アンの日記

名古屋芸術大学とECCの学習支援システムサーバーが不正アクセスを受け、586人の学生の個人情報漏えいの可能性。対応策と謝罪が発表。 システムで何が起きたか 名古屋芸術大学が使用していたECCの学習支援システム「インターセクション」の開発サーバーが不正アクセスを受けた。これにより、システム利用者の個人情報が漏えいした可能性がある。 原因 ECC社内の開発サーバーの運用体制が不十分で、複数回にわたる外部からの不正アクセスに対して防御が不充分だったこ..

日本航空電子工業の米国子会社がランサムウェア攻撃を受け、重要な生産業務用データが流出。同社は被害調査と復旧作業を進行中。 システムで何が起きたか 日本航空電子工業の米国子会社JAEオレゴンがランサムウェア攻撃を受け、サーバー内のファイルが暗号化され、生産業務用のデータが一部流出した。 原因 ランサムウェアによるサイバー攻撃で、攻撃者は身代金の支払いを要求しているが、日本航空電子工業は対応しない方針を取っている。 被害状況 社内管理用..

LINEヤフーが外部からの不正アクセスで約44万件の個人情報を流出。過去の不備を反省し、速やかな対策と体制改善が求められる。 システムで何が起きたか LINEヤフーは外部からのサイバー攻撃により、約44万件の個人情報が流出した。攻撃は共通の認証基盤を使用していたことが原因でLINEヤフーにも影響を及ぼした。 原因 主な原因は、国際的なデータ管理の甘さと、大株主である韓国ネイバーのサイバー攻撃受けたこと。これにより、LINEヤフーのシステムが影響..

大阪商業大学の公式ウェブサイトが不正アクセスで改ざんされたが、同日中に復旧。大学は謝罪し、セキュリティ強化を約束。 システムで何が起きたか 2023年11月22日、大阪商業大学の公式ウェブサイトが第三者による不正アクセスを受け、サイトが改ざんされ、不適切なコンテンツが表示された。 原因 不正アクセスの詳細な原因は明らかにされていないが、外部からのセキュリティ侵害が原因と推測される。 被害状況 ウェブサイトの改ざんにより、一時的に不適..

松野博一官房長官が発表：宇宙航空研究開発機構（JAXA）の管理用サーバに不正アクセスの可能性。機微情報の漏洩は未確認。 システムで何が起きたか 宇宙航空研究開発機構（JAXA）の業務用イントラネットの管理用サーバーに、不正アクセスが行われた可能性が高いことが確認された。JAXAは不正アクセスの影響に関して調査を行い、一部ネットワークの遮断を実施した。 原因 不正アクセスの具体的な原因はまだ公表されていないが、サイバー攻撃の可能性が指摘されている..

積水ハウスはクラウドサーバーが不正アクセスを受け、顧客情報3万件以上の漏洩の可能性があると発表。原因はBIPROGYのセキュリティ設定不備。 システムで何が起きたか 積水ハウスのシステム開発用クラウドサーバーが不正アクセスを受け、顧客情報が漏洩した。具体的には、顧客の氏名、建築地住所、図面などが含まれていた。漏洩した情報は、2023年に取得した顧客の情報2件と、それらの物件を担当した従業員の氏名12件で、漏洩の可能性がある情報は2001年から2023年の間..

ＬＩＮＥヤフーは、不正アクセスによるユーザー情報漏洩を受け、社債発行を中止した。この起債は、ＬＩＮＥとヤフーの統合後初のもので、12月に500億円程度の発行を予定していた。しかし、韓国ネイバーの関連会社システムを通じて約44万件のユーザー情報が漏洩。この内訳はユーザー個人情報が30万件を超え、取引先や従業員情報も含まれている。ＬＩＮＥヤフーはソフトバンクグループとネイバーの下、Ｚホールディングス、ＬＩＮＥ、ヤフーが2021年10月に合併し発足。同社は過去にも個人情報保..

マツダは、不正アクセスによる個人情報流出の可能性に関して、被害の詳細と対応策を公表。社員情報の一部流出とセキュリティ強化対策を実施。 システムで何が起きたか 9月15日、マツダのサーバーが不正アクセスを受けた。外部セキュリティ専門家による調査で、サーバーの脆弱性が悪用され、アカウント管理サーバーに不正操作が行われたことが判明した。 原因 サーバーの脆弱性が悪用されたことが不正アクセスの原因。これにより、アカウント管理サーバーへの不正操作が可能と..

日本学術振興会が、ソフトウェア「Proself」の脆弱性を悪用された不正アクセスで、国内外の関係者1272名の個人情報が流出したと発表。 システムで何が起きたか 日本学術振興会は、ファイル転送ソフトウェア「Proself」が不正アクセスを受けたことを明らかにした。この攻撃は、未知のXXE脆弱性「CVE-2023-45727」を利用したもので、8月29日から9月20日にかけて発生した。 原因 この不正アクセスの原因は、Proselfに存在した「X..

LINEヤフーが約44万件の個人情報が不正アクセスにより漏えいした可能性があることを発表。原因は韓国NAVER Cloudの委託先のマルウェア感染。 システムで何が起きたか LINEヤフーは、LINE利用者や関係者の情報が含まれたシステムに不正アクセスがあったことを確認。漏えいした可能性がある情報は約44万件に上る。 原因 不正アクセスの原因は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先企業の従業員PCがマルウェアに感染し..

エンラージ商事のオンラインショップが不正アクセスを受け、2,602件のクレジットカード情報が流出し、不正利用された可能性がある。 システムで何が起きたか エンラージ商事の「オフィシャルショップ」が第三者による不正アクセスを受け、システムの脆弱性を突かれて決済アプリケーションが改ざんされた。 原因 オンラインショップのシステムに存在する脆弱性を利用した第三者の不正アクセス。 被害状況 2021年5月16日から2022年5月20日の..

JCOMのメッシュWi-Fiサービスで約23万1000件の氏名と4000件のメールアドレスが漏洩。米Plume Design社のサーバが不正アクセスの対象に。 システムで何が起きたか JCOMの提供するメッシュWi-Fiサービスにおいて、米国Plume Design社の提携先のモバイルアプリのアクセスログサーバに対して外部からの不正アクセスが発生しました。この不正アクセスにより、JCOMの顧客および協力するケーブルテレビ事業者の顧客の個人情報が漏洩しま..