200人分の流出情報がネットに掲載 攻撃者が販売目的か - 産経ニュース
オンラインのチケット販売会社「ピーティックス」から、自治体のサービス利用者を含む約677万件の個人情報が流出した問題で、漏れたとみられる約200人分の情報がインターネット上で閲覧できる状態だったことが18日、分かった。サイバーセキュリティーの専門家は攻撃者が盗んだ情報を販売する目的で掲載したとみている。 掲載されていたのは「個人データベース販売」と題された英語のサイト。「ピーティックス」「大部分が日本人」などとあり、「サンプル」の欄には約200人分の氏名とメールアドレスが記載されていた。 「ダウンロード」を押すと、何者かに連絡を取るようにメッセージが出る。専門家は「金銭の支払いと引き換えに大量のデータを販売する」とみている。 ピーティックスを利用していた宇都宮市、宮崎市、鹿児島県などで流出の可能性がある。新型コロナウイルス対策のプレミアム商品券を、ネットで購入した人などの情報が含まれている
freee、パスワード付き添付ファイルのメール“受信”を廃止
freeeは12月1日から、パスワード付きファイルのメールでの受信を廃止すると発表した。パスワード付きファイルをfreee宛に送信すると、サーバにて自動的に削除する。パートナーや取引先へ、送信を控えるよう呼びかけている。 パスワード付きファイルは、手軽にできるセキュリティ対策として、ルール化している企業が多い。プライバシーマークは、その監査基準の1つとして通信ファイルの暗号化を求めており、簡単にこれをクリアできる方法ということで広まった。 一方で、実質的にセキュリティ向上の効果がないという批判があるほか、逆にセキュリティリスクを増大させる懸念が大きい。「パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています」(freee) 昨今のマルウエアの拡散も、パスワード付きファイルの送受信によって助長
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
