委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院
漏えいした可能性のある情報は、14年6月30日から17年10月27日にかけて、POSレジに記録された患者4万8615人の氏名(片仮名)や請求金額など計10万5316件。住所や電話番号などは含まない。 POSレジのうち1台は第三者がフリマアプリで購入。購入者が情報を閲覧できることに気付き、23年9月26日に市に連絡したことで事態が発覚した。3台のPOSレジは病院のシステムに接続した上で、ID・パスワードを入力しなければデータを確認できないが、回収した端末は直近11営業日の情報のみ認証なしで閲覧できる仕様だった。購入者は実際に一部のデータを閲覧したが、記録はしておらず、悪用もしていないことを確認したという。 残る2台は未回収。委託事業者からの報告によれば、ジャンク品として販売されているという。修理すれば利用できる可能性はあるものの「システムと接続し、当院が管理するログイン用のID及びパスワード
イセトーの功罪 ~情報処理業務委託への教訓~(森井昌克) - エキスパート - Yahoo!ニュース
今年5月に起きた、京都に本社を置く情報処理会社であるイセトーのランサムウェア攻撃被害は国内において大きな影響を及ぼしました。イセトーは銀行や保険会社、そして自治体や官公庁を中心に情報処理、特に情報管理、それに基づく印刷及び発送を請け負う会社です。顧客として3,000以上の事業社があるとされ、通知書等の印刷発送業務では最大手とされています。今回のサイバー攻撃被害では、自治体、銀行を中心に150万件以上の個人情報が漏えいしたとされており、その件数は今も増えようとしています。イセトーの事件は何が問題、そしてなぜ影響が深刻なのでしょうか。決して150万件という件数ではなく、先月には東京ガス関連会社が400万件以上の個人情報漏洩が確認されています。また規模の大きい個人情報漏えいも珍しくなく、1,000件以上の個人情報漏洩を起こした組織は今年だけでも50件を超えています。 1.サイバー攻撃被害とその拡
SaaSセキュリティの最前線〜インシデント事例から学ぶ、対策へのアプローチ〜 | MNB(マクニカネットワークスブログ)
3行でわかる本記事のサマリ SaaSセキュリティの脅威は、設定ミスやOAuthの悪用、ID管理の不備に起因。 Microsoftの事例では、パスワードスプレー攻撃で情報が流出。GitHubの事例では、トークン漏えいが発生。 対策として多要素認証、SSPM、CASBの導入が有効であり、従業員教育も重要。 近年、SaaSからの情報漏えいインシデントが多く発生しており、設定ミスのような人為的な理由以外にも、OAuthを悪用されたケースや、ID管理の不備に起因するインシデントなどが確認されています。本記事では、実際のインシデント事例を通じて最新の脅威に対する理解を深め、SaaSセキュリティの強化に向けた効果的な対策を解説します。 目次 1. SaaSセキュリティを取り巻く状況 2. 事例1:Midnight BlizzardによるMicrosoft社への侵害 3. 事例2:ソフト
群馬県富岡市、オラクルのクラウド基盤でガバメントクラウドを稼働開始
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本オラクルは8月7日、群馬県富岡市が7月に「Oracle Cloud Infrastructure(OCI)」を基盤とするガバメントクラウドの稼働を開始させたと発表した。OCIで本番稼働させた地方自治体は同市が初だという。 富岡市は、2023年4月にデジタル庁の「ガバメントクラウド早期移行団体検証事業」の第2回公募において採択団体に選定され、各業務の担当者を含む約60人の職員が参加して、システムの標準化とガバメントクラウド上への環境構築に着手し、運用テストを経て、計画通りに対象業務の基幹システムをガバメントクラウド上で稼働させるに至った。システムのアプリケーションは、ジーシーシー(前橋市)が開発と提供を担当している。 今回同市が稼働さ
八尾市立斎場における個人情報漏えい事案について | 八尾市
火葬後に仏具店等から資料が届いたといった情報が本市に寄せられていますので、ご注意のほどお願い申し上げます。 市民の皆様には多大な不安とご心配をおかけして誠に申し訳ございません。 現在、外部の専門家による調査チームを設置し、事案に係る原因究明を進めておりますが、今後、全容を明らかにしたうえで、さらなる情報提供や再発防止策を講じ、利用者の不安の解消に努めるとともに、市民の皆様の信頼回復に全力で取り組んでまいります。
賄賂受け3,000名の個人情報を不正提供、市立斎場の職員を懲戒免職処分に|八尾市
八尾市(大阪府)は2024年7月26日、業務上の立場を利用して得た個人情報を、収賄の上で葬儀関連商品を扱う民間事業者に流出したとして、市立斎場職員の技能長を懲戒免職処分としました。 八尾市によると技能長は2022年10月頃より、埋火葬許可証等に記載された、申請者や志望者の個人情報を民間事業者に不正提供していました。市は当初、事態を把握していませんでしが、2023年3月頃、職員による漏洩に関する情報提供があり、調査の結果、技能長の関与が判明しました。 情報によると、技能長は約3,000人の利用者の個人情報を民間事業者に提供し、見返りとして約40万円を受け取ったものと見られています。警察は地方公務員法違反および加重収賄の疑いで技能長を逮捕。八尾市は技能長を懲戒免職処分としました。 なお、漏えい対象となった一部市民宛てに、仏具関連企業から資料が送られるなどの二次被害と見られる動きも確認されていま
【セキュリティ ニュース】連続して3回メールを誤送信、メアド流出 - 篠栗町(1ページ目 / 全1ページ):Security NEXT
福岡県篠栗町は、講座申込者にメールを送信した際にミスがあり、メールアドレスが流出したことを明らかにした。 同町によれば、7月18日14時半過ぎ、3種類の講座に関する当選のお知らせと開催通知メールを、それぞれの講座の申込者に送信した際、3回のメールともに送信先を誤って宛先に設定するミスがあったという。 一連の誤送信を通じて、あわせて44件のメールアドレスが受信者間で閲覧できる状態が発生。送信直後に職員が問題に気づいた。 同日、対象となる申込者に電話で謝罪。誤送信したメールの削除を依頼している。 (Security NEXT - 2024/08/07 ) ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールアドレスの漏えい事故について|篠栗町