国交省への不正アクセス、個人情報流出なし
不正アクセスを受けた「土地総合情報システム」。6月15日現在、運用を停止し、閲覧できない状態になっている 国土交通省のWebサイトが「Apache Struts 2」の脆弱性を悪用した不正アクセスを受けた件で、同省は6月14日、個人情報の流出は同時点までに確認していないとの調査結果を発表した。個人情報が悪用された可能性もないという。 トラブルは、不動産取引価格などの調査や結果公表を行うサイト「土地総合情報システム」が、Apache Struts 2の脆弱性を悪用した不正アクセスを受けたというもの。6月6日時点では、同サイトでWebアンケートに答えたユーザーの個人情報(氏名、契約日など)最大4335件と、所有権移転登記情報(登記原因日、面積など)最大19万4834件が流出した可能性があるとしていた。 調査は、同システムの保守・運用の委託先であるNECが実施した。国交省は「ご心配とご迷惑をおか
国交省システムに不正アクセス、取引価格などが流出--Struts 2脆弱性を悪用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国土交通省は6月6日、同省の「土地総合情報システム」で提供する「不動産取引価格アンケート回答(電子回答)」サイトに不正アクセスがあり、最大19万4834件の個人情報などが流出した可能性があると発表した。 同省は、不正アクセスが「Apache Struts2」の脆弱性を突く手口で発生し、ウェブサイトに悪意のあるプログラムが置かれたと説明。4月7日から6月2日までにかけて不動産取引価格アンケート回答で入力された情報(氏名、法人名、契約日、取引価格など最大4335件)が流出した可能性がある。さらに最大19万4834件の所有権移転登記情報(登記原因日、地番、地目、登記名義人の名称を除く面積)も流出した恐れがある。 同省では6月2日午後4時に電子
都税支払いサイトなどに不正アクセス、脆弱性攻撃の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GMOペイメントゲートウェイは3月10日、同社が受託運営する東京都税のクレジットカード支払いサイトと住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで、不正アクセスによる情報流出が発生した可能性があると発表した。不正アクセスはApache Struts 2の脆弱性を悪用されたためだとしている。 同社によると、流出の可能性がある情報は、都税支払いサイト側がクレジットカード番号と有効期限、メールアドレス、団体信用生命保険特約料クレジットカード支払いサイト側がクレジットカード番号と有効期限、セキュリティコード、カード支払い申込日、住所、氏名、電話番号、生年月日、メールアドレス、加入月となる。流出規模は前者が最大67万629
グリーのサーバに不正アクセス--「情報流出はなし」と説明
グリーは12月27日、同社が運営するSNS「GREE」やスマートフォン向けゲームアプリを管理しているシステムに対して、不正アクセスがあったと公表した。同社では、今回の不正アクセスにおいて、メールアドレスやクレジットカードなどの個人情報が流出した事実はないとしている。 経緯として、12月20日1時25分頃に発生したサーバ障害の原因調査を進めていたところ、意図しないアクセスおよび操作によるものである可能性が高いことが、20日18時50分頃に判明。その後、不正にアクセスされたPCやサーバの特定と対策を進めたという。また, 利用者の個人情報をはじめとした重要な情報が外部に持ち出された事実の有無について調査を行ってきたが、そのような事実は見つからなかったとしている。 対策として「社外の不審なサーバー複数台との通信を遮断」「社外の不審なサーバーとの通信があった端末の停止」「社外の不審なサーバーとの通信
LinkedIn傘下のLynda.comに不正アクセス--5万5000人のパスワードをリセット
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オンライン学習プラットフォーム「Lynda.com」は、アカウント所有者の連絡先情報や学習データ、閲覧したコースを含むデータベースが先頃第三者による不正アクセスを受けたことについて、950万人のユーザーへの通知を開始した。 LinkedIn傘下(今はMicrosoft傘下)のLynda.comによると、今回の不正なデータアクセスでパスワードが流出したことを示す証拠はないという。しかし、LinkedInの広報担当者は米ZDNetに対し、予防策として約5万5000人のLynda.comユーザーのパスワードをリセットしたと伝えた。 この広報担当者は何らかのデータが公開された痕跡はないとしつつ、LinkedInは「Lynda.comのアカウント
資生堂子会社に不正アクセス、42万人分の個人情報流出の恐れ カード情報も
資生堂は12月2日、同社の子会社で、化粧品を販売するイプサの公式オンラインショップがシステム上の脆弱性を突かれて不正アクセスを受け、約42万人分の個人情報が流出した可能性があると発表した。最大5万6000件のクレジットカード情報が漏れた恐れもあるという。 流出した可能性があるのは、氏名、性別、生年月日、年齢、職業、電話番号、メールアドレス、住所、ログインパスワード、購入履歴で、合計42万1313人分。さらにクレジットカードの番号、有効期限など最大5万6121件が流出した可能性もあるという。 11月4日、決済代行会社からカード情報の流出を懸念する連絡を受け、同サイトでのカード決済を停止。同日に社内で対策本部を立ち上げ、第三者機関にも調査を依頼したという。7日には赤坂警察署、8日は経済産業省にも報告。25日に第三者機関から調査報告書を受領し、カード会社などと対応を協議したという。 対象となるユ
「フラット35」の顧客情報流出か 勤務先や年収も……メールサーバに不正アクセス、不正な転送設定も
住宅ローン「フラット35」を扱う民間の金融機関・優良住宅ローンは10月26日、同社のメールサーバが不正アクセスを受け、顧客3万7247人の氏名や住所などの個人情報が漏えいした可能性が高いと発表した。メールデータを外部に開示しないことと引き替えに金銭を要求するメールも届いていたという。現在のところ、個人情報の悪用などの相談は受けていないとしている。 漏えいした可能性があるのは、返済中の顧客3万5738人分の氏名や金融機関名、口座番号、引き落とし金額、借り入れ手続きした顧客112人分の氏名、住所、勤務先、年収、資金計画情報、物件情報、つなぎ資金を利用した顧客1188人分の氏名、住所、つなぎ融資実行情報――など(複数の情報に該当する顧客含む)。 システム管理責任者が9月30日、メールサーバへの不正アクセスを確認。役職員5人のアカウントが受信したメールを、外部のほかのメールアドレスに転送する設定が
東急ハンズの通販サイトに不正アクセス、861人の個人情報流出の恐れ クレカ情報も
流出の可能性があるのは、2016年1月4日~9月9日に同サイトで商品を購入したユーザー861人分の個人情報。そのうち、カード決済を利用した529人は、氏名や住所などに加え、カード情報(カード番号、有効期限)が流出した恐れがある。 同社は9月9日、一部のクレジットカード会社からカード情報流出の恐れがあると連絡を受け、通販サイト「ハンズ・ギャラリー マーケット」「東急ハンズネットストア」「アートメーター」のサービスを停止。東急ハンズ社内に対策本部を設置し、同時に第三者機関による調査を進めたところ、流出の可能性があると判明した。ハンズ・ギャラリー マーケット以外のWebサイトからの流出は見つかっていないという。 流出した恐れがあるユーザーに対しては、謝罪文とお知らせをメールと書状で順次送っているという。身に覚えのないクレジットカード利用履歴があるユーザーには、カード会社に連絡するように呼び掛けて
印刷通販のグラフィック、クレジットカード情報が流出 不正アクセス受け
インターネット印刷通販事業を手掛けるグラフィックは9月6日、今年7月に8985件の顧客情報が流出したと報告していた件で、新たにクレジットカード情報の一部が流出していたことが分かったと発表した。 同社は7月、外部(中国籍サーバ)からの不正アクセスで、利用者の住所や氏名、電話番号、メールアドレスなどが流出したと発表。一方「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」(同社)としていた(関連記事)。 だが、その後の調査で、顧客情報データベースの決済ログにカード情報が含まれていたと判明。これまでに395件の流出を確認しているが、どの顧客の情報か分からないため、2010年7月21日から16年7月23日までにカード決済を利用した全ての顧客情報(19万2594件)に流出の恐れがあるという。流出の疑いがある情報は、クレジットカード番号、セキュリティコー
選挙システムに不正アクセス、有権者情報が流出――米報道
11月に大統領選を控えた米国で、2州の有権者登録データベースが何者かに不正侵入され、情報が盗まれていた痕跡が見つかったとして、米連邦捜査局(FBI)が全米の選挙管理当局にセキュリティ対策を強化するよう指示したという。米Yahoo Newsが8月29日に伝えた。 それによると、米情報機関は外国のハッカー集団が11月の大統領選挙を混乱させる目的で不正侵入を図っている疑いがあるとして警戒を強めているといい、国土安全保障省のジョンソン長官は8月15日に各州の選管当局との電話会議を招集。投票システムのセキュリティ強化策について話し合ったとされる。 FBIからの通知はその3日後に各州の選管当局に送付され、Yahoo Newsはその内容を入手したという。通知の中でFBIは、この夏に発生した2州の選挙サイトに対する不正侵入事件について捜査していると説明。そのうちの1件では登録有権者の情報が盗まれていたこと
Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
ノルウェーのWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービス「Opera sync」のシステムに不正アクセスされた痕跡が見つかったため、ユーザーのアカウントのパスワードをリセットする措置を講じたと発表した。 同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。しかしOpera syncを利用していたユーザーのパスワードやログイン名などのアカウント情報が流出した可能性があることが分かったという。 パスワードはハッシュとソルトで保護されていたと同社は説明しているが、慎重を期すためOpera syncの全ユーザーにメールで事情を説明し、パスワードの変更を促しているという。念のため、同サービスと同期していた可能性のある他のサイトのパスワードもリセットするよう勧告している。 一方、Opera syncを使っていないユーザーは対応は不要だ
17歳が教育システムに不正アクセス 攻撃用プログラムで脆弱性つく 「能力にちょっと驚く」と馳文科相
佐賀県教育委員会の情報システム「SEI-Net」などに侵入したなどとして、不正アクセス禁止法容疑で佐賀市の17歳の無職少年が再逮捕された事件。少年は独自開発した攻撃用プログラムでシステムの脆弱性をつくなどして個人情報を入手していたという。 独自開発の攻撃用プログラムで 佐賀県は全国に先駆けてIT化を進めており、2014年度の1年生からすべての県立高校で学習用PCを1人1台導入している。県と凸版印刷が構築した教育クラウドサービス「SEI-Net」も導入。生徒はインターネット経由でSEI-Netにログインし、学校からの連絡を確認したりデジタルテストを受けたりでき、教師は校内からプライベートクラウド上の校務システムを使い、出欠の処理やテスト結果の分析などができる仕組みだ。 県の発表によると少年はSEI-Netに侵入し、県立高校7校の生徒の氏名とID、教職員のID、氏名、メールアドレスを盗んだ。さ
講談社「ViVi」通販サイト、不正アクセスで1万946人の個人情報流出
講談社は6月22日、同社の月刊女性誌「ViVi」の通販サイトのサーバが不正アクセスを受け、1万946人分の個人情報が流出したと発表した。現時点で悪用などの被害報告はないという。 不正アクセスを受けたのは、通販サイト「NET ViVi Coordinate Collection」のサーバ。2015年8月22日~16年4月18日に同サイトで注文した会員1万946人分を含む、1万5581件の注文情報が対象だ。 流出した個人情報は、注文者の氏名、住所、メールアドレス、電話番号のほか、配送先の氏名、住所、電話番号、注文金額など。クレジットカードの情報は、別の会社に決済を委託しているため流出していないという。 6月7日、同サイトを共同運営する会社が、商品が未出荷にもかかわらず、決済完了となっているケースを見つけた。調査を進めたところ、4月18日に2度の不正アクセスがあり、個人情報が流出していたことが判
GitHub、不正アクセスを確認--他サービスから流出したパスワードを試行の可能性
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GitHubは米国時間6月15日、他のオンラインサービスから流出したユーザー名とパスワードを使用したと考えられる不正アクセスが、複数のアカウントで確認されたと発表した。 オンライン上でのコード共有および開発のためのプラットフォームを提供する同社は、「(GitHubのサイト自体が)ハッキングされたりしたわけではない」と述べている。 とは言うものの、今回の不正アクセスによって、一部のアカウントのユーザー名とパスワードが特定されたと同社は警告している。さらに、アクセス可能なリポジトリや組織の一覧といったその他のアカウント情報も盗み取られた可能性があるという。 同社は「データ保護の観点から、影響が確認されているアカウントすべてのパスワードをリセ
JTB、793万人分の個人情報流出か--外部への通信で不正アクセスと判明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 旅行商品をオンラインで販売するi.JTBで外部からの不正アクセスで個人情報の一部が流出した可能性があることが確認された。グループ会社のJTBが6月14日に発表した。JTBによると、個人情報が悪用されたとの報告は受けてないとしている。 流出した可能性がある個人情報は793万人分。流出した可能性がある個人情報は、氏名と性別、メールアドレス、住所、郵便番号、電話番号、パスポートの番号と取得日。クレジットカード番号や銀行口座、旅行の予約内容は含まれていないと説明している。 対象となるのは、JTBのウェブサイトのほか「るるぶトラベル」「JAPANiCAN」のオンラインで予約した顧客、JTBグループ内外のオンライン販売提携先でJTB商品を予約した顧
電通大に不正アクセス フィッシングメール280万件送信
電気通信大学は6月3日、学内のPC端末が不正アクセスを受け、外部にフィッシングメールを送信する踏み台とされた事案があったと発表した。端末に学生のデータなどは保存されておらず、個人情報流出の痕跡はないという。 5月3日にレーザー新世代研究センターが管理する端末PCが不正アクセスを受け、翌4日にかけて、同大学のドメインから学外の約280万のアドレスに向けフィッシングメールが送信された。海外銀行のインターネットバンキングからの通知になりすまし、ログインIDとパスワードを盗み取る目的の内容だった。 不正アクセスの要因は、パスワードを安易なものに設定していたことと、アクセス制限が不適切だったことという。 再発防止に向け、学生や教職員に対しパスワード変更の啓発、不要なサービスの停止、不要アカウントの削除、学外からのアクセス制御の厳格化――などのセキュリティ対策の強化に取り組むとしている。 関連記事 「
J-WAVE公式サイトに不正アクセス、64万件の個人情報が流出した可能性 - MdN Design Interactive
株式会社J-WAVEは、2016年4月21日に、同社のWebサーバーに不正アクセスが発生し、同社が保有するリスナーの個人情報が流出した可能性があると発表した。 流出した可能性があるのは、2007年以降J-WAVEのWebサイトのメッセージフォームから番組へメッセージを送った人や、プレゼントに応募した人の氏名や住所、電話番号、メールアドレスなど約64万件。なお、メールやTwitterから送付したものは該当しない。 同社は今回の原因となったソフトウェアを特定できており、同ソフトに未知のセキュリティホールが存在し、今回の不正アクセス発生につながったとのこと。なお、22日に同ソフトのメーカーからパッチファイルが公開されたという。また、23日11時現在、具体的な被害報告は届いていない。 同社は今後このような事態を招かないよう、さらなる情報セキュリティ強化の徹底に努めると説明している。
DeNA、Mobageで不正アクセス--最大10万件のユーザー情報閲覧の可能性
ディー・エヌ・エー(DeNA)は4月1日、同社がサービスを行っている「Mobage」について不正ログインがあったことを公表した。最大10万4847件の登録情報が閲覧された可能性があるという。 経緯として、3月29日にMobageを利用しているユーザーからの問合せを受け調査を開始。その結果、3月31日に他社サービスから流出した可能性のあるIDやパスワードを利用したと思われる、不正なログイン試行が海外のIPアドレスから行われていたことを確認したという。 4月1日時点の調査結果による被害の状況は、不正ログインが確認された期間は1月9日~4月1日。不正ログインが確認されたID件数は最大で10万4847件。閲覧された可能性のあるユーザー情報は「ニックネーム」「生年月日」「性別」「地域(都道府県)」などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など。氏名を含む個人情報、クレジットカード情
グリコに不正アクセス--クレジットカードを含む8万件超が漏えい
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 江崎グリコの通販サイトで、菓子・飲料などを販売する「グリコネットショップ」において、クレジットカード情報を含む顧客の個人情報や商品の届け先などの情報が、不正アクセスにより外部に流出していることが分かった。3月7日に江崎グリコが発表した。 流出した可能性のある個人情報は8万3194件。うちクレジットカード情報を含む個人情報は4万3744件含まれている。 対象となる顧客には、対象期間にクレジットカードを利用したなどの状況を知らせるダイレクトメールを3月7日に発送した。専用の顧客窓口を設置しており、電話(0120-694-666)とメール(gnsoudan@glico.co.jp)で問い合わせを受け付けている。 不正アクセスによって実際に流出
江崎グリコのECサイトに不正アクセス 個人情報8万3000件流出か - ITmedia ニュース
江崎グリコは3月7日、ECサイト「グリコネットショップ」が不正アクセスを受け、一部クレジットカード情報を含む個人情報約8万3000件が流出した可能性があると発表した。 不正アクセスを受けたのは、菓子や飲料、粉ミルクなどを販売する「グリコネットショップ」。化粧品や健康食品を扱う「グリコダイレクトショップ」や「スマイルビスコ」は対象外となる。 2012年10月12日~16年2月3日に利用したユーザーの住所、氏名、電話番号などの個人情報8万3194件が流出した可能性があり、うち4万3744件にはクレジットカード情報が含まれる。カード情報にはセキュリティコードは含まれない。 対象となるユーザーにはお知らせとお詫びをダイレクトメールで発送済み。流出の可能性があるクレジットカード番号情報はカード会社に提供しており、取引のモニタリングを継続して実施し、不正利用の防止に努めるという。 EC販売はシステムの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
