Recorded Futureはこのほど、「Google exposes intelligence and defense employee names in VirusTotal leak」において、GoogleのマルウェアスキャンプラットフォームであるVirusTotalの従業員のミスにより世界中の防衛・情報機関に勤務する数百名の個人名および電子メールが誤って流出した可能性があることを伝えた。Googleの従業員が意図せずに顧客グループ管理者の電子メールおよび組織名の一部を誤ってVirusTotalに公開していたことが明らかとなった。 VirusTotalは疑いのあるURLや不審なファイルをアップロードしてマルウェアが含まれているかを調査できるよう提供されているGoogleのサービス。アップロードされたファイルはセキュリティコミュニティと共有され、マルウェアのシグネチャライブラリの作成
pictBLandに不審な表示が出て乗っ取られている?→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。
NHKは1日、記者が作成したインタビューの取材メモなどがインターネット上に流出したと発表した。子会社が契約する30代の派遣スタッフが、流出させたことを認めたという。NHKはインタビューの相手に謝罪したとしている。派遣スタッフは、テロップや字幕の制作などに携わっており、局内の端末に登録された企画案や取材メモを閲覧できる立場だった。端末から印刷して外部に持ち出したという。NHKの内部調査に「興味本
生成AI版キンタマウィルス『モリス2』、画像や文字列に埋め込まれたプロンプトから、データ流出、スパム送信、マルウェア拡散、研究者がgoogleなどに警告
banshee(おおかみ) @higan_wafu winnyの時もなかなか規制進まなかったのでAntinnyというウイルスがばら撒かれた ワームってどっちも書いてるし似た構造じゃないかな 日本だと2007年に警視庁の個人情報データ流出。被害届の内容とか捜査リストとかいう一般人に知られたらダメなのが出回った 警視庁がwinny使うなよって思うが、生成AIも同じ道辿るのかな 詐欺師を食うクロサギってのがあるが、誰かを食い物にする悪人は誰かに食われる危険性もあるって覚悟すべきなんだろうな 気軽な気持ちで人の道を外れちゃいけないと思う 2024-03-12 15:32:43
NHK子会社の派遣スタッフが、首都圏局の記者が作成した取材メモを流出させた問題で、NHKの担当者が14日、若年女性を支援する一般社団法人「Colabo(コラボ)」(東京都新宿区)の事務所を訪れ、仁藤夢乃代表らに謝罪した。仁藤さんによると、コラボが今回の取材に協力したにもかかわらず、情報の流出により放送できなくなったという。NHK首都圏局コンテンツセンターの佐々木貴志センター長は「流出は、報道機関としてあってはならない。大変申し訳ない」と謝罪した。 この日、面談は非公開で行われた。面談後、仁藤さんは取材に応じ「この問題はコラボや女性支援全体への攻撃の一環でおきた。単なる文書管理が甘かった、という問題で矮小(わいしょう)化しないでほしいと要望した」と明かした。仁藤さんによると、番組の放送について、NHK側は「本来匿名であるはずの情報が公表された時点で放送できない」と説明したという。
アニメ作品などのコラボカフェを手掛ける井上商事は6月7日、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。同サイトは2021年12月にカードが不正利用されたとの報告が相次ぎ、半年に渡り閉鎖したままの状態になっている。 情報漏えいの可能性があるのは、21年8月28日から21年12月8日までの期間に同サイトでクレジットカード決済を行った利用者のカード番号、名義人名、有効期限、セキュリティコード7409人分。サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。 井上商事は21年12月、サイト利用者やカード会社から不正利用の恐れがあるとの連絡を受け、9日にサイトを閉鎖。第三者機関による調査を始めた。調査結果が出た22
東京都立産業技術高等専門学校荒川キャンパス(東京都荒川区)の非常勤教員が、学生の成績データなどを保存していたUSBメモリを紛失した。2月9日時点で発見できていないという。同校は再発防止に向け「業務上必要となる特殊な場合を除いて、USBメモリを全面使用禁止にする」としている。運営元の東京都公立大学法人が同日に発表した。 USBメモリに保存していたのは、学生141人分の氏名、学生番号、成績、テスト答案の写し。閲覧にはパスワードが必要。9日時点では、個人情報の漏えいなどは確認していないという。 教員が最後にUSBメモリを確認したのは3日。9日に紛失に気付き、学校に報告した。同校は当日中に学生向け掲示板で詳細を案内。10日に学生への謝罪と説明を行う。再発防止に向けては、USBメモリの禁止に加え、全教員への研修・教育なども徹底する方針。 関連記事 “生徒1人にPC1台”で終わりじゃない さいたま市が
家電量販店のエディオンは4月11日、同社グループが運用するサーバが不正アクセスを受け、8万件近いデータが削除されたと発表した。データが流出した可能性もあるとして原因の調査を行う。 不正アクセスを確認したのは8日正午ごろ。同社グループのHampstead(東京都品川区)から「サーバ内に保管していた情報が削除された」との報告を受けたという。対象データは7万7656件。エアコンなどの配送設置作業の際に取得した氏名や住所、電話番号などの情報や、荷物受け取り時のサイン画像、写真など。クレジットカード情報は含まれない。 攻撃を受けたのは配送管理システムを運用するサーバ。すでに情報セキュリティ対策を施したとしている。エディオンは外部の有識者とともに対策チームを設置し、個人情報の取り扱いについて管理体制の厳重化を徹底する。 関連記事 メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリテ
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
Amazonの保有するライブストリーミング配信プラットフォームであるTwitchがハッキングされ、120GB超のソースコードやユーザーに支払われた金額、ユーザーの個人情報といった情報が漏えいしたことが明らかになっています。 The entirety of Twitch has reportedly been leaked | VGC https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/ Twitch Confirms Source Code, Payment Numbers, User Information, And More Has Leaked - Game Informer https://www.gameinformer.com/2021/10/06/
【この記事のポイント】・政策金利はマイナスから0〜0.1%へ転換・長期金利の誘導目標撤廃、YCCは終了・日本株ETFやREITの買い入れも廃止日銀は19日の金融政策決定会合で大規模緩和の解除を決める方針だ。マイナス金利政策のほか、長期金利を抑え込むための長短金利操作(イールドカーブ・コントロール、YCC)や上場投資信託(ETF)などリスク資産を買い入れる枠組みもなくす。物価2%目標を持続的に達成
富士通ジャパンは6月29日、ある自治体の庁舎に設置された証明書発行機で、別人の住民票が交付される不具合が発生したとして、基盤システム「Fujitsu MICJET コンビニ交付」を再度停止すると発表した。 問題が発生したのは28日午後3時ごろ。同システムでは過去に、住民票発行の申請があってから住民票が発行されるまでの間に住民情報の一部が変更されると、データの不整合が発生するという障害が発生していたが、これを適切に修正できていなかったのが今回の不具合の原因という。 富士通Japanは再点検のためシステムを停止。再開時期は未定としている。 富士通Japanのコンビニ証明書交付サービスを巡っては、別人の住民票の写しを交付したり、抹消済みの印鑑登録証明書を誤交付したりといったトラブルが相次いでいた。富士通では5月末から6月初頭にかけてサービスを停止してシステムを一斉点検。6月20日までに点検が完了
楽天モバイル、個人情報と通信の秘密の漏洩発生を総務省から行政指導を受けるまで公表せず結果的に隠蔽 : 市況かぶ全力2階建
決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資本提携解消で切られて過剰にお金が流出するお笑い劇場に
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。東京商工リサーチによると12~19年に上場企業とその子会社で個人情報漏洩・紛失を公表した企業は372社で、事故数は685件あった。漏洩・
by poungsaed_eco 無料で使用可能な「Avast Antivirus」は、全世界で4億人の利用者を抱えるアンチウイルスソフトの定番です。そんなAvast Antivirusを提供しているセキュリティ企業Avast Softwareが、ユーザーの個人情報を収集して20社を超える企業に販売していたことが判明しました。 The Cost of Avast's Free Antivirus: Companies Can Spy on Your Clicks | PCMag https://www.pcmag.com/news/the-cost-of-avasts-free-antivirus-companies-can-spy-on-your-clicks Leaked Documents Expose the Secretive Market for Your Web Browsi
LINEギフトおよび提供を終了した弊社ECサービスにおけるデータの取り扱いに関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、LINEギフトおよび過去に弊社が提供をしていたLINEのECサービス(LINE FLASH SALE・アカウントコマース等)にて、不適切なデータの取り扱いがあったことを確認いたしました。 本件の概要について、下記のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 なお、該当データには住所・電話番号・メールアドレスや、銀行口座・クレジットカード番号などは含まれておりません。また、2023年4月17日時点で情報の不正利用などの二次被害の発生は確認されておりません。 1. LINEギフトユーザー利用
NECで2月24日、同社の資料を請求した個人の情報が外部に流出していたことがITmedia NEWSの取材で分かった。人為的ミスにより、1人の情報が社外の約1900人に向けて送信されたという。 問題発生は24日の終業後。NECのサービスに関する資料をダウンロードした個人の氏名、勤務先、メールアドレス、資料名などの情報が外部に自動送信されていた。同社従業員が流出に気付いたのは週が明けて27日の朝。対象の1人には謝罪し、流出先の1900人には情報削除を要請した。 NECによると、同社の資料がダウンロードされた場合、本来であれば社内共有用のメーリングリストに資料請求者の名前などの情報を送信することになっているという。今回はヒューマンエラーによる設定ミスで、同社のセミナーなどに参加した人をまとめたメーリングリストに情報を送信したのが原因だった。 NECは取材に対し「情報の管理や運用を再徹底し、再発
【文春】神田沙也加が交際相手の前山剛久から「死ね」と連呼される音声流出 1 名前:サビイロネコ(SB-Android) [CN]:2022/01/05(水) 16:21:41.72 ID:TdE71hRq0 沙也加「怒鳴らないで」 前山「死ねよ、もう。めんどくせぇな」 沙也加「『死ね』って言わないで」 前山「死ねよ」 沙也加「『死ね』って言わないで」 前山「(遮るように)死ねよ」 沙也加「(やや涙声で)何で言うの?」 前山「死ねよ、マジで」 -------------------------------------------------------- 昨年12月18日に急逝した女優の神田沙也加(享年35)。亡くなる直前に、交際相手の俳優と激しく口論する音声が存在していることが、「週刊文春」の取材でわかった。中には、「死ね」などと罵倒を受ける場面もあった。 前山からの繰り返される厳しい言葉
自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。 流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。 同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
暴力団を排除する目的で警視庁が区役所から預かった、区営住宅の申し込み者38人分の情報が記録されたフロッピーディスクがなくなっていたことが分かりました。個人情報の流出などは今のところ確認されていないということです。 なくなっていたのは、東京 目黒区の区営住宅の申し込み者38人分の氏名や性別、生年月日が記録されたフロッピーディスク2枚です。 警視庁は目黒区と暴力団の排除に関する協定を結んでいて、その一環として区営住宅の申し込み者の情報が記録されたフロッピーディスクを一定期間預かり、暴力団関係者が含まれていないかどうか確認しているということです。 警視庁によりますと、今回なくなったディスクはおととし12月とことし2月に預かったもので、いずれも鍵のかかる収納庫に保管されていました。 しかし今月、区から返却を求められた際に収納庫を確認したところ、保管されているはずの場所にディスクがなかったということ
マイナカード、自主返納が急増 5月以降、情報漏えい不安 | 共同通信
Published 2023/07/02 21:05 (JST) Updated 2023/07/03 12:41 (JST) 都道府県庁所在地と政令指定都市の計52市区を対象とした共同通信の調査で、マイナンバーカードの自主返納が5月以降、少なくとも計318件あったことが2日分かった。4月は20件程度。5月以降に個人情報の誤登録などのトラブルが続出し「情報漏えいが不安」「制度に不信感がある」などの理由で急増した。政府が制度への信頼を回復できなければ、さらに拡大する可能性がある。 52市区(東京は新宿区)に対して国外転居やカード破損などの理由ではなく、本人の希望に基づく自主返納数を把握しているかどうか尋ねた。集計していたのは29市で、5月以降の最新データを合計した結果、計318件となった。最多は堺市の44件。 4月の自主返納数を把握していた24市のうち15市はゼロで、残る9市の合計は21件だ
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。 28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画館「CINEMA CITY」など。 これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた
LINEの利用者の大規模な情報漏えい問題で、運営会社のLINEヤフーは漏えいの原因となった韓国の企業への業務委託を見直す方針を固め、調整を進めていることが明らかになりました。今月、会社に対し行政指導を行った総務省が両社の関係の見直しを求めていました。 LINEの利用者の情報など51万9000件が漏えいしたとみられる問題で、総務省は今月、LINEヤフーへの行政指導のなかで、サイバー攻撃を受け、漏えいの原因となった韓国のIT企業、ネイバーへの管理監督が不十分だったと指摘しました。 総務省は4月1日を期限に再発防止策の報告を求めていますが、関係者によりますと、LINEヤフーはITインフラに関わるネイバーへの業務委託を見直す方針を固めたということです。 会社は今後、LINEのサービスや利用者への影響を確認しながら、段階的に業務委託の内容を縮小する方向で具体的な検討を進めることにしています。 ネイバ
外資系ネット証券会社の「サクソバンク証券」の顧客、合わせて3万8000人余りの個人情報が、不正アクセスによって外部に漏れていたことが分かりました。このうち378人は、マイナンバーカードの情報も漏れていたことが確認され、金融庁は会社に対し、業務改善命令を出しました。 金融庁によりますと、「サクソバンク証券」では、ことし7月、顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。 サクソバンク証券によりますと、運転免許証など本人確認書類の画像データの一部も流出したということで、マイナンバーカードなどの画像流出によって、マイナンバーが漏れた顧客も合わせて378人確認されたということです。 金融庁は、サクソバンク証券の個人情報の管理態勢に問題があったと判断し、18日、再発防止と顧客への万全の対応な
トヨタ自動車は5月12日、同社のテレマティクスサービスに契約したユーザーのうち、215万人分の車両の位置情報・時刻が外部から閲覧された可能性があると発表した。 データ管理を委託した子会社・トヨタコネクテッドがクラウド環境を誤って設定し、約10年間にわたり、データが公開状態になっていたという。 また、トヨタコネクテッドは同日、法人向けサービスで収集した、ドライブレコーダーで車外を撮影した映像も閲覧された可能性があると発表した。 対象は、2012年1月2日から2023年4月17日に、トヨタのテレマティクスサービス「T-Connect」「G-Link」「G-Link Lite」「G-BOOK」を契約したユーザー約215万人分の、ナビごとの識別番号(車載端末ID)、車両1台ずつに割り当てられた識別番号(車台番号)、車両の位置情報、時刻。2013年11月6日から2023年4月17日の約10年間にわた
NHKは1日、記者が作成した取材の企画案や関連の取材メモなどが記された文書が、インターネット上に流出したと発表した。NHKが流出経路を調査したところ、子会社が契約している30代の派遣スタッフが流出させたことを認めたという。同日、NHKは会見し、リスクマネジメント室の小形修一室長が「取材対象者や視聴者の信頼を損なうあってはならないこと」と謝罪した。 NHKによると、流出した文書は、首都圏局の記者が作成したもの。ネットの誹謗(ひぼう)中傷の問題を取り上げる取材の企画概要が記載されたものと、関係者インタビューを文字起こししたものがあり、企画概要の方には「放送希望」「12月1日(金) 『首都圏ネットワーク』で5分程度」などと記載されていた。また、インタビューメモの文書は、都内の虐待や性暴力被害を受けた女性を支援する団体に、ネット上でかつて中傷を繰り返した「匿名男性」に対して行った一問一答などが、1
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
神奈川県庁の行政文書が保存されたHDDがネットオークションで転売され、最大で54TB分の個人情報を含むデータが外部に流出していたことが12月6日、同庁への取材で分かった。ファイルサーバに搭載していたHDDの交換時に、古いHDDの処分を担当した専門会社ブロードリンク(東京都中央区)の従業員が一部を横領、転売したという。 転売のいきさつ 県庁職員は破壊の現場に立ち会わず 神奈川県庁は、機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを2019年春にメンテナンスで交換した。両者はHDDの処分方法について「データが読み出せないように処分し、完了後は報告書を作成する」とする契約を結んでいた。その後、富士通リースはHDDの処分をブロードリンクに依頼した。 ブロードリンクはほぼ全てのHDDを物理的に破壊処分したが、一部のHDDを従業員が破壊しないまま横領し、
セールスフォース・ドットコムの一部のサービスを使う企業に対する不正アクセスを巡って、楽天だけでなくPayPayも被害を受けていたことが2020年12月26日までに分かった。セールスフォースのサービスを使う企業は多く、被害がさらに広がる可能性がある。 PayPayは2020年12月7日、加盟店に関する営業情報などを管理するシステムが不正アクセスを受けていたと発表していた。日経クロステックの取材で、同システムにセールスフォースのサービスを使っていることが分かった。 不正アクセスの原因はアクセス権限の設定不備である。不備があった期間は2020年10月18日から12月3日までで、加盟店の店名や住所、連絡先、代表者名、代表者生年月日などを社外の第三者が不正に閲覧した可能性がある。PayPayは2020年11月28日にブラジルからのアクセス履歴を1件確認しており、12月3日までに遮断する措置を講じてい
Microsoftのローコードアプリ開発ツールPower Appsポータルの設定ミスで約3800万件の個人情報漏えい
米セキュリティ企業のUpGuardは8月23日(現地時間)、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。 UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。 Power Appsは、Microsoftが「だれでもローコードのアプリをすばやく構築して共有できる」と謳う、クラウドホスト型BI(ビジネスインテリジェンス)アプリ作成スイート。Power Appsポータルは、外部に公開するウェブサイトを作成できるツール。 今回の情報漏えいは、Power Appsポータルのリストからデータを取得するためのOData APIを
LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」と発表した。 2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題があったという。現時点で個人情報の不正利用など二次被害は発生していない。 LINEは同日、ユーザーにメッセージを送り、詳細を記載したURLを伝えた。ただ、告知の文章が非常に長い上に専門的な内容も含まれており「意味が分からない」などの声も出ている。 ギフトの受け取り主への情報漏えい 告知によると、問題が発生していたのは2015年2月ごろから、2023年3月9日にわたる約8年間。2月の社内調査で発覚した。「誤った実装」が原因という。 「ユーザーがLINEギフト上で一定の操作を行った」場合、ギフトを送ったユーザー情報のうち、伝えるべきでない情報が、受
キングジム on Twitter: "新大阪駅からの行き先が決まったわれわれ #タニタ式どうでしょう https://t.co/LsTyrR02Or"
新大阪駅からの行き先が決まったわれわれ #タニタ式どうでしょう https://t.co/LsTyrR02Or
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは一般業務用のイントラネットワークの管理(アクティブディレクトリ)サーバーで、外部から機構内ネットワークにアクセスされていた可能性がある。*1 JAXAはWebサイト等で不正アクセスの事実について公表を行っていないが、11月29日の参議院文教科学委員会でJAXA理事長が攻撃は事実と発言した。*2 被害にあったサーバーには役職員や派遣社員5,000件余りがサーバー上に保管されていたため、これら個人情報などが外部へ流出した可能性があるが、*3 情報流出の有無については調査中としている。また、ロケットや人工衛星の運用にかかる情報など機密性の高
WSTは3月29日、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザー情報が外部から閲覧可能な状態になっていたと発表。16万2830人分の情報が閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたという。閲覧可能だった情報の中には、氏名や住所などの個人情報に加え、マイナンバーカードや運転免許証などの画像も含まれていた。 関連記事 「カオナビに漏えいの事実なし」 子会社のサービス「WelcomeHR」から個人情報15万人分漏えいでカオナビ社が説明 子会社のワークスタイルテックが手掛ける労務管理クラウド「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされた件を巡り、親会社のカオナビは、自社のタレントマネジメントサービス「カオナビ」には影響がなかった旨を発表
当社コーポレートサイトの不具合により、お問い合わせフォーム内の 個人情報が他者から閲覧できた状況に関するお詫びとご報告 – 株式会社ネットマーケティング
NEWSニュース TOP ニュース 当社コーポレートサイトの不具合により、お問い合わせフォーム内の 個人情報が他者から閲覧できた状況に関するお詫びとご報告 このたび、当社コーポレートサイトのお問い合わせフォームにおいて、お問い合わせを頂いた一部のお客様より、他のお客様のご記載内容の一部が閲覧できる状況になっているとのご指摘を受け、調査をしたところ、コーポレートサイトの管理システムの不具合により、当該事象の発生事実を確認いたしました。直ちにシステム対応を行った結果、現在、他のお客様の個人情報が閲覧されることはございません。また対応以降のご指摘もなく、お問い合わせフォームは現在問題なくご利用頂ける状態です。今回、個人情報の他者閲覧の対象となるお問い合わせフォームご利用のお客様、ならびに関係各位に新たなご迷惑およびご心配をおかけすることとなり、誠に申し訳ございません。心よりお詫びさせて頂きます。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。今後、追加の被害を確認した場合にも、同様の対応を取るとしている。 読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。 同社が不正アクセスの可能性に気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていたことが4月13日に発覚した。情報漏えいや、不正利用の可能性も明らかになったという。 読売情報開発大阪は発表が遅れた理由について、漏えいした可能性のある件数を特定するのに時間がかかっていたと説明。情報が流出した可能性のあるユーザーに
Peatix Inc.は11月17日、同社が提供しているイベントプラットフォーム「Peatix」について、第三者による不正アクセスを受け、利用者の個人情報が不正に引き出されたことが判明したと、公表した。 発表内容によれば、11月9日に同社が保有している利用者の個人情報が引き出されている可能性があることを認識。外部の調査会社による調査を行った結果、10月16日から10月17日にかけて発生した不正アクセスにより、利用者の個人情報を含む顧客情報(氏名、メールアドレス、暗号化されたパスワードなど)が、最大677万件引き出された事実が判明したという。その他の詳細は現在も調査中とし、新たな事実が判明次第、早急に公表するという。 なお、クレジットカード情報ならびに、金融機関口座情報などの決済関連情報、イベント参加履歴、参加者向けのアンケートフォーム機能で取得したデータ、住所、電話番号などの情報が引き出さ
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む
pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様
NHKの取材メモがネットに流出 派遣スタッフ認める - 日本経済新聞
取材メモ流出 NHKが協力者に謝罪 「匿名情報公表で放送中止」 | 毎日新聞
スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
東京都の高専でUSBメモリ紛失 再発防止策は「USBメモリ全面禁止」
エディオングループに不正アクセス 約8万件のデータが消される 流出の可能性も
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める
日銀が大規模緩和解除へ、19日決定 長短金利操作も撤廃 - 日本経済新聞
住民票誤交付再び 富士通Japan、コンビニ交付システムを再停止 総点検したが修正漏れ
サイバー被害、全員に通知 個人情報漏洩で企業に義務 - 日本経済新聞
無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに
【やじうまPC Watch】 Samsung、ChatGPTの社内利用で3件の機密漏洩
NEC、設定ミスで資料請求者の個人情報を流出 社内共有のはずが外部1900人に誤送信
【文春】神田沙也加が交際相手の前山剛久から「死ね」と連呼される音声流出 : 痛いニュース(ノ∀`)
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
警視庁フロッピーディスクを紛失 区営住宅申し込み者情報記録 | NHKニュース
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
LINEヤフー 韓国企業への業務委託見直しへ 大規模漏えい問題で | NHK
外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表 | NHKニュース
トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり
Xに投稿の取材メモ 子会社派遣スタッフが提供 NHKが会見で謝罪:朝日新聞デジタル
個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス
LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声
JAXAへの不正アクセスについてまとめてみた - piyolog
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
「Peatix」で不正アクセス--最大677万件の個人情報が引き出される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
news.mynavi.jp
oukanoigolife.com
dawnsky.hatenablog.jp
riskhedge.observer
1day1new.hatenadiary.com
wombatchang.hatenablog.com