NTTコム、顧客約1万8000社の情報漏えいか 社内システムに不正アクセス
NTTコミュニケーションズが、社内システムに不正アクセスを受け、法人向けサービスのユーザー1万7891社の情報が漏えいした可能性があると発表した。(2025/3/5)
ID管理はもう限界
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に
企業のクラウド利用が進む中、IDを標的とした攻撃が急増している。複数のIDプロバイダーを横断的に可視化して不正アクセスを検知、制御する新たなアプローチとは。(2025/3/3)
IAMの「8大ポイント」【後編】
「IAM」だけでは不十分? IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」(IDおよびアクセス管理)の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。(2025/2/13)
クラウド時代にIDを守るには【前編】
「MFA」が鍵なら「UEBA」は何か IAMの今どきの常識
クラウドサービスへの不正アクセス対策は全ての組織にとって欠かせない。どのような手法を使うべきなのかを含めて、IAMを強化するためのポイントまとめた。(2025/2/10)
セキュリティニュースアラート:
「快活CLUB」運営元への不正アクセス 約10年分合計729万件の個人情報が漏えいか
「快活CLUB」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。(2025/1/30)
IAMの「8大ポイント」【前編】
今や「パスワード流出」は日常茶飯事 求められる2つの対策は?
IDやパスワードが流出した際の不正アクセスはランサムウェア(身代金要求型マルウェア)といった大規模な攻撃につながりかねない。システムを守るためのID管理のポイントは。(2025/1/30)
「快活CLUB」への不正アクセスで続報 会員の一部個人情報729万件漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、1月21日に公表した外部からの不正アクセス被害について、会員の一部個人情報729万87件が漏えいした可能性があると発表した。(2025/1/28)
ハンズに不正アクセス、「ハンズクラブアプリ」利用者12万人超の個人情報が漏えい
ハンズは27日、公式アプリ「ハンズクラブアプリ」のシステムが第三者からの不正アクセスを受け、一部登録ユーザーの個人情報12万件超が漏えいしたと発表した。(2025/1/27)
「訴えてやる!」の前に読む IT訴訟 徹底解説(119):
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか!
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。(2025/1/27)
サンリオに不正アクセス ピューロランドのチケット購入などが不可能に 情報漏えいについては調査中
サンリオエンターテイメントは、会社のネットワークに第三者からの不正アクセスがあったと発表した。(2025/1/22)
セキュリティニュースアラート:
BitLockerの脆弱性を悪用して暗号化キーに不正アクセス 新手法が見つかる
NeodymeはWindowsの「BitLocker」に存在する脆弱性「bitpixie」を利用し、暗号化キーを取得できるエクスプロイトを公開した。このエクスプロイトは、ネットワークケーブルとキーボードさえあれば実行可能だという。(2025/1/22)
「快活CLUB」に不正アクセス 会員の個人情報が一部漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、同社のサーバが外部からの不正アクセスを受け、個人情報が一部漏えいした可能性があると公表した。(2025/1/21)
クレカ情報7000件不正入手か、自作プログラムで違法収集疑い 高校生逮捕
自作のプログラムを使って他人のクレジットカード情報を不正に入手したとして、京都府警などは不正アクセス禁止法と割賦販売法違反容疑で、神奈川県伊勢原市の高校生の男子生徒(17)を逮捕した。「僕がやったことに間違いありません」と供述し、容疑を認めている。(2025/1/21)
セキュリティニュースアラート:
Googleの認証システムに重大な欠陥 数百万のユーザーに影響する可能性
Googleの「Googleでログイン(Sign in with Google)」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。(2025/1/16)
IAMでキャリア形成【前編】
「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は
不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。(2025/1/7)
キッザニア運営元が個人情報2万4644件の流出を公表 不正アクセスの原因は?
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。(2024/12/12)
「キッザニア東京」来場予約者2.5万人の個人情報流出 不正アクセス受け
「キッザニア東京」の来場を予約した一部ユーザーの氏名や住所など2万4644件が不正アクセスで流出。(2024/12/9)
「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。(2024/12/9)
Tech TIPS:
【Googleダークウェブレポート】自身の個人情報がダークウェブに流出していないか確認する
Microsoftアカウントなどへの不正アクセスやフィッシングメールの着信が増えたら、個人情報がダークウェブに流出した可能性がある。ただ、ダークウェブは一般的な検索エンジンなどでは見つけられないため、何が起きているのか分からない。このような場合、Googleが提供する「ダークウェブレポート」を使って、ダークウェブ上に個人情報が漏れていないかどうかを確認するとよい。その使い方を紹介しよう。(2024/12/2)
バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。(2024/11/20)
「たよれーる Microsoft 365」一部の管理者アカウントが侵害 データ削除など被害のおそれ
大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。(2024/11/19)
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。(2024/11/10)
ペイメントアプリ改ざん、クレカ情報1.8万件流出か 創価学会の仏具など販売「博文栄光堂」ECサイト
ECサイト「博文栄光堂オンラインショップ」が不正アクセスを受け、顧客のクレジットカード情報約1.8万件、個人情報約5万件が流出した可能性。(2024/11/7)
セキュリティニュース:
ServiceNowのNow Platformに「緊急」の脆弱性 リモートコード実行のリスク
ServiceNowはNow Platformの重大な脆弱性CVE-2024-8923および8924に対応したパッチを公表した。リモートからの不正アクセスやコード実行を許可する可能性があるため注意が必要だ。(2024/11/2)
自宅の“温湿度計”が不正アクセス被害に、まさかの犯人は…… 衝撃的光景が300万表示「がっつりアクセスしてる」「こんなことあるの!?」
な、なんということだ……!(2024/10/25)
京大「11月祭」学生ポータルに不正アクセス、データ削除される
京大「11月祭」の学生用ポータルサイト「PENGUIN」が不正アクセスを受け、6月以降のデータが削除されことが分かった。(2024/10/23)
「キッザニア」サイトに不正アクセス 予約者の個人情報流出のおそれ
キッザニアのWebサイトが第三者による不正アクセスを受け、来場予約をした人の個人情報が流出した可能性。(2024/10/23)
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。(2024/10/23)
セキュリティニュースアラート:
Safariのユーザーデータに不正アクセス macOSに重大な脆弱性「HM Surf」が見つかる
MicrosoftはmacOSの脆弱性「HM Surf」を報告し、Safariのユーザーデータが不正アクセスされるリスクがあることを伝えた。この脆弱性はTCC技術を回避し、個人情報に関する脅威をもたらすとされている。(2024/10/22)
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョンは、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。(2024/10/18)
カシオ、“G-SHOCK”新製品の発売延期、オンラインストアは出荷遅延──不正アクセス調査の影響で
8日に社内ネットワークへの不正アクセスがあったと公表したカシオ計算機。社内システムの一部を停止したことにより、新製品の発売延期やオンラインストアの出荷遅延といった影響が出ている。(2024/10/11)
セキュリティニュースアラート:
CTCが委託先のランサムウェア被害について詳細を報告 侵入の原因とは?
伊藤忠テクノソリューションズは2024年8月13日に公表した同社における一部業務の委託先がランサムウェア被害に遭った件について詳細を報告した。委託先が管理するPCへの不正アクセスは発生したものの、情報漏えいの痕跡はなかったという。(2024/10/9)
カシオ、社内ネットワークに不正アクセス 一部のサービスが提供できない状態に
カシオ計算機の社内ネットワークに第三者による不正アクセスが発生した。10月5日に受けたもので、不正アクセスによりシステム障害が発生、一部のサービスが提供できないことが判明したという。(2024/10/8)
セキュリティニュースアラート:
Ubuntuの認証デーモンに深刻な脆弱性 急ぎアップデートの適用を
Cybersecurity NewsはUbuntuのAuthdにおける重大な脆弱性(CVE-2024-9313)を報じた。この脆弱性が悪用された場合、機密データに不正アクセスされる可能性がある。(2024/10/8)
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受けた問題で、同サイトの閉鎖が決まった。(2024/10/4)
タリーズ、約9万件の個人情報流出か 5月の不正アクセスが影響
タリーズコーヒージャパンは10月3日、9万2685件の個人情報が流出した可能性があると発表した。同社が運営するオンラインストアにおいて、5月に発生した不正アクセスによるシステム障害が原因とみられる。流出した個人情報のうち、5万2958件はクレジットカード情報が漏洩した疑い。(2024/10/3)
「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も ペイメントアプリ改ざんで
「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード、クレカ情報が流出。(2024/10/3)
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
セキュリティコードなど流出か。(2024/10/3)
バーチャル音楽フェスのYouTubeチャンネルが“乗っ取り被害”に JVCケンウッドが公表
JVCケンウッドは2日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受け、公式YouTubeチャンネルや公式Xアカウントが乗っ取られたと発表した。(2024/10/2)
不動産投資の健美家、不正アクセスで約27万人分のユーザー情報流出か
不動産投資情報サイトの健美家は、同社サーバが不正アクセスを受け、27万件の個人情報が流出した可能性があると発表した。(2024/10/1)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
リコー、顧客情報3841件流出の可能性 発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。(2024/9/26)
Cybersecurity Dive:
CISAがイベントログのベストプラクティス公開 流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」(環境寄生型)攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。(2024/9/15)
約1割の企業が「2020年以降に不正アクセスを受けた」 各社はどんな対策をしているのか
東京商工リサーチが調査結果を発表した。(2024/9/6)
医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反
仏製薬大手Sanofiの日本法人サノフィが、不正アクセスにより、日本の医療従事者73万3820人分の情報が漏えいした可能性があると発表した。侵入経路は業務を委託していた海外コンサルタントのノートPCという。(2024/8/28)
町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に 「フォロー解除して」福岡・苅田
福岡県苅田町(かんだまち)の町立図書館のFacebookページが8月26日夕方に不正アクセスで乗っ取られ、ユーザーネームがベトナム語に書き換えられた。(2024/8/28)
ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性。(2024/8/28)
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
大分大学図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていた。(2024/8/27)
セキュリティニュースアラート:
Microsoft Copilot Studioに脆弱性 不正アクセスや機密情報の窃取が可能に
TenableはMicrosoft Copilot Studioにサーバサイドリクエストフォージェリの脆弱性を発見した。この脆弱性を悪用されると内部インフラストラクチャへの不正アクセスや機密情報の窃取が可能となり、複数のテナントに影響を与えるリスクがある。(2024/8/26)
ITmedia Security Week 2024 春:
サイバー脅威の見積もり、できてるつもり? 辻氏、piyokango氏、根岸氏が3つのトピックで問い掛ける
2024年5月29日、アイティメディア主催セミナー「ITmedia Security Week 2024 春」で、ポッドキャスト「セキュリティのアレ」を主催する、インターネットイニシアティブの根岸征史氏、SBテクノロジーの辻伸弘氏、「piyolog」を運営するpiyokango氏ら3人が「脅威の見積もり できてるつもり?」と題して講演した。「攻撃手順、手法の変化」「脆弱性の悪用傾向」「ありふれた不正アクセス事例で共通していた、ある“暗黙の了解”」という3つのトピックを取り上げ、サイバー脅威に対して正しい見積もりができている“つもり”状態を解消するためのヒントを探るパネルディスカッションとなった。(2024/8/22)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。