【ニュース】■2025年◇2025年8月 ◆登録者にフィッシングメール、メアド流出か - フォトクリエイト (Security NEXT, 2025/08/22) https://www.security-next.com/173623 ⇒ https://incidents.hatenablog.com/entry/2025/08/22/000000_5 ◇2025年11月 ◆学校写真…

【要点】 ◎アサヒGHDで約191万件の個人情報漏えいの可能性。問い合わせ者・従業員・家族などが対象でカード情報は含まず。PC内部データ流出を確認し、再発防止策を強化する。

【要点】 ◎国会図書館の開発環境侵害で、プリントアウト申込4万件超の利用者情報が流出した可能性。氏名・ID等が対象。稼働中システムへの影響や二次被害は確認されていない。

【要点】 ◎スナップスナップで不正アクセスが発生し個人情報流出の恐れ。脆弱性悪用が原因で、氏名やパスワードなどが対象。パスワード変更を必須化し対応は完了とした。

【訳】OpenAIユーザーデータ、Mixpanelハッキングで流出 【要点】 ◎Mixpanelの侵害でOpenAI関連の氏名・メールなどの識別情報が漏えい。ChatGPT内容やAPIキーは無事。OpenAIはMixpanelを停止し影響範囲を調査、利用者に注意喚起。

【要点】 ◎アサヒGHDは会見でランサム攻撃の被害191万件を公表。ネットワーク機器経由で侵入されサーバ等が暗号化。身代金交渉はせず、出荷は手作業で継続。復旧は2月以降、ゼロトラスト等で再発防止を進める。

【要点】 ◎アサヒHDはランサム被害の調査結果を公表。ネットワーク機器経由で侵入され約152万件の個人情報が漏えいの可能性。カード情報は無事。復旧と再発防止策を進め、問い合わせ窓口を設置した。

【要点】 ◎アサヒグループHDはランサム攻撃の侵入経路がネットワーク機器だったと公表。顧客・従業員ら計約191万件の個人情報が漏えいした可能性がある。身代金は支払わず、復旧と再発防止策を進めている。