【ニュース】 ◆松竹通販サイト ランサムウエア被害 23万人の個人情報漏えいか (NHK, 2024/09/20 16:11) https://www3.nhk.or.jp/news/html/20240920/k10014587051000.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 松竹 (ま…

【ニュース】 ◆「doda」から採用担当者55万人分の氏名など流出 代理店1164社から閲覧可能に (ITmedia, 2024/09/17 14:50) https://www.itmedia.co.jp/news/articles/2409/17/news159.html

【ニュース】 ◆ロンドン交通局へのサイバー攻撃【続報】、10代少年逮捕し顧客情報流出 (マイナビニュース, 2024/09/13 17:41) https://news.mynavi.jp/techplus/article/20240913-3024578/

【訳】フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認 【要約】 サイバーセキュリティ大手フォーティネットは、脅威者が同社のMicrosoft SharePointサーバーから440GBのデータを盗んだと主張した後、データ侵害を確認…

【ニュース】 ◆委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ (Security NEXT, 2024/08/29) https://www.security-next.com/161240

【ニュース】 ◆医療従事者73万人分の情報漏えいか 製薬大手に不正アクセス 委託コンサルが私物PC使用のポリシー違反 (ITmedia, 2024/08/28 19:34) https://www.itmedia.co.jp/news/articles/2408/28/news196.html

【ニュース】 ◆身元調査会社から29億件もの個人情報流出、家族や故人の情報も (マイナビニュース, 2024/08/22 10:07) https://news.mynavi.jp/techplus/article/20240822-3009325/

【ニュース】 ◆マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合 個人情報やカード情報が閲覧された例も (ITmedia, 2024/08/21 14:46) https://www.itmedia.co.jp/news/articles/2408/21/news142.html

【ニュース】■2024年◇2024年7月 ◆公文、委託先に対するランサムウェア攻撃で個人情報流出 (マイナビニュース, 2024/07/01 17:53) https://news.mynavi.jp/techplus/article/20240701-2977093/ ⇒ https://incidents.hatenablog.com/entry/2024/07/01/000000_1…

【ニュース】 ◆全漁連のECサイト「ギョギョいち」への不正アクセスでクレカ情報約1万2000件漏えいの可能性 (ITmedia, 2024/08/20 12:29) https://www.itmedia.co.jp/news/articles/2408/20/news123.html

【ニュース】 ◆委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性 気仙沼市立病院 (ITmedia, 2024/08/08 10:23) https://www.itmedia.co.jp/news/articles/2408/08/news107.html

【ニュース】 ◆ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚 (ITmedia, 2024/08/05 12:43) https://www.itmedia.co.jp/news/articles/2408/05/news103.html

【ニュース】 ◆東京都で情報漏えい 委託先・富士通Japanが説明会資料に個人情報を記載 都は精査せず送信 (ITmdia, 2024/08/05 17:21) https://www.itmedia.co.jp/news/articles/2408/05/news144.html

【ニュース】 ◆シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人 (ITmedia, 2024/07/29 13:23) https://www.itmedia.co.jp/news/articles/2407/29/news112.html

【ニュース】 ◆生体認証データの流出リスクは“人ごと”ではない。警官を含む個人の指紋や顔画像がインドで大量流出の衝撃 (Wired, 2024//06/23) https://wired.jp/article/police-face-recognition-biometrics-leak-india/

【ニュース】 ◆「オリジン弁当」運営会社で利用者の個人情報漏えいの可能性 最大31件 (ITmedia, 2024/7/16 17:04) https://www.itmedia.co.jp/news/articles/2407/16/news161.html

【訳】AT&T、新たなデータ流出で犯罪者が「ほぼすべての」顧客の電話記録を盗んだと発表 【要約】 AT&Tは、サイバー犯罪者が顧客の電話記録を不正にダウンロードしたことを発表しました。流出したデータには、約1億1000万人の顧客の電話番号、通話・テキスト…

【ニュース】 ◆空自部隊で開発情報漏えい「12式向上型」か Discord上に画像投稿 防衛省調査 (ITmedia, 2024/07/11 10:17) https://www.itmedia.co.jp/news/articles/2407/11/news095.html

【概要】 項目 内容 発生時期 2024/03 初期感染PC 1台 被害PC台数 49台 マルウェアの機能 感染拡大ファイルを複製して転送 【ニュース】 ◆富士通の社内パソコン４９台がマルウェア感染、顧客の業務情報など流出の可能性 (読売新聞, 2024/07/09) https://www.…

【概要】 項目 内容 公表時期 2024/03/15 初期感染 1台 (感染拡大の起点) 感染台数 49台 (上記の1台を含む) 感染方法 不明 マルウェア種別 ランサムウェアではない偽装手法を駆使した高度なマルウェア マルウェアの挙動 複製を指示 (情報の持ち出しに使用し…

【ニュース】 ◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31) https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/ 【関連まとめ記事】◆全体まとめ …

【要約】 Snowflakeのログイン情報流出とその後の攻撃は、情報窃取マルウェアによるもので、多要素認証（MFA）が未設定のアカウントが標的となりました。この事件は、犯罪者がデータの強奪に重点を置くようになったことを示しており、MFAの導入が進んでも、…

【ニュース】 ◆多要素認証アプリ「Authy」、3,300万件超の電話番号が流出 (マイナビニュース, 2024/07/05 09:26) https://news.mynavi.jp/techplus/article/20240705-2979511/

【ニュース】 ◆VTuberオーディション企画でさらに漏えい発覚 2139人の氏名など (ITmedia, 2024/07/03 13:46) https://www.itmedia.co.jp/news/articles/2407/03/news124.html

【ニュース】 ◆オーディションの応募者情報が流出、SNSへの投稿も - Brave Group (Security NEXT, 2024/06/28) https://www.security-next.com/158920

【概要】■LINE / ヤフーが関係するセキュリティインシデント 項目 内容 2021年3月 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚 2023年8月 ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国の…

【ニュース】 ◆ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出 (マイナビニュース, 2024/06/10 17:48) https://news.mynavi.jp/techplus/article/20240610-2962695/

【訳】チケットマスター社顧客5億6千万人分のデータ流出疑惑で売りに出される 【図表】 盗まれたとされるチケットマスターのデータが売りに出されている（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/data-of-560-million-tic…

【ニュース】 ◆利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社 (Security NEXT, 2024/05/30) https://www.security-next.com/157326

【ニュース】 ◆ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える (Gigazine, 2024/05/30 11:35) https://gigazine.net/news/20240530-ticketmaster-…