【ニュース】 ◆生体認証データの流出リスクは“人ごと”ではない。警官を含む個人の指紋や顔画像がインドで大量流出の衝撃 (Wired, 2024//06/23) https://wired.jp/article/police-face-recognition-biometrics-leak-india/

【訳】AT&T、新たなデータ流出で犯罪者が「ほぼすべての」顧客の電話記録を盗んだと発表 【要約】 AT&Tは、サイバー犯罪者が顧客の電話記録を不正にダウンロードしたことを発表しました。流出したデータには、約1億1000万人の顧客の電話番号、通話・テキスト…

【概要】 項目 内容 発生時期 2024/03 初期感染PC 1台 被害PC台数 49台 マルウェアの機能 感染拡大ファイルを複製して転送 【ニュース】 ◆富士通の社内パソコン４９台がマルウェア感染、顧客の業務情報など流出の可能性 (読売新聞, 2024/07/09) https://www.…

【概要】 項目 内容 公表時期 2024/03/15 初期感染 1台 (感染拡大の起点) 感染台数 49台 (上記の1台を含む) 感染方法 不明 マルウェア種別 ランサムウェアではない偽装手法を駆使した高度なマルウェア マルウェアの挙動 複製を指示 (情報の持ち出しに使用し…

【ニュース】 ◆100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も (Gigazine, 2024/07/08 11:31) https://gigazine.net/news/20240708-10-billion-passwords-leak-rockyou2024/

【要約】 Snowflakeのログイン情報流出とその後の攻撃は、情報窃取マルウェアによるもので、多要素認証（MFA）が未設定のアカウントが標的となりました。この事件は、犯罪者がデータの強奪に重点を置くようになったことを示しており、MFAの導入が進んでも、…

【ニュース】 ◆オーディションの応募者情報が流出、SNSへの投稿も - Brave Group (Security NEXT, 2024/06/28) https://www.security-next.com/158920

【概要】■LINE / ヤフーが関係するセキュリティインシデント 項目 内容 2021年3月 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚 2023年8月 ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国の…

【ニュース】 ◆ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出 (マイナビニュース, 2024/06/10 17:48) https://news.mynavi.jp/techplus/article/20240610-2962695/

【訳】チケットマスター社顧客5億6千万人分のデータ流出疑惑で売りに出される 【図表】 盗まれたとされるチケットマスターのデータが売りに出されている（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/data-of-560-million-tic…

【ニュース】 ◆利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社 (Security NEXT, 2024/05/30) https://www.security-next.com/157326

【ニュース】 ◆ハッカーグループ「ShinyHunters」が「Ticketmasterから5億6000万人分のユーザーデータを盗みだした」と主張、専門家がさらなるサイバー攻撃への注意を訴える (Gigazine, 2024/05/30 11:35) https://gigazine.net/news/20240530-ticketmaster-…

【ニュース】 ◆スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 (ITmedia, 2024/05/28 16:06) https://www.itmedia.co.jp/news/articles/2405/28/news155.html

【ニュース】 ◆米国の犯罪記録データベースが流出の可能性、攻撃者は7,000万件窃取と主張 (マイナビニュース, 2024/05/26 13:20) https://news.mynavi.jp/techplus/article/20240526-2951472/ 【検索】■Googlegoogle: 犯罪記録データベース google: Criminal…

【ニュース】 ◆第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も (ITmedia, 2024/04/01 11:09) https://www.itmedia.co.jp/news/articles/2404/01/news081.html ⇒ https://incidents.hatenablog.c…

【ニュース】 ◆マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5％強 (ITmedia, 2024/05/23 13:56) https://www.itmedia.co.jp/news/articles/2405/23/news162.html

【訳】サンタンデール銀行、顧客情報流出を警告 【要約】 サンタンデール銀行は、第三者サービス・プロバイダーのデータベースに不正アクセスがあり、顧客情報が流出したと発表しました。被害はスペイン、チリ、ウルグアイの顧客および従業員に及びますが、…

【ニュース】 ◆Dellから4,900万件の顧客情報が流出か (マイナビニュース, 2024/05/12 18:11) https://news.mynavi.jp/techplus/article/20240512-2944117/

【訳】ポスト・ミレニアル紙のハッキングで2600万人に影響するデータが流出 【図表】 出典: https://www.bleepingcomputer.com/news/security/the-post-millennial-hack-leaked-data-impacting-26-million-people/ 【要約】 Have I Been Pwnedは、保守系ニュ…

【ニュース】 ◆デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】 (ITmedia, 2024/05/10 10:51) https://www.itmedia.co.jp/news/articles/2405/10/news118.html

【訳】オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響 【図表】 オハイオ州宝くじDragonForceデータ流出 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-indiv…

【訳】デルがデータ漏洩を警告、4900万人の顧客が影響を受けたとされる 【図表】 デルのデータ流出通知 Breach Forumsで販売されているデルの顧客データ (Daily Dark Web) ソース デイリーダークウェブ マルウェアをインストールするUSBドライブ付きの偽Best…

【ニュース】 ◆アルバイトが業務上知り得た個人情報を漏洩 - 河合塾進学研究社 (Security NEXT, 2024/05/09) https://www.security-next.com/156685

【訳】Zscaler、情報漏えいの噂を受け「テスト環境」をオフラインに 【図表】 Breached Forumsに掲載されたIntelBrokerのフォーラム投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/zscaler-takes-test-environment-offline-…

【ニュース】 ◆「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい (NetSecurity, 2024/05/01 08:05) https://scan.netsecurity.ne.jp/article/2024/05/01/50940.html

【訳】フィラデルフィア・インクワイアラー紙 2023年の情報漏洩で25,000人以上のデータが盗まれる 【図表】 出典: https://www.bleepingcomputer.com/news/security/philadelphia-inquirer-data-of-over-25-000-people-stolen-in-2023-breach/ 【要約】 フィ…

【ニュース】 ◆セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス (ITmedia, 2024/04/25 19:25) https://www.itmedia.co.jp/news/articles/2404/25/news178.html

【ニュース】 ◆福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性 (Security NEXT, 2024/04/23) https://www.security-next.com/156308

【ニュース】 ◆Cisco Duoの提携先事業に不正アクセス、多要素認証のログが流出 (マイナビニュース, 2024/04/18 08:44) https://news.mynavi.jp/techplus/article/20240418-2928543/

【訳】AT&T、7300万人の顧客に影響したデータ流出で訴訟に直面 【要約】 AT&Tは、7300万人の顧客の機密データ流出を認め、多数の集団訴訟に直面しています。訴訟は、AT&Tが顧客の個人情報を適切に保護せず、サイバー攻撃により機密情報が流出したと主張して…