最新サイバー攻撃ニュース
サイバーセキュリティ
下記は最近公表されましたサーバー攻撃の被害に関するニュースの抜粋です。
公表される企業が全てではございません。ほんの一部の企業が公表されています。それは幸いなことに
〝攻撃されていることに気づく企業〟であるからです。
日本の多くの企業が被害に遭っているのに気が付いていない事を理解しなければいけません。
6月1日発表 リサーチ業務及び経営コンサルティング「株式会社MS&Consulting」
運営するミステリーショッピングリサーチのWebサイトに5月2日2時過ぎより同日13時半前に
かけて不正アクセスがあり、登録者登録者のメールアドレスやパスワード、電話番号などが流
出した可能性がある。影響範囲は57万件の可能性があると公表している。
同社はWebアプリケーションファイアウォール(WAF)を導入していたが、設定に誤りがあり
海外子会社向けのモニター登録サイト経由で攻撃を受けたという。
同社では、対象者に関するパスワードを変更。対象者にメールで通知した。また、個人情報保
護委員会やプライバシーマーク制度を運用する日本情報経済社会推進協会(JIPDEC)に対して
報告を行ったとしている。
5月25日発表 人材派遣や就職支援サービス「パーソルキャリア株式会社」
4月19日ネットワーク内のサーバーにおいて外部との異常な通信の発生が検知。お客様情報の
一部が閲覧された可能性がある事が判明しました。
5月21日発表 輸入工具や自動車工具販売「株式会社ナカミツ」
同サイトは昨年12月28日に閉店しており、運営会社はすでに廃業。ナカミツの代表清算人によ
ると、ウェブサイトが不正アクセスを受け、昨年4月20日から7月26日までの間にサイトでクレ
ジットカード決済を利用した顧客情報の最大1,003件が外部に流出した可能性があるという。
5月17日発表 コンタクトレンズ販売サイト「A-Web倶楽部」
A-倶楽部はメニコン子会社のコンタクトレンズ会員サイトである。
株式会社ダブリュ・アイ・システムが運営するエースコンタクトの会員向けサイト
「A-Web倶楽部」が、Webアプリケーションの脆弱性が突かれる不正アクセスを受け、
サイト内において追加注文できる「宅配サービス」で、2017年12月17日から2018年3月27日
にかけてクレジット決済を行った会員の氏名やクレジットカード番号の有効期限など3,412件
が外部流出。5月2日時点で27人において約668万円の不正利用による被害が発生。
5月2日発表 「立命館大学が主催する国際研修」
応募者に関する個人情報264人分の氏名や所属組織の住所、電話番号、生年月日、性別、
現職、学歴、職務経験、国籍などがが外部に流出した。フィッシングメールによりアカウント
情報が奪われ、受信メールが外部に転送されるよう設定が変更されたという。
以上、各組織の公表文を参考として記載しております。