サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
GWの過ごし方
scan.netsecurity.ne.jp
日本カーソリューションズ株式会社は4月7日、同社社員名簿と連絡先の流出について発表した。 これは3月31日午後6時4分頃に、同社役員の名前を騙った第三者が同社宛てにメールを送信し、同社の社員名簿と連絡先が保存されたファイルを送信するよう要求したため、4月1日午前10時21分頃に同社担当者が当該メールに返信し、同ファイルを添付したというもの。4月6日に、同じ第三者と思われる者が、別のメールアドレスから同社にメールを送信したことをきっかけに、同社担当者が当該メールの内容を不審として部署内に共有し、調査を行ったことで発覚した。
SocioFuture株式会社は4月3日、同社がGMOあおぞらネット銀行株式会社から受託している事務業務での顧客情報流出について発表した。GMOあおぞらネット銀行でも同日、業務委託先による他金融機関への顧客情報流出について、文字のコピーができないPDFファイルで公開している。 これは同社がGMOあおぞらネット銀行から受領したデータの様式を、委託元の同意なく別の業務へ流用し、2024年11月28日から複数回にわたり他行へ送付していたが、その際、当該ファイルは表面上のデータは削除されていたものの、非表示設定となっていたワークシート内に委託元の顧客情報が残存しており、意図しない情報流出が発生したというもの。2026年3月27日に、送付先である他行が非表示データの存在に気づき、同社に指摘したことで発覚した。
株式会社穴吹ハウジングサービスは3月9日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第4報を発表した。
北海道旭川市は1月14日、生活保護担当職員の不適切な行為について発表した。 これは同市の生活保護担当職員が、職場から自宅に持ち帰った生活保護受給者の申請書等の関係書類を、2025年12月末に新聞紙等と併せてごみステーションに排出し、当該ごみから散逸した生活保護関係書類を、2026年1月3日に通行中の市民が発見したというもの。
2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか?」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。
アルケア株式会社は2025年12月25日、不正アクセスによる個人情報流出について発表した。 これは12月1日に、同社の営業業務を担当する従業員の業務用携帯電話にセキュリティ強化を求めるSMSが外部から届き、記載のURLをクリックしたところ偽サイトに遷移し、Apple Account(メールアドレス)およびパスワードを入力した結果、12月2日に攻撃者により当該アカウントの情報が書き換えられ、当該業務用携帯電話1台が初期化されている事象を確認したというもの。
中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。
株式会社エムソフトは1月4日、EmEditor Webサイトに関する不正リンク(マルウェア)について発表した。 本件は、2025年12月23日に公表したEmEditor 公式サイトにおけるダウンロード導線に関するセキュリティインシデントとは別件のインシデントで、日本語版 EmEditor Webサイト( https://jp.emeditor.com/ )のみが影響を受けている。
株式会社デンソーは10月8日、同社グループ関係者の個人情報の漏えいについて発表した。 これは同社での情報可視化・共有ツール Microsoft Power BI を利用したデータ分析に際し、本来は閲覧権限を業務上必要な者のみに制限すべきところ、誤って同社グループ内の全従業員に閲覧権限が設定されていたことが、同社従業員の指摘で発覚したというもの。その後の社内調査で、他の複数の Microsoft Power BI 上のデータでも、誤って同様の閲覧権限が設定されていたことが判明している。
国立大学法人電気通信大学は9月16日、同学職員の懲戒処分について発表した。 これは同学の教育研究職員 准教授が、利害関係者である共同研究先の企業から金銭を受領し、また同社から複数回にわたり供応接待を受け、さらに同社の負担で複数回にわたり無償で役務の提供を受け、加えて職務上知ることのできた秘密を同社に漏らしたことに対し、「教育機関である本学の職員としての自覚と責任を欠いた行為である」とし、9月10日付で諭旨解雇の処分を行ったというもの。
個人情報保護委員会は9月10日、名簿販売の事業を営む株式会社中央ビジネスサービスに対する個人情報の保護に関する法律に基づく行政上の対応について発表した。 同会では警察から「特殊詐欺グループの被疑者が、中央ビジネスサービス名義の銀行口座へ振込入金していた事実が確認された。」等の情報提供があり、8月21日に個人情報の保護に関する法律(平成15年法律第57号)第146条第1項の規定による立入検査を実施したところ、個人情報の取扱いについて、下記の個人情報の保護に関する法律第19条の規定違反が認められたとのこと。
次のページ
このページを最初にブックマークしてみませんか?
『ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
