シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

トップ > Security Incidents > セキュリティ事案 2023年9月 仕事旅行社 メルマガ管理システムの脆弱性からの不正アクセスによる個人情報漏えい

セキュリティ事案 2023年9月 仕事旅行社 メルマガ管理システムの脆弱性からの不正アクセスによる個人情報漏えい

Security Incidents

  Security Incidents
毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。

ランキング参加中
インターネット

今回の事案
仕事旅行社のWebサイトIDCフロンティアのクラウドサービスに設置され、ApacheWebサービスを提供)内に置かれていたメルマガ管理システムの脆弱性が悪用され、Webサイトに不正アクセスされて個人情報を含むサーバー内のデーターが漏えいした事案です。
漏えいした個人情報に含まれるメールアドレスに複数回の迷惑メールが送付され、さらにサーバー内のデーターすべてが削除されて主要サービスが運営できない状態に陥っています。
犯人からはデーターを公開する旨の脅迫メールが送付されています。ランサムウェアの事案ではデーターが暗号化され、身代金と引き換えに復号化するためのキーを受け取るやり方ですが、本事案ではすべて削除されています。バックアップのタイミングにより、身代金と引き換えにデーターを受け取ったとしても容易には完全に復旧できない可能性があり、一方で犯人側は暗号化の手間と時間を省くことができます。ランサムウェアと同等あるいはそれ以上に厄介な事案(実はこちらのほうがシンプルで古典的ですが)と考えています。

今回追加   不正アクセス(続報)  仕事旅行社
 9月15日 不正アクセスに関するご報告(続報)
 原因 メールソフトの脆弱性が悪用されて不正アクセスされ、他のサーバーへも不正アクセス
 被害 33,670件の個人情報、サービス運営に必要なデーター
不正アクセス  マツダ
 9月15日 不正アクセス発生による個人情報流出可能性のお知らせとお詫び
 原因 アプリケーションサーバーの脆弱性を悪用したディレクトリサーバーへの不正アクセス
 被害 社内関係者、取引先担当者104,732件の個人情報
不正アクセス(続報)  アルプスアルパイン
 9月14日 当社グループが管理するサーバへの不正アクセスについて(第2報)
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 北米現地法人社員の個人情報、業務ファイル
不正アクセス  長野県
 9月13日 公用パソコンからの個人情報流出の可能性について
 原因 警告画面からのサポート詐欺による遠隔操作(県立高校教諭)
 被害 県立高校生徒、職員等の個人情報
不正アクセス  アルプスアルパイン
 9月12日 当社グループが管理するサーバへの不正アクセスについて
 原因 企業グループで管理の社内サーバがランサムウェア感染
 被害 (調査中)
今回追加   不正アクセス  仕事旅行社
 9月6日 弊社サーバへの不正アクセスのご報告と今後の対応
 原因 メルマガ管理システムの脆弱性が悪用されて不正アクセス(調査中)
 被害 個人情報(調査中)、サービス運営に必要なデーター
作業ミス  栃木県
 9月6日 栃木県産業技術センターで発生したメールアドレスの流出について
 原因 メールの宛先指定ミス
 被害 募集案内メールの送信先77件のメールアドレス
(調査中)  朝日新聞社
 9月6日 個人情報の流出に関するお知らせとお詫び
 原因 顧客情報管理システムから情報流出(調査中)
 被害 三重県一部地域のデジタル契約会員884名の個人情報
作業ミス  東京都教育委員会
 9月5日 都立高等学校における個人情報の漏えいについて
 原因 TeamsでFormsを用いたアンケートを実施し、調査結果一覧を誤って送信(都立杉並高等学校教諭)
 被害 高等学校生徒15名の個人情報
不正アクセス  ベネフィット-イオン
 9月4日 弊社が運営する「体臭対策ドットコム」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
 原因 「体臭対策ドットコム」のペイメントアプリケーション改ざん
 被害 227名のクレジットカード情報、個人情報
不正アクセス  高知工科大学
 9月4日 不正アクセス及び個人情報の漏洩の可能性に関するお知らせとお詫び
 原因 学内の複数のサーバーへの不正アクセス
 被害 学生154人の個人情報、教職員・求人企業等1,799件のメールアドレス
不正アクセス  神奈川県
 9月4日 委託事業者による個人情報の流出について
 原因 「かながわ生活応援サイト」への不正アクセス(委託先:かながわ生活困窮者自立支援ネットワーク)
 被害 研修参加者等約500名の個人情報
不正アクセス  福岡市
 9月1日 個人情報の流出事案について
 原因 警告画面からのサポート詐欺による遠隔操作(公園管理事務所職員)
 被害 イベント参加者、施設利用団体代表者104名の個人情報
不正アクセス  山形大学
 9月1日 本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び
 原因 CMSへの不正アクセス
 被害 研究室Webサイトの改ざん、380人の個人情報
不正アクセス  鹿児島王将
 9月1日 お客様へお知らせ
 原因 公式サイトへの不正アクセス
 被害 鹿児島王将が破産したとする偽情報のサイトへの掲載
不正アクセス  神奈川県
 9月1日 湘南国際村センターのホームページ改ざん及び運営会社に関する偽情報のメール配信について
 原因 公式サイトへの不正アクセス
 被害 湘南国際村が破産したとする偽情報のサイトへの掲載、偽情報メールの配信