セキュリティエンジニアが気になったニュースまとめ 2021/10/26~11/1
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2021/10/27
・【ご注意】プライバシーマーク(ロゴ)の不正使用について
https://privacymark.jp/wakaru/misuse/index.html
なお、当協会は、プライバシーマーク付与事業者の正当な利益を守るため、プライバシーマーク(ロゴ)の不正使用を検知する仕組みを利用し監視を行っています。
不正使用事業者に対しては、削除要請等を行いその是正を徹底するとともに、必要に応じ法的措置を講じることも含め対処します。
実際に不正使用を行っている事業者名も掲載されており、
模倣サイトについては、国民生活センターからも注意情報が発表されています。
2021/10/28
・弊社が運営する「オンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ
https://www.kanetaya.com/infomation2021.pdf
当該サイトについては、調査結果を踏まえて現行システムの破棄、サーバーを含
めたシステムの移行、および監視体制の強化を行い、再発防止を図ってまいります。
会員及び受注が格納されたデータベースへアクセスした形跡があったが、当該データベースから個人情報流出を示す明確な痕跡は確認されなかったとのこと。
お知らせの最後には顧客向けにFAQが掲載されています。
2021/10/29
・名古屋大学への不正アクセスによる個人情報の流出について
https://www.nagoya-u.ac.jp/info/20211029_jimu.html
本学の教員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が2件確認されました。
5月の不正アクセスについては、メールサーバに大量のメールが保存されており、不正にアクセスされた可能性がある情報の調査に時間を要しているとのこと。
2021/11/1
・弊社が運営する「パーツクラブ オンライン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.endless-inc.jp/img/news/211101.pdf
2021 年 5 月 27 日~2021 年 7 月 1 日の期間に 「パーツクラブ オンライン」で購入されたお客様のクレジットカード情報が漏えいし、
一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。
対象となる顧客に対してはメールや書面を通じて顧客に連絡を取り、身に覚えのない請求がないか確認するよう注意喚起を行っています。
まとめのまとめ
今週も不正アクセスのニュースが多くありました。
不正アクセスの防御側はあらゆる侵入経路に配慮する必要があり、負担が大きいと考えられます。
不正アクセスにおいて、攻撃者が優位に立っているという現実を踏まえ、当事者意識を持ち日ごろからの対策を講じることが必要です。
担当:CHIYO