最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2022/10/25
不正アクセスに関するお知らせとお詫び
1. 発覚の経緯について
当社のお取引先様から、2022 年 7 月 26 日、「フォームアシスト」のソースコードに不審な記述がある旨の指
摘を受け、直ちに、当社において運営するサービスのソースコードを調査いたしました。調査の結果、冒頭に
記載しましたとおり、対象サービスにおいてシステムの一部の脆弱性をついたことによる第三者の不正アクセ
スにより、ソースコードの書き換えがなされ、一部のお取引先様のウェブサイト等において入力された情報が
外部へ流出した可能性があることが判明いたしました。
被害が確認されたのは、「フォームアシスト」、「サイト・パーソナライザ」、「スマートフォン・コンバータ」の3サービスです。
2022/10/25
株式会社JTBが管理・運用する情報共有ツールにおけるアクセス権限の誤設定による個人情報等の漏洩について
https://www.mlit.go.jp/kankocho/news08_000360.html
今般、「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」を補助事業者として実施している(株)JTBから、同社が本事業の実施のために管理・運用するクラウドサービスにおいて、アクセス権限を誤設定したことにより、本事業の申請事業者の個人情報等が、本事業の採択を受けた事業者(間接補助事業者)に漏洩したとの報告を受けました。
対象となる事業者は1698件、申請事業者の組織・部署・役職・氏名・電話番号・メールアドレスなど最大1万1483人分の個人情報が含まれるとのことです。
2022/10/27
弊社が運営する「ウイルダイレクト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.well-corp.jp/news/20221027-unauthorizedaccess.html
このたび、弊社が運営する「ウイルダイレクト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(2,426件)が漏洩した可能性があることが判明いたしました。
決済アプリケーションを改ざんされ、情報を窃取されたようです。
クレジットカードの名義、番号、有効期限、セキュリティコードが流出した可能性があるほか、同サイトのログインIDとして利用するメールアドレス、パスワード、電話番号なども対象とのことです。
2022/10/28
じゃらんをかたるフィッシング
https://company.toyotaconnected.co.jp/news/press/2022/1007/
メールの件名
[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認※上記以外の件名も使われている可能性があります。
全国旅行支援を狙っての、じゃらんを装ったフィッシング攻撃が確認されています。
リクルート ID (メールアドレス)、パスワード、お名前 (姓、名、セイ、メイ)、生年月日、ニックネーム、郵便番号、都道府県、市区群以下、電話番号、カード番号、有効期限、セキュリティコード、カード名義、3-D セキュアの認証情報 (カードパスワード) 等を、絶対に入力しないよう、ご注意ください。と注意喚起が出ています。
まとめのまとめ
今年もあと2カ月を切りましたね。1年があっという間に過ぎていきます。
担当:UMA
