News

セキュリティエンジニアが気になったニュースまとめ 2023/4/10~4/16
2023.04.21

セキュリティエンジニアが気になったニュースまとめ 2023/4/10~4/16

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2023/4/10

NTTグループカードをかたるフィッシング

https://www.antiphishing.jp/news/alert/mylink_20230410.html

メールの件名
「NTTグループカード」サービス終了のご案内 重要必読

※上記以外の件名も使われている可能性があります。

7月31日にサービスの終了を予定しているNTTグループカードを騙るフィッシングメールが確認されています。
実際のサービスの終了にあわせて、フィッシング攻撃が行われているようです。
メールなどでサービス終了に伴う手続きなどで、ユーザーを焦らせる手口に見えます。
以下に注意喚起が掲載されています。
https://secure.okbiz.okwave.jp/ntt-card/info_and_news/show/111?site_domain=default

2023/4/11

メールアドレスの流出に関するお詫びとお知らせ

https://www.sengoku.co.jp/apology_leak.html

【経緯】
1. 2023 年 4 月 7 日夜不正アクセスが発生。
2. 翌 4 月 8 日にお客さまからの申告があり調査を開始。
3. 同日 17 時頃にアクセス遮断を実施。

【影響範囲】
1. 流出したのはご購入者様・ご利用者様のメールアドレスのみで、会員登録せずに購入された方も対
象となります。

【対策および今後の取り組み】
1. オンラインショップの全てのスクリプトに対して不正アクセス対策を再度実施し、攻撃を回避できること
を確認しました。
2. チェックを強化し、予期しない動作を極力排除しました。
3. 今回の手段以外の攻撃にも対応可能となるよう、包括的な対策を検討・実施します。
4. 個人情報保護委員会、警察、弁護士など関係各機関と連携を取りながら対策を進めます。

せんごくネット通販にて利用者のメールアドレス流出が発覚しました。
電子工作系では取り扱いの広い通販サイトなので、利用されたことのある方も少なくないと思います。
4/15からは、希望した利用者の個人情報を削除を開始しています。
https://www.sengoku.co.jp/personal.html

 

2023/4/13

個人情報の漏洩についてのお詫び

http://www.town.wadomari.lg.jp/kikaku/wadomaricho/koho/insident_r050406.html

【事案の概要】(流出した契機)
イベントの申込み受付を Google フォームで行っていたが,誤って,申込みした方の情報が表示される
設定となっていた。担当者の知人から連絡があり発覚。7 時間ほど当該 Google フォームにアクセスすれ
ば個人情報が閲覧できる状態になっていた。

鹿児島県和泊町の「第1回坂道CHAMPIONSHIPS」の申し込みフォームにて、個人情報が誤って表示されていたとのことです。
Googleフォームは誰でも簡単に利用できますが、公開したフォームの表示確認等をしっかり行いたいですね。

 

まとめのまとめ

Twitterのアイコンが犬になっていましたね。KONAMIコマンドを入力したら回転しました。

担当:UMA

Recent News

Recent Tips

Tag Search