最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2022/1/11

旧「立花書房ウェブサイト」への不正アクセスによる個人データ流出に関するお詫びとお知らせ

旧「立花書房ウェブサイト」への不正アクセスによる個人データ流出に関するお詫びとお知らせ – 立花書房 (tachibanashobo.jp)

2021年1月8日～2021年8月20日の期間に旧「立花書房ウェブサイト」においてクレジットカード決済をされたお客様1,144名で、流出した可能性のある情報は以下のとおりです。

・カード名義人名

・クレジットカード番号

・有効期限

・セキュリティコード

クレジットカード決済ペイモジュールが改ざんされ、カード情報が漏洩してしまったようです。利用経験のある方はカード明細の確認を。

2022/1/11

株式会社石橋楽器店への不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

お知らせ | 株式会社石橋楽器店 (ishibashi.co.jp)

今回流出した可能性がある情報は、メールアドレスに限定され、それ以外の、氏名、住所、生年月日、クレジットカード情報などは含まれておりません。

SQLインジェクション攻撃による被害です。PCメールを指定した攻撃の形跡があり、漏洩の可能性が判明しました。

2022/1/13

「危険SMS拒否設定」（無料）の提供について

ドコモからのお知らせ : 「危険SMS拒否設定」（無料）の提供について | お知らせ | NTTドコモ (nttdocomo.co.jp)

危険なサイトのURLや電話番号が含まれるSMSを自動で拒否する「危険SMS拒否設定」（以下、本機能）を、2022年3月中旬（予定）に提供開始します。

ドコモより、スミッシング対策機能が提供されるようです。フィッシング、スミッシングの被害・注意喚起は後を絶ちません。有名企業を騙るものも多数報告されています。気を付けましょう。

2022/1/13

侵入型ランサムウェア攻撃を受けたら読むFAQ

侵入型ランサムウェア攻撃を受けたら読むFAQ (jpcert.or.jp)

本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。

侵入型ランサムウェア攻撃を受けた際の対応についてまとめられています。各組織のセキュリティ担当者は目を通しておくとよいでしょう。

まとめのまとめ

今週も複数の不正アクセスが報告されています。ニュースをチェックし、自分や所属組織が被害に遭っていないか、注意しておきましょう。

また、ランサムウェアへの対応やフィッシング対策も発表されています。発生した事件・事故を追うだけでなく、日ごろから対策を意識しておく必要もあります。

KO