セキュリティエンジニアが気になったニュースまとめ 2024/2/12~2024/2/18

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

2024/02/13

個人情報漏洩の可能性に関するお知らせとお詫び – 東京テアトル

https://mansion.theatres.co.jp/news/75631/

2024年1月17日9時から2024年2月5日13時までの間、過去にお客様が入力した情報が、当サイトのお問い合わせのフォームの入力画面上に表示されていた可能性があることが、2024年2月5日に判明いたしました。このため、情報を入力したご本人以外のお客様が、入力された情報を閲覧できる状態となっていて、個人情報が漏洩したおそれがあります。

キャッシュの設定に不備があり、入力した情報が第三者の画面に表示された可能性がありました。
調査の結果、サイトの移行時に変更した、キャッシュプラグインの設定に問題があったということです。
サイト移行や更新時には特に注意が必要ですね。

2024/02/16

お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて – トヨタモビリティサービス

https://news.t-mobility-s.co.jp/information/20240216-1/

2024年2月2日、「Booking Car」のデータ保管サーバー(Amazon Web Services S3 以下「AWS」といいます。)に対して、システム開発以前から使用されていたアクセスキーを用いて、不正に侵入がなされている事実を確認いたしました。調査の結果、2020年10月~2024年2月2日までの間、システム開発以前から使用されていたアクセスキーを利用することで、データサーバーに保管されているメールアドレスおよびお客様識別番号にアクセスできることが判明致しました。

2020年2月、「Booking Car」開発委託先企業が、過去のプロダクト開発に使用していたAWS保存領域を使用し、「Booking Car」の一部の開発を開始しましたが、その際、過去の別プロダクト用に設定したAWSアクセスキーを無効化または消去するべきところ、2024年2月2日まで、適切に処理されておりませんでした。

AWSアクセスキーの取り扱いの不備により、不正アクセスが起きたようです。
アクセスキーの取り扱いには十分な注意が必要です。

2024/02/14

不正アクセスによる個人情報漏えいのおそれに関するお知らせとお詫び – ダイヤモンド社

https://www.diamond.co.jp/information/company/info20240214001.html

不正アクセスの形跡が確認され、ランサムウェアによって一部のファイルが暗号化された事態を踏まえ、当社が保有する約70,000件の個人情報が漏えいしたおそれがあるものとしてお知らせいたします。

ランサムウェアにより、一部ファイルの暗号化が確認されました。
本報告書では、初動対応の内容と外部専門機関の調査結果について記載されています。
他社の事例も参考に、問題が発覚した際に速やかに対応できるよう、事前に関係各所の連絡先を確認しておきましょう。

まとめのまとめ

意図的な攻撃による情報漏洩もあれば、設定ミスなどにより意図せず漏洩してしまうケースもあります。
セキュリティ対策は1つだけで完結するものではなく、外部からの脅威に対する対策や人為的なミスへの対策など複数の対策を組み合わせることでリスクを抑えることができます。

担当HT

タイトルとURLをコピーしました