セキュリティエンジニアが気になったニュースまとめ 2024/3/25~3/31

セキュリティニュース

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

 

2024/3/25

当社グループ元従業員による情報の不正な持ち出しに関するお知らせ

https://www.kuraray.co.jp/news/2024/240325_2

当社は、欧州グループ会社の元従業員が退職直前に当社が保有する情報(個人情報を含む)を不正に持ち出したことを確認いたしました。

持ち出されたデータは、すでに当社に返却され、さらなる外部流出はないことを確認しました。
当社は本件を把握した後、直ちに欧州の個人情報保護当局に報告しております。現時点で本件による個人の権利侵害の恐れは生じておりません。

当社は機密情報を保護するため、法的措置を含むあらゆる必要な措置を講じており、引続き調査と対策を実施してまいります。

今後、当社から公表すべき事項が発生した場合には、速やかにお知らせいたします。

ステークホルダーの皆様にご心配をおかけすることとなり、深くお詫び申し上げます。

個人情報持ち出しに関するニュースです。
欧州での持ち出しで返却済みとのことですが、似たような件は侭ありますね…。

 

2024/3/26

(続報)JEGT公式XおよびYouTubeアカウント乗っ取り被害について

https://www.autobacs.co.jp/ja/information/info-20240326.html

1.これまでに判明した内容
弊社がAUTOBACS JEGT GRAND PRIXの運営業務を委託しているNGMが管理・運用するGoogleアカウントについて、第三者による不正アクセスにより、ログイン情報等が書き換えられており、当該アカウントを通じたGoogle社提供の各サービスおよび当該アカウントをIDとするSNS等へ、ログインおよび一切の操作ができないことが2月25日に発覚、乗っ取り被害にあっていることを確認しました。
本事案に関する調査を行いましたところ、これまでにAUTOBACS JEGT GRAND PRIXに関連して実施したキャンペーン(優勝予想キャンペーンなど)にGoogleフォームやXを使用して募集し、エントリーをいただいた方の個人情報(氏名、性別、生年月日、メールアドレス、住所、電話番号のうち一部又は全部)を含む情報が、当該GoogleアカウントやXのDMから閲覧できる状態になっていることが判明いたしました。

2.事案に対する当社およびNGMの対応
当該GoogleアカウントやXから閲覧できる個人情報等の流出防止と適切な保全を最優先事項とし、NGMと連携の上、X社およびGoogle社に対してアカウントの凍結等を要請するとともに、個人情報保護委員会に届け出を行い、現在警察および弁護士等への相談、外部専門機関による原因調査等を実施しております。
これまでの調査では個人情報が外部に流出した明確な証拠は見つかっておりません。しかし、漏えいの可能性を完全に否定することが困難な状況であることから、ホームページでお知らせすることとしました。なお、漏えいのおそれのある対象の方でご連絡先がわかる方に対し、個別にご連絡してまいります。

eモータースポーツイベントのSNSアカウントが複数乗っ取られた件の続報になります。
今のところ流出した情報は悪用されていないようです。

 

2024/3/26

ウェブサイト「マイジョブ・カード」の停止について

https://www.mhlw.go.jp/stf/newpage_39124.html

1.事案の概要
令和6年3月25日(月)に、マイジョブ・カードにログインした際に、別人の情報が表示される事象を把握し、同日、ログイン機能を停止しました。
今回の事案において別人の情報が表示されたおそれのある件数は、現時点で、3月22日(金)から3月25日(月)にかけて48件を把握していますが、引き続き、その前の期間も含めて調査中です。

2.発生原因
現在調査中です。

厚生労働省が提供しているマイジョブ・カードで、ログインをすると別の人の情報が表示される不具合が発生しました。
原因等、今後も注目したいですね。

 

まとめのまとめ

新年度になりオーブンレンジを新調しました。使いこなせるか心配です。

担当:UMA

タイトルとURLをコピーしました