目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/7/9
個人情報を含む情報漏えいのおそれについて(調査結果)
https://pr.fujitsu.com/jp/news/2024/07/9.html
(2)情報漏えいの影響範囲
当社が保有する各種ログ(通信ログ、操作ログ)を調査した結果、一部のファイルについてはマルウェアの挙動により、複製指示のコマンドが実行されております。これらのファイルは不正に持ち出されたおそれがあるため、持ち出されたものと想定してお客様への対応を行っております。複製が可能であったファイルには一部の方の個人情報やお客様の業務に関連する情報が含まれており、それらの対象となるお客様には個別にご報告を行い、必要な対応を進めております。なお、現時点で個人情報やお客様の業務に関連する情報が悪用されたという報告は受けておりません。
富士通は個人情報を含む情報漏洩について調査結果を公表しました。
最初にマルウェアに感染した1台を起点に、同ネットワーク内49台に感染が広がった模様です。
今回の情報漏洩の対象がどのくらいの規模なのか、少し気になるところです。
2024/7/11
【続報】ダイナースクラブ加盟店において個人情報が閲覧可能な状態になっていた事象について
https://www.diners.co.jp/ja/press/inf_20240711.html
このたび、ダイナースクラブ加盟店であるバリューマネジメント株式会社(以下、バリューマネジメント)が企画した「ダイナースクラブ会員限定 祇園祭観覧席付ご宿泊プラン」(7月16日~17日実施予定)に申込フォームを通じて応募された会員333名の個人情報が閲覧可能な状態になっていたことが判明しました。
1. 概要
2024年7月6日(土)、申込フォームにアクセスした会員から当社に「応募者の個人情報が閲覧できる状態になっている」という連絡が入りました。7月8日(月)、当社からの連絡と調査依頼に基づき、バリューマネジメントが調査を進めたところ本事象が認められたため、同日、バリューマネジメントは申込フォームを削除しました。2. 閲覧可能になっていた個人情報について
(1)個人情報内容:名前、電話番号、メールアドレス
(2)閲覧が可能となっていた期間:2024年6月14日~7月8日10時30分頃
(3)閲覧が可能であった件数:333名分3. 原因
バリューマネジメントが作成した申込フォームの設定(フォーム編集ページのアクセス権限の設定)に不備があったことによるものです。
クレジットカードのダイナースクラブにて、権限設定ミスにより個人情報が閲覧可能な状態になっていたことを公表しました。
最近応募にGoogleフォームを使用しているのをよく見かけます。公開範囲や設定など、問題ないことを確認してから使用したいですね。
2024/7/11
Automotive CTF Japan
https://vicone.com/jp/automotive-ctf
VicOneは、サイバーセキュリティに関する専門知識や技術力を競い合う自動車サイバーセキュリティコンテスト「Automotive CTF(オートモーティブ キャプチャー・ザ・フラッグ)Japan」を開催します。
2024年8月25日(日)より9月8日(日)までオンラインで開催される「Automotive CTF Japan 予選」での得点上位5チームが、9月13日(金)に都内会場で開催される「Automotive CTF Japan 決勝」に進むことができ、CTF Japan 決勝での上位2チームには10月に米国で開催される「Automotive CTF 2024 決勝」への出場権が与えられます。
経済産業省が主催す自動車のセキュリティコンテスト「Automotive CTF Japan」が開催されます。8月~9月にかけて予選・決勝が実施される予定です。
CTFは情報セキュリティのスキルを競い合うセキュリティコンテストで、情報セキュリティのスキルを用いて課題の中から隠された答えとなるFLAGを見つけ出し、得点を稼ぐ競技です。
まとめのまとめ
プライムデー真っ最中ですが、欲しいものが値下げされません…。
担当:UMA