日付 |
タイトル・内容 |
30日 |
|
|
|
○概要
ブラウザを閲覧中に、正規のアンケートに見せかけ、メールアドレス、氏名、クレジットカード情報などの個人情報をだまし取るフィッフィング攻撃が確認されている。
利用中のブラウザが表示したかのように「Chromeユーザーの皆様」などとポップアップを表示し、「Chrome:ユーザー調査」などと偽のアンケートサイトへ誘導する。ロゴも表示し、本物に見せかけている。
アンケートに回答すると、動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先で、サインアップなどと称して個人情報をだまし取る。
トレンドマイクロが今回の攻撃について調査を行った結果、8月8日〜28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったことがわかった。
ターゲットとするブラウザも「Chrome」に限らず使用しているブラウザに応じて変化し、AndroidやiOSなどモバイル端末も標的としている。
詐欺サイトへの誘導方法について詳細を調べているが、不正広告が原因と見られている。
今回確認された攻撃は目新しいものではなく、類似した攻撃は以前から発生しており、クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアに感染させるケースもあるとして、注意を呼びかけている。 |
|
|
|
|
|
26日 |
|
|
|
○概要
駐車場シェアリングサービス「軒先パーキング」が不正アクセスを受け、会員情報が流出。
システムの脆弱性を突かれ、ウェブサイトでやり取りするデータを不正に取得されたとのこと。流出したのは、2015年5月〜2016年7月にかけて同サービスを利用した会員の登録情報。
○流出した個人情報の件数
最大11万1959件
○流出した個人情報の内容
氏名、住所、電話番号、メールアドレス、パスワード、その他登録情報など
(3万8201件は、クレジットカード情報も含まれており、カード番号、名義、有効期限、セキュリティコードも含まれる)
○URL
弊社の運営サイト「軒先パーキング」における不正アクセスによるお客様情報流出に関するお知らせとお詫び
https://parking.nokisaki.com/topics/view/61 |
|
|
|
|
|
26日 |
|
|
|
○概要
愛知県産業労働センターでメールの誤送信が発生、受信者間でメールアドレスが閲覧できる状態となった。
同センターの指定管理者であるアイラック愛知が、会議室の利用者に対し前日20日にメールを送信。翌21日に受信者から指摘があり判明。
マニュアルでは「BCC」を利用するよう指定されていたが、誤って「TO」に入力していたとのこと。
対象となる会議室利用者には、アイラック愛知がメールと電話で謝罪し、誤送信したメールの削除を依頼している。
○流出した個人情報の件数
58件
○流出した個人情報の内容
メールアドレス
○URL
【重要】メールアドレスの流出について
http://www.winc-aichi.jp/topics/2016/08/1068/ |
|
|
|
|
|
25日 |
|
|
|
○概要
中電工の端末がマルウェアに感染し、一部顧客情報や同社の職員名簿などが外部に流出した可能性があることが判明。
6月29日、パソコン1台よりマルウェアを検知し、調査した結果、6月15日に同端末から不正サイトにアクセスした形跡がみつかった。端末の設定に問題があり脆弱性が存在し、さらに添付ファイルを開いたことでマルウェアに感染したとみられる。
同社は7月4日より情報流出の可能性について外部に調査を依頼しているが、影響はわかっていない。対象顧客の特定作業は6月29日から進めており、8月16日に終了した。
同社は対象となる顧客に事情を説明し、謝罪する書面を送付。また、インターネット上にデータが流出していないか監視を行っている。
○流出した個人情報の件数(可能性)
211件
○流出した個人情報の内容(可能性)
氏名、住所(1件についてはメールアドレスも含む)
職員名簿
○URL
弊社パソコンのウイルス感染による個人情報流出の可能性について
http://www.chudenko.co.jp/release/images/p160822_01.pdf |
|
|
|
|
|