全2346文字
PR

10/9 市の福祉保健課がメールを誤送信 コロナ関連の個人情報が含まれる

[画像のクリックで拡大表示]

 横浜市旭区福祉保健課は区内施設の職員に送信したメールに、別の施設の関係者76人分の個人情報を含むファイルを誤って添付したことを明らかにした。ファイルは新型コロナウイルス検査の陽性者と接触した可能性がある人の名簿だった。

 福祉保健課の職員は2020年9月27日、新型コロナ検査で陽性者が見つかった区内施設に、接触者を調査するためのExcelファイルを送信した。そのファイル内に、別の施設で調査した結果を記録したシートが残されていたという。

 新型コロナ陽性者の接触者を調査するための名簿は施設によって様式が異なるため、福祉保健課は名簿の標準的なフォーマットを作成していなかった。ただ今回、陽性者が見つかった区内施設と以前調査した施設の様式が似ていたので、調査結果が記入されたファイルを利用してしまったという。

https://www.city.yokohama.lg.jp/city-info/koho-kocho/press/asahi/2020/gosoushin.files/0001_20201009.pdf

10/21 ソースコードに利用者のメールアドレス 2年前のサイト改修が原因

 ブクログは仮想的な本棚を作成するサービスにおいて、第三者が利用者のメールアドレスを閲覧できる状態だったとして謝罪した。

 利用者ごとに生成される本棚ページのソースコードに、利用者のメールアドレスが含まれていたという。利用者が本棚ページを公開していると、第三者がメールアドレスを閲覧できた。

 同社は利用者から2020年10月20日に指摘を受けて不具合を把握した。直ちにソースコードからメールアドレスを削除したとしている。2018年12月25日にサイトを改修したときにメールアドレスが閲覧できるようになったという。

https://booklog.zendesk.com/hc/ja/articles/360058043873

10/22 Zaifがフィッシングメールを警告 ログイン情報の窃取を狙う

[画像のクリックで拡大表示]

 暗号資産(仮想通貨)の交換サービスを提供するZaifは利用者に対して、一部のクラウドストレージサービスをかたるフィッシングメールに注意するよう呼びかけた。利用者から複数の問い合わせがあったという。

 攻撃者の狙いはクラウドストレージに保存された仮想通貨交換サービスのログイン情報だとみられる。フィッシングメールで偽のクラウドストレージのログインページに誘導し、IDとパスワードを入力させて窃取。その情報を使ってクラウドストレージに保存された仮想通貨交換サービスのログイン情報を入手して仮想通貨を盗む目的と思われる。このためZaifは、怪しいメールに注意することに加えて、クラウドストレージにログイン情報を保存しないよう呼びかけている。

https://corp.zaif.jp/info/12099/

10/23 三協フロンテアがEmotetの最終報告 36台の端末が被害に

 三協フロンテアは2020年9月18日に発生したEmotetの感染被害に関する調査の最終報告を公開した。

 感染のきっかけは同社の社員になりすましたメールが別の社員に届き、その添付ファイルを開いたこと。ウイルス対策ソフトでは検知されなかったという。最終的に36台の社内端末がEmotetに感染した。

 同社は2019年12月にもマルウエア感染によって不審なメールが送信されたことを明らかにしている。

http://www.sankyofrontier.com/corporate/news/2020/201023_mail.html