| 日付 |
タイトル・内容 |
| 12日 |
|
| 09日 |
 |
|
|
○概要
神戸大学の業務用パソコン2台が、マルウェアに感染したことが判明。7月から8月にかけて、同大卒業生課や連携推進課においてマルウェアの感染被害が発生。
同大学はこれら問題について外部の事業者へ調査を依頼し、原因の特定や情報漏えいの有無について調査するとしている。
※卒業生課
7月28日8時10分頃、パソコンがマルウェアに感染。8月18日12時頃、外部サーバと不正な通信が行われているとの指摘が外部より寄せられ問題が判明。
感染端末においてマルウェアと見られる添付ファイルを開いた形跡はないとしており、感染経路はわかっていない。
端末内には卒業生の個人情報が保存されていたが、ファイルを外部に送信した記録は残っておらず、被害の報告なども確認されていない。
※連携推進課
8月22日10時頃、使用しているネットワークストレージに保存されたファイルの拡張子が「zepto」に書き換えられ、暗号化されていることに気がついた。
同課のパソコンを隔離し調査を行った結果、同課の端末1台が外部と不正な通信を行っており、メールの受信記録からランサムウェアが添付されたメールを開封した可能性があることが判明。NASにくわえ、PC内部のファイルについても暗号化されていた。
同端末からファイルが外部に送信された記録は残っていなかったが、暗号化されたファイルは、現在も操作できない状態とのこと。 |
|
|
|
|
|
| 09日 |
|
| 09日 |
|
| 08日 |
|
| 07日 |
|
|
|
○概要
グラフィック(印刷通販事業)において、顧客情報を格納したデータベースが不正アクセスを受け、個人情報が流出した問題の続報。
7月19日に公表した時点では、同社はクレジットカード情報は保管しておらず、流出についても否定していたが、その後再び不正アクセスがあり、データベースの決済ログに保管されていた顧客のクレジットカード情報が流出していたことが判明。
クレジットカード決済開始当初は、同社のサーバを通さずカード情報を記録していなかったが、その後、利便性向上のためシステムを変更。2010年7月21日より、データベースの決済ログに記録されていたが、その認識を持っていなかったとのこと。
対象となる顧客の特定は不可能とのこと。2010年7月21日から最後に不正アクセスを受けた2016年7月23日までに、カード決済を利用した19万2594人の顧客が対象となる可能性があるとしている。
同社は19万2594人に対し、事情を説明し謝罪するメールを送付し、クレジットカードにおいて身に覚えのない請求が行われていないか確認するよう注意を呼びかけている。また、お詫びとして500円のプリペイドカードを順次発送する予定。
○流出した個人情報の件数
395件
○流出した個人情報の内容
カード番号、有効期限、セキュリティコード
○URL
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)
http://info02.graphic.jp/incident/release01.php |
|
|
|
|
|
| 06日 |
|
| 06日 |
|
| 05日 |
|
| 05日 |
|
| 02日 |
|
| 02日 |
|
| 02日 |
|
| 01日 |
|
| 01日 |
|
| 01日 |
|
