| 日付 |
タイトル・内容 |
| 31日 |
|
| 31日 |
|
| 31日 |
 |
|
|
○概要
大阪府立産業技術総合研究所のサーバが不正アクセスを受け、マルウェアに感染していたことが判明。
同サーバは、ウェブサイトの検索機能や一部職員のメールサーバとして利用しており、メールの内容が流出した可能性があるとのこと。
10月15日に不正アクセスが発生したとしてサーバを隔離し、原因について調査を進めていた。マルウェアに感染したのは9月28日の早朝で、サーバに存在する「bash」の脆弱性「Shellshock」が悪用されたのが原因とのこと。
同研究所はマルウェア感染以外の被害についても引き続き調査を行っている。詳細がわかり次第、報告を行う方針。 |
|
|
|
|
|
| 31日 |
|
| 30日 |
|
| 29日 |
|
| 29日 |
|
|
|
○概要
日本航空において、一部端末にマルウェアが感染し、「JALマイレージバンク(JMB)」の会員情報が漏えいした可能性がある問題の続報。
外部に流出した可能性があるJALマイレージバンク(JMB)の顧客情報は最大75万件とのこと。
同社は、処理速度の低下が発生した9月19日、22日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。
外部へ送信された通信量から見ると、顧客情報の件数は9745件であると試算し、そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏えいしたことが確認できたことになる。
一方、外部との不正な通信が行われた7月29日〜9月18日については、139件の顧客情報がマルウェアによって抜き取られたことを把握した。
同社は、漏えいが確認できた顧客やデータが抜き出された顧客について、個別にメールや輸送、JMB会員ログインページにより報告するとしている。調査も引き続き進めるとのこと。
○流出した個人情報の件数
4131件
○流出した個人情報の内容(可能性)
氏名、生年月日、性別、電話番号、メールアドレス、会員番号、入会年月日、勤務先の情報など
○URL
<10月29日更新>JAL顧客情報システムへの不正アクセスによる
一部のお客さまの個人情報漏えいの特定について(中間報告)
https://www.jal.co.jp/info/other/140924.html |
|
|
|
|
|
| 28日 |
|
