Tech Insights
アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意...
株式会社アイエスエフネットは、セキュリティ教育サービス「MIERUBASE」に一般職向け1時間コースを新設した。従来のスタンダードコース5時間と2時間コースに加え、サイバーセキュリティの基礎から情報資産の流出対策まで学べる実践的なカリキュラムを提供する。オンサイトとWeb会議形式での受講が可能で、セキュリティ知識の習得と意識の底上げを目指す。
アイエスエフネットがMIERUBASEの新コースを開始、一般職向けの1時間セキュリティ教育で意...
株式会社アイエスエフネットは、セキュリティ教育サービス「MIERUBASE」に一般職向け1時間コースを新設した。従来のスタンダードコース5時間と2時間コースに加え、サイバーセキュリティの基礎から情報資産の流出対策まで学べる実践的なカリキュラムを提供する。オンサイトとWeb会議形式での受講が可能で、セキュリティ知識の習得と意識の底上げを目指す。
日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...
株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。
日本司法書士会連合会が当事者型電子署名システムしほうサインをリリース、23,000人超の司法書...
株式会社TREASURYが開発した当事者型電子署名システム「しほうサイン」が2024年11月25日にリリースされた。マイナンバーカードや商業登記電子証明書による電子署名に対応し、23,000人を超える日本司法書士会連合会所属の司法書士および依頼者向けに提供される。所有権移転登記委任状や遺産分割協議書などの複数関係者による電子署名を一括で依頼可能で、デジタル化による業務効率化を実現する。
公取委がアマゾンジャパンの独禁法違反を調査、出品者への価格設定とFBA利用制限が焦点に
公正取引委員会は2024年12月4日、アマゾンジャパンによる独占禁止法違反の疑いについて審査を開始した。調査では、Amazon.co.jpにおける商品の「おすすめ出品」表示に関連して、出品者への価格設定要求やフルフィルメント by Amazonの利用促進が、事業活動を制限している可能性について重点的に審査される。
公取委がアマゾンジャパンの独禁法違反を調査、出品者への価格設定とFBA利用制限が焦点に
公正取引委員会は2024年12月4日、アマゾンジャパンによる独占禁止法違反の疑いについて審査を開始した。調査では、Amazon.co.jpにおける商品の「おすすめ出品」表示に関連して、出品者への価格設定要求やフルフィルメント by Amazonの利用促進が、事業活動を制限している可能性について重点的に審査される。
広島銀行を装った偽サイトによる不正送金被害が約4千万円に拡大、深夜帯の取引に注意喚起
広島銀行は11月23日18時頃、同行を装った偽SMS・偽サイトの存在を確認した。新たな手口による不正送金被害は11月27日20時時点で約4千万円に達している。偽サイトは正規のインターネットバンキング画面を精巧に模倣しており、深夜帯のメッセージには特に注意が必要だ。同行は正規のSMSや電子メールでインターネットバンキングの入力画面を案内することは一切ないと強調している。
広島銀行を装った偽サイトによる不正送金被害が約4千万円に拡大、深夜帯の取引に注意喚起
広島銀行は11月23日18時頃、同行を装った偽SMS・偽サイトの存在を確認した。新たな手口による不正送金被害は11月27日20時時点で約4千万円に達している。偽サイトは正規のインターネットバンキング画面を精巧に模倣しており、深夜帯のメッセージには特に注意が必要だ。同行は正規のSMSや電子メールでインターネットバンキングの入力画面を案内することは一切ないと強調している。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
【CVE-2024-11535】IrfanView 4.67.0.0にDXFファイル解析の脆弱...
Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVSSスコア7.8の深刻度の高い脆弱性であり、CVE-2024-11535として識別される。攻撃者は特別に細工したDXFファイルを用意することで、割り当てられたバッファの範囲外からデータを読み取り、任意のコードを実行する可能性がある。
銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...
銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。
銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...
銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。
FRONTEOがサンワード証券に監査AIソリューションKIBIT Eyeを導入、通話音声解析に...
FRONTEOは独自開発の特化型AI「KIBIT」を搭載した監査AIソリューション「KIBIT Eye」をサンワード証券に導入することを発表した。KIBIT Eyeは通話音声のテキストデータを解析し、法令・コンプライアンスリスクを効率的に検出することが可能。特許取得済みのデータスコアリング技術により、判断基準の属人的なバイアスを排除し、画一的かつ網羅性のある高度な監査を実現する。
FRONTEOがサンワード証券に監査AIソリューションKIBIT Eyeを導入、通話音声解析に...
FRONTEOは独自開発の特化型AI「KIBIT」を搭載した監査AIソリューション「KIBIT Eye」をサンワード証券に導入することを発表した。KIBIT Eyeは通話音声のテキストデータを解析し、法令・コンプライアンスリスクを効率的に検出することが可能。特許取得済みのデータスコアリング技術により、判断基準の属人的なバイアスを排除し、画一的かつ網羅性のある高度な監査を実現する。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
JSecurity社のMudFixがASPICクラウドアワード2024で社会貢献賞を受賞、標的...
JSecurity社が提供する標的型攻撃メール訓練サービス「MudFix」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門で社会貢献賞を受賞。クラウドベースの完全自動化された訓練・教育システムにより、従業員のセキュリティ意識向上と標的型攻撃メールへの対応力強化を実現。管理者の負担を軽減しながら、組織全体のセキュリティレベル向上に貢献している。
Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...
Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。
Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...
Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...
LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ...
LRM株式会社のセキュリティ教育クラウド「セキュリオ」が総務省後援の第18回ASPICクラウドアワード2024で社会貢献賞を受賞。専門家監修の学習コンテンツ、定期的なミニテスト、標的型攻撃メール訓練機能など、包括的なセキュリティ教育環境を提供。1,800社以上の導入実績と年間580社のコンサルティング支援実績を持ち、企業のセキュリティ体制強化に貢献している。
【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...
Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。
【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...
Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。
GMOグローバルサイン・HDがデジタル庁推奨の処分通知電子化に対応、自治体DXの推進と業務効率...
GMOグローバルサイン・HDは行政向け電子公印サービス「GMOサイン電子公印」でデジタル庁推奨の処分通知電子化に対応した。ISMAPに登録され高度なセキュリティを確保しつつ、ワンタイムパスワードやSMS通知機能を実装。自治体の業務効率化とペーパーレス化を推進し、2025年度の自治体DX推進計画目標達成に貢献する。
GMOグローバルサイン・HDがデジタル庁推奨の処分通知電子化に対応、自治体DXの推進と業務効率...
GMOグローバルサイン・HDは行政向け電子公印サービス「GMOサイン電子公印」でデジタル庁推奨の処分通知電子化に対応した。ISMAPに登録され高度なセキュリティを確保しつつ、ワンタイムパスワードやSMS通知機能を実装。自治体の業務効率化とペーパーレス化を推進し、2025年度の自治体DX推進計画目標達成に貢献する。
【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...
Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。
【CVE-2024-49395】muttとneomuttでBccヘッダー情報漏洩の脆弱性が発見...
Red Hatは2024年11月12日、メールクライアントソフトウェアmuttとneomuttにおいて、Bccヘッダーフィールドの情報が暗号化情報ブロックから間接的に漏洩する脆弱性を公開した。PGP暗号化が--hidden-recipientモードを使用していないことに起因しており、Red Hat Enterprise Linux 7、8、9の全バージョンに影響を及ぼすことが確認されている。CVSSv3.1での深刻度は5.3のミディアムレベルだ。
【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...
Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。
【CVE-2024-49394】muttとneomuttにIn-Reply-Toヘッダーフィー...
Red Hat社が電子メールクライアントmuttとneomuttにおける重要な脆弱性を公開。In-Reply-To電子メールヘッダーフィールドが暗号署名による保護を受けておらず、攻撃者が暗号化されていない署名付きメールを再利用して送信者になりすます可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受け、早急な対応が求められる事態となっている。
TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...
株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。
TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...
株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。
PDnaviが出生前検査ホットラインの独自予約システムを導入、オンラインカウンセリングの利便性...
株式会社PDnaviは2024年11月1日より、出生前検査に関するオンラインカウンセリングサービス「出生前検査ホットライン」に独自予約システムを導入する。新システムは直観的なインターフェイスやオンライン決済機能を搭載し、カウンセリング時間も45分に拡大。多言語対応やセキュリティ強化により、妊婦やその家族が安心して利用できる環境を整備している。
PDnaviが出生前検査ホットラインの独自予約システムを導入、オンラインカウンセリングの利便性...
株式会社PDnaviは2024年11月1日より、出生前検査に関するオンラインカウンセリングサービス「出生前検査ホットライン」に独自予約システムを導入する。新システムは直観的なインターフェイスやオンライン決済機能を搭載し、カウンセリング時間も45分に拡大。多言語対応やセキュリティ強化により、妊婦やその家族が安心して利用できる環境を整備している。
カレルチャペック紅茶通販サイトで大規模情報漏洩、個人情報10万件以上が流出の可能性
カレルチャペック紅茶公式通販サイトで2020年4月から2024年5月までの期間に不正アクセスが発生し、個人情報10万3289件とクレジットカード情報5万8407件が漏洩した可能性が判明。システムの脆弱性を突かれペイメントアプリケーションが改ざんされ、氏名や住所、カード情報などが流出した恐れがある。同社は該当顧客への個別連絡と再発防止策の実施を表明している。
カレルチャペック紅茶通販サイトで大規模情報漏洩、個人情報10万件以上が流出の可能性
カレルチャペック紅茶公式通販サイトで2020年4月から2024年5月までの期間に不正アクセスが発生し、個人情報10万3289件とクレジットカード情報5万8407件が漏洩した可能性が判明。システムの脆弱性を突かれペイメントアプリケーションが改ざんされ、氏名や住所、カード情報などが流出した恐れがある。同社は該当顧客への個別連絡と再発防止策の実施を表明している。
Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...
メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。
Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...
メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。
カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第...
カレルチャペック紅茶店の公式通販サイトにおいて、2020年4月から2024年5月までの期間に、個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性が判明した。第三者による不正アクセスでペイメントアプリケーションが改ざんされ、氏名やカード情報など重要な個人情報が漏洩した可能性がある。同社は新システムでのサイト再開を目指している。
カレルチャペック紅茶店の公式通販サイトで大規模な個人情報とクレジットカード情報の流出が判明、第...
カレルチャペック紅茶店の公式通販サイトにおいて、2020年4月から2024年5月までの期間に、個人情報10万3289件とクレジットカード情報5万8407件が流出した可能性が判明した。第三者による不正アクセスでペイメントアプリケーションが改ざんされ、氏名やカード情報など重要な個人情報が漏洩した可能性がある。同社は新システムでのサイト再開を目指している。
Pendoがオーケストレートを発表、AIを活用したオムニチャネルメッセージングの自動化で顧客体...
プロダクト分析プラットフォームのPendoが、新ソリューション「オーケストレート」をリリース。AIと自動化技術を活用し、電子メールとアプリ内ガイドのメッセージ作成と連携を自動化することで、ユーザーへのパーソナライズされたコミュニケーションを実現。すでに200社以上が導入し、メッセージの開封率が2倍に向上するなどの成果を上げている。
Pendoがオーケストレートを発表、AIを活用したオムニチャネルメッセージングの自動化で顧客体...
プロダクト分析プラットフォームのPendoが、新ソリューション「オーケストレート」をリリース。AIと自動化技術を活用し、電子メールとアプリ内ガイドのメッセージ作成と連携を自動化することで、ユーザーへのパーソナライズされたコミュニケーションを実現。すでに200社以上が導入し、メッセージの開封率が2倍に向上するなどの成果を上げている。
Cohesity Gaiaが生成AI機能とデータ探索機能を強化、企業データからのインサイト取得...
Cohesity Japanは生成AIを活用した会話型検索アシスタントCohesity Gaiaに、特許出願中のビジュアルデータ探索機能を導入した。この機能により、データセット内の文書やファイル全体のテーマを視覚的に分類し、企業の非構造化データから迅速なインサイト取得を実現。また、SharepointやNAS環境のデータソース拡充により、より幅広いデータ分析が可能になっている。
Cohesity Gaiaが生成AI機能とデータ探索機能を強化、企業データからのインサイト取得...
Cohesity Japanは生成AIを活用した会話型検索アシスタントCohesity Gaiaに、特許出願中のビジュアルデータ探索機能を導入した。この機能により、データセット内の文書やファイル全体のテーマを視覚的に分類し、企業の非構造化データから迅速なインサイト取得を実現。また、SharepointやNAS環境のデータソース拡充により、より幅広いデータ分析が可能になっている。
アリババグループが日本向け越境ECアプリTAOをリリース、300万点以上の商品とカスタマーサー...
アリババグループ傘下のAlibaba International Digital Commerce Groupが日本市場向けの越境ECアプリ「TAO」を2024年10月8日にリリースした。アパレルやインテリアなど300万点以上の商品を提供し、日本語カスタマーサービスチームによる迅速な対応を実現。初回送料無料や40日以内の返品保証など、日本のユーザーに配慮したサービスを展開している。
アリババグループが日本向け越境ECアプリTAOをリリース、300万点以上の商品とカスタマーサー...
アリババグループ傘下のAlibaba International Digital Commerce Groupが日本市場向けの越境ECアプリ「TAO」を2024年10月8日にリリースした。アパレルやインテリアなど300万点以上の商品を提供し、日本語カスタマーサービスチームによる迅速な対応を実現。初回送料無料や40日以内の返品保証など、日本のユーザーに配慮したサービスを展開している。
TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...
株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。
TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...
株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
吉積情報がGoogle Workspaceのセキュリティレビューサービスを開始、組織のセキュリ...
吉積情報株式会社は、Google Workspaceの管理設定を評価し改善案を提案するセキュリティレビューサービスを開始した。外部からの脅威に対する運用状況の確認や社員による情報漏洩リスクの評価を実施し、組織のセキュリティレベル向上を支援する。2024年内の申し込みに限り、通常20万円のところ10万円で提供される特別キャンペーンも実施中だ。
目黒区がNTTコムのビデオトークを採用しオンライン納付相談を開始、区民サービスの向上と行政のD...
東京都目黒区が2024年10月からNTTコム オンラインの「ビデオトーク」を活用したオンライン納付相談サービスを開始する。区税・健康保険の納付相談がスマートフォンやパソコンから可能になり、来庁が困難な区民にも対応。目黒区DXビジョンに基づく取り組みの一環で、行政サービスのデジタル化を推進。
目黒区がNTTコムのビデオトークを採用しオンライン納付相談を開始、区民サービスの向上と行政のD...
東京都目黒区が2024年10月からNTTコム オンラインの「ビデオトーク」を活用したオンライン納付相談サービスを開始する。区税・健康保険の納付相談がスマートフォンやパソコンから可能になり、来庁が困難な区民にも対応。目黒区DXビジョンに基づく取り組みの一環で、行政サービスのデジタル化を推進。
Internet Archiveが大規模セキュリティ侵害、3100万ユーザーの情報流出の可能性
米非営利団体Internet ArchiveのWayback Machineがハッキング被害を受け、3100万ユーザーの情報が流出した可能性が高まっている。訪問者に表示されたポップアップメッセージによると、ユーザー情報がHave I Been Pwned(HIBP)サービスで確認可能になるとのこと。組織は対策を講じているが、その後もDDoS攻撃が継続し、一部サービスが一時的にオフラインになる事態も発生している。
Internet Archiveが大規模セキュリティ侵害、3100万ユーザーの情報流出の可能性
米非営利団体Internet ArchiveのWayback Machineがハッキング被害を受け、3100万ユーザーの情報が流出した可能性が高まっている。訪問者に表示されたポップアップメッセージによると、ユーザー情報がHave I Been Pwned(HIBP)サービスで確認可能になるとのこと。組織は対策を講じているが、その後もDDoS攻撃が継続し、一部サービスが一時的にオフラインになる事態も発生している。
タリーズコーヒージャパンで大規模個人情報漏洩、9万2685件の顧客データが流出の可能性
タリーズコーヒージャパンのオンラインストアで不正アクセスによる個人情報漏洩が発生。9万2685件の顧客情報と5万2958件のクレジットカード情報が流出した可能性がある。システムの脆弱性が原因で、再発防止策とセキュリティ強化を約束。顧客への個別連絡と不正利用の監視を実施中。
タリーズコーヒージャパンで大規模個人情報漏洩、9万2685件の顧客データが流出の可能性
タリーズコーヒージャパンのオンラインストアで不正アクセスによる個人情報漏洩が発生。9万2685件の顧客情報と5万2958件のクレジットカード情報が流出した可能性がある。システムの脆弱性が原因で、再発防止策とセキュリティ強化を約束。顧客への個別連絡と不正利用の監視を実施中。