雑記(2015/07/16)

流出特集。

東京大学の学生・教職員の情報36,300件がマルウェア感染により流出

東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染 - ITmedia ニュース

東京大学、業務用PCがマルウェア感染、学生・教職員の情報3万6300件が流出の可能性 -INTERNET Watch

学内で管理している業務用PCがマルウェアに感染し、学生の氏名や学生証番号、利用者ID、初期パスワードなどの情報が最大で36,300件、流出した可能性があるようです。

マルウェア感染の原因は、マルウェア入り添付ファイルを教職員が開いてしまったためとのこと。学内メールサーバの管理画面が日本語から中国語に変わっていたことで発覚したそうです。

学研のユーザ個人情報22,108人分が流出した可能性

学研に不正アクセス--約2万人の個人情報流出の可能性 - CNET Japan

学研 2万人余の個人情報が流出か NHKニュース

学研グループが運営しているウェブサーバの一部に、第三者からの不正アクセスの痕跡があったということが公表されています。第三者機関から情報流出についての指摘があったことを受けて調査した結果、判明したとのこと。

流出した可能性のある情報は、高校生向けe-ラーニング教材「マイガク」の旧サイトに登録されたユーザのうち、2012年4月9日から2015年4月27日の期間に登録したユーザが対象だそうです。

流出した情報の中には個人の住所、電話番号、成績などは含まれていないようですが、不正アクセスの痕跡は「ママノート」、「保育CAN」、「保育カタログ」などのサービスにも見受けられたようです。

通販サイト「セシール」「ディノス」から152人分の個人情報が流出

時事ドットコム:通販サイトに不正注文=個人情報流出も−ディノス・セシール

ディノスセシールが運営する通販サイト「セシール」「ディノス」に不正アクセスが行われたことが発表されています。

弊社オンラインショップへの不正アクセス並びに不正受注被害について

流出した情報に登録カード情報は含まれていないとのことですが、一部のユーザは顧客番号・氏名・住所・自宅電話・生年月日・性別などが流出しており、ユーザによって異なるそうです。

岡山放送から視聴者の情報126件が流出

岡山放送HPにサイバー攻撃、視聴者の情報流出 : ニュース : 読売新聞(YOMIURI ONLINE)

フジレテビ系列、岡山放送のホームページにサイバー攻撃が行われ、視聴者のメールアドレスと電話番号126件が流出していたそうです。

流出した情報の内容は、ホームページの問い合わせ窓口やイベントの参加申し込みでアクセスした視聴者や参加者の個人情報で、氏名や住所は流出しておらず、現在まで悪用も確認されていないとのこと。

通販サイト「LuzLlena」からカード情報を含む3,701件の個人情報が流出

【セキュリティ ニュース】ファッション通販サイトからクレカ情報が流出 - 原因はOpenSSL脆弱性(1ページ目 / 全1ページ):Security NEXT

ネバーセイネバーが運営する通販サイト「LuzLlena」に不正アクセスが行われ、クレジットカード情報を含む3,701件の個人情報が流出していたそうです。

調査委託先の、情報セキュリティ事故調査を専門に行う「Payment Card Forensics」からの報告では、OpenSSLの脆弱性を利用した不正アクセスが行われており、2014年12月6日~2015年5月20日の期間にクレジットカード情報を登録した3,701名のユーザの氏名、住所、電話番号、メールアドレス、カード番号、有効期限などが閲覧された可能性があるとのこと。