TSUTAYA、東京都認知症、靴クロスロード、津、経済同友会、オムニEC

【セキュリティニュース】顧客向けのメールで誤送信、メアドが流出 - フタバ図書：Security NEXT 11/25

https://www.security-next.com/131878
フタバ図書は運営するTSUTAYA GIGA福岡春日店で、アドレスが見える形でメール配信。被害94件。

【セキュリティニュース】「とうきょう認知症ナビ」に医師の自宅住所など誤掲載：Security NEXT 11/24

https://www.security-next.com/131833
東京都運営の情報サイト。本来医療機関の情報を掲載するところに誤って自宅の情報を記載。約3200件が掲載されているが、うち14人の情報が誤掲載された。
11/7に関係者からの指摘で判明。

【セキュリティニュース】新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー：Security NEXT 11/24

https://www.security-next.com/131836
婦人靴ブランド「あしながおじさん」「サヴァサヴァ」などの、クロスロード。セールをおこなう際に、会場に提出するためのコロナに関連した健康調査アンケートをGoogleフォームを使って実施したが、設定誤りで他人の回答が見える状態だった。
11月18日19時から19日9時10分に回答した、最大155人分の情報が閲覧可能だった。

【セキュリティニュース】通知メール誤送信で介護保険事業者のメアド流出 - 津市：Security NEXT 11/24

https://www.security-next.com/131831
三重県津市。11/18に介護保険事業者298社に一斉送信したメールで、送信先アドレスをToに設定した。

【セキュリティニュース】経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚：Security NEXT 11/22

https://www.security-next.com/131810
8月にクラウド上のサーバでリスク「低」のアラートが発報、2020年のランサム被害を受けて検知レベルを上げていたため誤検知を疑いつつ調査したところ、攻撃が発覚。対策後もアラートが続き、調査したところオンプレ側のサーバでもアラートが見つかり、事務局員の端末が不正アクセスされていることが判明した。端末上の約4000件のファイルが閲覧された可能性。持ち出しの痕跡は見つかっていない。

【セキュリティニュース】住所移転の案内メールを誤って「CC」送信 - BOSCH関連会社：Security NEXT 11/19

https://www.security-next.com/131757
交通事故対応のボッシュサービスソリューションズ。11/10に24時間緊急通報サービスの利用者300人への住所移転案内をアドレスとCCに設定したメールで通知した。

【セキュリティニュース】資料のメール送信時に講座参加者のメアドが流出 - 滋賀県産業支援プラザ：Security NEXT 11/19

https://www.security-next.com/131759
滋賀県産業支援プラザ。11/17にセミナー参加者10名に資料を送付する際、アドレスが見える形で送信した。

【セキュリティニュース】サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア：Security NEXT 11/18

https://www.security-next.com/131558
サーバ上にあった、旧サイトで利用していたMovableTypeの脆弱性をついて、稼働中のWordPressが改ざんされた。
11/7 9時ごろにサーバの異常に気付き、不正アクセス元を遮断。

【セキュリティニュース】顧客向けセミナー案内メールを「CC」送信 - 電通国際情報サービス：Security NEXT 11/17

https://www.security-next.com/131682
11/11。セミナーの案内メール送信時に、メールアドレス480件をCCに設定。

【セキュリティニュース】通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト：Security NEXT 11/17

https://www.security-next.com/131604
通販サイト「グラントマトオンラインショップ」。他社でも不正アクセスが発生している、ジーアールのオムニECシステムを利用していた。
4月7日から8月19日に利用した349件の、CVVを含むカード情報が流出した可能性がある。

【セキュリティニュース】骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性：Security NEXT 11/16

https://www.security-next.com/131625
骨盤ベルトの通販サイト「トコちゃんドットコムECサイト」6/17から7/2に商品を購入した507人の個人情報が流出の可能性。CVVを含むカード情報。
7/6に不正なファイルを発見して発覚。

【セキュリティニュース】利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局：Security NEXT

https://www.security-next.com/131486
「杏林堂オンラインショップ」。ジーアールのオムニECシステム。3/25から8/19に利用した個人情報6882件とCVVを含むカード情報322件が流出の可能性。
3/23に不正プログラムを設置された。

【セキュリティニュース】無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県：Security NEXT 11/9

https://www.security-next.com/131384
三重県からPCR検査を受託している名鉄観光サービス。10/22に1回10/24に2回、検査申込者複数人へのメールでアドレスをToに設定したことで互いにメールアドレスが閲覧できた。合計9人。

【セキュリティニュース】ライトオンに不正アクセス、会員の個人情報が流出：Security NEXT 11/4

https://www.security-next.com/131328
ライトオン公式オンラインショップ会員の個人情報24万7600件の流出が10/30に判明した。
10/27に異常なアクセス件数を検知し、調査して23日から攻撃されていたことが判明。対策を行ったが29日も攻撃が続き、通信を遮断した。
10/30に流出データに個人情報が含まれていたことが判明。

【セキュリティ ニュース】顧客向けのメールで誤送信、メアドが流出 - フタバ図書：Security NEXT 11/25

【セキュリティ ニュース】「とうきょう認知症ナビ」に医師の自宅住所など誤掲載：Security NEXT 11/24

【セキュリティ ニュース】新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー：Security NEXT 11/24

【セキュリティ ニュース】通知メール誤送信で介護保険事業者のメアド流出 - 津市：Security NEXT 11/24

【セキュリティ ニュース】経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚：Security NEXT 11/22

【セキュリティ ニュース】住所移転の案内メールを誤って「CC」送信 - BOSCH関連会社：Security NEXT 11/19

【セキュリティ ニュース】資料のメール送信時に講座参加者のメアドが流出 - 滋賀県産業支援プラザ：Security NEXT 11/19

【セキュリティ ニュース】サイトが改ざん被害、残存した旧CMSの脆弱性が標的に - サンメディア：Security NEXT 11/18

【セキュリティ ニュース】顧客向けセミナー案内メールを「CC」送信 - 電通国際情報サービス：Security NEXT 11/17

【セキュリティ ニュース】通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト：Security NEXT 11/17

【セキュリティ ニュース】骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性：Security NEXT 11/16

【セキュリティ ニュース】利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局：Security NEXT

【セキュリティ ニュース】無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県：Security NEXT 11/9

【セキュリティ ニュース】ライトオンに不正アクセス、会員の個人情報が流出：Security NEXT 11/4