「インシデント・事故」とは、業務やシステムの通常の運用中に発生する異常や問題のことを指し、重大な事故や損害につながる可能性がある事象です。インシデントは、すぐに解決が必要な問題である場合も、今後のリスクを防ぐために対策が必要な事例も含まれます。企業や組織では、インシデント管理がリスクを最小化し、サービスの安定性を確保するために不可欠とされます。
インシデント・事故 インシデント・事故
インシデント・事故ウエルシア薬局「サポート詐欺」による大規模情報漏えい事件
2024年11月、ウエルシア薬局が運営する公式通販サイト「ウエルシアドットコム」に関連し、約4万人分の顧客情報が漏えいするという重大なセキュリティ事件が発覚しました。この事件は、サポート詐欺という巧妙な手口を通じて発生したもので、現代のサイ...
インシデント・事故保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ
名門企業の失墜 米国大手保険会社、グローブ・ライフ(Globe Life Inc.)が、詐欺行為による深刻なスキャンダルに巻き込まれています。かつて信頼されていたこの企業は、アメリカン・インカム・ライフ(AIL)を通じた広範な詐欺行為により...
インシデント・事故「タリーズ オンラインストア」への不正アクセス – 15万人規模の個人情報漏洩の可能性
不正アクセスの経緯と背景 タリーズのオンラインストアが不正アクセスを受け、顧客の個人情報およびクレジットカード情報が漏洩した可能性があるという発表は、多くの利用者に衝撃を与えました。この一連の事態の背景には、いくつかの重要な出来事が関与して...
インシデント・事故廣池学園がサイバー戦争の標的に!麗澤学園グループで個人情報流出の危機
2024年8月末、学校法人廣池学園がランサムウェアによるサイバー攻撃の被害を受けました。この事件は、麗澤幼稚園、麗澤中学・高等学校、麗澤大学を含む教育機関の情報システムを標的にしており、多くの個人情報が危険にさらされたと報告されています。こ...
インシデント・事故監視ツール「Progress WhatsUp Gold」に深刻な脆弱性
この脆弱性は、ネットワーク監視ツール「WhatsUp Gold」のバージョン23.1.2以前のバージョンに存在し、リモートコード実行(RCE)を可能にする重大なものです。 脆弱性の詳細は、**NmAPI.exeを通じて不正な入力が処理される...
インシデント・事故Chromeが認証局「Entrust」を信頼しないと決定
最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...
インシデント・事故JPRSサーバー証明書が危険な証明書を配布していた事が発覚
JPドメインを管理している株式会社日本レジストリサービス(JPRS)が発行しているJPRSサーバ証明書にセキュリティーリスクが存在する事が公式ホームページで案内がありました。 SSLサーバ証明書は、申込みする時にCSRを送り手続きが完了する...