フィッシングサイトに悪用されたURLは8万5768件。前月の約2.2倍へと急増し、過去最多を更新そた。1日あたり約2766.7件のURLが見つかっている。大量にフィッシングメールをばらまく手口において、URLのサブドメインにランダムの文字列を用いるケ ...

不動産賃貸事業やホテル、温泉施設の運営を手がける宇野港土地は、サーバがサイバー攻撃を受け、同社が運営する複数の施設の顧客情報が流出した可能性があることを明らかにした。 同社によれば、7月11日に予約管理システムへアクセスできなくなり、サーバの管理を委託している業者へ調査を依頼したところ、サーバ機器が攻撃を受けた痕跡が確認された。

調査の結果、サーバを侵害され、委託元より受託したデータを含め、ランサムウェアによってサーバ上に保存されていたデータが暗号化され、個人データなどが外部に流出した可能性があることが判明した。 同社では個人情報保護委員会へ報告、警察へ被害を申告した。個人情報が流出した可能性がある関係者に事情を説明するとともに謝罪を行っている。

東京社会福祉士会は、研修出席者へ送信したメールにおいて送信ミスがあり、メールアドレスが流出したことを明らかにした。 同会によれば、9月2日に「刑事司法ソーシャルワーク入門研修」へ出席した83人や、講師、スタッフの9人に追加資料をメール送信した際、送信先を誤って宛先に設定するミスがあったという。

水産大学校は、学生向けに提供している情報電子掲示システムが外部から閲覧可能な状態だったことを明らかにした。 同大によれば、学生向けの情報電子掲示システムにおいて、個人情報含む掲示情報が外部から閲覧可能な状態にあったもの。

同社によれば、9月12日にサーバでシステム障害が発生。調査を行ったところ、サイバー攻撃を受けてサーバがランサムウェアによる被害を受けたことが判明したという。 9月19日の時点で外部における流通や被害などは確認されていないが、同社が保有する企業情報や個人情報が一部流出した可能性があり、同社では、外部協力のもと調査を進めている。

不動産投資情報を提供している健美家は、バックアップデータが外部よりアクセスされた可能性があることを明らかにした。サイト登録者約21万人や物件を登録する法人顧客約7700件の情報が含まれるという。 同社が保有するサーバにおいて、データベースのバックアップデータが外部よりアクセスされた可能性があることが判明したもの。9月17日に管理するコンテンツで異常が発生し、調査したところ発覚した。

「Chromium」では、重要度「高（High）」とされる「CVE-2024-8904」をはじめ、あわせて6件の脆弱性が解消されたが、「MS Edge」ではくわえて3件の脆弱性を独自に修正している。

Ivantiは現地時間9月19日にセキュリティアドバイザリを公開し、「Ivanti Cloud Services Appliance（CSA）」に関するあらたな脆弱性を明らかにした。 「同4.6」にパストラバーサルの脆弱性「CVE-2024-8963」が明らかとなったもの。リモートより認証なしに制限された機能へアクセスすることが可能となる。

Atlassianは、月例のセキュリティアドバイザリを公開し、8月のアップデートでのべ6件の脆弱性に対処したことを明らかにした。 現地時間9月17日にセキュリティアドバイザリを公開し、「Confluence」「Bamboo」「Bitbucket」「Crowd」の4製品において、サードパーティ製ソフトウェアに起因する脆弱性のべ6件に対処したことを明らかにしたもの。

ヒロケイでは、VPN機器に設定不備があり2024年4月に外部よりサイバー攻撃を受け、ランサムウェア「Phobos」による被害が発生。同社関連や取引先より受託していた情報が被害を受けたが、対象となったサーバにニチユ健保の個人情報も含まれていたことが判明した。

神奈川県二宮町は、町立保育園の保育士が、園児の緊急連絡表のコピーを不正に持ち出し、裏面をメモとして利用して外部に流出したことを明らかにした。 同町によれば、5月下旬に保育士が園児の緊急連絡表1枚を私的にコピーして自宅へ持ち帰ったが、不適切な取り扱いにより外部へ流出したもの。