フィッシングサイトに悪用されたURLは8万5768件。前月の約2.2倍へと急増し、過去最多を更新そた。1日あたり約2766.7件のURLが見つかっている。大量にフィッシングメールをばらまく手口において、URLのサブドメインにランダムの文字列を用いるケ ...

同社によれば、9月12日にサーバでシステム障害が発生。調査を行ったところ、サイバー攻撃を受けてサーバがランサムウェアによる被害を受けたことが判明したという。 9月19日の時点で外部における流通や被害などは確認されていないが、同社が保有する企業情報や個人情報が一部流出した可能性があり、同社では、外部協力のもと調査を進めている。

「Chromium」では、重要度「高（High）」とされる「CVE-2024-8904」をはじめ、あわせて6件の脆弱性が解消されたが、「MS Edge」ではくわえて3件の脆弱性を独自に修正している。

Atlassianは、月例のセキュリティアドバイザリを公開し、8月のアップデートでのべ6件の脆弱性に対処したことを明らかにした。 現地時間9月17日にセキュリティアドバイザリを公開し、「Confluence」「Bamboo」「Bitbucket」「Crowd」の4製品において、サードパーティ製ソフトウェアに起因する脆弱性のべ6件に対処したことを明らかにしたもの。

Ivantiは現地時間9月19日にセキュリティアドバイザリを公開し、「Ivanti Cloud Services Appliance（CSA）」に関するあらたな脆弱性を明らかにした。 「同4.6」にパストラバーサルの脆弱性「CVE-2024-8963」が明らかとなったもの。リモートより認証なしに制限された機能へアクセスすることが可能となる。

ヒロケイでは、VPN機器に設定不備があり2024年4月に外部よりサイバー攻撃を受け、ランサムウェア「Phobos」による被害が発生。同社関連や取引先より受託していた情報が被害を受けたが、対象となったサーバにニチユ健保の個人情報も含まれていたことが判明した。

不動産投資情報を提供している健美家は、バックアップデータが外部よりアクセスされた可能性があることを明らかにした。サイト登録者約21万人や物件を登録する法人顧客約7700件の情報が含まれるという。 同社が保有するサーバにおいて、データベースのバックアップデータが外部よりアクセスされた可能性があることが判明したもの。9月17日に管理するコンテンツで異常が発生し、調査したところ発覚した。

神奈川県二宮町は、町立保育園の保育士が、園児の緊急連絡表のコピーを不正に持ち出し、裏面をメモとして利用して外部に流出したことを明らかにした。 同町によれば、5月下旬に保育士が園児の緊急連絡表1枚を私的にコピーして自宅へ持ち帰ったが、不適切な取り扱いにより外部へ流出したもの。

福岡県北九州市は、特別支援学校の教諭が、児童の個人情報が保存された私物のUSBメモリを紛失したことを明らかにした。 同市によれば、同教諭は8月26日に学校でデータをバックアップするためにUSBメモリを使用。休暇を挟んだ同月28日に出勤したところ、机の引き出しなどにUSBメモリが見当たらないことへ気づいたという。

高齢・障害・求職者雇用支援機構は、業務委託先においてメールの送信ミスがあり、職業訓練受講者に関するメールアドレスが流出したことを明らかにした。 同機構によれば、8月23日22時半ごろ、委託先よりeラーニングを活用した職業訓練の受講者に対し、教育管理システムの「お知らせ機能」を用いてメールを送信した際、誤送信が発生したもの。

茨城県つくば市は、生活保護受給者の個人情報を不動産管理会社へファックス送信する際、誤って第三者の番号宛てに送信するミスがあったことを明らかにした。 同市によれば、9月9日に生活保護受給者が入居している物件の不動産管理会社に対し、入居者27人の氏名、部屋番号、家賃額のリストをファックスで送信したが、誤送信が発生したという。

男性向けにサブスクリプション型カットサロンサービスを提供するENは、Googleフォームの設定不備により、申込者に関する個人情報が本人以外から閲覧できる状態だったことを明らかにした。 同社によれば、5月28日から8月5日17時56分にかけて、初回来店時に入力する「サブスクカット登録フォーム」において、申込者の個人情報が過去に回答した申込者から一定の条件を満たす場合に閲覧できる状態となっていたという ...