アスピレイション株式会社

アスピレイション株式会社

ブログBlog

【サイバーインシデント事例】2020年10月後半②

2020.11.05

アスピレイション株式会社セキュリティチームです。

 

今回は202010月後半に世界で発生したセキュリティインシデント事例の共有、2回目になります。

 

 

世界中でサイバー攻撃や事故による、個人情報の漏洩事例が非常に多く起こっています。

また、GDPRなどの違反による罰金を科されるケースも多く見られます。

 

個人情報漏えい等に関する事例

 

Dickey's Barbecue Pit300万人の顧客クレジットカードリストがマーケットへ流出

https://www.zdnet.com/article/card-details-for-3-million-dickeys-customers-posted-on-carding-forum/

・英国、British Airwaysに対し2018年の情報漏えいについて2,000万ポンドの罰金を科す

https://thefinancialexpress.com.bd/home/uk-fines-british-airways-20m-over-2018-data-breach-1602934375?amp=true

・シンガポール家電小売Courts2年間で2回の顧客情報漏えいにより9,000ドルの罰金

https://www.straitstimes.com/tech/courts-fined-9000-for-second-data-breach-in-two-years

・ゲーム会社Albion Online、データ侵害を報告

https://www.zdnet.com/article/albion-online-game-maker-discloses-data-breach/

・インスタグラムをEUが調査。子どもの個人情報の扱いめぐり

https://www.bbc.com/japanese/54595890

・日本郵便子会社、取引先2750社の情報漏洩

https://www.nikkei.com/article/DGXMZO65223840Q0A021C2EE8000/

・不正アクセスで29件の個人情報流出か。シルバニアファミリーファンクラブ

https://cybersecurity-jp.com/news/43945

・米Made in Oregon7,800人の顧客に情報漏えいの可能性を通知

https://www.oregonlive.com/business/2020/10/made-in-oregon-notifies-7800-customers-of-possible-data-breach.html

・モルガン スタンレーに個人情報の廃棄に関し6,000万ドルの罰金

https://www.infosecurity-magazine.com/news/morgan-stanley-fined-60m-over-data/?&web_view=true

・ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

https://scan.netsecurity.ne.jp/article/2020/10/26/44729.html

・「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

https://scan.netsecurity.ne.jp/article/2020/10/26/44730.html

Googleが利用する法律事務所Fragomen、データ侵害を認める

https://techcrunch.com/2020/10/26/fragomen-data-breach-google-employees/

ExperianGDPR違反に関しICOから改善要求を受ける

https://www.itgovernance.co.uk/blog/experians-data-processing-practices-violate-the-gdpr

・播磨町職員がUSBメモリー紛失 46人分の個人情報

https://www.kobe-np.co.jp/news/touban/202010/0013820276.shtml

・カナダHome Depot、データ侵害を確認

https://threatpost.com/home-depot-data-breach-order-confirmation/160728/

・ソーシャルネットワーキングアプリ"True"、利用者のプライベートメッセージや位置情報等が漏洩

https://techcrunch.com/2020/10/28/true-social-app-privacy-exposed-data/?&web_view=true

 

 

その他、金融機関やデジタル資産の取り扱い企業への攻撃による金銭の盗難など、様々なサイバー攻撃が発生しています。

 

その他サイバーインシデント事例

 

・ナイジェリア中央銀行(CBN)へのサイバー攻撃により金融機関が混乱

https://guardian.ng/news/alleged-cyber-attack-on-cbn-causes-stir-in-banks-others/

・情報サイト「マンション・ラボ」、不正にページが改ざんされる被害発生

https://cybersecurity-info.com/news/mansion-lab-tampering-damage/

DeFiプロトコルHarvest Finance2400万ドル相当が不正流出

https://coinpost.jp/?p=193421

・仏、漫画に対する大統領の発言をめぐり、複数のウェブサイトがサイバー攻撃被害

https://www.aa.com.tr/en/europe/french-websites-come-under-cyberattack-amid-cartoon-row/2018960

・カナダ鉄鋼会社Stelco、サイバー攻撃被害

https://www.itworldcanada.com/article/canadian-steelmaker-stelco-hit-by-cyberattack/437503

・トランプ大統領の選挙サイトにサイバー攻撃、仮想通貨の詐欺広告が表示

https://forbesjapan.com/articles/detail/37841

・オフィス家具メーカーSteelcase(米)、サイバー攻撃被害

https://www.mlive.com/news/grand-rapids/2020/10/steelcase-hit-by-cyber-attack.html

・ウィスコンシンの共和党、攻撃者に250万ドルを盗まれる

https://www.jsonline.com/story/news/politics/elections/2020/10/29/republican-party-wisconsin-loses-2-3-million-cyber-attack/6068404002/

GMOクリック証券株式会社に不正アクセス、顧客の資産149万円が流出

https://cybersecurity-info.com/news/gmo-unauthorized-access/

 

このようなサイバー攻撃や事故による被害に遭わないよう、日頃から自社セキュリティの診断や強化をご検討ください。

 

アスピレイションではGDPRを含む個人情報保護対策の監査及び支援、その他様々なセキュリティサービスを提供しておりますので、是非一度ご相談ください。

 

お問い合わせはこちらまで。


お問い合わせはこちら
お問い合わせはこちら