新潟市は、事務処理を放置した職員を停職3カ月とする懲戒処分を行った。支援措置対象者に関する処理が適切に行われておらず、一部で加害者側に個人情報が流出したという。 同市によれば、同職員は2021年度から2023年8月にかけて、住民基本台帳事務における支援措置に関する事務を適切に処理せず放置していたもの。処理の更新時期になっても手続きが行われておらず、他市町村から指摘を受けて問題が発覚した。
同社によると、10月に観測したDDoS攻撃は241件。前月の252件から4.4%減となった。6月以降、3カ月連続で300件を超えていたが、前月同様200件台とやや落ち着きを見せている。
経済困窮世帯の子どもへの教育支援活動を展開する公益社団法人のチャンス・フォー・チルドレンは、運営事業の利用者に送信したアンケートメールで誤送信が発生したことを明らかにした。 同法人によれば、11月21日13時ごろ、鎌倉市と共同で実施している「放課後エンパワーメント・プロジェクト」の利用者42人にアンケートメールを送信した際、送信先を誤って宛先に設定するミスがあったという。
東京電力グループ会社のTEPCOホームテックは、協力工事会社がサイバー攻撃を受けたことを明らかにした。侵害されたファイルサーバに同社関連のデータが保存されていたという。 同社によれば、協力工事会社が管理するファイルサーバが、11月9日に第三者よりサイバー攻撃を受けたもの。侵害されたサーバに、同社が依頼した工事情報299件が保存されていることが同月25日に明らかとなった。
熊本県暴力追放運動推進センターは、職員がいわゆる「サポート詐欺」の被害に遭い、相談者に関する個人情報が流出した可能性があることを明らかにした。 同センターによれば11月15日、職員が業務中にサポート詐欺に遭い、パソコンを遠隔操作されたもの。
スポーツ専門CSチャンネルを運営するGAORAのスポーツ用品通信販売サイト「GAORAオンラインショップ」が、サイバー攻撃を受けたことがわかった。 GAORA許諾のもと運営を行っているグローバーによれば、何者かに同サイトを改ざんされ、会員登録や商品を購入した顧客の個人情報が外部に流出した可能性があることが2024年11月18日に判明したという。
三越伊勢丹ホールディングスが提供する定期宅配サービス「ISETAN DOOR」において、利用者以外の「なりすまし」による不正アクセスが確認された。 同社によれば、第三者が利用者になりすまして、サービスへ不正にログインする行為が、11月24日20時40分ごろから25日22時ごろにかけて発生したもの。
時系列のデータ処理やリアルタイム分析などに活用されているデータベースソフトウェア「InfluxDB」において、あらゆるトークンを取得でき、権限の昇格が可能となる脆弱性が判明した。
「CVE-2024-10542」は、リバースDNSスプーフィングを悪用し、認証の回避が可能となる脆弱性。認証なしに攻撃者が任意のプラグインをインストールして有効化でき、脆弱な別のプラグインを利用することでコード実行などにつながるおそれもあるという。
沖縄県浦添市は、小学校の教諭が校務用パソコンを利用中にサポート詐欺に遭い、児童や卒業生、保護者の個人情報を含む児童名簿が流出した可能性があることを明らかにした。 同市によれば、11月20日、小学校の教諭が校務用パソコンでインターネットを閲覧中、偽のセキュリティ警告にだまされ、遠隔操作ツールをインストールしてしまったという。
日本サイバー犯罪対策センター(JC3)は、年末年始に公開を予定している映画2作品とタイアップし、フィッシング攻撃やサポート詐欺の注意喚起を実施する。 12月27日に公開される映画「ロード・オブ・ザ・リング ...
11月24日と25日に不正ログインが行われており、約9万7533件のアカウントがログインを許した可能性がある。不正ログインされた場合、氏名や住所、電話番号、メールアドレス、届け先の氏名や住所、電話番号、購入履歴などを閲覧された可能性がある。