IT関連最新ニュース
[3]
2021/01/30 21:46:13
カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
2021年01月13日 10時46分 公開
[樋口隆充,ITmedia]
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かったと同社は1月12日に発表した。また、追加で約5万8000人分の個人情報が流出した恐れがあることも分かった。これにより、サイバー攻撃で流出した恐れのある情報の件数は最大39万人に増加した。
カプコンは1万6406人分の氏名や住所、電話番号、メールアドレス、人事情報などの流出を確認。内訳は取引先などの個人情報(3248人)、退職者などの個人情報(9164人)、社員などの個人情報(3994人)。売上情報や開発資料など調査を進めていた内部資料の流出も確定した。
同社はまた、約5万8000人分の採用応募者の個人情報が追加で流出していた可能性があることも明らかに。具体的には同社(グローバル含む)が募集した採用選考に応募した人物の氏名や住所、電話番号、メールアドレスなどが含まれるという。
採用サイトの個人情報の取り扱いルールを変更
応募者情報を巡っては、同社へのサイバー攻撃に関連して、選考後も情報を破棄せずに保管していたことが11月に発覚。採用サイトの「個人情報の取り扱いについて」では当初、「選考後、当社において責任をもって破棄致します」と記載していた。
その後、20年12月に「再応募を受け付けている関係から、以前のご応募をスムーズに確認するなどの利用目的のため、応募資料データについては、いただきました紙媒体をデータ化したものを一定期間保管させていただくことがある」という文言を追加した。同社によると、「応募者の個人情報は現在も社内システムに保管しており、不正アクセス前と運用はほとんど変わっていない」という。
その他、業務を外部に委託していることを理由に、クレジットカード情報の流出については明確に否定した。
現在、カプコンは個人情報の流出が確定した対象者には経緯と状況を説明しつつ、流出した可能性がある情報については調査を継続中。
再発防止に向けては、大手セキュリティベンダーなどの協力の下、全容解明に向けた調査の実施や、外部有識者らと「セキュリティ監督委員会」の発足に向けた準備を進めている。
カプコンは「今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処していく」とコメントした。
2021年01月13日 10時46分 公開
[樋口隆充,ITmedia]
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かったと同社は1月12日に発表した。また、追加で約5万8000人分の個人情報が流出した恐れがあることも分かった。これにより、サイバー攻撃で流出した恐れのある情報の件数は最大39万人に増加した。
カプコンは1万6406人分の氏名や住所、電話番号、メールアドレス、人事情報などの流出を確認。内訳は取引先などの個人情報(3248人)、退職者などの個人情報(9164人)、社員などの個人情報(3994人)。売上情報や開発資料など調査を進めていた内部資料の流出も確定した。
同社はまた、約5万8000人分の採用応募者の個人情報が追加で流出していた可能性があることも明らかに。具体的には同社(グローバル含む)が募集した採用選考に応募した人物の氏名や住所、電話番号、メールアドレスなどが含まれるという。
採用サイトの個人情報の取り扱いルールを変更
応募者情報を巡っては、同社へのサイバー攻撃に関連して、選考後も情報を破棄せずに保管していたことが11月に発覚。採用サイトの「個人情報の取り扱いについて」では当初、「選考後、当社において責任をもって破棄致します」と記載していた。
その後、20年12月に「再応募を受け付けている関係から、以前のご応募をスムーズに確認するなどの利用目的のため、応募資料データについては、いただきました紙媒体をデータ化したものを一定期間保管させていただくことがある」という文言を追加した。同社によると、「応募者の個人情報は現在も社内システムに保管しており、不正アクセス前と運用はほとんど変わっていない」という。
その他、業務を外部に委託していることを理由に、クレジットカード情報の流出については明確に否定した。
現在、カプコンは個人情報の流出が確定した対象者には経緯と状況を説明しつつ、流出した可能性がある情報については調査を継続中。
再発防止に向けては、大手セキュリティベンダーなどの協力の下、全容解明に向けた調査の実施や、外部有識者らと「セキュリティ監督委員会」の発足に向けた準備を進めている。
カプコンは「今回の事態を重く受け止め、デジタルコンテンツを扱う企業として、再びこのようなことがないよう、より一層の管理体制の強化に努めるとともに、不正アクセスなどの犯罪行為には厳正に対処していく」とコメントした。
[2]
2021/01/30 21:45:09
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
2021/1/29(金) 14:39配信 ITメディアニュース
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。
各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
ITmedia NEWS
2021/1/29(金) 14:39配信 ITメディアニュース
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。
【画像】「GitHub」「SMBC」がTwitterトレンド入り
委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。
GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。
各社の対応は?
こうした一連の騒動に対し、各社が対応に追われている。
SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメント。NTTデータ ジェトロニクスは「調査中」と回答した。
この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。
ITmedia NEWS
[1]
2017/07/27 16:39:07
Adobe、「Flash」を2020年末で提供打ち切りへアスキー 2017/7/26水14:00配信米Adobe Systemsは7月25日(現地時間)、「Flash」の提供打ち切りを発表。2020年末までにFlash Playerの配布を終了し、オープンフォーマットへの移行を進める方針。写真:アスキー 米アドビシステムズは現地時間の7月25日、「Flash」の提供を打ち切る方針を発表した。2020年末までに「Flash Player」の更新、配布を終了し、コンテンツ制作者に対し、よりオープンなフォーマットへの移行を促すとのこと。 理由として、近年、Flashを利用するユーザーが大幅に減少しているためとしている。YouTubeやニコニコ動画といった動画配信サイトでは、Flash PlayerからHTML5 Playerに移行したニュースも記憶に新しく、HTML5やWebGL、WebAssemblyといったFlashの代替となる技術が成熟。ウェブ上でも多く使われている。 また、今回の発表にあわせて、ウェブブラウザーを提供するMicrosoft、Google、Apple、Mozillaなども、Flashから代替技術に移行する方針を発表している。
- 1