オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
このたび、トヨタの販売会社9社において、弊社が提供する顧客向けウェブサイト認証サービス「TOYOTA/LEXUSの共通ID」発行のために、お客様の車両注文書ならびにアンケート等へ記載された個人情報3,318名様分を、販売店の営業スタッフがご本人の同意を得ずに登録し、弊社へ提供していたことが判明致しました。 今回、ご本人の同意を得ずに登録された個人情報には、お客様の「お名前、生年月日※、性別※、ご住所、電話番号、コネクテッドサービスご契約車両の所有情報(※一部のお客様のみが対象)」が含まれております。本件判明後、弊社が保有するサーバーに保管されておりました対象のIDおよびこれらの個人情報は、弊社以外へ提供された事実がないことを確認しており、現在、すみやかに削除の手続き(8月20日完了予定)を行っております。 なお、お客様に同意いただき登録された個人情報につきましては、同IDの利用規約の定めに
JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト(以下、PHPマルウェア)により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調査事例から得られた知見をもとに、国内のWebサイト改ざんで頻繁に見られているPHPマルウェアの詳細について紹介します。 被害事例 PHPマルウェアが設置されたWebサイトでは、アクセスした訪問者を詐欺サイトや不審な商品販売サイトなどに転送する不正なWebページが多数サーバー上に作成されます。図1は、ページにアクセスした際に表示されるラッキービジター詐欺サイトの例です。 図1:転送先の詐欺サイトの例 攻撃者は、コンテンツマネジメントシステム(以下、CMS)の脆弱性を悪用して、PHP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く