画像：株式会社ウッドフレンズより引用

ゴルフクラブなどを運営する株式会社ウッドフレンズは2023年2月21日、同社のコーポレートサイトに対する不正アクセスおよび不正改ざんが発生し、同社運営サイトの一部問合せ利用者866名の個人情報について流出の可能性があると明らかにしました。

説明によると同社は2022年11月25日、コーポレートサイト管理システムにアクセスできない状態に陥りました。同社が外部専門業者に調査を依頼したところ、第三者がコーポレートサイトの脆弱性を利用してサイバー攻撃を仕掛け、不正プログラムを設置。問合せ利用者の個人情報を盗み取っていた可能性があると判明しました。

同社はその後、該当の不正プログラムを設置し、原因となる脆弱性を修正しました。しかしながら、同社コーポレートサイトおよび名古屋港ゴルフクラブの問合せサービス利用者合計866名について、氏名や住所、連絡先や問い合わせ内容について流出の可能性が判明。同社はこのため、公表日以降、対象者らに個別に連絡を取るなど対応している状況です。

参照お客さま情報の漏えいの可能性に関するお知らせとお詫び/株式会社ウッドフレンズ

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この