フォルクスワーゲン、米国など330万人の顧客情報が販売業者から流出との報道

今回は「フォルクスワーゲン、米国など330万人の顧客情報が販売業者から流出との報道」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Volkswagen（VW）によると、VWとAudiの顧客330万人超のデータが約2年にわたり、保護されていない状態となっていたという。米TechCrunchが入手したとして、米国時間6月11日に記事で公開した書簡の中で、VWはセキュリティの問題について報告している。データは、2014～2019年の間にVWやAudiと取引があった個人の情報で、2019年8月～2021年5月まで保護されていない状態のままとなっていたという。

　Volkswagenはデータ流出があったことを認めている。

　広報担当者は声明の中で、「われわれは先頃、権限を持たない第三者が顧客と見込み顧客に関する限定的な個人情報をある販売業者から入手したことを確認した。Audi、Volkswagen、米国とカナダの一部の認定ディーラーは、デジタル販売やマーケティング活動でその販売業者と提携している」と述べた。「この件で、顧客と見込み顧客にご迷惑をおかけしたことを遺憾に思っている。これまで通り、疑わしい電子メールや、個人と自動車に関する情報を聞き出そうとするような連絡には注意してほしい」

　書簡によると、マーケティング目的で使用されるデータには、名前と住所、電子メールアドレス、電話番号が含まれている。自動車購入時のローン審査に関連する、より機密性の高い情報が含まれている可能性もある。TechCrunchによると、米国とカナダでローン審査に関連する情報を含む顧客情報9万人分も流出した恐れがある。このデータの多くに運転免許証番号が含まれているほか、「ごく少数」の生年月日、社会保障番号などがあるという。

　VWの声明には、「法律で義務付けられているかどうかに関係なく、影響を受けたすべての個人に直接通知している。機密情報に影響した約9万人の顧客には、無料の信用保護サービスを提供する」と書かれている。

セキュアワークスが事業戦略説明会-セキュリティトランスフォーメーションを支援｜2ページ目｜セキュリティ｜It製品の ...

セキュアワークスは6月10日、オンラインでビジネスアップデートと事業戦略の概要に関する説明会を開催した。（2ページ目）

プレス発表 「Dx推進指標 自己診断結果 分析レポート（2020年版）」を公開：Ipa 独立行政法人 情報処理推進機構

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか ｜ビジネス+IT

超スマート社会（Society 5.0）の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。

テレワークにおける事故事例とは？トラブルを防ぐセキュリティ対策を解説! | テレワーク | Hr Blog | 経営 ...

テレワークは働き方として、世間に浸透しました。しかし、運用にともなうリスクは常にへあります理大きな問題になりかねないネットセキュリティのトラブル事例を紹介しながら、企業側がどんな対策を講じていけばいいのかを掘り下げてみましょう。

多くの企業が誤解している"ブロックチェーンが守るもの、守れないもの"：ブロックチェーンの真価とは【後編 ...

ブロックチェーンを使えばセキュリティが強化されるというわけではない。だがブロックチェーンにすることによって守れるものもある。ブロックチェーンが必要な用途と不要な要とを見極める必要がある。

ランサムウェア攻撃者はなぜ「オンラインストレージ」を狙う？ 理由と対策は：攻撃の成否を分ける2つの要素も紹介 ...

ランサムウェア攻撃は進化を遂げ、オンラインストレージを標的にするようになった。そうしたランサムウェア攻撃が成功すれば、大きな被害をもたらしかねない。何に注意すれば被害を防ぐことができるのか。

入札公告「サイバーセキュリティ経営ガイドライン実践のためのプラクティス集の改訂に係るプラクティス原案の作成業務」に ...

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

Itとotが統合される時代、製造業のセキュリティ対策に求められる要素とは？ - ホワイトペーパー [標的型攻撃]

製造業のインダストリー4.0時代はITとOTの統合が進む時代でもある。デジタル変革に向けた価値創造のためにもこの統合は不可欠だが、ITとOTではセキュリティに対する考え方が異なるため、新たな発想による対策の導入が求められている。

「Microsoft Edge」も「Chromium」のゼロデイ脆弱性に対処 ～できるだけ早い対応を - 窓の杜

米Microsoftは6月11日（現地時間、以下同）、「Microsoft Edge」の最新安定（Stable）版v91..864.48を公開した。脆弱性に対処したセキュリティ ...

個人が同意を動的に設定可能 日立、クラウド管理型の個人情報管理基盤サービスを発表：パーソナルデータ利活用の"現実解"

日立は、データ利活用に取り組む企業や自治体向けに、個人の同意に基づいたセキュアなデータ流通を実現する「個人情報管理基盤サービス」を提供する。パーソナルデータの利活用を妨げる要因と、同サービスの3つの特長とは。

信頼度高いSMSに、偽ワクチン接種予約サイトが届く詐欺｜セキュリティ通信

【セキュリティ通信】スマートフォンのSMSには緊急案件を装うメッセージが届くことが多いが、そこに載っているURLは決してクリックしてはいけない。最近では、知人を装うメッセージも送られるようになったという。

人命を預かる医療現場のセキュリティ強化を目指す医療機器サイバーセキュリティ協議会 - ZDNet Japan

現実の世界とサイバー空間を融合させ、よりスマートで利便性の高い社会を目指す「Society 5.0」。あらゆるものがつながる世界を目指すに当たり、課題となるのがそこに潜むセキュリティリスクだ。特に人の命を預かる医療機関では、セキュリティ対策が重大な課題となっている。

＜期間限定＞「BCN Conference 2021 春」の『週刊BCN』執筆陣セッション動画3本を公開!今回の ...

週刊BCNでは、今年5月26日（水）から28日（金）の3日間に亘り、年次イベント「BCN Conference 2021 春 ～今こそ新しいITビジネスに踏み出す好機～」をオンライン開催、多くの方にご視聴いただきました。 　今回弊紙では、全20講演の中から『週刊BCN』執筆陣による【業務効率化・デジタル化】【セキュリティ】【クラウド】をテーマとした以下の3講演の動画を、期間限定で公開いたします。

【2021.4/1オープン】河内長野市・カーセキュリティの専門店『Set-up』が移転オープンされたようです。：│さかにゅー

【2021.4/1オープン】河内長野市・カーセキュリティの専門店『Set-up』が移転オープンされたようです。 2021年6月14日 2021年6月11日

「Avaddon」が自身のランサムウェアの復号キーを無料配布し、活動を停止 | サイバーアラート 2021年6月13 ...

データ流出やマルウェア、脆弱性などの情報を毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成する、サイバーセキュリティ関連記事のダイジェストを翻訳し、ほぼ毎日更新しています。

カネダ株式会社、ランサム感染で顧客対応に遅延生じる

画像：カネダ株式会社より引用 カネダ株式会社は2021年6月7日、同社の社内システムがランサムウェアに感染したことにより、顧客対応に遅延が生じるなどの事態が発生していると明らかにしました。 発表によると、ランサムウェアへの感染が

不正アクセスに注意!乗っ取り手口とメールに必要なセキュリティ対策｜ニフティニュース

メールサービスにおける不正アクセスの手口は年々巧妙化しており、個人情報の流出やスパムメールの送信元として悪用されるといった被害に遭いやすくなっています。不正アクセスに必要なセキュリティ対策を理解して、…

サイバーセキュリティ デジタル社会に欠かせない重要テーマ:投資信託 - みんかぶ（投資信託）

内閣サイバーセキュリティセンター（ＮＩＳＣ）は５月13日、サイバーセキュリティ戦略本部の会合を開き、今後３年間の「次期サイバーセキュリティ戦略」の骨子を提示した。サイバー空間が地政学的緊張も反映した国家間の競争の場となっていることから、外交・安全保障上のサイバ

新サイトの案内メールに別人の名前とID記載、元データに不具合存在 | ScanNetSecurity

高級ショコラ専門店を経営する株式会社オヴァールリエゾンは6月8日、同社が運営する「パレドオールオンラインショップ」の顧客に対し、宛先とは異なった名前とIDが本文に記載されたメールを送信したことが判明したと発表した。

【オンラインセミナー開催】「Webマーケとセキュリティ」のプロが語る! CMSでも大丈夫？セキュリティとWebマーケ ...

2021年7月7日（水）16時より『「Webマーケとセキュリティ」のプロが語る! CMSでも大丈夫？セキュリティとWebマーケを両立できるコツ!』に関するオンラインセミナーを開催いたします。 本セミナーでは「Webサイトに関わる方」全てに向けて、「更新しやすくセキュリティにも強いサイト」に ...

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

コロニアル・パイプライン「攻撃手口」が教えるサイバーセキュリティの心得：松原実穂子 | 記事 | 新潮社 ...

米コロニアル・パイプラインを襲ったランサムウェア攻撃は、未曾有の打撃を米国の経済安全保障に与え、世界的に注目を集めた。事件から１カ月後の米上院公聴会で浮かび上がったのは、同社の脆弱なセキュリティ体制と危機管理だった。千里の道も一歩から――同様の被害を防ぐためのサイバーセキュリティの心得を解説する。

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性 ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

総務省、「ICTサイバーセキュリティ総合対策2021」（案）に対する意見を募集 - SecurityInsight ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

数字4ケタでもパスワードよりセキュリティが高い「Pin」の秘密 - スマ塾

パソコンやスマホでは、最近「PINを設定」という言葉を聞くようになりました。「PIN」の特徴は、4ケタの数字を入力して解除することになるのですが、パスワードよりもセキュリティレベルが高いと言われています。英語や数値の羅列よりも、4ケタの数字のほうがセキュリティが高いとは、どういうことでしょうか。本動画では、そんな「PIN」の基礎知識について、わかりやすく解説します。

Rav4のエアークリーナーを交換! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 休日は予定を立てていても予定道理に動かずだらけてしまう僕です。 #体が休みたがってるんだ 今回はこちら! RAV4のエアークリーナーを社外への交換をしました。 取付をする商品はこちら。 ZERO1000パワーチャンバーになります。 #飛行機みたいな名前 純正 ...

三井住友海上火災保険との保険代理店契約締結のお知らせ｜Tmiプライバシー＆セキュリティコンサルティング株式会社の ...

TMIプライバシー＆セキュリティコンサルティング株式会社のプレスリリース（2021年6月14日 12時00分）三井住友海上火災保険との保険代理店契約締結のお知らせ

サクッと特権昇格 - テリロジーワークス

安全なパスワードを使いなさい。いやいやパスワードじゃダメでしょ、2要素認証でしょ。いろいろと認証の安全性の維持は運用の手間がかかる感じがします。でもそういう安全にするための運用の前提条件は、安全な認証機構だと思います。

ツール統合でセキュリティ運用を変革、脅威検知／対応を高速化する「Xdr」とは - ホワイトペーパー [エンドポイント ...

高度化する脅威への対応を効率化すべく、セキュリティベンダーの統合を進める企業が増えている。しかし、単一ベンダーへ一挙に統合することはハードルが高く、ネットワーク全体の保護も簡単ではない。この悩みを解消する「XDR」とは？