同社が実施していた脆弱性診断の過程で、一部情報が第三者から閲覧可能な状態になっていたことが発覚したため調査したところ、通常とは異なるアクセス履歴が検知され、2024年4月6日に複数の通信が繰り返されていたことが判明したという。

これは、同社が運営するウェブサイト「アクリル購買部」に外部から不正アクセスがあり、同社が保有していた顧客の個人情報の一部が流出した可能性が判明したというもの。

株式会社コナカは4月24日、同社のオーダー業態「DIFFERENCE」での個人情報漏えいについて発表した。 これは「DIFFERENCE」のサーバに対する不正プログラムの行使で、サーバ内に保管されている同社保有の個人情報の一部漏えいが判明したというもの。 「DIFFERENCE」アプリで利用可能な顧客の「オーダー詳細ダウンロード」サービスに対し、不正プログラムを用いた大量アクセスが開始され、4月2 ...

同金庫では本件発覚後に、システム上で業務用パソコンからUSBメモリへの電子データファイル書き込みを遮断し、今後は個人情報に係る安全管理措置の充実・強化と役職員のコンプライアンス意識の向上を図り再発防止に取り組むとのこと。

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月30日、Ivanti Connect Secureなどにおける脆弱性（CVE-2025-22457）に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

インターネット取引のログイン時に多要素認証の設定必須化を決定した証券会社は安藤証券株式会社、SMBC日興証券株式会社、株式会社SBI証券他 全58社。なお、多要素認証の必須化の具体的な対応開始時期については、証券会社ごとに異なる。