自動車用品などを手掛けるユピテルは7日、同社の会員サイト会員サイト「My Yupiteru」が2017年10月にサーバが不正アクセスを受け、約52万件分の個人情報が外部に流出していたことを発表した。流出したデータは住所、氏名、性別、生年月日、電話番号、メールアドレスで、退会済みや入会途中のデータも含まれていたという（プレスリリース, ITmedia）。

ITmediaの記事によると、不正アクセスから3年以上も経過後という異例の状況で発表されたのは、当時の調査では不正アクセスはあったものの、個人情報がダウンロードされた痕跡は認められないとの結論に至ったためだったとしている。

ところが2021年5月になってから、犯人からと思われる「2017年末にサーバをハッキングし、顧客情報を持っている」との脅迫メールが届き、実際に流出されたデータを確認できたことから公開に踏み切った模様。要求金額については明言を避けたものの、「かなりの金額」であるとしている。

あるAnonymous Coward 曰く、

金額を支払ったかは報じられていない。発覚時点で公表すれば大きな問題にならなかっただろうに、こういう会社は結構ありそうである。

メルカリは8日、同社の決済サービス「メルペイ」に関して、一部加盟店での利用制限を行うと発表した。リリースによれば、メルカリを装った不審なメール・SMSが急増しており、ユーザーのメルペイアカウントにログインされ、不正利用される事例が発覚したためであるという。現時点で再開時期は未定だとしている。利用制限となる店名や被害の件数については公開されていないとのこと（メルカリ、ITmedia）。

5月にサイバー攻撃を受けて操業停止に追い込まれた米パイプライン最大手コロニアル・パイプライン。ロシアに拠点を置くハッカー集団「Darkside」に身代金を支払っていたことも発表されていたが、その身代金のうち2億5000万円相当をFBIが回収することに成功したそうだ（米司法省、AFPBB News、NHK、CNN、BBC、ニューズウィーク日本版）。

米司法省が7日に発表したもので、支払われた75ビットコイン（当時の相場で440万ドル相当）のうち、FBIが63.7ビットコインを押収したとしている。この回収は最近になって新設された「ランサムウェア＆デジタル恐喝タスクフォース」によって行われ、暗号通貨ウォレットへの支払いを追跡、回収に成功したとしている。

あるAnonymous Coward 曰く、

金額を見ると半分ぐらいじゃんと思ったら、ビットコインが急落した影響でそう見えるだけで、75ビットコインのうち63.7ビットコインが奪還されたそうだ。

情報元へのリンク