(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
行政書士の登録予定者が検索でヒットする不具合、彼らに降りかかった災難とは
今回は3件のトピックを紹介する。行政書士の検索サービスの不具合と、LINEへの不正アクセス、九州大学病院のシステム障害である。
-
同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか
今回は2件のトピックを紹介する。同志社大学で個人情報を流出させたトラブルと、クックパッドのスマホアプリの不具合である。
-
身代金を支払わないとDDoSを仕掛けると脅す攻撃、拒否した組織はどうなったか
今回は3件のトピックを紹介する。脅迫型DDoS攻撃に関する調査結果と、経済同友会のランサムウエア被害、JCBのサービス障害である。
-
保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ
今回は3件のトピックを紹介する。契約者が他人の保険証券を閲覧できるトラブルと、ランサムウエアの新しい攻撃手法、調味料メーカーのシステム障害である。
-
プロバイダーを装ったスマホプレゼントの「偽通知」、攻撃者の狙いはあの情報
今回は3件のトピックを紹介する。プロバイダーを装った詐欺サイトと、オンラインバンキングのシステム障害、会員システムの移行トラブルである。
-
Bリーグのファンクラブ申し込みで障害、原因は五輪チケットでも採用の「行列」機能
今回は3件のトピックを紹介する。Bリーグのファンクラブ申し込みシステムの障害と、キヤノンの画像保存サービスでのデータ消失、三菱重工の不正アクセス被害である。
-
大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由
今回は2件のトピックを紹介する。大東建託のデータ共有機能による情報流出と、銀行スマホアプリで同時発生した障害である。
-
データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か
今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。
-
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
今回は3件のトピックを紹介する。Emotetウイルスの活動再開と、証券会社を襲った不正アクセス、米国のセキュリティー組織による緊急指令である。
-
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか
今回は3件のトピックを紹介する。川崎市公共施設予約システムの一部休止と神戸大学のメール誤送信、梅雨末期豪雨による自治体のシステム障害である。
-
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
今回は3件のトピックを紹介する。紀陽銀行のATMの不具合と、静岡鉄道のWebサイト改ざん、米F5 Networks(F5ネットワークス)のロードバランサー製品の脆弱性である。
-
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ
今回は3件のトピックを紹介する。ネットワークライブラリーに見つかった脆弱性と警察庁の偽サイトを使ったフィッシング、2019年度下半期のサイバー攻撃に関する資料である。
-
ディズニーから「身に覚えのないメール」、利用者を驚かせたトラブルの意外な真相
今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのシステム障害と「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。
-
青年海外協力隊でおなじみのJICAの事業で脆弱性診断、見つかったのは驚きの事実
今回は4件のトピックを紹介する。国際協力機構(JICA)の事業における情報漏洩、個人情報をメルマガで配信する事故、頻繁にバージョンアップされるマルウエア、経済産業省が実施したサイバー攻撃に関する調査の結果である。
-
標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口
今回は3件のトピックを紹介する。標的型ランサムウエア攻撃を仕掛けるグループの新たな動きと、委託先から顧客情報が公開されたトラブル、データセンターの火災によるシステム障害である。
-
ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
今回は大量に出回る日本語の脅迫メールと、日本郵政の海外子会社のランサムウエア被害の2件を取り上げる。
-
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。
-
WordPressへの攻撃が1日で5000万件超、その驚くべき特徴とは
今回は3件のトピックを取り上げる。コンテンツ管理システムへのサイバー攻撃と迷惑メールの踏み台になったメールサーバー、フォーラム構築ソフトの脆弱性である。
-
新型コロナで休校中の高校がアレの被害に、しかもここ半年で2度目
今回は川崎市立橘高校が受けたサイバー攻撃と、アイ・オー・データ機器の個人情報流出を取り上げる。
-
1週間続いた日本郵便サイトのトラブル、「謎の現象」が発生していた可能性あり
今回は2件のトピックを取り上げる。日本郵便のクリックポストシステムの障害と、佐賀県のメール誤送信トラブルである。
