(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
急増する「ラテラルフィッシング」被害、2021年6月以降3倍に
今回は、3件のトピックを取り上げる。急増するフィッシングの手口と、ヤマト運輸の決済サービスのトラブル、EC-CUBEを狙ったフィッシングメールである。
-
最凶マルウエアEmotetが復活も手口は同じ、遮断すべきIPアドレスもすでに判明
今回は、3件のトピックを取り上げる。マルウエアEmotetの活動再開と、ニップンの四半期報告書提出の遅れ、佐賀市の不適切なTwitterのフォロー行為である。
-
バックドア設置の被害が発生したMovable Type、別のCMSでも対処が必要な理由
今回は、3件のトピックを取り上げる。Movable Typeに見つかった脆弱性と、ムトー精工のランサムウエア被害、クラレの個人情報流出である。
-
自動車業界で続く顧客情報の不適切な取り扱い、営業担当が勝手に会員サービスに登録
今回は、3件のトピックを取り上げる。SUBARUの顧客情報の不適切な取り扱いと、KLabの不正ログイン被害、玉川大学のメール誤送信である。
-
覚えがないのに届くLOHACOの発送確認メール、アスクル情報漏洩の意外な一部始終
今回は、3件のトピックを取り上げる。アスクルの個人情報漏洩と、埼玉大学のファイル改ざん、食生活改善アプリ「あすけん」の障害である。
-
イープラスの顔認証で障害、入場者を確認できず「ラブライブ!」公演にも影響
今回は、3件のトピックを取り上げる。イープラスの顔認証システムの障害と、東京大学のサーバーへの不正アクセス、Android端末がモバイル端末管理サービスによって強制ロックされたトラブルである。
-
SBINFTの売買プラットフォームに不正アクセス、NFTが「タダ当然」になった理由
今回は、3件のトピックを取り上げる。SBINFTからのNFT流出事件と、医療関連事業を手掛けるリニカルへの不正アクセス、複数のインターネット接続サービスで発生した通信障害である。
-
カスペルスキーを発信元とするリリースに同社が「関係ない」と表明、謎事件の真相は
今回は、3件のトピックを取り上げる。カスペルスキーを装ったプレスリリースの配信と、ドコモオンラインショッピングでのスミッシング被害、デジタルアーツによるマルウエア解析である。
-
サミット・天満屋などECサイトで情報流出相次ぐ、利用サービスの脆弱性を悪用か
今回は、3件のトピックを取り上げる。ECサイトから個人情報流出が相次いだ件と、ロゴヴィスタの個人情報流出、仙台銀行のスマートフォンアプリの不具合である。
-
ランサムウエアで圏央道工事の発注時期が見直しに、設計業務受注企業が感染
今回は、3件のトピックを取り上げる。東日本高速道路(NEXCO東日本)の圏央道工事と、静岡大学の不正アクセス被害、Chatworkのサービス障害である。
-
オリンパスがマルウエアによる不正アクセス被害、データ損失は検出されず
今回は、3件のトピックを取り上げる。オリンパスの不正アクセス被害と、Windowsの脆弱性、LINEの2要素認証回避の脆弱性である。
-
ノーコード開発のSTUDIOがサポート終了近いIEのサーバーを50倍に増強、その理由は
今回は、3件のトピックを取り上げる。ノーコード開発サービス「STUDIO」の障害と、東京都の注意喚起、日本医師会をかたる不審メールである。
-
ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす
今回は、3件のトピックを取り上げる。トレンドマイクロのシステム障害と、DDoS攻撃に関連した脅迫メールの事例、厚生労働省の個人情報漏洩である。
-
1720万回/秒のDDoS攻撃を受けたクラウドフレア、125カ国2万超のボットが発信
今回は、3件のトピックを取り上げる。米Cloudflare(クラウドフレア)が受けたDDoS攻撃と、EIZOのメールアカウントの乗っ取り被害、提供が一時停止された東北新社の釣り情報サービスである。
-
気象庁のWebサイトがアクセス集中で閲覧困難に、他サイトの利用を呼びかけた理由
今回は、3件のトピックを取り上げる。気象庁のWebサイトの障害と厚生労働省のフィッシングに対する注意喚起、大阪市立科学館からの個人情報漏洩である。
-
岡山大学病院の患者情報269人分がクラウドサービスから漏洩、その原因とは
今回は、3件のトピックを取り上げる。岡山大学病院の患者情報の漏洩と日清食品ホールディングスのオンラインイベントが中止になった理由、日本舶用工業会のマルウエア感染被害である。
-
ゲーム開発のKLab、50万件の迷惑メール送信被害の後に明らかになった真の被害とは
今回は、3件のトピックを取り上げる。KLabの不正アクセス被害とユニバーサルミュージックの動画漏洩、ベーリンガーインゲルハイムアニマルヘルスジャパンの個人情報流出である。
-
セブンイレブンが「過剰な権限要求」を謝罪、飲み物がもらえるキャンペーンを中止に
今回は、3件のトピックを取り上げる。セブンイレブンが突如中止したキャンペーンとIIJmioのアプリの不具合、日本ケミカルデータベースの個人情報流出である。
-
公開中のファイルを閲覧される「不正アクセス」で未発表のプレスリリースが流出
今回は、3件のシステムトラブルを取り上げる。PR TIMESの情報流出とNTTロジスコの不正アクセス被害に関する調査結果、塩野義製薬のランサムウエア被害である。
-
短期滞在の入国者向けサービス「TTP」に不正アクセス、五輪開幕前に復旧せず
今回は3件のトピックを紹介する。出入国在留管理庁のシステムの不正アクセス被害とWindowsの脆弱性、TSUTAYA会員サービスへの不正ログイン被害である。
