(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
攻撃に気づくまでの時間が大幅に短縮、対策が進んだと思いきや理由はアレのせい
今回は3件のトピックを取り上げる。米FireEyeによる脅威に関する分析リポートと、アカマイ・テクノロジーズによる大規模DDoS攻撃に関する調査結果、米Microsoft製品の脆弱性である。
-
猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに
今回は3件のトピックを取り上げる。IcedIDマルウエアの調査リポートと、ソフトウエア開発会社SPECの採用情報流出、中小企業庁運営の「ミラサポplus」からの個人情報流出である。
-
SHOWROOMの障害で原因を特定できず、「メンテナンス前に戻す」ロールバック対応
今回はライブ配信サービスSHOWROOMの障害と、2件のフィッシングメール被害を取り上げる。
-
スキー場での滑走記録を管理するアプリyukiyamaで画像を「全削除」される被害
今回はユキヤマの不正アクセス被害と、富士薬品のビジネスツール誤操作によるおわび、東急コミュニティーの元従業員による情報持ち出しを取り上げる。
-
政府系機関と商社で個人情報流出の可能性、狙われたのはVPN接続の基幹システム
今回はVPN接続された基幹システムへの不正アクセス被害2件と、情報処理推進機構(IPA)が実施した企業の情報管理実態調査の結果を取り上げる。
-
F5の製品に緊急対応が必要な脆弱性、専門サイトを立ち上げて「本気の呼びかけ」
今回は米F5 Networksの製品の深刻な脆弱性と、2件のなりすましメールに関する注意喚起を取り上げる。
-
自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出
今回は3件のトピックを紹介する。コンサルティング事業者からのランサムウエア被害と、Exchange Serverのゼロデイ脆弱性、REvilランサムウエアの新しい攻撃手法である。
-
Emotetは停止したはずなのに、なりすましメールの注意喚起が10件以上相次ぐ謎
今回は3件のトピックを紹介する。戸田市のなりすましメールに関する注意喚起と、東北電気保安協会の情報流出、NTTデータ数理システムのメール誤送信である。
-
「PPAP禁止」で話題になったEmotet、無効化されても国内感染者が安心できない理由
今回は3件のトピックを紹介する。Emotetの国内感染者への注意喚起と、テレワークのセキュリティーに関する実態調査、ソリトンシステムズ製品のゼロデイ脆弱性である。
-
アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析
今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。
-
気象庁が配信障害を徹底検証、明らかにした3つの原因とその再発防止策とは
今回は3件のトピックを紹介する。気象庁の気象データの配信障害と、三重県内自治体のWebサイトの障害、トレンドマイクロのランサムウエアへの注意喚起である。
-
北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」
今回は3件のトピックを紹介する。大学で発生した個人情報流出と、カゴメのキャンペーンサイトの不具合、三井住友建設のバックアップデータへの不正アクセスである。
-
VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか
今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。
-
神奈川県コロナ協力金のLINE申請で他人の入力情報が表示される障害、その原因は
今回は3件のトピックを紹介する。コロナ協力金申請における個人情報流出と、テレワークの実施に関する注意喚起、米Microsoftによる標的型ランサムウエアの対策である。
-
愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か
今回は3件のトピックを紹介する。メール配信システムへの不正侵入と、電報システムの不具合、メール配信サービスからの情報流出である。
-
ネットワーク機器のパスワードがさらされる緊急事態、パッチでしか対処できない理由
今回は3件のトピックを紹介する。台湾ベンダーのネットワーク機器の脆弱性と、東急レクリエーションのメールアカウント乗っ取り被害、コーエーテクモホールディングスの海外子会社からの情報流出である。
-
詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用
今回は3件のトピックを紹介する。Webサイトの機能を悪用した詐欺メールの送信と、個人情報を流出させたサッポロビールのシステムの不具合、ライフカードの決済アプリサービスの停止である。
-
オリックスのホテルで予約者情報を記録したサーバーが行方不明、資産の棚卸しで判明
今回は3件のトピックを紹介する。ホテルでサーバーを紛失した事件と、突然不具合が発生した書店のWebサイト、病院のウイルス感染被害である。
-
カプコンに続く「オーダーメード型ランサムウエア」で被害、ログを削除され調査難航
今回は3件のトピックを紹介する。ランサムウエアによる情報流出と、ネットワーク機器の脆弱性に関する注意喚起、4000件のログイン情報流出である。
-
200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」
今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。
日経クロステック Special
経営
- ERP基盤刷新プロジェクトの成功の鍵とは
- NECとインテルが語るデータの民主化とは
- ものづくりと経営をデータでつなぐ試みとは
- 企業をまたいでERPを連携? 何が起こる
- 全方位DXを推進する意義。カバー範囲は
- DXを内製で実現する「3ステップ」
- 平等より特別の方がビジネスに有利な理由は
- 「データのサイロ化」の原因とその解決法
- 中小企業がDXで効果を上げるには?
- 深い業務理解で顧客を支援≫キヤノンMJ
- 富士通と日本IBMがローカル5Gで協業
- 少量の学習データでもAI活用が可能に!?
- DX先進企業は何を考えているか?
- IT人財の真価を発揮する人を軸とした戦略
- 【動画】ニューノーマルに適応したDXとは
