(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析
今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。
-
気象庁が配信障害を徹底検証、明らかにした3つの原因とその再発防止策とは
今回は3件のトピックを紹介する。気象庁の気象データの配信障害と、三重県内自治体のWebサイトの障害、トレンドマイクロのランサムウエアへの注意喚起である。
-
北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」
今回は3件のトピックを紹介する。大学で発生した個人情報流出と、カゴメのキャンペーンサイトの不具合、三井住友建設のバックアップデータへの不正アクセスである。
-
VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか
今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。
-
神奈川県コロナ協力金のLINE申請で他人の入力情報が表示される障害、その原因は
今回は3件のトピックを紹介する。コロナ協力金申請における個人情報流出と、テレワークの実施に関する注意喚起、米Microsoftによる標的型ランサムウエアの対策である。
-
愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か
今回は3件のトピックを紹介する。メール配信システムへの不正侵入と、電報システムの不具合、メール配信サービスからの情報流出である。
-
ネットワーク機器のパスワードがさらされる緊急事態、パッチでしか対処できない理由
今回は3件のトピックを紹介する。台湾ベンダーのネットワーク機器の脆弱性と、東急レクリエーションのメールアカウント乗っ取り被害、コーエーテクモホールディングスの海外子会社からの情報流出である。
-
詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用
今回は3件のトピックを紹介する。Webサイトの機能を悪用した詐欺メールの送信と、個人情報を流出させたサッポロビールのシステムの不具合、ライフカードの決済アプリサービスの停止である。
-
オリックスのホテルで予約者情報を記録したサーバーが行方不明、資産の棚卸しで判明
今回は3件のトピックを紹介する。ホテルでサーバーを紛失した事件と、突然不具合が発生した書店のWebサイト、病院のウイルス感染被害である。
-
カプコンに続く「オーダーメード型ランサムウエア」で被害、ログを削除され調査難航
今回は3件のトピックを紹介する。ランサムウエアによる情報流出と、ネットワーク機器の脆弱性に関する注意喚起、4000件のログイン情報流出である。
-
200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」
今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。
-
ドメイン登録事業者へのサイバー攻撃が仮想通貨交換所に影響、メールの盗聴被害
今回は2件のトピックを紹介する。仮想通貨交換所のメール盗聴被害と、LINEのネットワーク障害である。
-
カプコンがランサムウエア被害か、脅迫文や攻撃に使われたとするマルウエアが見つかる
今回は3件のトピックを紹介する。カプコンのシステム障害と、トレンドマイクロのマルウエアに対する注意喚起、上毛新聞社の情報流出である。
-
オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認
今回は3件のトピックを紹介する。オラクル製品の深刻な脆弱性とEmotet感染被害企業の最終報告、保険代理店の顧客情報流出である。
-
仮想通貨を狙う攻撃者がクラウドストレージを装ったフィッシングを発信する理由
今回は3件のトピックを紹介する。フィッシングメールを利用した不正アクセスと、プログラムの不具合による個人情報流出、ソースコードにメールアドレスが含まれていたトラブルである。
-
相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは
今回は3件のトピックを紹介する。国内組織への脅迫型DDoS攻撃と、東京電力の会員サービスにおける不正ログイン、京セラのマルウエア感染被害である。
-
攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容
今回は3件のトピックを紹介する。鉄建建設のランサムウエア被害と、横浜市の新型コロナウイルスに関連する個人情報の流出、茨城県笠間市のサーバーからの迷惑メールの中継である。
-
Huluで不正ログイン被害、対策を導入しても断続的に発生
今回は3件のトピックを紹介する。Huluの不正ログイン被害と、大学の学内システムで発生したトラブル、NTTドコモのシステム障害である。
-
JR九州の会員サイトで1200件の不正ログイン被害、被害額が3100円だった理由
今回は3件のトピックを紹介する。JR九州の会員サイトへの不正ログイン被害と、個人情報保護委員会からの注意喚起、ベルパークのランサムウエア被害である。
-
マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由
今回は3件のトピックを紹介する。Netlogonの脆弱性と食品業界で相次ぐEmotet感染被害、安芸高田市観光協会の迷惑メールである。
