(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
ドメイン登録事業者へのサイバー攻撃が仮想通貨交換所に影響、メールの盗聴被害
今回は2件のトピックを紹介する。仮想通貨交換所のメール盗聴被害と、LINEのネットワーク障害である。
-
カプコンがランサムウエア被害か、脅迫文や攻撃に使われたとするマルウエアが見つかる
今回は3件のトピックを紹介する。カプコンのシステム障害と、トレンドマイクロのマルウエアに対する注意喚起、上毛新聞社の情報流出である。
-
オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認
今回は3件のトピックを紹介する。オラクル製品の深刻な脆弱性とEmotet感染被害企業の最終報告、保険代理店の顧客情報流出である。
-
仮想通貨を狙う攻撃者がクラウドストレージを装ったフィッシングを発信する理由
今回は3件のトピックを紹介する。フィッシングメールを利用した不正アクセスと、プログラムの不具合による個人情報流出、ソースコードにメールアドレスが含まれていたトラブルである。
-
相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは
今回は3件のトピックを紹介する。国内組織への脅迫型DDoS攻撃と、東京電力の会員サービスにおける不正ログイン、京セラのマルウエア感染被害である。
-
攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容
今回は3件のトピックを紹介する。鉄建建設のランサムウエア被害と、横浜市の新型コロナウイルスに関連する個人情報の流出、茨城県笠間市のサーバーからの迷惑メールの中継である。
-
Huluで不正ログイン被害、対策を導入しても断続的に発生
今回は3件のトピックを紹介する。Huluの不正ログイン被害と、大学の学内システムで発生したトラブル、NTTドコモのシステム障害である。
-
JR九州の会員サイトで1200件の不正ログイン被害、被害額が3100円だった理由
今回は3件のトピックを紹介する。JR九州の会員サイトへの不正ログイン被害と、個人情報保護委員会からの注意喚起、ベルパークのランサムウエア被害である。
-
マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由
今回は3件のトピックを紹介する。Netlogonの脆弱性と食品業界で相次ぐEmotet感染被害、安芸高田市観光協会の迷惑メールである。
-
行政書士の登録予定者が検索でヒットする不具合、彼らに降りかかった災難とは
今回は3件のトピックを紹介する。行政書士の検索サービスの不具合と、LINEへの不正アクセス、九州大学病院のシステム障害である。
-
同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか
今回は2件のトピックを紹介する。同志社大学で個人情報を流出させたトラブルと、クックパッドのスマホアプリの不具合である。
-
身代金を支払わないとDDoSを仕掛けると脅す攻撃、拒否した組織はどうなったか
今回は3件のトピックを紹介する。脅迫型DDoS攻撃に関する調査結果と、経済同友会のランサムウエア被害、JCBのサービス障害である。
-
保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ
今回は3件のトピックを紹介する。契約者が他人の保険証券を閲覧できるトラブルと、ランサムウエアの新しい攻撃手法、調味料メーカーのシステム障害である。
-
プロバイダーを装ったスマホプレゼントの「偽通知」、攻撃者の狙いはあの情報
今回は3件のトピックを紹介する。プロバイダーを装った詐欺サイトと、オンラインバンキングのシステム障害、会員システムの移行トラブルである。
-
Bリーグのファンクラブ申し込みで障害、原因は五輪チケットでも採用の「行列」機能
今回は3件のトピックを紹介する。Bリーグのファンクラブ申し込みシステムの障害と、キヤノンの画像保存サービスでのデータ消失、三菱重工の不正アクセス被害である。
-
大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由
今回は2件のトピックを紹介する。大東建託のデータ共有機能による情報流出と、銀行スマホアプリで同時発生した障害である。
-
データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か
今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。
-
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
今回は3件のトピックを紹介する。Emotetウイルスの活動再開と、証券会社を襲った不正アクセス、米国のセキュリティー組織による緊急指令である。
-
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか
今回は3件のトピックを紹介する。川崎市公共施設予約システムの一部休止と神戸大学のメール誤送信、梅雨末期豪雨による自治体のシステム障害である。
-
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相
今回は3件のトピックを紹介する。紀陽銀行のATMの不具合と、静岡鉄道のWebサイト改ざん、米F5 Networks(F5ネットワークス)のロードバランサー製品の脆弱性である。
日経クロステック Special
What's New
経営
クラウド
- 庄司教授・コロナ禍で地方を元気にするには
- 日本医学放射線学会がAWSを活用する理由
- デジタルワークプレース実現のポイント5つ
- RPAで効果を出す企業は何が違うのか?
- エーザイ、協和キリン、京大のデータ活用術
- 金融機関にクラウド化の波、その現状とは?
- 製造業のDXを成功へと導くフレームワーク
- 難解なDXをデジタルツインでわかりやすく
- デジタルツインを活用し、攻めの経営を実現
- エクイニクスが語るデジタル戦略成功のカギ
- OBCとIBM、中堅中小企業のDXを支援
- VDIで実現する一段上のテレワーク
- 企業がとるべきクラウドセキュリティ対策
- DIS×IBM、日本発グローバルを加速
- IT部門が旗振り役として進める企業変革