(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
システム開発の委託先が漏らしてしまった「機微な情報」の中身
今回は3件のトピックを取り上げる。道新サービスセンターの個人情報流出、クルーズ船運行会社の情報流出、ビジネスメール詐欺の調査結果である。
-
急増する「HTTPS」のフィッシングサイト、停止に時間がかかっている理由
今回は3件のトピックを取り上げる。フィッシングサイトの現状と、読売テレビ子会社による不審メールの送信、セキュリティー製品の脆弱性である。
-
凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性
今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。
-
あの動画配信サービスがサイバー攻撃の被害、「生放送」ができない状態に
今回は3件のトピックを取り上げる。ドワンゴのDoS攻撃被害と、米マイクロソフト(Microsoft)のクラウドサービスに対するサイバー攻撃、国内で相次ぐWebメールサービスのフィッシングである。
-
マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは
今回は2件のトピックを取り上げる。新たに確認されたサイバー攻撃「kiya」と、LINEの不正ログイン被害である。
-
米企業から1000万件のデータ流出、「あのドメイン」の個人情報も含まれていた
今回はシステムトラブル関連のトピックを3件取り上げる。ハッカーフォーラムに投稿された大量の個人情報事件と、ランサムウエア「Nemty」に感染させるスパムメール、日本郵便のメールアドレス悪用被害をである。
-
サイバー攻撃を受けた日本薬学会が対策強化、そこで生じた「副作用」とは
今回はシステムトラブル関連のトピックを2件取り上げる。日本薬学会のサーバートラブルとイルミルド製薬のSNSアカウントの乗っ取り被害である。
-
佐賀県が半年間にもわたって「赤の他人」に個人情報を送り続けていた理由
2020年2月上旬のシステムトラブル関連のトピックを3件取り上げる。佐賀県のメール誤送信問題と、情報処理推進機構(IPA)がまとめた2019年下半期のウイルス被害、米フェイスブック(Facebook)の乗っ取り被害である。
-
「1カ月以内に修正を」、あのECサイト構築ソフトに危険な脆弱性があった
2020年1月最終週から2月初頭までに明らかになったシステムトラブル関連のトピックを3件取り上げる。ECサイト構築ソフトの脆弱性と、情報処理推進機構(IPA)が発表した10大脅威、米マイクロソフト(Microsoft)SharePointの脆弱性である。
-
米MSが2.5億件の顧客情報を誤公開、原因となった「業界でよくあるミス」とは
2020年1月下旬のトラブルを3件取り上げる。取り上げるのは、米マイクロソフトの顧客情報流出と、自治会連合会のWebサイトへの不正アクセス、千葉大学のスパムメール配信被害である。
-
ウイルスが人に加えPCでも流行、「Emotet」の危険度が再び増している理由
2020年1月中旬のトラブルを3件取り上げる。取り上げるのは、Emotetウイルスを利用した攻撃と、荏原の業務委託先のフィッシング被害、Internet Explorer(IE)のゼロデイ脆弱性である。
-
シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは
2020年1月前半のトラブルを2件取り上げる。取り上げるのは、米シトリックス・システムズの製品に見つかった脆弱性と、ハードオフコーポレーションの不正アクセス被害である。
-
掲示板に爆破予告の書き込み、調査で分かった意外な事実
2019~2020年の年末年始に発生したトラブルを2件取り上げる。取り上げるのは、大学の公開サーバーからの情報漏洩と、両替サービス事業者のウイルス感染被害である。
-
10年以上続いた通販サイトがECサービスをやめた悲しい理由
2019年12月下旬に発生したトラブルを3件取り上げる。最初は、10年以上続いたECサービスを終了するに至った通販サイトを解説する。
-
Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ
2019年12月中旬に発生したトラブルを3件取り上げる。最初は、財団法人日本地図センターのWebサイト改ざんである。
-
社会インフラを狙った標的型攻撃か、ガス会社がなりすましメールでシステムダウン
2019年12月第1週に発生したトラブルを3件取り上げる。最初は、ガス会社のシステム障害である。
-
12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由
2019年11月下旬に発生したトラブルを3件取り上げる。最初は、不明点の多い個人情報公開トラブルである。
-
急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用
2019年11月中旬に発生したトラブルを2件取り上げる。最初は、オンラインバンキングのフィッシング被害である。
-
国体参加スポーツ選手の個人情報63万人分が消失、一体何が起こったのか
2019年10月下旬から11月中旬までに発生したトラブルを3件取り上げる。最初は、日本スポーツ協会のトラブルである。
-
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる
2019年11月第1週の注目ニュースは3件。最初は、気象庁になりすました偽メール事件を取り上げる。
