(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ
今回は3件のトピックを紹介する。ネットワークライブラリーに見つかった脆弱性と警察庁の偽サイトを使ったフィッシング、2019年度下半期のサイバー攻撃に関する資料である。
-
ディズニーから「身に覚えのないメール」、利用者を驚かせたトラブルの意外な真相
今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのシステム障害と「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。
-
青年海外協力隊でおなじみのJICAの事業で脆弱性診断、見つかったのは驚きの事実
今回は4件のトピックを紹介する。国際協力機構(JICA)の事業における情報漏洩、個人情報をメルマガで配信する事故、頻繁にバージョンアップされるマルウエア、経済産業省が実施したサイバー攻撃に関する調査の結果である。
-
標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口
今回は3件のトピックを紹介する。標的型ランサムウエア攻撃を仕掛けるグループの新たな動きと、委託先から顧客情報が公開されたトラブル、データセンターの火災によるシステム障害である。
-
ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く
今回は大量に出回る日本語の脅迫メールと、日本郵政の海外子会社のランサムウエア被害の2件を取り上げる。
-
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。
-
WordPressへの攻撃が1日で5000万件超、その驚くべき特徴とは
今回は3件のトピックを取り上げる。コンテンツ管理システムへのサイバー攻撃と迷惑メールの踏み台になったメールサーバー、フォーラム構築ソフトの脆弱性である。
-
新型コロナで休校中の高校がアレの被害に、しかもここ半年で2度目
今回は川崎市立橘高校が受けたサイバー攻撃と、アイ・オー・データ機器の個人情報流出を取り上げる。
-
1週間続いた日本郵便サイトのトラブル、「謎の現象」が発生していた可能性あり
今回は2件のトピックを取り上げる。日本郵便のクリックポストシステムの障害と、佐賀県のメール誤送信トラブルである。
-
国内サイトから相次いで流出した個人情報、あそこで売られていた可能性あり
今回は3件のトピックを取り上げる。複数の国内サイトからの個人情報流出とリモート接続の端末数に関する調査結果、相次ぐオンライン授業のトラブルである。
-
新型コロナ対策のオンライン授業が初日にダウン、原因は人気講義の「アレ」か
今回は3件のトピックを取り上げる。立命館大学のオンライン授業のシステムトラブルと電子契約書サービスからの情報流出、帯広市公式Twitterへの不正な投稿である。
-
新型コロナに便乗した新手のサイバー攻撃、在宅勤務に不可欠な「あの情報」を狙う
今回は3件のトピックを取り上げる。新型コロナウイルスに便乗したサイバー攻撃と標的型ランサムウエアの調査結果、GitHubのフィッシングサイトである。
-
システム開発の委託先が漏らしてしまった「機微な情報」の中身
今回は3件のトピックを取り上げる。道新サービスセンターの個人情報流出、クルーズ船運行会社の情報流出、ビジネスメール詐欺の調査結果である。
-
急増する「HTTPS」のフィッシングサイト、停止に時間がかかっている理由
今回は3件のトピックを取り上げる。フィッシングサイトの現状と、読売テレビ子会社による不審メールの送信、セキュリティー製品の脆弱性である。
-
凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性
今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。
-
あの動画配信サービスがサイバー攻撃の被害、「生放送」ができない状態に
今回は3件のトピックを取り上げる。ドワンゴのDoS攻撃被害と、米マイクロソフト(Microsoft)のクラウドサービスに対するサイバー攻撃、国内で相次ぐWebメールサービスのフィッシングである。
-
マルウエアを駆使する新たなサイバー攻撃「kiya」出現、その恐るべき特徴とは
今回は2件のトピックを取り上げる。新たに確認されたサイバー攻撃「kiya」と、LINEの不正ログイン被害である。
-
米企業から1000万件のデータ流出、「あのドメイン」の個人情報も含まれていた
今回はシステムトラブル関連のトピックを3件取り上げる。ハッカーフォーラムに投稿された大量の個人情報事件と、ランサムウエア「Nemty」に感染させるスパムメール、日本郵便のメールアドレス悪用被害をである。
-
サイバー攻撃を受けた日本薬学会が対策強化、そこで生じた「副作用」とは
今回はシステムトラブル関連のトピックを2件取り上げる。日本薬学会のサーバートラブルとイルミルド製薬のSNSアカウントの乗っ取り被害である。
-
佐賀県が半年間にもわたって「赤の他人」に個人情報を送り続けていた理由
2020年2月上旬のシステムトラブル関連のトピックを3件取り上げる。佐賀県のメール誤送信問題と、情報処理推進機構(IPA)がまとめた2019年下半期のウイルス被害、米フェイスブック(Facebook)の乗っ取り被害である。
