セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
厚生労働省のサーバーが10万件の迷惑メールを中継、踏み台被害は豊見城市でも
今回取り上げるシステムトラブルは、厚生労働省と沖縄県豊見城市のメールサーバーの「踏み台」被害、岩手県大槌町の不正アクセス被害である。
-
青梅市の育児支援活動でサポート詐欺の被害に、約1700人の個人情報が流出か
今回取り上げるシステムトラブルは、青梅市のサポート詐欺による情報流出、横浜市消防局のシステム障害、エーザイの不正アクセス被害による情報流出である。
-
三重県立総合医療センターでWebサイトの改ざん被害、電子カルテは影響を受けず
今回、取り上げるシステムトラブルは、三重県立総合医療センターのWebサイト改ざん被害、日本コンクリート工業とネットワールドのランサムウエア感染被害である。
-
新潟県が8万個弱のファイルを復旧できず、テストを経ずに適用した新機能が原因
今回取り上げるシステムトラブルは、新潟県のデータ消失事故、名古屋大学のメールアカウントへの不正アクセス、国土交通省の情報流出である。
-
ECサイトのリニューアルで出品者に管理権限を誤付与、購入者の個人情報が閲覧可能に
今回取り上げるシステムトラブルは、ヴィレッジヴァンガードコーポレーションの情報漏洩、サンケイアイと双信電機のランサムウエア感染被害である。
-
「自動更新の失敗は嘘」、Chromeのエラーを装ってマルウエア感染を狙う攻撃急増
今回はシステムトラブルに関するトピックを3つ取り上げる。Webブラウザーの偽画面を表示してマルウエアに感染させようとする攻撃と、千石電商の情報流出、オーエスジーのランサムウエア感染被害である。
-
個人情報の流出原因は外部サービスのライセンス更新忘れ、愛知県豊田市で発生
今回はシステムトラブルに関するトピックを3つ取り上げる。愛知県豊田市の個人情報流出、川崎設備工業のフィッシング詐欺被害、タイムカプセルの設定ミスによる情報流出である。
-
日本盛はランサムウエア被害でカード番号流出か、電話通販のメモ画像がサーバー上に
今回はシステムトラブルに関するトピックを3つ取り上げる。日本盛のランサムウエア被害と、新潟医療福祉大学のWebサイト改ざん被害、地元カンパニーの委託先での不正アクセス被害である。
-
住友不動産のサービスで第三者が会員の個人情報を閲覧可能、開始当初からの設定不備で
今回はシステムトラブルに関するトピックを3つ取り上げる。個人情報が閲覧可能になっていた住友不動産のトラブル、東京大学のマルウエア感染被害、ギンポーパックのランサムウエア感染である。
-
ランサムウエアグループがファイル転送サービスを攻撃、日立エナジーで情報流出被害か
今回はシステムトラブルに関するトピックを3つ取り上げる。日立エナジーが利用するサービスからの情報漏洩の可能性と、2件のランサムウエア感染被害である。
-
さくらインターネットの電源トラブルで複数のサービスに障害、一部は数日間続く
今回はシステムトラブルに関するトピックを3つ取り上げる。さくらインターネットの障害と、2件のランサムウエア感染被害である。
-
国立研究所で「PPAP」を使うも個人情報漏洩、被害者に指摘受けて行政機関に報告
今回はシステムトラブルに関するトピックを3つ取り上げる。国立研究所の個人情報漏洩と全国旅行支援の電子クーポンのシステム障害、日本原燃のグループ会社への不正アクセス被害である。
-
ラウンドワンのWebサイトに対する注意喚起が続々、改ざん被害で別サイトに誘導
今回はシステムトラブルに関するトピックを3つ取り上げる。ラウンドワンのWebサイト改ざん被害、きたうら花ねっとのランサムウエア感染、帝国データバンクの不正アクセス被害である。
-
浜松ケーブルテレビで不正アクセス被害、更新したサーバーの設定不備で情報流出か
今回はシステムトラブルに関するトピックを3つ取り上げる。浜松ケーブルテレビの情報流出、ニプロのランサムウエア被害、富士通「FENICS」の不正通信である。
-
朝8時の設定ミスで正午に不正侵入を許す、埼玉大学のランサムウエア被害
今回はシステムトラブルに関するトピックを3つ取り上げる。埼玉大学のランサムウエア被害と、NTTセキュリティホールディングスの注意喚起、鹿児島大学のメール誤送信事故である。
-
サイバー攻撃を受けた金沢西病院が2カ月ぶりの通常診療再開、被害の詳細は説明せず
今回はシステムトラブルに関するトピックを3つ取り上げる。金沢西病院のサイバー攻撃被害からの復旧、フジクラの不正アクセス被害、茂田石油のシステム障害である。
-
通販サイト「ドットエスティ」運営のアダストリアで100万人超の個人情報流出か
今回はシステムトラブルに関するトピックを3つ取り上げる。アダストリアの個人情報流出、ジェイ・クリエイションのデータ暗号化被害、東京機械製作所グループ会社のランサムウエア被害である。
-
ショーケースが半年前にソースコード改ざん被害、利用企業のカード流出は10社超に
今回はシステムトラブルに関するトピックを2つ取り上げる。ショーケース提供のWebサイト表示最適化サービスなどを利用する企業からのクレジットカード情報流出と、日本臓器移植ネットワークの不正アクセス被害である。
-
SUBARUのディーラーがシステム障害で発注できない状態に、直前の改修が影響か
今回はシステムトラブルに関するトピックを3つ取り上げる。SUBARUディーラーのシステム障害、TOEIC申し込みサイトへの不正ログイン、埼玉県関連団体のメール乗っ取り被害である。
-
食事宅配のナッシュがランサムウエア被害、サーバーの脆弱性を悪用される
今回はシステムトラブルに関するトピックを3つ取り上げる。ナッシュのランサムウエア感染、ジュピターショップチャンネルの不正ログイン、メディウェルの個人情報流出ある。
