(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
横浜市小学校の防犯カメラ映像が入ったレコーダーがオークションに、どこから流出か
今回は、3件のトピックを取り上げる。横浜市立小学校の個人情報流出、サエラのスパムメール送信の踏み台になった被害、レオン自動機のランサムウエア被害である。
-
オンライン講座のストアカ、講師のメールアドレスが表示される不具合に1年弱気づかず
今回は、3件のトピックを取り上げる。ストリートアカデミーのシステム不具合による個人情報流出、日邦産業の海外法人への不正アクセス、シーイーシーのクラウド障害である。
-
サーバー障害の原因調査で不正アクセスが判明、京都駅ビル開発から個人情報流出か
今回は、3件のトピックを取り上げる。京都駅ビル開発への不正アクセス、ポリプラスチックスのランサムウエア感染、東京計器の社員をかたるBECである。
-
羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用
今回は、3件のトピックを取り上げる。羽田空港の国際線搭乗手続きシステムからの個人情報流出、電通グループ会社の不正アクセス被害、厚生労働省の業務委託先でのマルウエア感染である。
-
コロナ禍になぜ起こったか、IPAがSaaS関連のセキュリティー事故調査結果を公開
今回は、3件のトピックを取り上げる。情報処理推進機構(IPA)が公開したSaaSに関するセキュリティー事故の調査報告書、NIPPON EXPRESSホールディングス海外現地法人の不正アクセス被害、岡山県医師会のメールアドレス流出事件である。
-
国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる
今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。
-
国内セキュリティー企業が英語のメールを誤送信、ネットに「詐欺」「おかしい」の声
今回は、3件のトピックを取り上げる。トレンドマイクロのメール誤送信、個人情報保護委員会が実施したアンケートに関するリポート、GMOグローバルサイン・ホールディングスのデータセンター障害である。
-
「クレジット払いにしたら300円割引」、相次ぐ東京都水道局を装ったフィッシング
今回は、3件のトピックを取り上げる。東京都水道局のフィッシングメールに関する注意喚起、東映アニメーションの不正アクセス被害、東京辰巳国際水泳場利用者の個人情報流出である。
-
ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か
今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。
-
ワコムの直販サイトで10日間続いたトラブル、原因は物流会社へのサイバー攻撃
今回は、3件のトピックを取り上げる。ワコムの物流トラブル、琉球大学の不正アクセス被害、GMBのランサムウエア感染である。
-
千葉市で新型コロナ陽性者の個人情報流出、管理職へのメール報告で2週続けて誤送信
今回は、3件のトピックを取り上げる。千葉市の新型コロナ陽性者の個人情報流出、広島県のDDoS攻撃被害、Emotet感染被害に関するJPCERTコーディネーションセンター(JPCERT/CC)の注意喚起である。
-
ニップンは第3四半期報告書も提出延長へ、21年7月に受けたサイバー攻撃の影響残る
今回は、3件のトピックを取り上げる。ニップンのサイバー攻撃被害による四半期報告書の提出遅れ、愛知県のPCR検査システムのランサムウエア感染、情報通信研究機構のダークネットに関するリポートである。
-
福井県が認証付きアカウントの乗っ取り被害、フォロワーが10倍以上に増える
今回は、3件のトピックを取り上げる。福井県のTwitterアカウントの乗っ取り被害、新潟県のメールサーバーからの不正メール送信、エイチ・アイ・エス(HIS)海外法人のファイルサーバーへの不正アクセスである。
-
積水ハウスや和歌山県から届いたメールはなりすまし?国内でEmotet感染被害続く
今回は、2件のトピックを取り上げる。国内組織のコンピューターウイルス「Emotet(エモテット)」の感染被害と、大学のネットワーク障害である。
-
決済システムからの情報流出でサービスが停止に、利用企業はクレカ使用を一時中止
今回は、3件のトピックを取り上げる。メタップスペイメントの決済サービス停止と個人情報保護委員会の個人情報流出、キャリアインキュベーションの個人情報流出である。
-
さくらインターネットのクラウドサービスに障害発生、利用企業10社超に影響か
今回は、3件のトピックを取り上げる。さくらインターネットのサービス障害、大塚商会のIoT機器関連の注意喚起、ショーボンド建設の個人情報流出である。
-
旭山動物園や日本機械学会が利用する決済サービスで「セキュリティー上の懸念」
今回は、3件のトピックを取り上げる。決済サービスで発生した「セキュリティー上の懸念」、システムインテグレーターのランサムウエア被害、モバイルSuicaのシステム障害である。
-
実行中のスクリプトを上書きして77TBのデータを消失、京大のスパコンで事故
今回は、3件のトピックを取り上げる。京都大学で発生したスパコンのファイル消失事故、Jリーグのシステム障害による未公開情報流出、カネコ種苗のマルウエア感染である。
-
四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる
今回は、3件のトピックを取り上げる。高知県四万十町のランサムウエア被害と、国土交通省のWebサイト改ざん、NOKの業務システムへの不正アクセスである。
-
サイトを改ざんされても原因の脆弱性をそのままに、東京都立大学で2度目の被害発生
今回は、Webサイトに関する3件のトピックを取り上げる。1件目と2件目はWebサイトの改ざん被害、3件目は相次いで見つかった保険会社のフィッシングサイトである。
