セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
名古屋大・岐阜大運営の大学機構がランサムウエア被害、認証サーバーに総当たり攻撃
今回はシステムトラブルに関するトピックを3つを取り上げる。東海国立大学機構のランサムウエア被害と、東京きらぼしフィナンシャルグループの不正アクセス被害、埼玉大学のメール誤送信である。
-
ノートンが銀行アプリを「危険」と警告するトラブル相次ぐ、再インストールを呼びかけ
今回はシステムトラブルに関するトピックを3つを取り上げる。セキュリティーソフトが銀行アプリを「危険」とする不具合、UUUMが認証キーを誤って公開していたトラブル、日本栄養士連盟の不正アクセス被害である。
-
大阪急性期・総合医療センターより4日早くランサムウエアに感染した病院、紙カルテに
今回はシステムトラブルに関するトピックを3つを取り上げる。病院で発生した電子カルテシステムのランサムウエア被害、富士通ゼネラルの不正アクセス被害、東京化成工業の個人情報流出の可能性である。
-
エンジンバルブのNITTANがVPN装置の脆弱性解消後にランサムウエア感染、なぜ?
今回はシステムトラブルに関するトピックを3つを取り上げる。NITTANのランサムウエア被害、JA大潟村のランサムウエア被害、静岡県伊東市の職員による不正アクセスである。
-
ランサムウエア被害の日本盛が調査報告、脆弱性があるVPN装置からの不正侵入だった
今回はシステムトラブルに関するトピックを3つを取り上げる。日本盛のランサムウエア被害、ショーケースのソースコードを書き換えられた被害、JTBの個人情報漏洩である。
-
Z会グループのサービスで「他人の受検結果が見える」、システム不備で個人情報漏洩
今回は3件のシステムトラブルを取り上げる。Z会グループでの個人情報漏洩と、北海道千歳市のメールサーバーへの不正アクセス被害、那覇市立図書館のシステム障害である。
-
食肉店公式アプリの個人情報8万件超が漏洩、Webサーバーへの不正アクセスで
今回は3件のシステムトラブルを取り上げる。ダイリキの個人情報漏洩と日本梱包運輸倉庫のサーバーへの不正アクセス被害、米Fortinet(フォーティネット)製品の脆弱性である。
-
会員管理サービスで情報流出、「あり得ない日付」の検索で全件閲覧できる不具合
今回は3件のシステムトラブルを取り上げる。全日本スキー連盟の会員情報流出とJR西日本のグループ会社からの個人情報流出、サンソウシステムズの不正アクセス被害である。
-
プレスリリース配信会社で同時に発生した3つの障害、メンテナンスがきっかけに
今回は3件のシステムトラブルを取り上げる。PR TIMESの配信サービスにおける障害と、デジタル庁のサービスへの不正アクセス、UPDATERのランサムウエア感染である。
-
ニトリのスマホアプリで13万件の不正ログイン被害、リスト型攻撃と推測
今回は、3件のトピックを取り上げる。ニトリホールディングスへのリスト型攻撃、武州製薬への不正アクセス、LITALICOなどのランサムウエア被害である。
-
相次ぐWebサイト改ざん、自治体や自動車関連企業が被害に
今回は相次ぐWebサイト改ざん被害を取り上げる。被害に遭ったのは、北九州市の「北九州市買い物応援ウェブサイト」と茨城県産業技術イノベーションセンターのWebサイト、プライムアースEVエナジーのWebサイトである。
-
派遣会社からの情報流出で利用者を脅迫、事件前の削除要請に対応未了で被害拡大か
今回は3件のシステムトラブルを取り上げる。アットキャドの個人情報流出、全日本空輸(ANA)のWebサイト障害、物語コーポレーションの顧客情報の誤削除である。
-
コンテンツ管理「PowerCMS」で機能の一部をサポート終了、続く脆弱性がきっかけに
今回は3件のシステムトラブルを取り上げる。ブログツール「Movable Type」に見つかった脆弱性と、千葉県のクラウドの障害、プレイドの個人情報流出である。
-
名古屋銀行で相場と異なる外国為替取引が成立、リカバリー手順の不具合が原因に
今回は3件のシステムトラブルを取り上げる。名古屋銀行の外国為替取引の障害と徳島大学の個人情報漏洩、SOMPOホールディングスのグループ会社に対するサイバー攻撃である。
-
ハードオフのアプリで不正ログイン、利用者に他社サイトのパスワード変更を呼びかけ
今回は、3件のシステムトラブルを取り上げる。ハードオフコーポレーションの不正ログイン被害と大阪市保健所の個人情報漏洩、出光クレジットのクレジットカード情報の流出である。
-
東京都でセキュリティー事故相次ぐ、都立高新入生278人の入試関連情報を誤って公開
今回は、東京都のセキュリティー事故3件と、三和倉庫の大規模なサーバー障害を取り上げる。
-
自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由
今回は3件のトピックを取り上げる。自動車部品メーカーリケンのランサムウエア被害、栃木県の公開データをダウンロードした人に対する削除依頼、アパレルメーカークロスプラスの不正アクセス被害である。
-
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
今回は、3件のトピックを取り上げる。大手通販で相次ぐ個人情報流出の謝罪、キンコーズ・ジャパンの不正アクセス被害、農林水産省所管法人のWebサイトの改ざん被害である。
-
相次ぐランサムウエア被害、河村電器産業はグループ5社で一部のデータ復旧を断念
今回は、ランサムウエアが原因だと考えられるサイバー攻撃によって組織内のデータを暗号化された被害を3件取り上げる。
-
誤設定で2年超も公開状態だった25万人の個人情報、数千件のダウンロードも確認
今回は、3件のトピックを取り上げる。リスクモンスターの誤設定による個人情報流出、国際電話の不正利用に関するNTTレゾナントの注意喚起、読売新聞の会員サービスからの個人情報流出である。
