(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
横浜市小学校の防犯カメラ映像が入ったレコーダーがオークションに、どこから流出か
今回は、3件のトピックを取り上げる。横浜市立小学校の個人情報流出、サエラのスパムメール送信の踏み台になった被害、レオン自動機のランサムウエア被害である。
-
オンライン講座のストアカ、講師のメールアドレスが表示される不具合に1年弱気づかず
今回は、3件のトピックを取り上げる。ストリートアカデミーのシステム不具合による個人情報流出、日邦産業の海外法人への不正アクセス、シーイーシーのクラウド障害である。
-
サーバー障害の原因調査で不正アクセスが判明、京都駅ビル開発から個人情報流出か
今回は、3件のトピックを取り上げる。京都駅ビル開発への不正アクセス、ポリプラスチックスのランサムウエア感染、東京計器の社員をかたるBECである。
-
羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用
今回は、3件のトピックを取り上げる。羽田空港の国際線搭乗手続きシステムからの個人情報流出、電通グループ会社の不正アクセス被害、厚生労働省の業務委託先でのマルウエア感染である。
-
コロナ禍になぜ起こったか、IPAがSaaS関連のセキュリティー事故調査結果を公開
今回は、3件のトピックを取り上げる。情報処理推進機構(IPA)が公開したSaaSに関するセキュリティー事故の調査報告書、NIPPON EXPRESSホールディングス海外現地法人の不正アクセス被害、岡山県医師会のメールアドレス流出事件である。
-
国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる
今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。
-
国内セキュリティー企業が英語のメールを誤送信、ネットに「詐欺」「おかしい」の声
今回は、3件のトピックを取り上げる。トレンドマイクロのメール誤送信、個人情報保護委員会が実施したアンケートに関するリポート、GMOグローバルサイン・ホールディングスのデータセンター障害である。
-
「クレジット払いにしたら300円割引」、相次ぐ東京都水道局を装ったフィッシング
今回は、3件のトピックを取り上げる。東京都水道局のフィッシングメールに関する注意喚起、東映アニメーションの不正アクセス被害、東京辰巳国際水泳場利用者の個人情報流出である。
-
ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か
今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。
-
ワコムの直販サイトで10日間続いたトラブル、原因は物流会社へのサイバー攻撃
今回は、3件のトピックを取り上げる。ワコムの物流トラブル、琉球大学の不正アクセス被害、GMBのランサムウエア感染である。
-
千葉市で新型コロナ陽性者の個人情報流出、管理職へのメール報告で2週続けて誤送信
今回は、3件のトピックを取り上げる。千葉市の新型コロナ陽性者の個人情報流出、広島県のDDoS攻撃被害、Emotet感染被害に関するJPCERTコーディネーションセンター(JPCERT/CC)の注意喚起である。
-
ニップンは第3四半期報告書も提出延長へ、21年7月に受けたサイバー攻撃の影響残る
今回は、3件のトピックを取り上げる。ニップンのサイバー攻撃被害による四半期報告書の提出遅れ、愛知県のPCR検査システムのランサムウエア感染、情報通信研究機構のダークネットに関するリポートである。
-
福井県が認証付きアカウントの乗っ取り被害、フォロワーが10倍以上に増える
今回は、3件のトピックを取り上げる。福井県のTwitterアカウントの乗っ取り被害、新潟県のメールサーバーからの不正メール送信、エイチ・アイ・エス(HIS)海外法人のファイルサーバーへの不正アクセスである。
-
積水ハウスや和歌山県から届いたメールはなりすまし?国内でEmotet感染被害続く
今回は、2件のトピックを取り上げる。国内組織のコンピューターウイルス「Emotet(エモテット)」の感染被害と、大学のネットワーク障害である。
-
決済システムからの情報流出でサービスが停止に、利用企業はクレカ使用を一時中止
今回は、3件のトピックを取り上げる。メタップスペイメントの決済サービス停止と個人情報保護委員会の個人情報流出、キャリアインキュベーションの個人情報流出である。
-
さくらインターネットのクラウドサービスに障害発生、利用企業10社超に影響か
今回は、3件のトピックを取り上げる。さくらインターネットのサービス障害、大塚商会のIoT機器関連の注意喚起、ショーボンド建設の個人情報流出である。
-
旭山動物園や日本機械学会が利用する決済サービスで「セキュリティー上の懸念」
今回は、3件のトピックを取り上げる。決済サービスで発生した「セキュリティー上の懸念」、システムインテグレーターのランサムウエア被害、モバイルSuicaのシステム障害である。
-
実行中のスクリプトを上書きして77TBのデータを消失、京大のスパコンで事故
今回は、3件のトピックを取り上げる。京都大学で発生したスパコンのファイル消失事故、Jリーグのシステム障害による未公開情報流出、カネコ種苗のマルウエア感染である。
-
四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる
今回は、3件のトピックを取り上げる。高知県四万十町のランサムウエア被害と、国土交通省のWebサイト改ざん、NOKの業務システムへの不正アクセスである。
-
サイトを改ざんされても原因の脆弱性をそのままに、東京都立大学で2度目の被害発生
今回は、Webサイトに関する3件のトピックを取り上げる。1件目と2件目はWebサイトの改ざん被害、3件目は相次いで見つかった保険会社のフィッシングサイトである。
日経クロステック Special
What's New!
IT
- 多様化する働き方×セキュリティの最適解は
- 22年、バックオフィス業務の大変革期へ
- ファイルサーバーのクラウド移行、課題は?
- 本気企業が続々採用≫「カスタムAI」とは
- 工事現場のDXを支えるAIサービス開発
- 生みの親が語る「DXレポート」の功罪とは
- オン×オフラインで加速するDX人材の育成
- GMOあおぞら銀行、IBMのAPMを導入
- 顧客や従業員のエクスペリエンスを向上
- オンプレミスとクラウドが融合した世界へ
- できてる? テレワークのセキュリティ
- 識者とともに考える、デジタルワーク最前線
- オンプレで“クラウドバリュー”を実現?
- 見えない社会インフラの危険を事前に探知
- 先進的なICT環境の「メディアラボ」とは
- dynabookPCでICT教育を推進
- 4K大型提示装置が提案する新しい学びとは
- いま取り組むべき課題の中にチャンスがある
- 行政や公共サービスの「デジタル化」を支援
- デルが「SX」に本気で取り組む理由とは?
- コンタクトセンターのリモート構築法
- クラウドに転換したぴあの選択
- 米国発の注目ソリューションが描く未来図
- サントリーグループがレッツノートを1万台導入・10年間選び続けている訳は?
- デジタルソサエティ推進フォーラム開催
- エンドポイントセキュリティはEDRの先へ
- 中央省庁・地方公共団体向けのICT利活用
- 社員のIT人材化で現場DXを加速
- NTTデータとインテルが語るデータ利活用
- 「予算の組み替え」でDXの原資を生む方法
- データ活用が進まない企業の共通の課題とは
- IT途上分野こそDXで成長できる理由とは
- 二冠達成/デルがパートナーに支持される訳
- 場所を問わない新しい働き方を実践段階へ
- 時代のカギ「柔軟性」に最適モバイルPC
- 不確実な時代を強く勝ち抜く新デジタル戦略
- 働き方の多様化を支えるPCのサブスク
- 「課題を解決できたか」が重要な指標≫DX
- ウーバーも採用≫DXを成功に導く検索技術
- 「持ち歩けるオフィス」とは?
- 日本企業のDX成功への道は≫CTCの提案
- 「令和7年度まで」に公務員の課題は山積?