セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。

piyokangoの週刊システムトラブル
目次
-
自動車部品メーカーのリケンがランサムウエア被害、全容解明に時間がかかる理由
今回は3件のトピックを取り上げる。自動車部品メーカーリケンのランサムウエア被害、栃木県の公開データをダウンロードした人に対する削除依頼、アパレルメーカークロスプラスの不正アクセス被害である。
-
千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害
今回は、3件のトピックを取り上げる。大手通販で相次ぐ個人情報流出の謝罪、キンコーズ・ジャパンの不正アクセス被害、農林水産省所管法人のWebサイトの改ざん被害である。
-
相次ぐランサムウエア被害、河村電器産業はグループ5社で一部のデータ復旧を断念
今回は、ランサムウエアが原因だと考えられるサイバー攻撃によって組織内のデータを暗号化された被害を3件取り上げる。
-
誤設定で2年超も公開状態だった25万人の個人情報、数千件のダウンロードも確認
今回は、3件のトピックを取り上げる。リスクモンスターの誤設定による個人情報流出、国際電話の不正利用に関するNTTレゾナントの注意喚起、読売新聞の会員サービスからの個人情報流出である。
-
相次ぐSQLインジェクション攻撃、矢野研は10万件超の個人情報が漏洩か
今回は、次のトピックを取り上げる。矢野経済研究所のWebサイトと名古屋大学の問い合わせシステムへのSQLインジェクション攻撃、ヒューマンエージェントへの不正アクセスである。
-
スニーカーフリマサービスで275万件超の個人情報漏洩か、不正な要求への応答が原因
今回は、3件のトピックを取り上げる。スニーカーフリマサービスからの個人情報漏洩、化学工業日報社のランサムウエア感染、FRONTEOの米子会社におけるランサムウエア感染である。
-
都のプレミアム付き商品券「しまぽ通貨」を一時停止に、販売サイトで奇妙な現象が発生
今回は、3件のトピックを取り上げる。東京都のプレミアム付き宿泊旅行商品券のシステム障害、KADOKAWAグループの電子書籍ストアへの不正ログイン、ライフイズテックの設定ミスによる個人情報の誤公開である。
-
第一生命保険のサービスで顧客の個人情報を閲覧される脆弱性、外部からの指摘で気づく
今回は、3件のトピックを取り上げる。第一生命保険の顧客の個人情報流出の可能性、J&T環境への不正アクセス被害、ヴィアックスのランサムウエア感染である。
-
フジテレビ関連会社のサービスから利用者3万件超の情報漏洩、100回/秒以上の攻撃で
今回は、3件のトピックを取り上げる。エフシージー総合研究所のWebサービスからのメールアドレス漏洩、琉球銀行関連会社からの個人情報流出、ディスコの資格検定サービスへの不正アクセスである。
-
看護師サイトでポイントを詐取される被害、1億回以上の攻撃を検知できなかった理由
今回は、3件のトピックを取り上げる。クイックが運営するWebサイトの不正アクセス被害、群馬県の取引業者の情報流出、Cboeジャパンの株式発注システムの障害である。
-
富士通クラウドで利用者データや認証情報の流出か、悪用されたアノ機器の脆弱性
今回は、3件のトピックを取り上げる。富士通クラウドテクノロジーズの不正アクセス被害、ふくやま病院の患者情報漏洩の可能性、エイチームの採用情報を誤って公開する事故である。
-
横浜市小学校の防犯カメラ映像が入ったレコーダーがオークションに、どこから流出か
今回は、3件のトピックを取り上げる。横浜市立小学校の個人情報流出、サエラのスパムメール送信の踏み台になった被害、レオン自動機のランサムウエア被害である。
-
オンライン講座のストアカ、講師のメールアドレスが表示される不具合に1年弱気づかず
今回は、3件のトピックを取り上げる。ストリートアカデミーのシステム不具合による個人情報流出、日邦産業の海外法人への不正アクセス、シーイーシーのクラウド障害である。
-
サーバー障害の原因調査で不正アクセスが判明、京都駅ビル開発から個人情報流出か
今回は、3件のトピックを取り上げる。京都駅ビル開発への不正アクセス、ポリプラスチックスのランサムウエア感染、東京計器の社員をかたるBECである。
-
羽田空港の顔認証システムFace Expressから個人情報流出、元社員が管理者権限を悪用
今回は、3件のトピックを取り上げる。羽田空港の国際線搭乗手続きシステムからの個人情報流出、電通グループ会社の不正アクセス被害、厚生労働省の業務委託先でのマルウエア感染である。
-
コロナ禍になぜ起こったか、IPAがSaaS関連のセキュリティー事故調査結果を公開
今回は、3件のトピックを取り上げる。情報処理推進機構(IPA)が公開したSaaSに関するセキュリティー事故の調査報告書、NIPPON EXPRESSホールディングス海外現地法人の不正アクセス被害、岡山県医師会のメールアドレス流出事件である。
-
国立医療機関から被験者情報が流出か、ウイルス感染の偽警告に従い乗っ取られる
今回は、3件のトピックを取り上げる。国立医療機関からの個人情報流出、クラブンのランサムウエア被害、NTTコミュニケーションズのMicrosoft 365の利用に関する注意喚起である。
-
国内セキュリティー企業が英語のメールを誤送信、ネットに「詐欺」「おかしい」の声
今回は、3件のトピックを取り上げる。トレンドマイクロのメール誤送信、個人情報保護委員会が実施したアンケートに関するリポート、GMOグローバルサイン・ホールディングスのデータセンター障害である。
-
「クレジット払いにしたら300円割引」、相次ぐ東京都水道局を装ったフィッシング
今回は、3件のトピックを取り上げる。東京都水道局のフィッシングメールに関する注意喚起、東映アニメーションの不正アクセス被害、東京辰巳国際水泳場利用者の個人情報流出である。
-
ふるさと納税サイトが600万回のリスト型攻撃で被害、2000件超の個人情報流出か
今回は、3件のトピックを取り上げる。ふるさとプレミアムへの不正ログイン被害、電子マネー決済システムの障害、日本気象協会のEmotet感染被害である。
日経クロステック Special
What's New
経営
- クリニック向け営業を変革する新サービス
- 【動画解説】DX推進でビジネスを変革
- 人的資本投資の現状や課題をLIVEで議論
- 千代田区が描く「自治体DX」の理想像とは
- 非IT人財を巻き込んだDX戦略の実現法
- 今注目すべき「スーパーパワーズ」≫詳細
- 富士通が目指す「心の豊かな」社会とは
- DXで業務効率化は目指すな≫その理由は?
- 誰ひとり取り残されないデジタル化の要諦
- 旭化成、サッポロビール≫AI活用最新事例
- キンドリルとマイクロソフトが協業を強化
- コンテナ特有の攻撃リスクと対処法とは?
- 【先進事例紹介】DXを迅速化する必須技術
- コンテナ監視の落とし穴を回避するには?
- 「改革支援メニュー」で課題ごとに対応