連載

piyokangoの週刊システムトラブル

セキュリティーリサーチャー

PR

（出所：123RF）

（出所：123RF）

　セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。

目次

大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由

　今回は2件のトピックを紹介する。大東建託のデータ共有機能による情報流出と、銀行スマホアプリで同時発生した障害である。
2020.08.07
データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か

　今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。
2020.08.04
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」

　今回は3件のトピックを紹介する。Emotetウイルスの活動再開と、証券会社を襲った不正アクセス、米国のセキュリティー組織による緊急指令である。
2020.07.28
川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか

　今回は3件のトピックを紹介する。川崎市公共施設予約システムの一部休止と神戸大学のメール誤送信、梅雨末期豪雨による自治体のシステム障害である。
2020.07.21
銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相

　今回は3件のトピックを紹介する。紀陽銀行のATMの不具合と、静岡鉄道のWebサイト改ざん、米F5 Networks（F5ネットワークス）のロードバランサー製品の脆弱性である。
2020.07.14
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ

　今回は3件のトピックを紹介する。ネットワークライブラリーに見つかった脆弱性と警察庁の偽サイトを使ったフィッシング、2019年度下半期のサイバー攻撃に関する資料である。
2020.07.07
ディズニーから「身に覚えのないメール」、利用者を驚かせたトラブルの意外な真相

　今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのシステム障害と「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。
2020.06.30
青年海外協力隊でおなじみのJICAの事業で脆弱性診断、見つかったのは驚きの事実

　今回は4件のトピックを紹介する。国際協力機構（JICA）の事業における情報漏洩、個人情報をメルマガで配信する事故、頻繁にバージョンアップされるマルウエア、経済産業省が実施したサイバー攻撃に関する調査の結果である。
2020.06.23
標的型ランサムウエアの攻撃グループ、窃取したデータを現金にする新手口

　今回は3件のトピックを紹介する。標的型ランサムウエア攻撃を仕掛けるグループの新たな動きと、委託先から顧客情報が公開されたトラブル、データセンターの火災によるシステム障害である。
2020.06.16
ビットコイン要求の脅迫メールが多数出現、流ちょうな日本語に驚く

　今回は大量に出回る日本語の脅迫メールと、日本郵政の海外子会社のランサムウエア被害の2件を取り上げる。
2020.06.09
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定

　今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。
2020.06.02
WordPressへの攻撃が1日で5000万件超、その驚くべき特徴とは

　今回は3件のトピックを取り上げる。コンテンツ管理システムへのサイバー攻撃と迷惑メールの踏み台になったメールサーバー、フォーラム構築ソフトの脆弱性である。
2020.05.26
新型コロナで休校中の高校がアレの被害に、しかもここ半年で2度目

　今回は川崎市立橘高校が受けたサイバー攻撃と、アイ・オー・データ機器の個人情報流出を取り上げる。
2020.05.19
1週間続いた日本郵便サイトのトラブル、「謎の現象」が発生していた可能性あり

　今回は2件のトピックを取り上げる。日本郵便のクリックポストシステムの障害と、佐賀県のメール誤送信トラブルである。
2020.05.12
国内サイトから相次いで流出した個人情報、あそこで売られていた可能性あり

　今回は3件のトピックを取り上げる。複数の国内サイトからの個人情報流出とリモート接続の端末数に関する調査結果、相次ぐオンライン授業のトラブルである。
2020.04.28
新型コロナ対策のオンライン授業が初日にダウン、原因は人気講義の「アレ」か

　今回は3件のトピックを取り上げる。立命館大学のオンライン授業のシステムトラブルと電子契約書サービスからの情報流出、帯広市公式Twitterへの不正な投稿である。
2020.04.21
新型コロナに便乗した新手のサイバー攻撃、在宅勤務に不可欠な「あの情報」を狙う

　今回は3件のトピックを取り上げる。新型コロナウイルスに便乗したサイバー攻撃と標的型ランサムウエアの調査結果、GitHubのフィッシングサイトである。
2020.04.14
システム開発の委託先が漏らしてしまった「機微な情報」の中身

　今回は3件のトピックを取り上げる。道新サービスセンターの個人情報流出、クルーズ船運行会社の情報流出、ビジネスメール詐欺の調査結果である。
2020.04.07
急増する「HTTPS」のフィッシングサイト、停止に時間がかかっている理由

　今回は3件のトピックを取り上げる。フィッシングサイトの現状と、読売テレビ子会社による不審メールの送信、セキュリティー製品の脆弱性である。
2020.03.31
凶悪「WannaCry」が悪用したWindowsのあのサービスに再び脆弱性

　今回は3件のトピックを取り上げる。Windowsの脆弱性と厚労省の偽サイト、TLSサーバー証明書ベンダーのシステム障害である。
2020.03.24

PR

日経クロステック Special

What's New

経営

クラウド

アプリケーション／DB／ミドルウエア

運用管理

設計／開発

クライアント／OA機器

ネットワーク／通信サービス

セキュリティ