(出所:123RF)
セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
サイバー攻撃を受けた日本薬学会が対策強化、そこで生じた「副作用」とは
今回はシステムトラブル関連のトピックを2件取り上げる。日本薬学会のサーバートラブルとイルミルド製薬のSNSアカウントの乗っ取り被害である。
-
佐賀県が半年間にもわたって「赤の他人」に個人情報を送り続けていた理由
2020年2月上旬のシステムトラブル関連のトピックを3件取り上げる。佐賀県のメール誤送信問題と、情報処理推進機構(IPA)がまとめた2019年下半期のウイルス被害、米フェイスブック(Facebook)の乗っ取り被害である。
-
「1カ月以内に修正を」、あのECサイト構築ソフトに危険な脆弱性があった
2020年1月最終週から2月初頭までに明らかになったシステムトラブル関連のトピックを3件取り上げる。ECサイト構築ソフトの脆弱性と、情報処理推進機構(IPA)が発表した10大脅威、米マイクロソフト(Microsoft)SharePointの脆弱性である。
-
米MSが2.5億件の顧客情報を誤公開、原因となった「業界でよくあるミス」とは
2020年1月下旬のトラブルを3件取り上げる。取り上げるのは、米マイクロソフトの顧客情報流出と、自治会連合会のWebサイトへの不正アクセス、千葉大学のスパムメール配信被害である。
-
ウイルスが人に加えPCでも流行、「Emotet」の危険度が再び増している理由
2020年1月中旬のトラブルを3件取り上げる。取り上げるのは、Emotetウイルスを利用した攻撃と、荏原の業務委託先のフィッシング被害、Internet Explorer(IE)のゼロデイ脆弱性である。
-
シトリックスのセキュリティー製品を狙うサイバー攻撃が激増、その理由とは
2020年1月前半のトラブルを2件取り上げる。取り上げるのは、米シトリックス・システムズの製品に見つかった脆弱性と、ハードオフコーポレーションの不正アクセス被害である。
-
掲示板に爆破予告の書き込み、調査で分かった意外な事実
2019~2020年の年末年始に発生したトラブルを2件取り上げる。取り上げるのは、大学の公開サーバーからの情報漏洩と、両替サービス事業者のウイルス感染被害である。
-
10年以上続いた通販サイトがECサービスをやめた悲しい理由
2019年12月下旬に発生したトラブルを3件取り上げる。最初は、10年以上続いたECサービスを終了するに至った通販サイトを解説する。
-
Webサイトを改ざんされた財団法人が「ピント外れ」の注意喚起を出したワケ
2019年12月中旬に発生したトラブルを3件取り上げる。最初は、財団法人日本地図センターのWebサイト改ざんである。
-
社会インフラを狙った標的型攻撃か、ガス会社がなりすましメールでシステムダウン
2019年12月第1週に発生したトラブルを3件取り上げる。最初は、ガス会社のシステム障害である。
-
12億件の個人情報が流出、大規模トラブルなのに誰も謝らない理由
2019年11月下旬に発生したトラブルを3件取り上げる。最初は、不明点の多い個人情報公開トラブルである。
-
急増する不正送金被害、安心と信頼の「あのドメイン」をフィッシングに悪用
2019年11月中旬に発生したトラブルを2件取り上げる。最初は、オンラインバンキングのフィッシング被害である。
-
国体参加スポーツ選手の個人情報63万人分が消失、一体何が起こったのか
2019年10月下旬から11月中旬までに発生したトラブルを3件取り上げる。最初は、日本スポーツ協会のトラブルである。
-
気象庁になりすましたメールに注意、偽の津波警報ソフトをインストールさせる
2019年11月第1週の注目ニュースは3件。最初は、気象庁になりすました偽メール事件を取り上げる。
-
トレンドマイクロ製品にセキュリティーの問題、注意喚起が相次いだ真相
2019年10月末から11月初めの注目ニュースは3件。最初は、トレンドマイクロ製品の脆弱性を取り上げる。
-
三菱UFJ銀行の不正アクセス被害、あの脆弱性を悪用された可能性が
2019年10月下旬の注目ニュースは3件。最初は、三菱UFJ銀行の不正アクセス被害を取り上げる。
-
3週間以上も通信障害が解消しないプロバイダー、ユーザーの不満爆発
2019年10月後半の注目ニュースは3件。最初は、3週間以上障害が続くプロバイダーのトラブルを取り上げる。
-
東北6県が運営していたWebサイトに偽のセキュリティー警告、その理由とは
2019年10月第2週の注目ニュースは3件。最初は、自治体が利用していたドメイン名にアクセスすると偽のセキュリティー警告が表示されるトラブルを取り上げる。
-
大手セキュリティー企業の掲示板サイトから情報漏洩、原因は何とアレの適用遅れ
2019年9月第4週から第5週および10月第1週の注目ニュースは3件。最初は、大手セキュリティー企業であるコモドの情報漏洩を取り上げる。
-
「GO.JP」でも過信は禁物、政府系ドメインにフィッシングサイトが発覚
2019年9月第4週の注目ニュースは3件。最初は、GO.JPドメイン名を使ったフィッシングサイトを取り上げる。
