piyokangoの週刊システムトラブル

目次

• 

  スキー場での滑走記録を管理するアプリyukiyamaで画像を「全削除」される被害

  　今回はユキヤマの不正アクセス被害と、富士薬品のビジネスツール誤操作によるおわび、東急コミュニティーの元従業員による情報持ち出しを取り上げる。

  2021.04.06
• 

  政府系機関と商社で個人情報流出の可能性、狙われたのはVPN接続の基幹システム

  　今回はVPN接続された基幹システムへの不正アクセス被害2件と、情報処理推進機構（IPA）が実施した企業の情報管理実態調査の結果を取り上げる。

  2021.03.30
• 

  F5の製品に緊急対応が必要な脆弱性、専門サイトを立ち上げて「本気の呼びかけ」

  　今回は米F5 Networksの製品の深刻な脆弱性と、2件のなりすましメールに関する注意喚起を取り上げる。

  2021.03.23
• 

  自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出

  　今回は3件のトピックを紹介する。コンサルティング事業者からのランサムウエア被害と、Exchange Serverのゼロデイ脆弱性、REvilランサムウエアの新しい攻撃手法である。

  2021.03.16
• 

  Emotetは停止したはずなのに、なりすましメールの注意喚起が10件以上相次ぐ謎

  　今回は3件のトピックを紹介する。戸田市のなりすましメールに関する注意喚起と、東北電気保安協会の情報流出、NTTデータ数理システムのメール誤送信である。

  2021.03.09
• 

  「PPAP禁止」で話題になったEmotet、無効化されても国内感染者が安心できない理由

  　今回は3件のトピックを紹介する。Emotetの国内感染者への注意喚起と、テレワークのセキュリティーに関する実態調査、ソリトンシステムズ製品のゼロデイ脆弱性である。

  2021.03.02
• 

  アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析

  　今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。

  2021.02.22
• 

  気象庁が配信障害を徹底検証、明らかにした3つの原因とその再発防止策とは

  　今回は3件のトピックを紹介する。気象庁の気象データの配信障害と、三重県内自治体のWebサイトの障害、トレンドマイクロのランサムウエアへの注意喚起である。

  2021.02.16
• 

  北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」

  　今回は3件のトピックを紹介する。大学で発生した個人情報流出と、カゴメのキャンペーンサイトの不具合、三井住友建設のバックアップデータへの不正アクセスである。

  2021.02.09
• 

  VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか

  　今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。

  2021.02.02
• 

  神奈川県コロナ協力金のLINE申請で他人の入力情報が表示される障害、その原因は

  　今回は3件のトピックを紹介する。コロナ協力金申請における個人情報流出と、テレワークの実施に関する注意喚起、米Microsoftによる標的型ランサムウエアの対策である。

  2021.01.26
• 

  愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か

  　今回は3件のトピックを紹介する。メール配信システムへの不正侵入と、電報システムの不具合、メール配信サービスからの情報流出である。

  2021.01.19
• 

  ネットワーク機器のパスワードがさらされる緊急事態、パッチでしか対処できない理由

  　今回は3件のトピックを紹介する。台湾ベンダーのネットワーク機器の脆弱性と、東急レクリエーションのメールアカウント乗っ取り被害、コーエーテクモホールディングスの海外子会社からの情報流出である。

  2021.01.08
• 

  詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用

  　今回は3件のトピックを紹介する。Webサイトの機能を悪用した詐欺メールの送信と、個人情報を流出させたサッポロビールのシステムの不具合、ライフカードの決済アプリサービスの停止である。

  2020.12.22
• 

  オリックスのホテルで予約者情報を記録したサーバーが行方不明、資産の棚卸しで判明

  　今回は3件のトピックを紹介する。ホテルでサーバーを紛失した事件と、突然不具合が発生した書店のWebサイト、病院のウイルス感染被害である。

  2020.12.15
• 

  カプコンに続く「オーダーメード型ランサムウエア」で被害、ログを削除され調査難航

  　今回は3件のトピックを紹介する。ランサムウエアによる情報流出と、ネットワーク機器の脆弱性に関する注意喚起、4000件のログイン情報流出である。

  2020.12.08
• 

  200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」

  　今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。

  2020.12.01
• 

  ドメイン登録事業者へのサイバー攻撃が仮想通貨交換所に影響、メールの盗聴被害

  　今回は2件のトピックを紹介する。仮想通貨交換所のメール盗聴被害と、LINEのネットワーク障害である。

  2020.11.24
• 

  カプコンがランサムウエア被害か、脅迫文や攻撃に使われたとするマルウエアが見つかる

  　今回は3件のトピックを紹介する。カプコンのシステム障害と、トレンドマイクロのマルウエアに対する注意喚起、上毛新聞社の情報流出である。

  2020.11.16
• 

  オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認

  　今回は3件のトピックを紹介する。オラクル製品の深刻な脆弱性とEmotet感染被害企業の最終報告、保険代理店の顧客情報流出である。

  2020.11.10