piyokangoの週刊システムトラブル

目次

• 

  オラクル製品に緊急対応が必要な脆弱性、管理コンソールを公開したJPサーバーを確認

  　今回は3件のトピックを紹介する。オラクル製品の深刻な脆弱性とEmotet感染被害企業の最終報告、保険代理店の顧客情報流出である。

  2020.11.10
• 

  仮想通貨を狙う攻撃者がクラウドストレージを装ったフィッシングを発信する理由

  　今回は3件のトピックを紹介する。フィッシングメールを利用した不正アクセスと、プログラムの不具合による個人情報流出、ソースコードにメールアドレスが含まれていたトラブルである。

  2020.11.04
• 

  相次ぐ国内情報通信系企業への脅迫型DDoS攻撃、その目的とは

  　今回は3件のトピックを紹介する。国内組織への脅迫型DDoS攻撃と、東京電力の会員サービスにおける不正ログイン、京セラのマルウエア感染被害である。

  2020.10.27
• 

  攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容

  　今回は3件のトピックを紹介する。鉄建建設のランサムウエア被害と、横浜市の新型コロナウイルスに関連する個人情報の流出、茨城県笠間市のサーバーからの迷惑メールの中継である。

  2020.10.20
• 

  Huluで不正ログイン被害、対策を導入しても断続的に発生

  　今回は3件のトピックを紹介する。Huluの不正ログイン被害と、大学の学内システムで発生したトラブル、NTTドコモのシステム障害である。

  2020.10.13
• 

  JR九州の会員サイトで1200件の不正ログイン被害、被害額が3100円だった理由

  　今回は3件のトピックを紹介する。JR九州の会員サイトへの不正ログイン被害と、個人情報保護委員会からの注意喚起、ベルパークのランサムウエア被害である。

  2020.10.06
• 

  マイクロソフトがWindowsの脆弱性を2回に分けて修正する理由

  　今回は3件のトピックを紹介する。Netlogonの脆弱性と食品業界で相次ぐEmotet感染被害、安芸高田市観光協会の迷惑メールである。

  2020.09.29
• 

  行政書士の登録予定者が検索でヒットする不具合、彼らに降りかかった災難とは

  　今回は3件のトピックを紹介する。行政書士の検索サービスの不具合と、LINEへの不正アクセス、九州大学病院のシステム障害である。

  2020.09.23
• 

  同志社大の教員公募で個人情報を含む書類を誤って公開、どうして気付かなかったのか

  　今回は2件のトピックを紹介する。同志社大学で個人情報を流出させたトラブルと、クックパッドのスマホアプリの不具合である。

  2020.09.15
• 

  身代金を支払わないとDDoSを仕掛けると脅す攻撃、拒否した組織はどうなったか

  　今回は3件のトピックを紹介する。脅迫型DDoS攻撃に関する調査結果と、経済同友会のランサムウエア被害、JCBのサービス障害である。

  2020.09.08
• 

  保険会社のサイトで他人の証券が丸見えになるトラブル、きっかけはクラウドのアレ

  　今回は3件のトピックを紹介する。契約者が他人の保険証券を閲覧できるトラブルと、ランサムウエアの新しい攻撃手法、調味料メーカーのシステム障害である。

  2020.09.01
• 

  プロバイダーを装ったスマホプレゼントの「偽通知」、攻撃者の狙いはあの情報

  　今回は3件のトピックを紹介する。プロバイダーを装った詐欺サイトと、オンラインバンキングのシステム障害、会員システムの移行トラブルである。

  2020.08.25
• 

  Bリーグのファンクラブ申し込みで障害、原因は五輪チケットでも採用の「行列」機能

  　今回は3件のトピックを紹介する。Bリーグのファンクラブ申し込みシステムの障害と、キヤノンの画像保存サービスでのデータ消失、三菱重工の不正アクセス被害である。

  2020.08.18
• 

  大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由

  　今回は2件のトピックを紹介する。大東建託のデータ共有機能による情報流出と、銀行スマホアプリで同時発生した障害である。

  2020.08.07
• 

  データベースを猫の鳴き声で埋め尽くす「ニャー攻撃」が急増、5000件超の被害か

  　今回は3件のトピックを紹介する。数千件に及ぶデータベースの改ざんと、公正取引委員会が実施したアンケートの漏洩、勤務管理サービスのメールサーバーへの不正アクセスである。

  2020.08.04
• 

  Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」

  　今回は3件のトピックを紹介する。Emotetウイルスの活動再開と、証券会社を襲った不正アクセス、米国のセキュリティー組織による緊急指令である。

  2020.07.28
• 

  川崎市が施設予約システムを一部休止、なぜ「野球場」だけ受け付けなくなったのか

  　今回は3件のトピックを紹介する。川崎市公共施設予約システムの一部休止と神戸大学のメール誤送信、梅雨末期豪雨による自治体のシステム障害である。

  2020.07.21
• 

  銀行の利用明細票に「平成32年」の日付、6台のATMだけで発生したトラブルの真相

  　今回は3件のトピックを紹介する。紀陽銀行のATMの不具合と、静岡鉄道のWebサイト改ざん、米F5 Networks（F5ネットワークス）のロードバランサー製品の脆弱性である。

  2020.07.14
• 

  ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ

  　今回は3件のトピックを紹介する。ネットワークライブラリーに見つかった脆弱性と警察庁の偽サイトを使ったフィッシング、2019年度下半期のサイバー攻撃に関する資料である。

  2020.07.07
• 

  ディズニーから「身に覚えのないメール」、利用者を驚かせたトラブルの意外な真相

  　今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのシステム障害と「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。

  2020.06.30