piyokangoの週刊システムトラブル

目次

• 

  3大学で発生したセキュリティー事故、大阪教育大では意外なデータからパスワード流出

  　今回は、大学・短期大学で発生した3件のセキュリティー事故を取り上げる。大阪教育大学のフィッシング被害、岐阜大学の墨塗り処理のミスによる個人情報流出、東洋食品工業短期大学のランサムウエア被害である。

  2021.06.01
• 

  「Mirai」が狙う脆弱性が残るルーター、6年たっても国内で稼働する驚きの台数

  　今回は、3件のトピックを取り上げる。IoTマルウエアが悪用する脆弱性に関する調査結果と、神戸市で個人情報が閲覧可能になっていた事故、Classiが1年前に受けた不正アクセス被害に関する報告である。

  2021.05.25
• 

  フィッシング・パスワードスプレー・アプリ同意攻撃にどう対処する？MSが指南書公開

  　今回は、3つのトピックを取り上げる。米Microsoft（マイクロソフト）が公開したインシデント対応の指南書と、B.LEAGUE（Bリーグ）のキャンペーンで他人の名前で景品を発送する事故、岡山放送のスマホアプリからの個人情報流出である。

  2021.05.18
• 

  19の自治体でワクチン予約システムに不具合、アクセス集中以外の原因も多数判明

  　今回は地方自治体が受け付けを開始した新型コロナウイルスワクチンの接種予約システムの不具合と、大学病院のフィッシングによる患者情報の流出事故を取り上げる。

  2021.05.11
• 

  攻撃に気づくまでの時間が大幅に短縮、対策が進んだと思いきや理由はアレのせい

  　今回は3件のトピックを取り上げる。米FireEyeによる脅威に関する分析リポートと、アカマイ・テクノロジーズによる大規模DDoS攻撃に関する調査結果、米Microsoft製品の脆弱性である。

  2021.04.27
• 

  猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに

  　今回は3件のトピックを取り上げる。IcedIDマルウエアの調査リポートと、ソフトウエア開発会社SPECの採用情報流出、中小企業庁運営の「ミラサポplus」からの個人情報流出である。

  2021.04.20
• 

  SHOWROOMの障害で原因を特定できず、「メンテナンス前に戻す」ロールバック対応

  　今回はライブ配信サービスSHOWROOMの障害と、2件のフィッシングメール被害を取り上げる。

  2021.04.13
• 

  スキー場での滑走記録を管理するアプリyukiyamaで画像を「全削除」される被害

  　今回はユキヤマの不正アクセス被害と、富士薬品のビジネスツール誤操作によるおわび、東急コミュニティーの元従業員による情報持ち出しを取り上げる。

  2021.04.06
• 

  政府系機関と商社で個人情報流出の可能性、狙われたのはVPN接続の基幹システム

  　今回はVPN接続された基幹システムへの不正アクセス被害2件と、情報処理推進機構（IPA）が実施した企業の情報管理実態調査の結果を取り上げる。

  2021.03.30
• 

  F5の製品に緊急対応が必要な脆弱性、専門サイトを立ち上げて「本気の呼びかけ」

  　今回は米F5 Networksの製品の深刻な脆弱性と、2件のなりすましメールに関する注意喚起を取り上げる。

  2021.03.23
• 

  自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出

  　今回は3件のトピックを紹介する。コンサルティング事業者からのランサムウエア被害と、Exchange Serverのゼロデイ脆弱性、REvilランサムウエアの新しい攻撃手法である。

  2021.03.16
• 

  Emotetは停止したはずなのに、なりすましメールの注意喚起が10件以上相次ぐ謎

  　今回は3件のトピックを紹介する。戸田市のなりすましメールに関する注意喚起と、東北電気保安協会の情報流出、NTTデータ数理システムのメール誤送信である。

  2021.03.09
• 

  「PPAP禁止」で話題になったEmotet、無効化されても国内感染者が安心できない理由

  　今回は3件のトピックを紹介する。Emotetの国内感染者への注意喚起と、テレワークのセキュリティーに関する実態調査、ソリトンシステムズ製品のゼロデイ脆弱性である。

  2021.03.02
• 

  アドレスが流出すれば攻撃は5倍に増える、Gmailに届く攻撃メールをグーグルが分析

  　今回は3件のトピックを紹介する。Gmailに届く攻撃メールの分析結果と、Windowsの脆弱性、国内で活動が活発なマルウエアの最新動向である。

  2021.02.22
• 

  気象庁が配信障害を徹底検証、明らかにした3つの原因とその再発防止策とは

  　今回は3件のトピックを紹介する。気象庁の気象データの配信障害と、三重県内自治体のWebサイトの障害、トレンドマイクロのランサムウエアへの注意喚起である。

  2021.02.16
• 

  北陸先端大で学生と職員の個人情報が流出、原因は端末で有効だった「あの機能」

  　今回は3件のトピックを紹介する。大学で発生した個人情報流出と、カゴメのキャンペーンサイトの不具合、三井住友建設のバックアップデータへの不正アクセスである。

  2021.02.09
• 

  VPN製品に見つかった脆弱性の恐怖再び、パッチ未提供の中で回避策はあるか

  　今回は3件のトピックを紹介する。VPN製品の脆弱性と、イオンの問い合わせフォームに対する不正アクセス、京都大学で個人情報を閲覧可能にしていた事故である。

  2021.02.02
• 

  神奈川県コロナ協力金のLINE申請で他人の入力情報が表示される障害、その原因は

  　今回は3件のトピックを紹介する。コロナ協力金申請における個人情報流出と、テレワークの実施に関する注意喚起、米Microsoftによる標的型ランサムウエアの対策である。

  2021.01.26
• 

  愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か

  　今回は3件のトピックを紹介する。メール配信システムへの不正侵入と、電報システムの不具合、メール配信サービスからの情報流出である。

  2021.01.19
• 

  ネットワーク機器のパスワードがさらされる緊急事態、パッチでしか対処できない理由

  　今回は3件のトピックを紹介する。台湾ベンダーのネットワーク機器の脆弱性と、東急レクリエーションのメールアカウント乗っ取り被害、コーエーテクモホールディングスの海外子会社からの情報流出である。

  2021.01.08