(写真:123RF)
連載
piyokangoの月刊システムトラブル
目次
-
気象データの配信でトラブル バックアップへの切り替えに失敗
気象庁は1月26日に気象情報伝送処理システム(アデス)で発生した気象データ配信障害の検証結果を発表した。この障害により、東日本の自治体や気象情報サービス事業者に気象データを提供できなくなった。また同庁Webサイトの更新遅れや、午後5時の天気に関する情報の欠落も発生した。
-
申請手続きで他人の情報が表示 原因はシステムの不備
神奈川県は新型コロナウイルスの感染拡大防止に協力した事業者に支払う協力金の申請手続きで、個人情報の流出があったことを明らかにした。1月15日にコロナ協力金の申請受け付けを開始したが、LINE経由で申請した人から他人の情報が表示されると連絡を受けLINEによる申請を停止した。
-
無関係のWebページが開く 原因はサイトに埋め込んだURL
子供向け商品を販売する百町森は、2020年11月30日から12月6日まで同社のWebサイトを停止していた理由を明らかにした。同社サイト内のWebページをクリックすると、同社とは無関係のWebページが勝手に開くようになっていたためだという。
-
2万超のサイトでパスワード流出 「解読済み」の平文で出回る
セキュリティー研究者のトロイ・ハント氏は2万3000を超えるWebサイトから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。データはハッカーフォーラムでやりとりされていて、2.2億個のメールアドレスが含まれていた。
-
ゼネコンがランサムウエアに感染 窃取された情報を公開される
ゼネコンの鉄建建設はランサムウエアに感染したことを明らかにした。社内にある約70台のサーバーの95%が2020 年9月23日にランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトを勝手にアンインストールされたという。
-
脆弱性を2回に分けて修正 他製品との互換性を考慮
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は政府機関で使用するWindows Serverに対して、2020年9月21日( 米国時間)までに脆弱性「CVE-2020-1472」を修正するプログラムを適用するよう緊急指令を出した。
-
BリーグのWebサイトで障害 ファンクラブに入会できない
エイベックス・デジタルがジャパン・プロフェッショナル・バスケットボールリーグ(Bリーグ)に運営を委託されたWebサイトでトラブルが発生した。宇都宮ブレックスのファンクラブに入会できない状態が続いたという。
-
データベースの改ざん被害 猫の鳴き声で上書きする
セキュリティー設定が不十分なデータベースを改ざんされる被害が続出している。セキュリティー専門家のボブ・ディアチェンコ氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。
-
ディズニーがおわび 想定外のメールを配信
ウォルト・ディズニー・ジャパンはディズニーアカウントの利用者に対して、「身に覚えのないメール」が届く事象についておわびの文章を発表した。ディズニーアカウントは同社のオンラインサービスを利用するのに必要なアカウント。
-
自治体から大量の不正メール 問い合わせフォームを悪用
千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意を呼びかけた。
-
国内のサイトから情報流出 ネット上で販売される
山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。流出した情報を分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。
-
GitHubのフィッシングサイト2段階認証にも対応
コード共有サービスの「GitHub」のフィッシングサイトが見つかったとして、海外のセキュリティー企業が注意を呼びかけている。
-
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。フォーラムに投稿されたデータは1000万件以上。名前や住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
-
大学のサーバーから爆破予告を投稿される
ある大学(A大学)とその関連施設、神奈川県警を2020年1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示…
-
象印から個人情報漏洩 フィッシング被害も
象印マホービンのグループ会社が運営する通販サイト「象印でショッピング」が不正アクセスを受け、最大28万件の個人情報が漏洩した。個人情報には、名前や住所、メールアドレスが含まれていたが、クレジットカード情報は含まれていなかった。システムの脆弱性を悪用されたとしている。
-
気象庁を装って偽ソフト配布 正規組織のサーバーを悪用
気象庁は同庁になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼びかけた。
-
マンション向けプロバイダーで1カ月近く通信障害が続く
マンション居住者向けのインターネット接続サービス「ファイバービット」では2019年10月2日から1カ月近く通信障害が続き、10月末時点でも解消していない。
-
信頼の政府系ドメインにフィッシングサイト設置か
国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。
-
米テキサス州の20以上の市がランサムウエアに同時感染
米テキサス州の情報資源局(DIR)は、州内20以上の市が一斉にランサムウエア被害を受けたと発表した。被害を受けた市では、出生届の提出や水道料金の支払いなどができなくなった。
-
2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率
宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。
日経クロステック Special
What's New
経営
- NECとインテルが語るデータの民主化とは
- ものづくりと経営をデータでつなぐ試みとは
- 企業をまたいでERPを連携? 何が起こる
- 全方位DXを推進する意義。カバー範囲は
- DXを内製で実現する「3ステップ」
- 平等より特別の方がビジネスに有利な理由は
- 「データのサイロ化」の原因とその解決法
- 中小企業がDXで効果を上げるには?
- 深い業務理解で顧客を支援≫キヤノンMJ
- 製造業DXを成功に導くための3つの勘所
- コロナ禍のデジタル活用=DXではない理由
- 経営層に求められるDXの船“進水”のコツ
- 少量の学習データでもAI活用が可能に!?
- 富士通と日本IBMがローカル5Gで協業
- つなぐポイントシステムが地域を盛り上げる
- 2021年は「MESH」が花開く時
