(写真:123RF)
連載
piyokangoの月刊システムトラブル
目次
-
富士通クラウドに不正アクセス 利用者データや認証情報が流出
富士通クラウドテクノロジーズは、同社のクラウドサービス「FJcloud-V」や「ニフクラ」が不正アクセスを受け、サービスのコントロールパネルなどへのアクセス情報やロードバランサーを経由した通信情報、利用者の証明書データを窃取された可能性があると発表した。
-
羽田空港で個人情報の流出 再委託先の元社員が持ち出し
羽田空港の国際線旅客ターミナルを管理・運営する東京国際空港ターミナルと業務委託先の日本空港ビルデングは、顔認証による搭乗手続きを行う「Face Expressシステム」から個人情報の流出があったと発表した。
-
都水道局を装うフィッシング 300円割引で誘導する新手口
東京都水道局は、同局をかたったフィッシングメールが確認されているとして注意を呼びかけた。水道料金をクレジットカード払いにすると割引になると偽り、クレジットカード情報を詐取しようとしている。
-
国内でEmotet感染被害続く 積水ハウスなどから不審メール
2022年1月下旬以降、国内の組織でEエモテットmotetに感染したという事例が続いている。積水ハウスは同社グループの従業員を装った不審なメールが複数送信されているとして謝罪し、注意を呼びかけた。
-
さくらのクラウドサービスに障害 利用企業10社以上に影響か
京都大学は同大学のスーパーコンピューター(スパコン)システムにおいて、データが消失する事故が発生したとして謝罪した。
-
三菱UFJニコスでトラブル カード情報をメールで誤送信
三菱UFJニコスは同社および同社の業務受託先が保有する顧客情報2万5131人分を誤送信したと発表した。本来送るべきではない別の業務受託先23社にメールで送信したという。誤送信した情報は、カード情報や口座情報、氏名、住所、生年月日など。カードの有効期限やセキュリティーコード、ID・パスワードは含まれ…
-
最凶マルウエアEmotetが復活 手口は従来と変わらず
セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるブラッド・ダンカン氏が「Emotetが戻ってきた」と題した報告を掲載。Emotetの活動をまとめた。
-
NFTが売買サービスから流出 原因は不正アクセス
SBINFTはNFT(Non-Fungible Token、非代替性トークン)を売買するプラットフォーム「nanakusa」でNFTが流出した事件に関する報告書を公開した。
-
コンサルがランサムウエア被害 圏央道工事の発注時期が見直しに
東日本地域の高速道路を管理する東日本高速道路(NEXCO東日本)は、圏央道4車線化の工事発注時期を見直すと発表した。原因はランサムウエア。同社が発注した設計業務を請け負った大手建設コンサルタントのオリエンタルコンサルタンツがランサムウエア攻撃を受け、当該業務が遅延しているためとしている。
-
KLabがリスト攻撃で情報流出被害 50万件超の迷惑メール送信も
スマートフォン向けゲームなどを開発・提供するKLabはゲーム記録を管理するサービス「KLab ID」への不正ログインによって、利用者の個人情報が閲覧された可能性があると発表した。
-
発表前のプレスリリースが流出 URLの推測でダウンロード可能に
プレスリリースの配信サービスを提供するPR TIMESは、同社が取り扱うプレスリリースが発表日より前に第三者に閲覧されていたと発表した。
-
Yahoo!トラベルでトラブル発生 個人情報を広告会社に送信
ヤフーは旅行予約サービスのYahoo!トラベルにおいて、ページ遷移処理の不具合によって利用者の個人情報やクレジットカード情報が広告会社3社に送られていたと発表した。
-
ワクチン予約システムで障害 アクセス集中でつながりにくく
地方自治体が運営する新型コロナウイルスワクチンの接種予約システムで障害が相次いで報告された。主にアクセス集中により予約システムのWebサイト(予約サイト)につながりにくくなった。
-
Trelloから採用情報が流出 原因は公開範囲の設定ミス
ソフトウエア開発を手掛けるSPECは、採用活動に参加する学生の個人情報がインターネット上で閲覧可能になっていた経緯を説明し謝罪した。この事故は4月上旬に多数の企業で見つかったタスク管理サービス「Trello」からの情報流出の1つだが、筆者の知る限り、SPECは流出の事実と謝罪をWebサイトに掲載し…
-
コンサル事業者がランサム感染 自治体の個人情報が流出か
自治体向け都市計画コンサルティング事業を手掛けるランドブレインは、2月23日未明に社内サーバーがランサムウエアに感染し、外部に情報が流出した可能性があると発表した。専門業者と連携し、情報流出の有無やその範囲などを調査・解析するとしている。作業は3月いっぱいかかる予定。
-
気象データの配信でトラブル バックアップへの切り替えに失敗
気象庁は1月26日に気象情報伝送処理システム(アデス)で発生した気象データ配信障害の検証結果を発表した。この障害により、東日本の自治体や気象情報サービス事業者に気象データを提供できなくなった。また同庁Webサイトの更新遅れや、午後5時の天気に関する情報の欠落も発生した。
-
申請手続きで他人の情報が表示 原因はシステムの不備
神奈川県は新型コロナウイルスの感染拡大防止に協力した事業者に支払う協力金の申請手続きで、個人情報の流出があったことを明らかにした。1月15日にコロナ協力金の申請受け付けを開始したが、LINE経由で申請した人から他人の情報が表示されると連絡を受けLINEによる申請を停止した。
-
無関係のWebページが開く 原因はサイトに埋め込んだURL
子供向け商品を販売する百町森は、2020年11月30日から12月6日まで同社のWebサイトを停止していた理由を明らかにした。同社サイト内のWebページをクリックすると、同社とは無関係のWebページが勝手に開くようになっていたためだという。
-
2万超のサイトでパスワード流出 「解読済み」の平文で出回る
セキュリティー研究者のトロイ・ハント氏は2万3000を超えるWebサイトから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。データはハッカーフォーラムでやりとりされていて、2.2億個のメールアドレスが含まれていた。
-
ゼネコンがランサムウエアに感染 窃取された情報を公開される
ゼネコンの鉄建建設はランサムウエアに感染したことを明らかにした。社内にある約70台のサーバーの95%が2020 年9月23日にランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトを勝手にアンインストールされたという。
日経クロステック Special
What's New
経営
- コンテナ特有の攻撃リスクと対処法とは?
- 【先進事例紹介】DXを迅速化する必須技術
- コンテナ監視の落とし穴を回避するには?
- 「改革支援メニュー」で課題ごとに対応
- 企業の組織課題解決に健康データを活用!
- 企業成長には「○○な人事戦略」が必要
- ハイブリッドな研修で研修効果を最大に!
- 事例紹介!DXで推進する働き方改革新時代
- 新しい働き方とはー。DX、人と組織の活用
- テレワークでも共同作業 その方法とは?
- 社員の本音を知って離職を防ぐ新技術
- ハイブリッドワークを成功させる秘訣とは?
- 「まずは電話で問い合わせ」が激減
- “正しいPDF”で時間もコストも削減
- 日本IBM、30社33部門に感謝状を贈呈
- Hondaのカーシェアが挑む価格戦略
- 「予算の組み替え」でDXの原資を生む方法
