(写真:123RF)
連載
piyokangoの月刊システムトラブル
目次
-
KLabがリスト攻撃で情報流出被害 50万件超の迷惑メール送信も
スマートフォン向けゲームなどを開発・提供するKLabはゲーム記録を管理するサービス「KLab ID」への不正ログインによって、利用者の個人情報が閲覧された可能性があると発表した。
-
発表前のプレスリリースが流出 URLの推測でダウンロード可能に
プレスリリースの配信サービスを提供するPR TIMESは、同社が取り扱うプレスリリースが発表日より前に第三者に閲覧されていたと発表した。
-
Yahoo!トラベルでトラブル発生 個人情報を広告会社に送信
ヤフーは旅行予約サービスのYahoo!トラベルにおいて、ページ遷移処理の不具合によって利用者の個人情報やクレジットカード情報が広告会社3社に送られていたと発表した。
-
ワクチン予約システムで障害 アクセス集中でつながりにくく
地方自治体が運営する新型コロナウイルスワクチンの接種予約システムで障害が相次いで報告された。主にアクセス集中により予約システムのWebサイト(予約サイト)につながりにくくなった。
-
Trelloから採用情報が流出 原因は公開範囲の設定ミス
ソフトウエア開発を手掛けるSPECは、採用活動に参加する学生の個人情報がインターネット上で閲覧可能になっていた経緯を説明し謝罪した。この事故は4月上旬に多数の企業で見つかったタスク管理サービス「Trello」からの情報流出の1つだが、筆者の知る限り、SPECは流出の事実と謝罪をWebサイトに掲載し…
-
コンサル事業者がランサム感染 自治体の個人情報が流出か
自治体向け都市計画コンサルティング事業を手掛けるランドブレインは、2月23日未明に社内サーバーがランサムウエアに感染し、外部に情報が流出した可能性があると発表した。専門業者と連携し、情報流出の有無やその範囲などを調査・解析するとしている。作業は3月いっぱいかかる予定。
-
気象データの配信でトラブル バックアップへの切り替えに失敗
気象庁は1月26日に気象情報伝送処理システム(アデス)で発生した気象データ配信障害の検証結果を発表した。この障害により、東日本の自治体や気象情報サービス事業者に気象データを提供できなくなった。また同庁Webサイトの更新遅れや、午後5時の天気に関する情報の欠落も発生した。
-
申請手続きで他人の情報が表示 原因はシステムの不備
神奈川県は新型コロナウイルスの感染拡大防止に協力した事業者に支払う協力金の申請手続きで、個人情報の流出があったことを明らかにした。1月15日にコロナ協力金の申請受け付けを開始したが、LINE経由で申請した人から他人の情報が表示されると連絡を受けLINEによる申請を停止した。
-
無関係のWebページが開く 原因はサイトに埋め込んだURL
子供向け商品を販売する百町森は、2020年11月30日から12月6日まで同社のWebサイトを停止していた理由を明らかにした。同社サイト内のWebページをクリックすると、同社とは無関係のWebページが勝手に開くようになっていたためだという。
-
2万超のサイトでパスワード流出 「解読済み」の平文で出回る
セキュリティー研究者のトロイ・ハント氏は2万3000を超えるWebサイトから流出したとみられるメールアドレスやパスワードを含むデータの分析結果を公開した。データはハッカーフォーラムでやりとりされていて、2.2億個のメールアドレスが含まれていた。
-
ゼネコンがランサムウエアに感染 窃取された情報を公開される
ゼネコンの鉄建建設はランサムウエアに感染したことを明らかにした。社内にある約70台のサーバーの95%が2020 年9月23日にランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトを勝手にアンインストールされたという。
-
脆弱性を2回に分けて修正 他製品との互換性を考慮
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は政府機関で使用するWindows Serverに対して、2020年9月21日( 米国時間)までに脆弱性「CVE-2020-1472」を修正するプログラムを適用するよう緊急指令を出した。
-
BリーグのWebサイトで障害 ファンクラブに入会できない
エイベックス・デジタルがジャパン・プロフェッショナル・バスケットボールリーグ(Bリーグ)に運営を委託されたWebサイトでトラブルが発生した。宇都宮ブレックスのファンクラブに入会できない状態が続いたという。
-
データベースの改ざん被害 猫の鳴き声で上書きする
セキュリティー設定が不十分なデータベースを改ざんされる被害が続出している。セキュリティー専門家のボブ・ディアチェンコ氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。
-
ディズニーがおわび 想定外のメールを配信
ウォルト・ディズニー・ジャパンはディズニーアカウントの利用者に対して、「身に覚えのないメール」が届く事象についておわびの文章を発表した。ディズニーアカウントは同社のオンラインサービスを利用するのに必要なアカウント。
-
自治体から大量の不正メール 問い合わせフォームを悪用
千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意を呼びかけた。
-
国内のサイトから情報流出 ネット上で販売される
山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。流出した情報を分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。
-
GitHubのフィッシングサイト2段階認証にも対応
コード共有サービスの「GitHub」のフィッシングサイトが見つかったとして、海外のセキュリティー企業が注意を呼びかけている。
-
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。フォーラムに投稿されたデータは1000万件以上。名前や住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
-
大学のサーバーから爆破予告を投稿される
ある大学(A大学)とその関連施設、神奈川県警を2020年1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示…
