(写真:123RF)
連載
piyokangoの月刊システムトラブル
目次
-
埼玉大学がランサムウエア被害 朝8時の設定ミスで正午に侵入
埼玉大学は業務利用のシステムがランサムウエアに感染し、データの一部が改変されたと公表した。
-
ECサイト10社超で情報流出 原因はショーケースのサービス
ECサイトを運営する複数の企業が、Webサイトから顧客の個人情報が流出したと相次いで発表した。いずれもショーケースのサービスを利用しており、原因はショーケースへの不正アクセスとしている。例えば2023年1月中には、1月10日にカバーマーク、1月11日にベストリンク、1月19日に長寿乃里、1月24日…
-
都施設の業者にサイバー攻撃 有明コロシアムの図面が流出か
空調や給排水の設備設計・施工を手掛ける菱機工業は、サイバー攻撃によって同社が保管していたデータの一部が流出したと公表した。
-
ノートンが銀行アプリを「警告」再インストールを呼びかけ
セキュリティーソフト「ノートン360」を提供するノートンライフロックは、オンラインバンキングに利用するアプリ(銀行アプリ)がノートン360によって起動できなくなる不具合を受けて、解決方法を明らかにした。ノートン360を一度アンインストールして再度インストールすれば解決するとしている。
-
PR TIMESでシステム障害 メンテナンス契機に複数発生
プレスリリースの配信サービス「PRTIMES」を運営するPR TIMESは、配信サービスにおいて発生した障害を報告するとともに、顧客や利用者に謝罪した。
-
ニトリに13万件の不正ログイン リスト型攻撃と推測
ニトリホールディングスは、同社のサービスで不正ログインが発生したと発表した。同社以外から入手したユーザーID(メールアドレス)とパスワードを使ったリスト型攻撃と推測している。
-
名古屋銀行でシステム障害 相場と異なるレートで取引成立
名古屋銀行はシステム障害によって一部の外国為替取引や外貨積立の自動振替取引に適用された為替レートが、為替相場におけるレートと異なっている事象が発生したと発表した。影響を受けた取引件数は外貨積立133件など合計160件だった。
-
矢野研に不正アクセス 10万件超の個人情報が流出か
矢野経済研究所は同社のWebサイトへの不正アクセスによって個人情報が流出した可能性があると発表した。取引先から情報流出の可能性について問い合わせを受けて調査を開始。その結果、2つのサイトがSQLインジェクション攻撃を受けたと判明した。攻撃により、同社のメールサービスや調査資料閲覧サービスの会員の個…
-
スニーカーフリマに不正アクセス 275万件超の個人情報漏洩か
スニーカーフリマサービス「SNKR DUNK」を手掛けるSODAは、利用者の個人情報が外部に漏洩した可能性があると発表した。漏洩したデータの悪用は発表時点で確認されていないという。
-
富士通クラウドに不正アクセス 利用者データや認証情報が流出
富士通クラウドテクノロジーズは、同社のクラウドサービス「FJcloud-V」や「ニフクラ」が不正アクセスを受け、サービスのコントロールパネルなどへのアクセス情報やロードバランサーを経由した通信情報、利用者の証明書データを窃取された可能性があると発表した。
-
羽田空港で個人情報の流出 再委託先の元社員が持ち出し
羽田空港の国際線旅客ターミナルを管理・運営する東京国際空港ターミナルと業務委託先の日本空港ビルデングは、顔認証による搭乗手続きを行う「Face Expressシステム」から個人情報の流出があったと発表した。
-
都水道局を装うフィッシング 300円割引で誘導する新手口
東京都水道局は、同局をかたったフィッシングメールが確認されているとして注意を呼びかけた。水道料金をクレジットカード払いにすると割引になると偽り、クレジットカード情報を詐取しようとしている。
-
国内でEmotet感染被害続く 積水ハウスなどから不審メール
2022年1月下旬以降、国内の組織でEエモテットmotetに感染したという事例が続いている。積水ハウスは同社グループの従業員を装った不審なメールが複数送信されているとして謝罪し、注意を呼びかけた。
-
さくらのクラウドサービスに障害 利用企業10社以上に影響か
京都大学は同大学のスーパーコンピューター(スパコン)システムにおいて、データが消失する事故が発生したとして謝罪した。
-
三菱UFJニコスでトラブル カード情報をメールで誤送信
三菱UFJニコスは同社および同社の業務受託先が保有する顧客情報2万5131人分を誤送信したと発表した。本来送るべきではない別の業務受託先23社にメールで送信したという。誤送信した情報は、カード情報や口座情報、氏名、住所、生年月日など。カードの有効期限やセキュリティーコード、ID・パスワードは含まれ…
-
最凶マルウエアEmotetが復活 手口は従来と変わらず
セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるブラッド・ダンカン氏が「Emotetが戻ってきた」と題した報告を掲載。Emotetの活動をまとめた。
-
NFTが売買サービスから流出 原因は不正アクセス
SBINFTはNFT(Non-Fungible Token、非代替性トークン)を売買するプラットフォーム「nanakusa」でNFTが流出した事件に関する報告書を公開した。
-
コンサルがランサムウエア被害 圏央道工事の発注時期が見直しに
東日本地域の高速道路を管理する東日本高速道路(NEXCO東日本)は、圏央道4車線化の工事発注時期を見直すと発表した。原因はランサムウエア。同社が発注した設計業務を請け負った大手建設コンサルタントのオリエンタルコンサルタンツがランサムウエア攻撃を受け、当該業務が遅延しているためとしている。
-
KLabがリスト攻撃で情報流出被害 50万件超の迷惑メール送信も
スマートフォン向けゲームなどを開発・提供するKLabはゲーム記録を管理するサービス「KLab ID」への不正ログインによって、利用者の個人情報が閲覧された可能性があると発表した。
-
発表前のプレスリリースが流出 URLの推測でダウンロード可能に
プレスリリースの配信サービスを提供するPR TIMESは、同社が取り扱うプレスリリースが発表日より前に第三者に閲覧されていたと発表した。
日経クロステック Special
What's New
- 中小企業必見、最新IT基盤はNECに訊け
- オンライン会議の困り事とその解決法は
- サーバー入札条件に「エコ視点」が増加中?
- サイボウズのパートナー支援プログラムとは
- 倉庫業務を飛躍的に効率化する物流DXとは
- DX内製化≫必要なリソースをどう確保する
- なぜDXは失敗するのか? 問題はその中身
- サーバー更新へ、現環境を知り賢い選択を
- IT環境モダン化を図る中堅・中小企業続々
- PCの更新/管理を「リモート化」する方法
- 日本企業のセキュリティレベルを向上させる
- 電子契約化の導入から効果と社内普及
- 意外と高くつくクラウドストレージの処方箋
- 日本IBM、パートナー38社に感謝状贈呈
- DX事例≫キリンビール×ブレインパッド
- DXを阻む悪しき「慣性」とは?≫詳細は
- ランサムウエア攻撃から最後の砦はこう守る
経営
- オンライン会議の困り事とその解決法は
- サイボウズのパートナー支援プログラムとは
- 倉庫業務を飛躍的に効率化する物流DXとは
- DX内製化≫必要なリソースをどう確保する
- なぜDXは失敗するのか? 問題はその中身
- PCの更新/管理を「リモート化」する方法
- 電子契約化の導入から効果と社内普及
- 日本IBM、パートナー38社に感謝状贈呈
- DX共通インフラを可能にする技術とは?
- 「システム×デザイン思考」でDXを推進
- グローバル企業の必須条件
- Web3事例>長瀬産業、関学の取り組み
- Web3時代のデータは「つなぐ技術」が肝
- SaaS活用で変化するERPのあり方
- SUと企業を結ぶ東京都DXプロジェクト
- 【動画】人間国宝の能楽師が語るメタバース
- 企業のデータ活用を阻む「2つの要因」とは
- データ活用新時代-エッジからクラウドまで
- デジタルガバメント実現へ、富士通の挑む力
