(写真:123RF)
連載
piyokangoの月刊システムトラブル
目次
-
国内のサイトから情報流出 ネット上で販売される
山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。流出した情報を分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。
-
GitHubのフィッシングサイト2段階認証にも対応
コード共有サービスの「GitHub」のフィッシングサイトが見つかったとして、海外のセキュリティー企業が注意を呼びかけている。
-
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。フォーラムに投稿されたデータは1000万件以上。名前や住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
-
大学のサーバーから爆破予告を投稿される
ある大学(A大学)とその関連施設、神奈川県警を2020年1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示…
-
象印から個人情報漏洩 フィッシング被害も
象印マホービンのグループ会社が運営する通販サイト「象印でショッピング」が不正アクセスを受け、最大28万件の個人情報が漏洩した。個人情報には、名前や住所、メールアドレスが含まれていたが、クレジットカード情報は含まれていなかった。システムの脆弱性を悪用されたとしている。
-
気象庁を装って偽ソフト配布 正規組織のサーバーを悪用
気象庁は同庁になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼びかけた。
-
マンション向けプロバイダーで1カ月近く通信障害が続く
マンション居住者向けのインターネット接続サービス「ファイバービット」では2019年10月2日から1カ月近く通信障害が続き、10月末時点でも解消していない。
-
信頼の政府系ドメインにフィッシングサイト設置か
国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。
-
米テキサス州の20以上の市がランサムウエアに同時感染
米テキサス州の情報資源局(DIR)は、州内20以上の市が一斉にランサムウエア被害を受けたと発表した。被害を受けた市では、出生届の提出や水道料金の支払いなどができなくなった。
-
2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率
宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。
-
福島市議選でトラブル ケーブルの挿し直しが原因
6月30日が投票日だった福島市議会議員選挙(福島市議選)で、期日前投票が2時間あまりできなくなるトラブルが発生した。影響を受けた投票所は8カ所。6月24日15時から17時10分まで投票できなかったとされる。
-
不正ログインの対処にミス 無関係のユーザーが巻き添えに
ユニクロやジーユーを展開するファーストリテイリングの通販サイトが不正アクセスを受けた。リスト型攻撃によって46万1091件の不正ログインを許した。
-
山梨医大のドメインを使ったアダルトサイトが出現
旧山梨医科大学(以下、山梨医大)のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス(JPRS)による審査のミスだった。
-
販売される漏洩データに国内のサービス名が見つかる
電子手帳サービス「Lifebear」や予約管理サービス「Coubic」が情報漏洩を発表した。漏洩したのは、サービスのログインに使うメールアドレスとパスワードを含むユーザー情報。どちらも外部からの指摘で、漏洩が判明したとしている。
-
メールの転送設定に気づかず 2カ月にわたり情報漏洩
東京理科大学は、教職員や学生、卒業生に提供するメールサービスが不正アクセスを受けたことを明らかにした。教職員や学生の計8人に届いた合計3727通のメールが外部に転送され、その内容が漏洩したとみられる。
