piyokangoの月刊システムトラブル
目次
-
ゼネコンがランサムウエアに感染 窃取された情報を公開される
ゼネコンの鉄建建設はランサムウエアに感染したことを明らかにした。社内にある約70台のサーバーの95%が2020 年9月23日にランサムウエアに感染した。また約3000台の社員用パソコンのうち、10%がウイルス対策ソフトを勝手にアンインストールされたという。
-
脆弱性を2回に分けて修正 他製品との互換性を考慮
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)は政府機関で使用するWindows Serverに対して、2020年9月21日( 米国時間)までに脆弱性「CVE-2020-1472」を修正するプログラムを適用するよう緊急指令を出した。
-
BリーグのWebサイトで障害 ファンクラブに入会できない
エイベックス・デジタルがジャパン・プロフェッショナル・バスケットボールリーグ(Bリーグ)に運営を委託されたWebサイトでトラブルが発生した。宇都宮ブレックスのファンクラブに入会できない状態が続いたという。
-
データベースの改ざん被害 猫の鳴き声で上書きする
セキュリティー設定が不十分なデータベースを改ざんされる被害が続出している。セキュリティー専門家のボブ・ディアチェンコ氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。
-
ディズニーがおわび 想定外のメールを配信
ウォルト・ディズニー・ジャパンはディズニーアカウントの利用者に対して、「身に覚えのないメール」が届く事象についておわびの文章を発表した。ディズニーアカウントは同社のオンラインサービスを利用するのに必要なアカウント。
-
自治体から大量の不正メール 問い合わせフォームを悪用
千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意を呼びかけた。
-
国内のサイトから情報流出 ネット上で販売される
山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。流出した情報を分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。
-
GitHubのフィッシングサイト2段階認証にも対応
コード共有サービスの「GitHub」のフィッシングサイトが見つかったとして、海外のセキュリティー企業が注意を呼びかけている。
-
米国企業からホテルの利用客名簿流出 1万5000件以上の日本人情報を確認
総合リゾートサービスを提供する米国企業から流出したと思われる個人情報が、ハッカーがやりとりするフォーラムなどのWebサイトに投稿されていた。フォーラムに投稿されたデータは1000万件以上。名前や住所、電話番号、メールアドレスなどが含まれていた。該当企業が運営するホテルの利用客名簿だと思われる。
-
大学のサーバーから爆破予告を投稿される
ある大学(A大学)とその関連施設、神奈川県警を2020年1月6日に爆破するという予告がインターネットの掲示板に書き込まれた。書き込みには、A大学の略称である3文字のアルファベットと、別の大学(B大学)を示す3文字のアルファベットを使ったコメントも付いていた。また投稿者名には、あるIPアドレスが表示…
-
象印から個人情報漏洩 フィッシング被害も
象印マホービンのグループ会社が運営する通販サイト「象印でショッピング」が不正アクセスを受け、最大28万件の個人情報が漏洩した。個人情報には、名前や住所、メールアドレスが含まれていたが、クレジットカード情報は含まれていなかった。システムの脆弱性を悪用されたとしている。
-
気象庁を装って偽ソフト配布 正規組織のサーバーを悪用
気象庁は同庁になりすまして、偽ソフトをダウンロードさせようとする不審なメールが出回っているとして注意を呼びかけた。
-
マンション向けプロバイダーで1カ月近く通信障害が続く
マンション居住者向けのインターネット接続サービス「ファイバービット」では2019年10月2日から1カ月近く通信障害が続き、10月末時点でも解消していない。
-
信頼の政府系ドメインにフィッシングサイト設置か
国立成育医療研究センターは、同センターの看護職員募集サイトが不正アクセスを受けたとして、調査のために同サイトを停止した。
-
米テキサス州の20以上の市がランサムウエアに同時感染
米テキサス州の情報資源局(DIR)は、州内20以上の市が一斉にランサムウエア被害を受けたと発表した。被害を受けた市では、出生届の提出や水道料金の支払いなどができなくなった。
-
2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率
宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。
-
福島市議選でトラブル ケーブルの挿し直しが原因
6月30日が投票日だった福島市議会議員選挙(福島市議選)で、期日前投票が2時間あまりできなくなるトラブルが発生した。影響を受けた投票所は8カ所。6月24日15時から17時10分まで投票できなかったとされる。
-
不正ログインの対処にミス 無関係のユーザーが巻き添えに
ユニクロやジーユーを展開するファーストリテイリングの通販サイトが不正アクセスを受けた。リスト型攻撃によって46万1091件の不正ログインを許した。
-
山梨医大のドメインを使ったアダルトサイトが出現
旧山梨医科大学(以下、山梨医大)のドメイン「yamanashi-med.ac.jp」を使って、アダルト情報を掲載するサイトが見つかった。原因は、日本レジストリサービス(JPRS)による審査のミスだった。
-
販売される漏洩データに国内のサービス名が見つかる
電子手帳サービス「Lifebear」や予約管理サービス「Coubic」が情報漏洩を発表した。漏洩したのは、サービスのログインに使うメールアドレスとパスワードを含むユーザー情報。どちらも外部からの指摘で、漏洩が判明したとしている。
日経クロステック Special
What's New
経営
- 【動画解説】DX推進でビジネスを変革
- 人的資本投資の現状や課題をLIVEで議論
- 千代田区が描く「自治体DX」の理想像とは
- 非IT人財を巻き込んだDX戦略の実現法
- 今注目すべき「スーパーパワーズ」≫詳細
- 富士通が目指す「心の豊かな」社会とは
- DXで業務効率化は目指すな≫その理由は?
- 誰ひとり取り残されないデジタル化の要諦
- 旭化成、サッポロビール≫AI活用最新事例
- 「レガシー対応」+「DX」両輪を回す極意
- ソニーミュージック事例/顧客データ活用法
- 実はDXは「間違いだらけ」?理由と打開策
- サイロ化したシステムは放置でOK!理由は
- 今見直すべきITソーシング戦略≫要点は?
- テレワーク環境で気軽な雑談を実現する方法
- 「AI」で脱レガシーを加速する方法とは?
- DX投資戦略≫専門家に聞く留意点は?