CATEGORYカテゴリ一覧 2021.05.21 AXAが情報漏洩。3TBの個人情報…… 金融、保険で有名なAXA(アクサ)が契約者の医療情報や銀行口座情報などの個人情報を約3TBも情報漏洩したことが判明した。 ハッカーグループ「Avaddon」によるランサムウェアによる攻撃が原因とのことでITニュースサイト BleepingComputerによれば、Avadd... 2021.04.16 カプコンの情報漏洩に続報…… 『モンハン』や『ストリートファイター』などを世に生み出したカプコン。同社が情報漏洩を起こしたのは記憶に新しいだろう。その続報として同社は、旧型の仮想プライベートネットワーク(VPN)機器が攻撃を受け、社内ネットワークに侵入されたと報告をした。 発表によると、サイバー攻撃を受... 2021.04.05 Acerがランサムウェア被害。身代金は史上最高額の50億円以…… PCメーカーのAcerがランサムウェアの攻撃を受け5,000万ドル(約55億)の身代金を請求されていることが分かった。 報告によれば“REvil”と呼ばれるハッカー集団による犯行で、Acerの機密情報を奪取したとのことだ。REvilはAcerの財務帳票や銀行のデータをネ... 2021.03.26 情報セキュリティ10大脅威 2021が発表…… LINEの情報漏洩問題に続報だ。LINEは3月23日、記者会見を行った。報告によれば、コミュニケーションに関連する開発やモニタリング業務について終了したとのことだ。 これは個人情報保護委員会における報告徴収の期限によるもので、当初は発覚した事件の顛末・詳細について発表するは... 2021.03.22 政府意向。LINEの利用を停止…… 19日、日本政府は中国政府がLINEの内容を全て閲覧可能だったという報告を受け、官公庁内でのLINEの利用に対して全面的に調査する意向を示した。 また菅首相は19日の参院予算委員会で「LINEの利用状況を改めて確認し、引き続きセキュリティーの確保にしっか... 2021.03.19 日経新聞が情報漏洩。法人クレジット情報も…… 17日に発表された日本経済新聞社の報告によれば顧客の個人情報1,644件が流失した疑いがあるとのことだ。原因としては同社香港支局及び日経中国社のメールアカウント経由で不正アクセスされてしまったとのこと。 今回の事件は同社の社内調査により発覚しており、流失の恐れがあるのは同社... 2021.03.02 イオン銀行が2062人の顧客情報を漏洩…… イオン銀行は2月22日にウェブサイトの「来店予約・オンライン相談サービス」に不正アクセスで最大2062人分の顧客情報の一部が閲覧された可能性があると報告をした。内訳として2062人分の氏名(姓または名だけのものも含む) 、口座の有無779件、電話番号608件、顧客管理番号227件... 2021.02.24 Supermicroのスパイチップに続報。新たな証拠が見つか…… 2018年10月にブルームバーグが発表し、大きな問題になった鉛筆の芯と同様の大きさのスパイチップのことを皆様はご存じだろうか。このチップはBMC(ベースボード管理コントローラー)に該当するとされ、これはコンピューターのハードウェアの状態を監視や、管理のための操作を行うことが出来る... 2020.12.14 EXILEが情報漏洩?…… By https://www.ldh.co.jp/info/notice/important-notice/ EXILEなど有名アーティスが所属する芸能事務所LDH JAPANが12月8日、4万4663件のクレジットカード情報が流出した可能性があると発表した。中でも11月... 2020.12.14 PayPayが2000万件の情報漏洩…… by https://paypay.ne.jp/notice/20201207/02/ 12/7にPayPay株式会社は20,076,016件の情報漏洩の可能性があることを報告した。今回、流失したのは加盟店260店舗の名前や住所、連絡先、代表者名、売上振... 2020.12.09 お値段以上“モトリ”??…… 過去に偽サイトで被害にあった大手企業といえば佐川急便だろう。それに続いて、今回何者かによってターゲットとなってしまったのは“お値段以上”のキャッチフレーズで知られる家具メーカーのニトリだ。 偽サイトはニトリの本サイトとかなり類似点が多く、不自然な日本語表... 2020.12.07 福島医大で個人情報流失の恐れ…… byhttps://www.fmu.ac.jp/byoin/09sinchaku/20201202iryoujouhou.pdf 福島県立医科大学附属病院は12月2日、2017年に業務用のPCにランサムウェアが感染しており度々、障害が起こっていたことを報告した。 発覚... 2020.11.27 FortiGate SSL-VPNのパッチを利用していない機…… セキュリティルータ、つまりUTMの最大手であるFortiGate。昨年、同社が取り扱っている製品からSSL-VPNの脆弱性が見つかり修正パッチが公開された。 今回、問題となったのは“修正パッチを利用していない機械のIPアドレス”がネット上で公開されていた... 2020.11.27 三菱電機が今年2度目…… 三菱電機は11月20日、同社が利用しているクラウドサービスが不正アクセス被害を受けたと発表した。三菱電機によれば8,635件の口座情報が漏洩したとのこと。 現在分かっているのは、国内の取引先企業の銀行口座番号や名義、企業名、所在地、電話番号、代表者名などが流失しているとのことだ。... 2020.11.13 CAPCONが情報漏洩。犯行グループに脅迫される…… By: http://www.capcom.co.jp/ir/news/html/201104.html 株式会社カプコンを知らない方はいないのではないだろうか。東証一部に上場している主にアーケードゲームやコンシューマーゲームの開発・... 2020.10.05 ゆうちょ銀行 mijica(ミヂカ)から顧客情報流出…… ゆうちょ銀行が運用しているデビットカード「mijica(ミヂカ)」の会員用の専用サイトが不正アクセスを受けていたと発表があった。 ゆうちょ銀行の報告によれば7月から9月にかけて会員用の専用サイトが不正アクセスを受け、ミヂカの会員の一部、もしくは全員の個人情報... 2020.07.29 セブン銀行を名乗るフィッシング詐欺…… フィッシング対策協議会の報告によれば、セブン銀行を装ったフィッシング詐欺が横行しているとのこと。上記の画像が実際に用いられているサイトである。手口としてはショートメールにてセブン銀行を装いアカウント情報 (ログオン ID、ログオンパスワード)、 店番号、口座番号、お客様 ID、キ... 2020.02.23 ケーヨーデンツーのホームページが不正改ざん…… 株式会社ケーヨーは2020年2月18日、同社が関東圏を中心に展開するホームセンター「ケーヨーデイツー」のホームページが、何者かのサイバー攻撃により改ざんされていたと明らかにした。 同社によれば2020年2月18日の未明に発生しケーヨーデイツーのホ... 2020.02.05 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.02.02 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.01.08 外貨両替大手のTravelexがマルウェアの被害か…… 外貨両替商大手のTravelexが、12月31日にマルウェアの被害に遭い、一部のサービスを停止したことを報告した。街中で見かける自動外貨両替機を利用されたことのある方も少なくはないだろう。同社によれば、システムの電源を落とすことにより拡散を防いだとの事。 ... 2019.12.20 横浜市立大学がEmotet被害…… 大阪大学がサイバー攻撃を受けた経験があることをご存知の方も多いだろう。次に標的となったのは横浜市立大学だった。正確に言えば標的になった訳ではなくばら撒かれたウイルスに感染してしまい大きな被害を被った。 衰えることを知らない、様々な... 2019.11.20 セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出…… T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 同社は被害者... 2019.11.02 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、i... 2019.10.20 三菱電機が機密情報など漏洩の恐れ…… サイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機が情報漏洩をした恐れがあるとのことだ。 朝日新聞によると、三菱電機の社内調査によれば国内外合わせて120台を超えるPCや40台超えるサーバーに侵入された形跡があり、機密性の高い防... 2019.10.02 「Naturas Psychos Product」がHP改ざ…… アロマ・オーガニックスキンケアを扱う株式会社ハーバルインデックスは9月17日、同社が運営する「Naturas Psychos Product」にてホームページ改ざんにより顧客のクレジットカード情報が流出した可能性が判明したと発表。今年1月26日に、警察組織から... 2019.10.02 ローソンに対してサイバー攻撃…… ローソンは9月25日、同社の公式サイトとアプリを管理しているサーバが攻撃を受けたと発表し外部からのアクセスを全て社団した。以下はローソンの公式ホームページでの画像だ。 同社が攻撃を確認したのは、24日午後8時ごろで対応策や被害の実態はまだ報告... 2019.10.01 またもや阪大を名乗る、なりすましメールが再発…… 大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。 問題のメールは、9月27日以降に出回っているもので以前にも同様のメールが送信されている。上記は前回報告されている手口だ。一見すると分からない仕様となっている... 2019.09.30 セキュリティ大手のComodoがハッキング被害…… サイバーセキュリティソリューションのグローバルリーダーを自称するComodo(コモド)は、自社サイトがハッキングされたと発表した。 フォーラムソフトウェアであるvBulletinの脆弱性を利用したもので、攻撃者簡単に攻撃をしかけることが出来るとの... 2019.09.26 「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報…… トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)のメーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと発表した。 ゲームを開発したワシントン州拠点のメーカーで... 2019.09.01 約6000人のアカウントに侵入していたことが判明、Yahoo…… アメリカのYahooのエンジニア、レイエス・ダニエル・ルイス被告は権限を悪用して、約6000人のアカウントに不正アクセスを行った。犯行目的は、性的な画像や動画だったとのこと。 犯行方法としては盗み出したYahooアカウントのメールアドレスとパスワードを使って、iCloud、... 2019.08.13 Itunesにランサムウェア混入…… By microsoft.com イスラエルのセキュリティ会社であるmorphsecが、Windows版iTunesとiCloudに脆弱性があったと報告した。Morphisecの報告によると、ゼロデイ攻撃が既になされてしまっているがAppleは修... 2019.06.16 イオンクレジットが不正利用…… イオンクレジットサービス株式会社は2019年6月13日までに、少なくとも708件のクレジットカードにおいて約2,200万円の不正利用被害が生じたと明らかにした。 外部からのパスワードリストにいる攻撃が原因だ。同社の発表によれば公式サイトの「イオン... 2019.06.07 フォトブックサービスからクレカ情報約1.5万件が流出の可能性…… DigiBookが運営する「みんなのデジブック広場」が不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があることが判明した。 「みんなのデジブック広場」は、撮影した画像や動画を編集できるサービスだ。 クレジット会社から... 2019.04.03 子供服サーカス、子供服ミリバールからカード情報2,200件が…… 株式会社サーカスは2019年4月2日、同社が運営する「子供服サーカス」と「子供服ミリバール」にて外部からの不正アクセスにより一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。 これは2019年1月17日に、同社が利用する決済代行会社より... 2019.03.10 はとバスのホームページが改ざん閲覧するとウイルス感染の可能性…… 株式会社はとバスは2019年2月25日、2月18日21時48分から2月24日10時50分の間に同社ホームページの一部が不正アクセスによる改ざんされたことが判明したと発表。 改ざんされた同サイトを閲覧するだけで仕掛けられた不正なプログラムが実行、ウ... 2019.02.25 はとバスのホームページが改ざん閲覧するとウイルス感染の可能性…… 株式会社はとバスは2019年2月25日、2月18日21時48分から2月24日10時50分の間に同社ホームページの一部が不正アクセスによる改ざんされたことが判明したと発表。 改ざんされた同サイトを閲覧するだけで仕掛けられた不正なプログラムが実行、ウイルスに感染する恐れがある。... 2018.06.06 Facebookがまたも不祥事。社内での不正アクセスを報告…… Cambridge AnalyticaがFacebookの開発者らがユーザー情報を不正に利用していたことを報告したことは記憶に新しいだろう。以降、Facebookはユーザー情報を外部の企業や開発者と共有する方法を一新して、一部のAPIを制限したり完全に削除した。だがそ... 2017.06.02 Yahooの全ユーザー30億人分のアカウント情報を漏洩…… By Esther Vargas2017年6月にYahooがベライゾンに買収された際、驚愕の事実が発覚した。過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたというのだ 以下は、その発表...
