CATEGORYカテゴリ一覧 2022.05.26 日本生命保険のクレジット決済会社が情報漏洩。最大1.5万人の…… 日本生命保険の報告によれば、同社がクレジット決済を委託しているメタップスペイメントの不正アクセス問題により2月28日時点で、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。 流出したと確認されている... 2022.05.11 森永製菓のECサイトに不正アクセス攻撃。160万件以上の情報…… 森永製菓によれば3月22日、ECサイト「森永ダイレクトストア」を利用した164万8922の個人情報が流出した能性があると発表した。対象者は、2018年5月1日~22年3月13日の間に同サイトを利用した方となっている。 流出した可能性のある情報は、氏名や住... 2022.03.24 栃木県のメールシステムに不正アクセス。 9万件越えのメールが…… 栃木県の報告によればと県内の自治体が共同で運用するメールシステムに不正なアクセスがあったとのこと。現在分かっていることは宇都宮市や矢板市の“正規”のメールアドレスから犯人によりメールが送信されてしまったということだ。 県は不審なメールは破棄し、本文中のリンクや添付ファイルは絶対... 2022.03.02 トヨタのサプライチェーンがサイバー攻撃を受ける…… トヨタの報告によればサプライチェーンである小島プレス工業がサイバー攻撃を受けたとのことだ。トヨタによれば小島プレス工業は車の内装に使う樹脂部品などを製造している会社で2月26日の夜に、社内サーバーの障害を検知し、ウイルス感染と脅迫メッセージを確認したとのこと。 27日に同社... 2022.02.20 FaceBookが度重なる、情報漏洩…… ニュースメディアのTechCrunchは2019年9月5日に「多数のFacebook利用者の個人情報がオンライン上でデータベースとして公開されていたことが判明した」と発表した。今回、判明したのはアメリカのユーザーの個人情報1億3300万件・イギリスのユーザーの個人情報1800万件... 2022.01.27 徳島県の病院にサイバー攻撃。2ヶ月復旧せず…… 徳島県つるぎ町の町立半田病院のサーバーが昨年10月末、身代金要求型ウイルスのランサムウェアに感染していたことが判明した。病院によれば院内のプリンターが一斉に作動し、「身代金を支払わなければデータを公開する」という英語の脅迫文が届き、約8万5000人分の電子カルテが暗号化され、閲覧... 2022.01.20 Discord/OneDriveでマルウェア被害が爆発的に増…… セキュリティソフトなどを開発するデジタルアーツの1月17日の報告によればゲームプレイヤー向けのチャットサービスで有名な「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」でのマルウェアの感染が激増しているとのこと。 レポートによれば攻撃者はマルウェア... 2021.12.24 Emotetが活動再開。IPAから注意喚起…… IPA(独立行政法人情報処理推進機構セキュリティセンター)の12月16日の報告によれば2021年11月よりEmotetの活動が再開し、被害が拡大しているとのことだ。Emotetとは昨年日本でも甚大な被害をもたらしたマルウェアだ。被害にあったケースで一番多かったのは正規のメールにな... 2021.12.02 パナソニックが不正アクセス攻撃を受ける。機密情報など流失の恐…… パナソニックの報告によれば、同社が日本国内に設置しているファイルサーバがサイバー攻撃を受け、内部に保存されていた一部データが外部に流出した可能性が高いとのことだ。 今回、報告をしたのは11月11日判明したもので、現時点で判明しているのは6月22日から11月3日にかけて複数回... 2021.11.12 ロボコール被害。新型コロナを悪用…… ロボコールが長らく詐欺などに悪用されていることをご存知の方も多いだろう。何でも連邦通信委員会は、新型コロナウイルスを用いた詐欺が発生しているというのだ。 今回新たに登場した詐欺はパンデミック関連の情報と個人情報の両方を利用しており、情報漏洩の危険性も示している。ちなみに以下... 2021.10.20 東京大学が情報漏洩。研究情報が漏洩?…… 東京大学は2021年10月15日、同大学のスパコンなどの利用アカウント発行する管理用サーバーがサイバー攻撃を受けたことを報告した。 東京大学によれば、攻撃を受けたのは2021年9月15日~2021年10月5日にかけて同サーバーに対して管理者権限で不正にアクセスを行われ、情報... 2021.10.13 株式会社メディア工房がキャストの情報を漏洩…… 株式会社メディア工房は2021年10月6日同社が運営する二次元キャラクター通話サービス「きゃらデン」のキャスト情報269件が情報漏洩したことを報告した。発覚の経緯としては2021年10月4日にきゃらデン公式のSNS宛に“情報漏洩しているのではないか”というSNSメッセージが入り、... 2021.10.05 “サミット”も情報漏洩。ジーアール社、不正アクセス…… 主に関東圏を中心にスーパーマーケット事業を展開するサミット株式会社が2021年9月16日に不正アクセスの被害があったと報告をあげた。今回、攻撃の対象となったのは、同社が提供するオンラインサービス「サミット予約ネット」だ。これは運用委託先の株式会社ジーアールのオムニECシステムのサ... 2021.09.22 IPA一般利用者向け簡易説明資料を公開…… 独立行政法人情報処理推進機構(IPA)は、2月に発表していた「情報セキュリティ10大脅威 2021」の一般利用者向け簡易説明資料を公開した。 これは2020年に発生した情報セキュリティに関わる被害をIPAが選んだものだ。昨年と順位が変わらないものも数多くあり、スマートフォン... 2021.09.13 愛知県がんセンター患者の個人情報漏洩か…… 愛知県がんセンターの報告によれば、同センター患者183人分の個人情報が漏えいした恐れがあるとのことだ。事件が発覚した経緯としては所属する医師1人が2021年7月にメールの異変に気付き、センターが調査。それによりメールを含むマイクロソフト社のクラウドサービスの医師のアカウントに5月... 2021.09.10 警視庁も情報漏洩。ProjectWEB…… 内閣府の情報漏洩問題が発覚していた、富士通が運営するプロジェクト情報共有ツールProjectWEB。同ツールを利用していた警視庁のシステム情報も漏洩していたとのこと。 警視庁の報告によれば、現在同ツールは利用していないが、富士通が当時のデータを廃棄しておらず、不正アクセスに... 2021.09.07 フィッシング詐欺が過去最多…… フィッシング対策協議会の報告によれば9月3日、8月に集まったフィッシングメールの報告件数について、2008年の調査開始以来、月間では過去最多の5万3177件とのこと。フィッシングサイトの数も9024件で、こちらも過去最多の件数との報告だ。 米Amazon.comやAmazo... 2021.09.06 創業100年の医療機器メーカーがランサムウェア攻撃を受ける…… 医療用機器の販売などを手掛けるムトウ(札幌市)は8月31日、社内サーバが不正アクセスを受け、ランサムウェアの被害に遭ったと発表した。報告によれば8月31日の朝に外部からの不正アクセスを確認したという。被害に関して、詳細は発表されていない。 現在、外部とのネットワークを遮断し... 2021.08.30 VPNから侵入。ランサムウェア“LockBit2.0”…… 日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前... 2021.08.27 VPNから侵入。ランサムウェア“LockBit2.0”…… 日本IBMは2021年8月25日に「2021年データ侵害のコストに関する調査レポート」を発表した。これは7つの国と地域、17の業界で発生した537件のデータ侵害や3500件近いインタビューを基に作成されたデータだ。これによればデータ侵害インシデントにかかる1回当たりのコストは、前... 2021.08.23 自社のサイバーセキュリティを無償で診断できる?…… IPAはサイバーセキュリティの実践状況を無償でチェックできる「サイバーセキュリティ経営可視化ツール」を公開した。 これは、経済産業省とIPAが共同で作成した「サイバーセキュリティ経営ガイドラインVer2.0」をベースとして自社のサイバーセキュリティ対策状況を定量データベース... 2021.08.20 IEはもう更新されない…… IPA(情報処理推進機構)より再三の通知がなされた。 以下が原文である。 ~~・~~・~~ 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後に IE ... 2021.08.17 ALSOKがサイバー攻撃を受ける?…… 綜合警備保障で有名なALSOK。その子会社で介護事業を担うALSOK介護が7/27に同社で利用するネットワーク機器が不正アクセスを受けたと発表した。 同社によれば機器に対するアクセスを検知すると共に遮断したとのことで、8月4日の時点で具体的な被害は確認されておらず、業務への... 2021.08.02 株式会社キャンディルデザインが4,040件のカード情報漏洩の…… 株式会社キャンディルデザインは2021年7月20日、同社が運用している「ECサイトプロショップ匠」にサイバー攻撃があったことを報告した。今回の攻撃で過去にカード決済したユーザーのクレジットカード情報4,040件が外部流出した可能性があるとのことだ。 事件が発覚した経緯として... 2021.08.02 内閣官房内閣サイバーセキュリティセンターが注意喚起…… 7月21日、内閣官房内閣サイバーセキュリティセンターが要インフラ事業者などに対して注意喚起を行った。 主な内容としては以下の通りだ。 ① テレワークに関するセキュリティリスク ② ランサムウエアに関するセキュリティリスク ③ 新たに確認された脆弱性に関する... 2021.07.26 読売まで情報漏洩か…… 読売新聞のグループ会社である読売情報開発大阪のオンラインショップ「よみファねっと」が不正アクセスを受けたと6月28日に発表があった。 同社によれば、不正アクセスにより同サイトの決済プログラムが改ざん。2020年10月24日から2021年3月2日の間にカード情報を入力した顧客... 2021.07.19 SonicWallが標的?不正アクセス増加…… 「SonicWall Secure Mobile Access(SMA)100シリーズ」や「SonicWall Secure Remote Access(SRA)」へのサイバー攻撃が増加しているとSonicWallは発表した。 今回、問題となっているのはサポートが既に終了し... 2021.07.12 マウスコンピューターがサイバー攻撃を受ける…… レビューツールのシステムが何者かのサイバー攻撃を受けたことを報告した。詳細は明らかにされていないが、過去に取引をおこなった顧客及び取引先のメールアドレスなどが流失した可能性がある。以下、株式会社マウスコンピューターから公開されている経緯となっている。 ■経緯 2021年5... 2021.07.12 エレコム製のルータに脆弱性。アップデートの予定なし…… エレコムが2013年6月から2017年12月にかけて発売したルータ14製品に脆弱性が明らかとなった。 該当の製品は以下の通りである。 【製品情報】 WRC-1167FS-B WRC-1167FS-W WRC-1167FSA WRC-300FEBK WRC... 2021.07.05 中日新聞社、個人情報約14万件流出か…… 株式会社中日新聞社の2021年6月24日の報告によればウェブキャンペーンを業務委託している株式会社ランドマークスがサイバー攻撃を受けたと報告。キャンペーン応募者の氏名や住所など14万3,000件の個人情報が流出した可能性があるとのことだ。 中日新聞社によれば2021年6月2... 2021.07.02 琉球銀行が445件の個人情報漏洩…… 琉球銀行が2021年6月24日、サイバー攻撃があったことを報告した。今回、攻撃を受けたのは同銀行がWebでの来店予約などを管理するクラウド型管理システムサービス「りゅうぎんWeb申込サイト」および「来店予約サービス」だ。 事件は2021年6月7日の社外のシステム保守業者の調... 2021.06.25 ㈱クラウディアから8,644件のカード情報漏洩の可能性…… 株式会社クラウディア6月14日に情報漏洩を起こした可能性があると発表した。報告によれば、同社の運営するウェブサイト「クラウディア HP」に対する不正アクセスが確認され8,644件にも及ぶクレジットカード情報が流出した可能性があるとのことだ。 報告によれば2020年10月8日、一... 2021.06.21 日之出出版公式ストアなど2サイトから1年前に情報漏洩?…… 株式会社日之出出版の2021年6月10日の報告によれば2020年5月27日にオンラインショップ「Safari Lounge」および「日之出出版公式ストア」に不正なサイバー攻撃を受けて顧客のカード情報を漏洩した可能性があるとのことだ。 Safari Loungeからは2020... 2021.06.18 富士フイルムにランサムウェア攻撃。被害はなし?…… 富士フイルムは6月1日深夜にランサムウェア攻撃を受けたが、14日に完全復旧したと報告をした。同社は1日に攻撃を受けた際、外部との通信を全て遮断しため情報漏洩はなかったと改めて報告をした。 これに対して富士フイルムは社内に危機管理委員会を設立し、外部のネットワークセキュリティ... 2021.06.11 東芝テックにサイバー攻撃…… POS(販売時点情報管理)システム大手の東芝テックの報告によれば10日、フランスとベルギーの2カ国の3拠点のサーバーからの情報漏洩が起こったとのことだ。 これは東芝テックが5月に、欧州子会社でサイバー攻撃を受けたと発表していた調査の結果だ。外部機関からの報告によれば、ベルギ... 2021.06.07 政府の情報漏洩に続報…… 政府が利用している、富士通が提供するプロジェクト情報を共有するためのツール「ProjectWEB」で情報漏洩をした問題の続報が報じられた。前回、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流失したと報道があったが、なんと個人情報までもが流失していたこと... 2021.05.31 日本政府、またも情報漏洩…… 富士通が独自に開発した「ProjectWEB」。このツールはプロジェクトの開発や運用に関する情報を社内外の関係者で共有する為のもので、主に国内で数千のシェアを誇っている。 富士通は同ツールに対して今月25日、第三者からの不正アクセスがあり、複数の顧客情報が外部に流出したと発... 2021.05.28 海外渡航者経験の約90%の個人情報が漏洩?…… 今年3月にインドの航空会社であるAir Indiaの情報を管理しているSITAへのサイバー攻撃により約450万以上の渡航に必要な個人情報(乗客の氏名、クレジットカード情報、生年月日、連絡先、パスポート情報、航空券情報など)が情報漏洩したが、実は未だに全貌はあきらかになっていない。... 2021.05.24 2,821名のカード情報流出か。香水販売ECサイトに不正アク…… 有限会社プラネットが運営するECサイト「香水学園」。このサイトに第三者からの不正アクセスがあり、約2,821名のカード情報が流失した可能性があるとのこと。 これは1月8日に、一部のクレジットカード会社から「香水学園」を利用した顧客のカード情報の流出懸念について同社に連絡があ... 2021.05.21 AXAが情報漏洩。3TBの個人情報…… 金融、保険で有名なAXA(アクサ)が契約者の医療情報や銀行口座情報などの個人情報を約3TBも情報漏洩したことが判明した。 ハッカーグループ「Avaddon」によるランサムウェアによる攻撃が原因とのことでITニュースサイト BleepingComputerによれば、Avadd... 2021.05.14 EC-CUBEが報告。『既に被害が発生している』…… IPAの報告によれば株式会社イーシーキューブが提供するショッピング構築システムの“EC-CUBE”に新たな脆弱性が見つかったとのこと。さらには、既に攻撃が確認されており被害が確認されているとのことだ。 今回、新たに見つかったのはクロスサイトスクリプティングの脆弱性だ。クロス... 2021.05.10 DELLのパソコン380機種全てで深刻な脆弱性が発見…… 海外のセキュリティ企業のSentinelLabsの研究部門SentilenOneの報告によれば2009年以降に販売されたDell製Windowsを搭載する端末のほとんどで5つの深刻な脆弱性が発見されたとのことだ。これに合わせて、Dellは修正パッチを公開している。 脆弱性の内容... 2021.04.26 内閣府に不正アクセス…… 内閣府は22日、内閣官房などと共同で利用しているファイル共有のストレージサービスに不正アクセスがあったことを報告した。情報漏洩した可能性があるのは、内閣府が関わったイベントに携わった外部の231人分の氏名などの個人情報。内閣府は連絡の付かない19人を除く全員に経緯を説明し、謝罪し... 2021.04.19 「ニューノーマルにおけるテレワークとITサプライチェーンのセ…… IPA(情報処理推進機構)がニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査の結果報告をおこなった。実際調査して分かったことは、テレワーク・コロナ施策が始まって一年以上たつにも関わらず、会社が認めていないアプリなどを利用している現状だ。更に驚くべきこと... 2021.04.16 カプコンの情報漏洩に続報…… 『モンハン』や『ストリートファイター』などを世に生み出したカプコン。同社が情報漏洩を起こしたのは記憶に新しいだろう。その続報として同社は、旧型の仮想プライベートネットワーク(VPN)機器が攻撃を受け、社内ネットワークに侵入されたと報告をした。 発表によると、サイバー攻撃を受... 2021.04.12 デンヨー株式会社が情報漏洩…… デンヨー株式会社によれば2021年3月30日、同社のメールアカウントが乗っ取られ、大量の迷惑メールを送信したと共にメールの情報を閲覧された可能性があるとのこと。 事件のあらましとしては、攻撃者は何らかの手法により2021年3月28日~2021年3月29日にかけてメールアカウ... 2021.04.02 クラハが仕様変更。プライバシー保護の観点から…… ここ数ヶ月で一躍有名となった音声アプリの“Clubhouse”。コロナ禍でのヒットしたサービスの1つと言えるだろう。そのClubhouseは新規のユーザー追加に“招待状”というシステム(mixiが創業当初使っていたシステム)を使っており、電話帳の連絡先へのフルアクセスが求められる... 2021.03.29 情報セキュリティ10大脅威 2021が発表…… IPAから情報セキュリティ10大脅威2021が発表された。昨年に比べて今回は大きく様変わりをした。中でも注目したいのは組織編3位に新たに登場した“テレワーク等のニューノーマルな働き方を狙った攻撃”だ。コロナを受け、テレワーク/リモートワークが急速に進んだ弊害とも言えるのではないだ... 2021.03.26 情報セキュリティ10大脅威 2021が発表…… LINEの情報漏洩問題に続報だ。LINEは3月23日、記者会見を行った。報告によれば、コミュニケーションに関連する開発やモニタリング業務について終了したとのことだ。 これは個人情報保護委員会における報告徴収の期限によるもので、当初は発覚した事件の顛末・詳細について発表するは... 2021.03.22 政府意向。LINEの利用を停止…… 19日、日本政府は中国政府がLINEの内容を全て閲覧可能だったという報告を受け、官公庁内でのLINEの利用に対して全面的に調査する意向を示した。 また菅首相は19日の参院予算委員会で「LINEの利用状況を改めて確認し、引き続きセキュリティーの確保にしっか... 2021.03.19 日経新聞が情報漏洩。法人クレジット情報も…… 17日に発表された日本経済新聞社の報告によれば顧客の個人情報1,644件が流失した疑いがあるとのことだ。原因としては同社香港支局及び日経中国社のメールアカウント経由で不正アクセスされてしまったとのこと。 今回の事件は同社の社内調査により発覚しており、流失の恐れがあるのは同社... 2021.03.12 スマートフォンアプリでは情報漏洩が日常茶飯事?…… セキュリティアプリなどを提供するZimperium。この会社によればクラウドサービスを使用する約1万8000個において個人情報が漏洩する可能性があるとのことだ。同社によればクラウドサービスに関するガイドラインに沿っていない為とされている。 詳細としてはアプリ開発者の大多数が... 2021.03.02 イオン銀行が2062人の顧客情報を漏洩…… イオン銀行は2月22日にウェブサイトの「来店予約・オンライン相談サービス」に不正アクセスで最大2062人分の顧客情報の一部が閲覧された可能性があると報告をした。内訳として2062人分の氏名(姓または名だけのものも含む) 、口座の有無779件、電話番号608件、顧客管理番号227件... 2021.02.24 Supermicroのスパイチップに続報。新たな証拠が見つか…… 2018年10月にブルームバーグが発表し、大きな問題になった鉛筆の芯と同様の大きさのスパイチップのことを皆様はご存じだろうか。このチップはBMC(ベースボード管理コントローラー)に該当するとされ、これはコンピューターのハードウェアの状態を監視や、管理のための操作を行うことが出来る... 2021.02.19 「マルマンH&Bオンラインストア」が不正アクセス…… マルマンH&Bオンラインストアが2020年11月16日~2020年2月1日までの間、ECサイトが不正アクセスの被害を受けていたと報告をした。報告が遅れた理由としては調査を実施していた為としている。また、詳細については調査中とのことで詳しい情報は公開されてはいないが個人情報やクレジ... 2021.02.09 GoogleがCookieを廃止。Cookieのメリットとデ…… Googleは1月14日、トラッキング用サードパーティCookieのサポートを2年以内に終了することを発表した。理由としてはchrome利用者の安全性を上げる為とのことだ。今回の変更案は、オンライン広告業界を大きく変革させる内容なのは間違いない。 そもそ... 2021.02.03 NEM流出事件の容疑者らを摘発。総額188億円…… 2018年1月に起きた仮想通貨“NEM”流出事件。警視庁は、その犯行に携わったとされている容疑者ら31人を組織犯罪処罰法違反で摘発した。この摘発により580億円の被害の内188億円の分に相当する金額を掌握することが出来たとのことだ。残りの金額の大半は海外に流失しており、首謀者の特... 2020.12.14 EXILEが情報漏洩?…… By https://www.ldh.co.jp/info/notice/important-notice/ EXILEなど有名アーティスが所属する芸能事務所LDH JAPANが12月8日、4万4663件のクレジットカード情報が流出した可能性があると発表した。中でも11月... 2020.12.14 PayPayが2000万件の情報漏洩…… by https://paypay.ne.jp/notice/20201207/02/ 12/7にPayPay株式会社は20,076,016件の情報漏洩の可能性があることを報告した。今回、流失したのは加盟店260店舗の名前や住所、連絡先、代表者名、売上振... 2020.12.03 政府でパスワード付メール廃止の意向…… 会社で取引先にエクセルなどのデータを添付する際、1通はzipファイルなどで圧縮すると共にPASSをかけ、1通はそのPASSを送信するといったフローを指示されている経営者、管理者の方も多いのではないだろうか。 11月16日に平井卓也デジタル改革担当大臣は「... 2020.12.02 iPhoneはウイルスが勝手にスケジュールを立ててくれる?…… by https://www.ipa.go.jp/security/anshin/mgdayori20200330.html 2020年の1月~3月に流行った攻撃が最近、また活発になってきているとの報告がIPAから上がっている。なんと自身のiPhone端... 2020.11.17 日本のデジタル化を促進する事が出来るのか?デジタル庁とは?…… 菅首相が公約の目玉ともした2021年9月に発足予定のデジタル庁。 13日には500人規模の省庁のうち約20%。およそ100人程度を民間から起用する方向で検討していることが分かった。 政府は年末に基本方針を策定し、1月に開かれる通常国会で法案を提出する予定としている。 この省庁... 2020.11.05 特別定額給付金を装った詐欺メールが再び…… 引用先:https://kyufukin.soumu.go.jp/ja-JP/ 5月にコロナ対策として実施された特別定額給付金。その当時も、総務省を装ったフィッシングメールが横行した。今回の手口としては現在、国会で審議されている2度目の特別定額給付金が、... 2020.10.05 ゆうちょ銀行 mijica(ミヂカ)から顧客情報流出…… ゆうちょ銀行が運用しているデビットカード「mijica(ミヂカ)」の会員用の専用サイトが不正アクセスを受けていたと発表があった。 ゆうちょ銀行の報告によれば7月から9月にかけて会員用の専用サイトが不正アクセスを受け、ミヂカの会員の一部、もしくは全員の個人情報... 2020.09.13 海外からの不正アクセス急増 東京五輪が原因か…… 警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @police 上記はWebminの脆弱性を狙っ... 2020.08.18 IPAから2019年度の脆弱性に関する報告…… IPA(独立行政法人 情報処理推進機構)から情報システム等の脆弱性情報の取扱いに関する研究会の報告書が公開された。詳しい内容は下記からご覧いただきたい。 https://www.ipa.go.jp/files/000081214.pdf この報告書の目的は、昨年度の研... 2020.03.02 あとを絶たないフィッシング詐欺(フィッシング対策協議会)…… フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。 6月3日、フィッシング協議会はMyJCB語るフィッシングの報告を受けているとした。確認されたフィッシングメールの件名は、「JCBカードのパスワード確認... 2020.03.02 Emotetの被害事例まとめ…… 深刻になりつつあるEmotet被害。 被害が確認されている企業を纏めさせていただく。 公益財団法人東京都保健医療公社(令和元年5月20日) 参照URL:https://www.metro.tokyo.lg.jp/tosei/hodohappyo... 2020.02.09 LINEのフィッシング報告が増加(フィッシング対策協議会)…… 今やほとんどの若者が使っているアプリケーション“LINE” そのLINEを装ったフィッシング攻撃が増加しているとして、フィッシング対策協議会が注意喚起を行った。 Amaznonやappleなどの大手ブランドを狙ったフィッシング攻撃は... 2020.02.05 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2020.02.02 NEC防衛事業部門のサーバが不正アクセスを受ける。…… 日本電気株式会社(NEC)は2020年1月31日、NECの防衛事業部門で使用するサーバが、外部からの不正アクセスを受けたことを明らかにした。 2020年になっているにも関わらず内容としては、かなり杜撰な内容といえるだろう。 報告によ... 2019.12.20 横浜市立大学がEmotet被害…… 大阪大学がサイバー攻撃を受けた経験があることをご存知の方も多いだろう。次に標的となったのは横浜市立大学だった。正確に言えば標的になった訳ではなくばら撒かれたウイルスに感染してしまい大きな被害を被った。 衰えることを知らない、様々な... 2019.11.29 MyJCBを名乗る偽メール…… フィッシング対策協議会は11月12日、MyJCBを騙るフィッシングの報告を受けていると発表した。確認されたフィッシングメールによれば、クレジットカード口座が第三者により使用されていることを検知したため、口座を凍結したとして、Dとパスワードの再登録のために要求す... 2019.11.17 iPhoneで行政手続きが可能に…… iPhoneにマイナンバーカードをかざして行政手続きを行えるサービスが、11月5日から内閣府から提供された。このアプリをインストールすると、マイナンバー制度のポータルサイト「マイナポータル」の利用者登録やログイン、オンライン申請の電子署名などを市役所に行かずと... 2019.11.11 2020年の大統領選候補を狙ったイランのハッカーの攻撃を確認…… Microsoft(マイクロソフト)によると、同社はイランと関連のあるハッカーたちが2020年の大統領選の候補者を狙っている証拠を見つけたと報告した。 同社のセキュリティ部門のトップTom Burt(トム・バート)副社長が、ブログでその犯行を確認... 2019.11.10 気象庁を装った迷惑メールが横行…… 気象庁は11月6日、同庁を装った偽メールが出回っていると注意を呼び掛けた。メールに書かれたリンクへ飛ぶとマルアプリをダウンロードさせられるとのこと。 迷惑メールの内容としては「地震や津波の情報をいち早く受け取れる」と、うたっているとのこと。気象... 2019.11.10 ラグビーW杯 サイバー攻撃の的に…… 今年、日本が大躍進の成績を残したラグビーW杯の試合を見ていないものは少ないだろう。その裏で大会開催期間中、組織委員会のシステムにDDoS攻撃が、少なくとも12回行われていたことがわかった。これによる大会運営に支障はなかったと大会関係者らはかたっている。 ... 2019.10.20 三菱電機が機密情報など漏洩の恐れ…… サイバー攻撃集団「TICK」とみられる組織からの攻撃により、三菱電機が情報漏洩をした恐れがあるとのことだ。 朝日新聞によると、三菱電機の社内調査によれば国内外合わせて120台を超えるPCや40台超えるサーバーに侵入された形跡があり、機密性の高い防... 2019.10.06 海外からの不正アクセス急増 東京五輪が原因か…… 警察庁は来年の東京オリンピックに向けて海外からの不正アクセスが急増していると報告を上げた。警察庁の「サイバーフォースセンター」では、インターネット上を監視して企業や官公庁などへの不審なアクセスを調べている組織だ。 By @poli... 2019.10.02 個人情報の漏洩に不安…… 日本リサーチセンターからの報告によれば、8月7日から12日にかけて18歳から79歳までの男女1200人が回答によると個人情報漏洩に対して60.8%が不安だと回答した。同社では「個人情報の漏洩」をはじめ、現在の生活における23項目の不安についても調査を実施してい... 2019.10.02 上半期だけでフィッシング検知数が、既に昨年の検知数に匹敵 …… Threats to macOS users | Securelisthttps://securelist.com/threats-to-macos-users/93116/Kasperskyは2019年9月11日、自社製品が検知したmacOSを対象としたフィッシング詐欺に関... 2019.10.02 ローソンに対してサイバー攻撃…… ローソンは9月25日、同社の公式サイトとアプリを管理しているサーバが攻撃を受けたと発表し外部からのアクセスを全て社団した。以下はローソンの公式ホームページでの画像だ。 同社が攻撃を確認したのは、24日午後8時ごろで対応策や被害の実態はまだ報告... 2019.10.01 またもや阪大を名乗る、なりすましメールが再発…… 大阪大学をかたり、マルウェアを添付したメールが流通しているとして同大は注意喚起を行った。 問題のメールは、9月27日以降に出回っているもので以前にも同様のメールが送信されている。上記は前回報告されている手口だ。一見すると分からない仕様となっている... 2019.09.04 セキュリティ機能搭載を義務化へ│国土交通省…… 国土交通省は2019年9月3日、自動運転車に不正アクセスを防ぐためのセキュリティ機能を搭載するよう、義務化する考えを示した。 アイサイト等自動運転技術が進む中、ネットワーク攻撃による事故の発生や、テロ攻撃を懸念したものと考えられる。 ... 2019.07.27 警視庁が注意喚起…… 警察庁は7月19日、「宛先ポート 5500/TCP、5555/TCP および 60001/TCP に対するMiraiボットの特徴を有するアクセスの増加について」と警鐘をならしている。警視庁によるとインターネット定点観測システムで2019年6月中旬から宛先ポート... 2019.07.06 スマホ決済「7pay(セブンペイ)」で不祥事。…… 「2段階認証?」 2019年7月4日に会見を行った7pay運営会社の小林強社長は驚くべきことに記者からの質問に戸惑いをみせた。 2段階認証を使わない決裁に対してIT関係者らから非難が相次いでいる。 それどころか今... 2019.07.02 総務省が国民に攻撃?「NOTICE」…… 総務省は6月28日、パスワードリスト攻撃を用いた「NOTICE」の状況を発表した。ID・パスワードが入力できた約3万1000~約4万2000件のうち、容易に推測できるID・パスワードでログインでき、注意喚起の対象になったのが延べ147件だったという。 ... 2019.06.27 仙台農業組合を名乗るあやしいメール…… 仙台農業協同組合は6月17日、組合のドメイン(@jasendai.or.jp)を装った「なりすましメール」が不正に送信されたことが判明したと発表した。 これは6月13日頃から送信されており、なりすましメールを受信した組合員から通報があり発覚した。... 2019.06.16 イオンクレジットが不正利用…… イオンクレジットサービス株式会社は2019年6月13日までに、少なくとも708件のクレジットカードにおいて約2,200万円の不正利用被害が生じたと明らかにした。 外部からのパスワードリストにいる攻撃が原因だ。同社の発表によれば公式サイトの「イオン... 2019.05.02 佐川急便を装い、フィッシングサイトへと誘導…… 日本サイバー犯罪対策センター(JC3)は5月8日、「運送系企業を装ったフィッシングの注意喚起」を発表。 同センターによれば、スマートフォンのSMSを用いてフィッシングサイトへ誘導、個人情報を入力させて奪うというものだ。 以前にも佐川...
