piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた

2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用…

日本オリンピック委員会のランサムウエア感染事案についてまとめてみた

2021年6月25日、日本オリンピック委員会(JOC)が昨年4月下旬にサイバー攻撃による被害を受けていたと報じられました。ここでは関連する情報をまとめます。 1年前のランサムウエア感染 2020年4月下旬、JOCがランサムウエアによりデータが一部暗号化される被…

fastlyのCDNで発生したシステム障害についてまとめてみた

2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。 原因はソフトウェアの潜在的な不具合 fastlyより6月8日付で今回の障害の顛末が公開…

富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた

2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停…

マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた

2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出か www.net-marketing.co…

ワクチン予約接種関連のシステムトラブルについてまとめてみた

2021年3月以降、政府や各自治体による新型コロナウイルス感染症のワクチン接種予約や管理を行うシステムが稼働を始め、住民への予約受付が開始されています。しかし、アクセス過多による接続障害など複数の自治体でトラブルが発生しています。ここではこれま…

米石油パイプライン企業へのサイバー攻撃についてまとめてみた

2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情…

内閣府のFileZenへの不正アクセスについてまとめてみた

2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)が外部から不正アクセスを受けたと発表を行いました。ここでは関連する情報をまとめます。 内閣府の外部とのファイル共有に不正アクセス 内閣府職員等が…

国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた

2021年4月20日、国内約200の組織をターゲットにしたサイバー攻撃が2016年に行われていたとして、攻撃に関連するサーバーの契約に係った男を警視庁公安部が書類送検したと報じられました。捜査は現在も行われており他関係者の情報も報じられています。ここで…

改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた

2月13日に発生した福島県、宮城県の地震を受け、14日に行われた官房長官記者会見の中継映像を改ざんした画像がTwitter上で当時出回っていました。ここでは関連する情報をまとめます。 切り取ったテレビ映像を改ざんか フェイク画像誤解を誘発…AIで改変 判…

データ入力不備で全国展開が先送りされたマイナンバーカードの保険証利用についてまとめてみた

マイナンバーカードを健康保険証として利用できるとして2021年3月4日より先行して運用が開始されましたが、その後医療機関にて本人確認ができないといったトラブルが発生しました。データ入力不備等の問題が生じたためで厚生労働省は3月下旬より全国で運用開…

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による…

管理不備と報じられたLINEの問題についてまとめてみた

2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主…

攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた

2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候…

データ移行で発生したみずほ銀行のシステム障害についてまとめてみた

2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みず…

米国で発生した浄水システムの不正操作についてまとめてみた

2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。ここでは関連する情報をまとめ…

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた

2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサ…

楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみた

2021年1月12日、ソフトバンクは元従業員が退職申告後に同社の営業秘密を不正に持ち出したとして、不正競争防止法違反で逮捕されたことを発表しました。転職先である楽天モバイルも同日に従業員が逮捕されたことを発表しています。ここでは関連する情報をまと…

福岡県の新型コロナ陽性者情報流出についてまとめてみた

2021年1月6日、福岡県は新型コロナウイルス感染症陽性者の情報の外部への流出が発生したと発表しました。ここでは関連する情報をまとめます。 福岡県内の陽性者一覧が流出 新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案につ…

Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた

2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、P…

SolarWindsのサプライチェーン攻撃についてまとめてみた

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8…

三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた

2020年12月11日、三菱パワーは同社が利用するマネージドサービスプロバイダー経由の不正アクセスが発生したと公表しました。ここでは関連する情報をまとめます。 社内PCの不審挙動が発端 power.mhi.com 三菱パワーが発表した不正アクセスは次の通り。 三菱パ…

FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた

2020年12月8日(現地時間)、米サイバーセキュリティ企業のFireEyeは自社が受けたサイバー攻撃とその取り組みの詳細について公表しました。ここでは関連する情報をまとめます。 一流の攻撃能力 FireEyeのKevin Mandia CEOが今回の同社へのサイバー攻撃につい…

中学生をゲーム内通貨不正購入の実行役にした不正アクセス事件についてまとめてみた

2020年12月2日、京都府警はオンラインゲーム「フォートナイト」のゲーム内通貨を他人のアカウントで不正購入した疑いで男子学生を電子計算機使用詐欺、不正アクセス禁止法違反の容疑で逮捕しました。男子学生は不正購入の実行役として中学生を雇って行わせて…

警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた

警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通…

不正アクセスによるPeatixの情報流出についてまとめてみた

2020年11月17日、Peatix Japanは米本社(Peatix.Inc)が提供するイベント管理サービス「Peatix」が不正アクセスを受け、登録されていた利用者情報が取得されたと発表しました。ここでは関連する情報をまとめます。 最大677万件のデータ流出 peatix.com 【Pea…

不正アクセスで発生したカプコンの社内システム障害についてまとめてみた

2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。 不正アクセス起因の社内システム障害(2020年11月4日 初報) www.capcom.co.jp 2020年11月2日未明より、カ…

原子力規制委員会への不正アクセスについてまとめてみた

2020年10月27日、原子力規制委員会の情報システムが不正アクセスを受けたと報じられました。ここでは関連する情報をまとめます。 一部サーバーへの侵入確認 全職員が利用する情報システムに対し、外部から攻撃とみられる不正アクセスを情報システム部門が検…

LinkedInでの接触から始まった積水化学工業元社員の営業秘密情報持ち出しについてまとめてみた

2020年10月13日、大阪府警は不正競争防止法違反の容疑で化学メーカー元社員を書類送検しました。元社員は在職当時、中国企業へ自社の営業秘密に当たる情報を漏えいした疑いがもたれています。ここでは関連する情報をまとめます。 不正競争防止法容疑で書類送…

ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト(mijica Web)が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連に…