piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

モバイルSuicaなどのシステム障害についてまとめてみた

2024年5月10日、JR東日本はモバイルSuicaなど同社のインターネットサービスの一部で接続がしにくい状況が発生していたと公表しました。またこのシステム障害の発生原因がサイバー攻撃による可能性があるとも報じられています。ここでは関連する情報をまとめ…

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 …

太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた

2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じ…

江崎グリコの基幹システム移行トラブルについてまとめてみた

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回シス…

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中(その後4/14から4/18にかけHotfix公開)であり、さらにこの脆弱性を悪用した限定…

HOYAのシステム障害についてまとめてみた

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせな…

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがある…

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2…

国分生協病院のランサムウェア感染についてまとめてみた

2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表しました。ここでは関連する情報をまとめます。 不正アクセ…

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10…

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が…

LINEヤフーへの不正アクセスについてまとめてみた

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても…

FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた

2024年2月8日(現地時間)、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情…

不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた

2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用…

埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。…

米国証券取引委員会のSNSアカウントのっとりについてまとめてみた

2024年1月9日(現地時間)、米国証券取引委員会は同委員会が運用を行っている公式SNSアカウントが何者かにのっとられ、虚偽の内容が投稿されたことを公表しました。ここでは関連する情報をまとめます。 のっとったXアカウントから虚偽投稿 www.sec.gov のっ…

外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた

2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在…

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudf…

Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた

2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここ…

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887 等についてまとめてみた

2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生している…

令和6年能登半島地震の偽情報関連の報道についてまとめてみた

2024年1月1日に発生した令和6年能登半島地震に乗じ、XをはじめとしたSNS上でデマや詐欺とみられる投稿が拡散されていると報じられました。ここでは関連する情報をまとめます。 SNS上に多数投稿された偽情報 根拠不明な情報を元にした主張や偽の救助要請など…

板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた

2023年12月20日、東京都板橋区は職員が個人で使用していた動画配信アプリを通じて個人情報の流出が発生した可能性があると発表したことが報じられました。ここでは関連する情報をまとめます。 アプリを起動させたまま職場の会話配信 情報流出の可能性が生じ…

長野日報社のランサムウエア感染についてまとめてみた

2023年12月21日、長野日報社は社内サーバーがランサムウエアに感染したため、新聞製作に影響が出ており通常発行している紙面数よりページ数を削減した特別紙面で対応しているとして謝罪しました。ここでは関連する情報をまとめます。 ランサムウエアの影響受…

NauNau利用者の位置情報が外部から閲覧可能となっていた問題についてまとめてみた

2023年12月7日、Suishowは、同社が運営する位置情報共有アプリ「NauNau」より一時230万人分以上の位置情報やチャット履歴が閲覧可能となっていたとの報道を受け調査を行った結果を公表しました。ここでは関連する情報をまとめます。 230万人のNauNau利用者の…

私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた

2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反(営業秘密領得)の容疑として逮捕さ…

マイナンバーカード偽造事案についてまとめてみた

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と…

2023年11月のCARDNETセンターの障害についてまとめてみた

2023年11月11日、日本カードネットワークは同社が運用しているCARDNETセンターでシステム障害が発生し、同日夜にかけて同センターを介したクレジットカード決済等ができない事態が発生したとして謝罪しました。また24日にはシステム更改の事前作業が原因だっ…

JAXAへの不正アクセスについてまとめてみた

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認さ…

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常による…

J:COMのメッシュWi-Fiの情報流出についてまとめてみた

2023年11月22日、J:COMは同社のサービスであるメッシュWi-Fiのアプリ一部利用者および同社からメッシュWi-Fiサービスの提供を受けているケーブルテレビ会社の一部の利用者の情報が不正アクセスにより外部に流出したと公表しました。ここでは関連する情報をま…