piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2023-01-01から1年間の記事一覧

国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた

IoT 不正アクセス 政府

2023年3月2日、国土交通省近畿地方整備局が管理する河川監視用カメラが不正アクセスの被害に遭っていた可能性があると報じられました。ここでは関連する情報をまとめます。 インターネット接続した河川監視カメラに不正アクセスか 国土交通省近畿地方整備局…

国内で発生したSIMスワップによる不正送金事案についてまとめてみた

不正アクセス

2023年1月26日、愛知県警は第三者のSIMカードを不正に取得したとして男2人を逮捕したと公表しました。また2月22日には、取得した他人名義のSIMカードを用いて不正送金を行っていたとして再逮捕されました。ここでは関連する情報をまとめます。 SIMスワップで…

Coinbaseが受けたソーシャルエンジニアリングについてまとめてみた

フィッシング 不正ログイン 海外事例

2023年2月17日、米国の暗号資産取引所 Coinbaseは、従業員に対してソーシャルエンジニアリングによるサイバー攻撃が行われ、従業員情報の一部が窃取されたことを明らかにしました。ここでは関連する情報をまとめます。 従業員を標的にしたスミッシング Socia…

VMware ESXiを狙ったランサムウエアキャンペーンESXiArgsについてまとめてみた

Ransomware

2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️CERTFR-2023-ALE-015…

委託先従業員による診療情報の流出についてまとめてみた

内部不正

2023年2月2日、近畿大学病院は委託先事業者従業員により患者1名の診療情報の流出が発生したと公表しました。ここでは関連する情報をまとめます。 診療情報を動画撮影し知人へ送信 不正行為を行ったのは、近畿大学病院より受付業務の委託を受けていたエヌジェ…

司法機関によるHiveランサムウエアのネットワーク潜入とインフラ停止についてまとめてみた

Ransomware

2023年1月26日(現地時間)、米国司法省やEUROPOLはHiveと呼ばれるランサムウエアグループに対して半年に渡って行われていた作戦の結果を発表しました。また同日にHiveのデータリークサイトが停止され、複数の司法機関の名前が記載されたSeized バナーが掲載…

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

不正ログイン フィッシング クレジットカード

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙った…

システム管理をしていた元社員による社内データ削除事案についてまとめてみた

内部不正 不正ログイン

2023年1月24日、警視庁は退職後に男が元勤務先のデータの削除を行ったとして不正アクセス禁止法違反と電子計算機損壊等業務妨害の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 退職時に社内システムの認証情報を持ち出しか 容疑は不正…

インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた

SNS 不正ログイン パスワード

2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正…

検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた

広告 マルウェア感染

2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー…

Nortonアカウントへのリスト型攻撃についてまとめてみた

パスワード

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意…

CircleCIへの不正アクセスについてまとめてみた

不正アクセス クラウド

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流…

システム障害による米国内全便のフライト一時停止についてまとめてみた

海外事例 重要インフラ システム障害

2023年1月11日(現地時間)、米連邦航空局(FAA)はシステム障害の発生によって航空情報の提供に支障があるとして一時的に米国内線全てのフライト停止の命令を航空各社に行いました。この命令を受け米国内では同日多数のフライトに影響が及びました。ここでは…

アフラックとチューリッヒの情報流出についてまとめてみた

業務委託 情報漏えい 不正アクセス

2023年1月10日、アフラック生命保険とチューリッヒ保険の2社は顧客情報の一部が流出したことが判明したとして謝罪しました。原因として2社が委託していた事業者が不正アクセスを受けた可能性があると報じられています。ここでは関連する情報をまとめます。 …

Twitterから流出したとみられる約2億件のデータについてまとめてみた

情報漏えい SNS

2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに…

AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた

2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為(DDoS攻撃)に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日…