piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2024-01-01から1年間の記事一覧

江崎グリコの基幹システム移行トラブルについてまとめてみた

システム障害

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回シス…

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

脆弱性まとめ

2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中(その後4/14から4/18にかけHotfix公開)であり、さらにこの脆弱性を悪用した限定…

HOYAのシステム障害についてまとめてみた

システム障害 不正アクセス

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせな…

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた

サプライチェーン攻撃 脆弱性まとめ

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがある…

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた

事件 詐欺

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2…

国分生協病院のランサムウェア感染についてまとめてみた

Ransomware 重要インフラ

2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表しました。ここでは関連する情報をまとめます。 不正アクセ…

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた

Ransomware

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10…

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた

システム障害

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が…

LINEヤフーへの不正アクセスについてまとめてみた

サプライチェーン攻撃 マルウェア感染 情報漏えい

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても…

FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた

脆弱性まとめ

2024年2月8日(現地時間)、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情…

不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた

不正アクセス 情報漏えい 事件

2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用…

埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた

Ransomware 不正アクセス

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。…

米国証券取引委員会のSNSアカウントのっとりについてまとめてみた

SNS 海外事例 デマ・誤情報

2024年1月9日(現地時間)、米国証券取引委員会は同委員会が運用を行っている公式SNSアカウントが何者かにのっとられ、虚偽の内容が投稿されたことを公表しました。ここでは関連する情報をまとめます。 のっとったXアカウントから虚偽投稿 www.sec.gov のっ…

外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた

政府 情報漏えい

2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在…

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた

海外事例 APT

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudf…

Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた

脆弱性まとめ

2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここ…

Ivanti Connect Secure、Ivanti Policy Secureの脆弱性 CVE-2023-46805およびCVE-2024-21887 等についてまとめてみた

脆弱性まとめ

2024年1月10日、Ivantiは同社のリモートアクセスVPN製品「Ivanti Connect Secure」とネットアクセス制御製品「Ivanti Policy Secure」において、2件の脆弱性(CVE-2023-46805およびCVE-2024-21887)が確認され、これらを組み合わせた攻撃が既に発生している…

令和6年能登半島地震の偽情報関連の報道についてまとめてみた

デマ・誤情報

2024年1月1日に発生した令和6年能登半島地震に乗じ、XをはじめとしたSNS上でデマや詐欺とみられる投稿が拡散されていると報じられました。ここでは関連する情報をまとめます。 SNS上に多数投稿された偽情報 根拠不明な情報を元にした主張や偽の救助要請など…