インシデントまとめ
2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 …
NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 関連する公式案内 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお…
2018年8月12日、掲示板サイトに国会議員2名の公式サイトを含むURL 5件が続けて投稿されました。URLは画像を参照させるもので、画像は対象のWebサイトと関係がないとみられることから、第三者が何らかの手段によって勝手に設置した可能性があります。ここでは…
2018年7月12日、甲南学園はマルウェア感染によりシステム障害が発生していたことを発表しました。ここでは関連情報をまとめます。 公式発表 2018年7月12日 教育系ネットワークにおけるマルウェア感染について 2018年7月13日 学内ネットワークにおけるマルウ…
台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェアの感染により製造システムに影響が及びました。ここでは関連情報をまとめます。 公式発表 2018年8月5日 TSMC Details Impact of Computer Virus Incident インシデントタ…
2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。 公式発表 2018年7月13日 [PDF] サイバーセキ…
2018年7月に入ってから多数の国内のWebサイトで、接続障害がメール障害を報告しています。同時期に発生したファーストサーバのZenlogicの障害に関係するものとみられます。ここでは障害報告に関連する情報をまとめます。 また、平成30年7月豪雨に関係して大…
2018年6月26日、ファストブッキングは同社のホテル予約システムが不正アクセスを受け、情報が流出したと発表しました。予約サービスは国内ホテルなど多数の宿泊施設(世界90か国、約3500施設)で、主に海外からの利用者を対象に利用されていました。ここでは…
2018年6月14日、警察庁は仮想通貨をマイニングするツール(Coinhive等)を利用者に無断で設置していたとして、16人を逮捕・書類送検したと発表しました。ここでは関連情報をまとめます。 仮想通貨のマイニングツール設置を対象とした国内初の事案 事案概要 自…
2018年2月にインターネット上でメールアドレスなどを含む大量の情報が公開されていると報じられました。 リークされた情報には日本国内も含まれていたとみられ、その後この件との関連が疑われる発表が複数のWebサイトで行われています。ここでは関連する情報…
2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは…
2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネ…
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告が…
2018年3月1日頃、マイネットグループの株式会社マイティゲームスのサーバーに対し不正アクセスが行われ、運営する複数のゲームサービスでシステム障害が発生しました。 ここでは関連情報をまとめます。 公式発表 2018年3月2日 マイネットグループが運営する…
2018年冬季オリンピック(平昌大会)に関連するサイバー空間上で起きた出来事をまとめます。 1.平昌大会に関連する不審な文書ファイル付きメール/Gold Dragon (1) McAfeeが報告した不審メール McAfee Malicious Document Targets Pyeongchang Olympics Cy…
2018年2月下旬にPort 11211に対するアクセス増加がみられるとしてJPCERT/CCが注意喚起を行いました。11211/udpポートはmemcachedでデフォルトで利用されているもので、JPCERT/CCは先の注意喚起で「memcached を踏み台として悪用したとみられる DDoS 攻撃の報…
2018年2月8日より韓国で開催されている2018年平昌冬季五輪で、2018年2月9日の開会式直前にシステム障害等のトラブルがあったと報じられました。 ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2018年2月9日19時15分頃 平昌五輪組織…
Coincheckの不正送金事案の不正送金元から流出しているXEMの行方について、2018年2月6日頃からHidden Service上で不正送金されたXEMとビットコイン、ライトコインとの換金が可能な取引所を開設されました。 取引所で換金できないNEM盗難犯、ダークウェブ上に…
Coincheckの不正送金事案のまとめに掲載していた見出し一覧のまとめです。 件数が多いため別のページに移しました。 2018年1月27日(土)朝刊 新聞社 見出し 読売新聞 仮想通貨揺らぐ信頼 巨額流出 投資家離れの可能性 〃 仮想通貨580億円流出 NEM取引所「コ…
2018年1月26日、コインチェック社が運営する取引所Coincheckにおいて、同社が管理するXEMが外部に送金される事案が発生しました。ここでは関連情報をまとめます。 コインチェック公式発表 プレス 2018年1月27日 Coincheckサービスにおける一部機能の停止につ…
2018年1月18日頃、文部科学省になりすましたメールが確認され、Twitter上でメールが届いたとの情報が投降されています。ここでは関連情報をまとめます。 Twitterへ投稿されている情報 【注意喚起】文科省の「科学技術・学術政策局企画評価課」をかたる迷惑メ…
2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 : 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分と…
2017年12月13日、大阪大学は学内の情報システムが不正アクセスを受け個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 大阪大学による公式発表は次の通り。 2017年12月13日 不正アクセスによる個人情報漏えいにつ…
2017年12月10日以降、警視庁や消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。 特定のTwitterアカウントにより投稿されていた…
2017年10月半ばから断続的に国内の複数のレンタルサーバー事業者がDoS攻撃を受けており、サーバーに接続できないなどのサービス障害が発生しています。DoS攻撃による障害は11月も継続して報告されています。ここでは関連情報をまとめます。 DoS攻撃の被害を…
2017年10月30日、GMOインターネットは同社のサイト売買仲介サービス「サイトM&A」において、登録された会員情報等がインターネット上に流出していたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2017年5月17日…
2017年10月24日夜(日本時間)からウクライナやロシアを中心にランサムウェア「BadRabbit」に感染し、被害を受けたとの情報が出回っています。ここではBadRabbitに関連する情報についてまとめます。 タイムライン 日時 出来事 2016年9月8日 一連のキャンペー…
2017年9月14日頃から国内の仮想通貨やFXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。 ここでは関連情報をまとめます。 No …
2017年9月10日、チケット売買を巡り、徳島県警察(三好署)により詐欺容疑で女性Aが逮捕、勾留されていた事件について、別人(女子中学生B)によるなりすましの犯行であり、女性Aは誤認逮捕であったと報道されました。ここでは関連情報をまとめます。 インシデン…
2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 …