piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

不正アクセス

マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた

2021年9月14日、元職場のデータ削除を行ったとして不正アクセス禁止法違反などの容疑で愛知県警により男が逮捕されました。またその後10月4日に同人物とみられる別事案での逮捕も行われています。ここでは関連する情報をまとめます。 事案1.マクロ仕込みデ…

BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた

2021年7月9日、ニップンは社内でウイルス感染に起因したシステム障害が発生したと公表。8月16日時点で完全復旧に至っておらず、早期復旧が困難だとして第1四半期の決算報告を延期する対応がとられました。ここでは関連する情報をまとめます。 専門家が「例が…

警視庁職員の不正アクセス事案についてまとめてみた

2021年8月6日、庁内データの不正な閲覧や削除が行われたとして、警視庁が同庁警察行政職員を不正アクセス禁止法などの容疑で書類送検したことが報じられました。送検された職員は同日付で懲戒免職の処分を受けています。ここでは関連する情報をまとめます。 …

エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた

2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔写真データの違法なダウンロードが行われたことを公表しました。警察は既に容疑者を摘発しており既に刑事手続きに入っていることも併せて公表されていま…

日本オリンピック委員会のランサムウエア感染事案についてまとめてみた

2021年6月25日、日本オリンピック委員会(JOC)が昨年4月下旬にサイバー攻撃による被害を受けていたと報じられました。ここでは関連する情報をまとめます。 1年前のランサムウエア感染 2020年4月下旬、JOCがランサムウエアによりデータが一部暗号化される被…

富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた

2021年5月25日、富士通はプロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止…

マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた

2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.j…

内閣府のFileZenへの不正アクセスについてまとめてみた

2021年4月22日、内閣府は外部とのファイルのやり取りで職員が利用するファイル共有サーバー(FileZen)が外部から不正アクセスを受けたと発表を行いました。ここでは関連する情報をまとめます。 内閣府の外部とのファイル共有に不正アクセス 内閣府職員等が…

国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた

2021年4月20日、国内約200の組織をターゲットにしたサイバー攻撃が2016年に行われていたとして、攻撃に関連するサーバーの契約に係った男を警視庁公安部が書類送検したと報じられました。捜査は現在も行われており他関係者の情報も報じられています。ここで…

業務委託先元従業員による松井証券の不正送金事案についてまとめてみた

2021年3月24日、松井証券は業務委託先であるSCSKの元従業員が2017年から2年半にわたり不正取得した認証情報を使い同社顧客資産の売却を行い、その売却金や現金を不正に取得を行ったとして元従業員が逮捕されたことを発表しました。またSCSKも元従業員による…

米国で発生した浄水システムの不正操作についてまとめてみた

2021年2月5日、米フロリダ州タンパ近郊オールズマー市の浄水システムに対し、何者かがリモートから不正に操作を行い、システムで添加制御が行われていた水酸化ナトリウムの量を危険な水準に引き上げる行為が一時行われました。ここでは関連する情報をまとめ…

三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた

2020年12月11日、三菱パワーは同社が利用するマネージドサービスプロバイダー経由の不正アクセスが発生したと公表しました。ここでは関連する情報をまとめます。 社内PCの不審挙動が発端 power.mhi.com 三菱パワーが発表した不正アクセスは次の通り。 三菱パ…

警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた

警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通…

不正アクセスによるPeatixの情報流出についてまとめてみた

2020年11月17日、Peatix Japanは米本社(Peatix.Inc)が提供するイベント管理サービス「Peatix」が不正アクセスを受け、登録されていた利用者情報が取得されたと発表しました。ここでは関連する情報をまとめます。 最大677万件のデータ流出 peatix.com 【Pea…

不正アクセスで発生したカプコンの社内システム障害についてまとめてみた

2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。 不正アクセス起因の社内システム障害(2020年11月4日 初報) www.capcom.co.jp 2020年11月2日未明より、カ…

原子力規制委員会への不正アクセスについてまとめてみた

2020年10月27日、原子力規制委員会の情報システムが不正アクセスを受けたと報じられました。ここでは関連する情報をまとめます。 一部サーバーへの侵入確認 全職員が利用する情報システムに対し、外部から攻撃とみられる不正アクセスを情報システム部門が検…

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセス…

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー(Pulse Connect Secure)のパスワード…

Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた

2020年7月31日、アメリカ司法省は7月16日(日本時間)に発生したTwitterの多数のアカウントがハッキングされた事件を受け、事件の首謀者らを訴追したと発表しました。ここでは当局による一連の捜査方法について関連する情報をまとめます。Twitterハッキング…

Twitter社内管理ツールの不正アクセスについてまとめてみた

2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関…

BYOD端末と撤去控えたサーバーが狙われたNTTコミュニケーションズへの2つの不正アクセスをまとめてみた

2020年5月28日、NTTコミュニケーションズは社内ネットワークや一部サービスが不正アクセスを受け情報流出の可能性があると発表しました。また、同年7月2日には発表済み事案の影響顧客に追加があったこと、そしてBYOD端末を経由した別事案を把握し、これも情…

お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16…

SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた

暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-R…

ハッキングフォーラムに投稿された複数の国内サイトリークについてまとめてみた

2020年4月に報告された国内サイトからの情報流出被害の内、3件のサイトでハッキングフォーラムに関連すると思わしき投稿が行われていました。公表された3サイトの流出総件数は最大で40万件にのぼります。ここでは関連する情報をまとめます。なお、このアバタ…

国内高校の半数が利用するClassiの不正アクセスについてまとめてみた

2020年4月13日、Classi(以下Classi社と記載)は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人…

国立感染症研究所旧公式サーバーへの不正アクセスについてまとめてみた

2020年3月2日、国立感染症研究所は所内のサーバーが不正アクセスを受け、外部の掲示板への書き込みに踏み台として使われていたと発表しました。ここでは関連する情報をまとめます。 旧サーバー踏み台に書き込み 事案概要図 不正アクセス被害を受けたのは2012…

不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた

2020年2月19日、前橋市は2018年3月の不正アクセス事案を受け、委託先のNTT東日本に対し損害賠償請求の提訴をすることを明らかにしました。ここでは関連する情報をまとめます。 約1億7700万円を請求 前橋市教育委員会が被害を受けた不正アクセス事案に対し、…

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた

2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 1月31日、NECは不正アクセス被害を発表しました。ここでは関連する情報をまとめます。 発端は脅威レポート セキュリティ企業…

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サー…

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた

ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年に終了 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018…