piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた

2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1,100の教育機関に影…

インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた

2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 …

Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱…

NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられて…

全国銀行データ通信システムのシステム障害についてまとめてみた

2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万…

独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた

2023年10月5日、兵庫県警は日本山村硝子から営業秘密情報を持ち出したとして不正競争防止法違反の容疑で男女二人を逮捕しました。男は同社の元社員で不正に持ち出された情報は中国企業に流出した疑いがあるとも報じられています。ここでは関連する情報をまと…

韓国の造船企業を対象としたサイバー攻撃についてまとめてみた

2023年10月4日、韓国の国家情報院(NIS)は韓国内の造船企業に対し北朝鮮による集中的なサイバー攻撃が行われているとして注意喚起を行いました。ここでは関連する情報をまとめます。 韓国情報機関は北朝鮮による攻撃と分析 2023年8月から9月にかけて韓国内…

前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた

2023年9月28日、警視庁は双日の元従業員の男が前職の兼松から営業機密を不正に持ち出したとして不正競争防止法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 元同僚から認証情報を聞き出し不正入手か 不正競争防止法違反’(管理…

生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた

2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため…

前職の名刺情報を転職先に不正提供した事案についてまとめてみた

2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。 個人情報の不正提供容疑で摘発 警視庁は男を不正ア…

保守作業中のディスク容量不足で発生したトヨタ国内全工場の稼働停止についてまとめてみた

2023年9月6日、トヨタは国内工場の稼働停止につながった8月28日に発生した生産指示システムの障害について原因を明らかにしました。ここでは関連する情報をまとめます。 部品発注できず丸1日以上工場稼働停止 今回障害が発生したのは生産指示システムと呼ば…

バックアップデータから人事評価情報を収集していた事案についてまとめてみた

2023年9月2日、茨城県警が土浦市職員を不正アクセス禁止法違反などの容疑で水戸地検土浦支部に書類送致したと報じられました。ここでは関連する情報をまとめます。 バックアップ環境に不正アクセスか 書類送検されたのは、土浦市の職員。茨城県警によれば職…

1500台被害と報じられた国内通信機器の改ざんについてまとめてみた

2023年8月28日、日本国内に設置されている通信機器(ルーター)のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利…

航空保安情報の不正持ち出し事案についてまとめてみた

2023年8月28日、航空会社のオリエンタルエアブリッジの元社員の男が保安対策に関係する社内情報の持ち出しを行っていたとして長崎県警が不正競争防止法違反の容疑で書類送検していたことが報じられました。また報道を受け、オリエンタルエアブリッジも同事案…

30万件超の犯行予告文書をファックス送信した脅迫事案についてまとめてみた

2023年8月23日、警視庁が今年1月から5月にかけ全国で相次いだ犯行予告に関与していたとして男2人を威力業務妨害の容疑で逮捕したことが報じられました。男らは30万件以上の行為に及んでいたとも報じられています。ここでは関連する情報をまとめます。 実在弁…

不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた

2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になって…

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた

2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、…

NISCと気象庁が使用していたメール関連機器へのサイバー攻撃についてまとめてみた

2023年8月4日、内閣サイバーセキュリティセンター(NISC)と気象庁はそれぞれ電子メール関連のシステム・機器から不正通信の痕跡が確認され、メールデータの一部が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 政府組織に対…

宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた

2023年6月1日、ホテルグランヴィア大阪は同社が利用している宿泊予約管理システムが不正アクセスを受け、さらに一部の宿泊予約をした人へフィッシングサイトへ誘導するメッセージが送信されていたことを公表しました。ここでは関連する情報をまとめます。 管…

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Mic…

SNSのアカウント名で被疑者断定した大阪府警の誤認逮捕についてまとめてみた

2023年7月10日、大阪府警は脅迫等の容疑で男性を誤認逮捕していたことを発表しました。男性は合計で3つの容疑がかかり、合計42日間にわたり拘留されていました。ここでは関連する情報をまとめます。 誤認逮捕後40日以上にわたり男性を勾留 大阪府警守口署が…

手順書の記載ミスで発生したJR東日本のシステム障害についてまとめてみた

2023年6月26日、JR東日本は6月24日に発生したシステム障害の原因が電源工事の操作手順に誤りだったと公表しました。システム障害の影響により、Webページの閲覧不可やモバイルSuicaのアプリが利用できないなどが生じました。ここでは関連する情報をまとめま…

内部関係者による海外VPNサービスを悪用した不正アクセスについてまとめてみた

2023年7月6日、警視庁は、東京のIT企業に勤めていた男を不正アクセス禁止法違反などの容疑で逮捕したことを公表しました。男はVPNサービスを使って不正アクセスを行っていたことが報じられています。ここでは関連する情報をまとめます。 開発者が権限悪用し…

ランサムウエアによる名古屋港のシステム障害についてまとめてみた

2023年7月5日、名古屋港統一ターミナルシステム(NUTS / Nagoya United Terminal System)でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサ…

エネルギー事業者向けクラウドサービスに対するサイバー攻撃についてまとめてみた

2023年6月8日、ガス関連の住宅設備など製造するパーパスは、同社がエネルギー事業者向けに提供している管理サービス「クラウドAZタワー」が稼働するデータセンター内のサーバーでマルウエアの感染を確認したとして、同サービスの停止などを行ったことを公表…

富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた

2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生してい…

日本も情報提供した米国のランサムウエア攻撃者の起訴についてまとめてみた

2023年5月16日(現地時間)、米国司法省が3種のランサムウエアを用いて米国内の医療機関をはじめとした複数の分野に対して攻撃を行ったとして、ロシア国籍の男を起訴したことを公表しました。また日本の警察庁も捜査協力を行ったことが報じられています。こ…

SIMスワップ詐欺による暗号資産口座への不正送金事案についてまとめてみた

2023年5月11日、警視庁はSIMスワップ詐欺を通じて他人の銀行口座から不正送金を行っていたとして、電子計算機使用詐欺などの容疑で女を逮捕したと公表しました。ここでは関連する情報をまとめます。 SIMスワップ詐欺で約9,000万円の不正送金か 警視庁サイバ…

著名人を狙った金銭目的のSNS公式アカウントののっとりについてまとめてみた

2023年5月9日、スポーツ選手のSNSアカウントをのっとり販売をしていたとして、大阪府警は不正アクセス禁止法違反の容疑で男など7人を書類送検したと報じられました。ここでは関連する情報をまとめます。 のっとった著名なアカウントを売買 不正アクセス禁止…

公文書管理システムの大量ファイル消失事故についてまとめてみた

2023年4月21日、新潟県は公文書管理システム上に登録された文書の添付ファイル約10万件が消失する事故が発生したことを公表しました。ここでは関連する情報をまとめます。 大量ファイル消失も県民への影響限定的と見解 2023年4月9日にファイルの消失事故が発…