1月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。
2012年1月に目立った脆弱性
- telnetdにバッファオーバーフローの脆弱性
2012年1月の国内インシデント
- ウィルス感染・不正アクセス 12件
- 01/02 北九州市立大がドイツから不正アクセスを受け、15GBのデータが漏えい、また一部データが改ざん。
- 01/05 レノボのデスクトップPCドライバにウィルスが混入
- 01/05 にいがた青年ユニオンのHPが不正アクセスを受け、組合員、問い合わせした人の情報が漏えい。
- 01/05 釣りなびくんサイトが不正アクセスを受け、TD trust(カナダの銀行)のフィッシングサイトが設置。
- 01/06 リクルートエージェントのメールサーバーがスパムメール送信の不正中継に利用。
- 01/13 JAXAが標的型メール攻撃を受けていたことを発表※
- 01/14 同志社大学が不正アクセスを受け、HPが閉鎖。
- 01/20 化粧品製造販売サイト「ヴァーナル」がSQLインジェクションを受け、情報漏えい。
- 01/20 安倍元首相のサイトが不正アクセスを受け、FakeAVを配布するように改ざん。
- 01/28 東京電力福島原子力発電所における事故調査・検証委員会のサイトが不正アクセスを受け改ざん。
- 01/29 経済産業省運用の復興支援サイト「ネットアクション2011」が不正アクセスを受け改ざん。
- 01/29 自民党の西田昌司参院議員のYoutubeサイトが不正アクセスを受け、ポルノ動画を公開。
- 紛失・誤操作/誤送信・盗難(1月発表分含む) 47件
- 11/08 静岡市立清水駒越保育園で撮影データを保存したSDカードを紛失。
- 11/13 医療法人聖愛会が個人情報を含むUSBメモリを紛失。
- 11/21 天理市立小学校が保険調査票の一部を紛失。
- 11/29 住宅金融事業ハウスデポパートナーズで顧客情報を含む書類を紛失。
- 12/06 パナソニックマーケティングスクール研修生が車上荒らしを受け、販売店連絡先の情報などを含む書類が入ったかばんが盗難。
- 12/22 八王子市立小学校が全自動情報を含むUSBメモリを紛失。
- 12/26 静岡市が委託先にて書類誤送付をし、個人情報が流出。
- 12/26 大阪市城東区役所が健康保険料納付書を誤送付し個人情報が流出。
- 01/01 イオン新初田店で保障期間延長保険加入者の情報を含む保障伝票を紛失。
- 01/03 近鉄百貨店四日市店で個人情報を記入した福袋承り票を紛失。
- 01/04 台東区立環境ふれあい館でBCCをToで送付し、登録者のアドレスが流出。
- 01/04 大阪市平野区役所が住民票を誤送付し、個人情報が流出。
- 01/05 金沢大の学内ネット掲示板に認証漏れがあり、4年半に渡り閲覧可能な状態に。
- 01/05 JR西がクレジットカード売上票を紛失
- 01/06 富士市立小学校教諭が車上荒らしを受け個人情報を含むUSBメモリが盗難。
- 01/07 丸井今井ウェブショップで第三者が登録された個人情報を閲覧できる不具合。
- 01/10 大阪市中央区役所で婚姻届返却の際、誤って業務手順にミスがあり、個人情報が漏えい。
- 01/10 高槻市立小学校教諭が個人情報記載の在学者台帳のコピーを持ち出し紛失。
- 01/11 千葉県救急医療センターの委託業者が車上荒らしを受け、個人情報を含む手帳が盗難。
- 01/13 大阪市立総合医療センターの委託先にて、明細書を誤って交付し、個人情報が流出。
- 01/13 国立病院機構千葉医療センターが患者情報の入ったUSBメモリを紛失。
- 01/14 モバイル端末向け広告代理店アップデイトがノートPCを紛失。
- 01/15 郄島屋和歌山店でお買物券交換承り票を紛失。
- 01/16 福島市施設「アクティブシニアセンター・アオウゼ」でHP更新中の誤操作により個人情報を含むファイルを公開し、情報漏えい。
- 01/16 医療・福祉情報サイト「WAM NET」が医師の個人情報を誤公表し、個人情報が流出。※
- 01/17 大丸エナウィン滋賀支店が顧客情報の書類を紛失。
- 01/17 住宅金融支援機構が9月14日、10月6日、11月1日の紛失、誤送付の状況を発表。※
- 01/17 延岡市上下水道局職員が滞納者訪問の内部資料を持ち出し流出。
- 01/17 東京都立八王子特別支援学校で生徒指導要録を紛失。※
- 01/18 軽井沢町が個人情報の入ったPCを紛失。
- 01/18 ジブラルタ生命の営業社員が商談中に顧客情報を含む鞄が盗難。
- 01/18 りそな銀行が財形貯蓄に関する残高の一覧票や月間取引明細など2年間の紛失調査結果を明らかに。※
- 01/18 北九州市調査員が経済センサス-活動調査の対象事業者名簿を紛失。
- 01/19 大阪市健康福祉局が介護保険料領収証を誤送付し個人情報が流出。
- 01/19 JAおおいたが代金振替データを保存したUSBメモリを紛失。
- 01/20 厚生省が12/27,1/16に起きた開示決定書誤送付について発表。※
- 01/20 大阪市健康福祉局が個人情報が記載されたチェックリストを誤送付し、個人情報が流出。
- 01/20 大阪市西成区役所が生活保護申請書を紛失。
- 01/20 東光商事がBCCをToと誤って送信し、メールアドレスが流出。
- 01/21 四天王寺高校教諭が答案用紙入りの鞄を帰宅途中に置き忘れ、紛失。
- 01/23 慶応義塾大の準教授が学生情報を含むファイルをアップロードしたが、認証無しでアクセスでき漏えい。※
- 01/23 大阪市健康医療部の委託先がデータを誤入力したことにより、誤送付が発生。
- 01/25 NGO団体グリーンピース・ジャパンがBCCをToで送付し、メールアドレスを流出。
- 01/25 セントラル警備保障が受託契約先の取引データが保存されたMOを紛失。※
- 01/25 経済センサス調査員が相次いで調査票を紛失。堺市北区、枚方市、和泉市、高石市、大阪市、摂津市、守口市、岸和田市で発生。
- 01/27 分譲住宅事業の細田工務店が顧客情報を保存したスマートフォンを紛失。※
- 01/27 千葉県香取県税事務所職員が車上荒らしを受け、個人情報を含む書類が入った鞄が盗難。
- 国内サイバー逮捕事案 3件
出典:SecurityNEXT 1月分,InternetWatch,ScanNetSecurity,DLP News 情報漏洩対策ニュース
※発表日で記載しているもの。
レポート・ブログ一覧
- IPA
- JPCERT/CC
- フィッシング対策協議会
- McAfee
- TrendMicro
- Symantec
- シマンテックインテリジェンスレポート: 2012 年 1 月(PDF)
- 標的型攻撃に利用される、パスワードで保護された悪質な文書ファイル
- 偽の宝くじやギフトでクリスマスを悪用するフィッシング詐欺
- Android マーケットを悩ませる新たな不正アプリが登場
- 2012 年はモバイルマルウェアにとって新たな年となるのか
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 1 月
- 日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺
- 偽のブラウザプラグイン - 新たな詐欺の手口
- ルートキットにご注意
- iPad 3 関連のスパム
- スーパーボウルへの備えはいかがですか?
- もうすぐ 2 月 14 日!
- Sykipot 攻撃についての考察
- インド映画『Bodyguard』を利用したフィッシング
- Android.Counterclank が公式 Android マーケットに出現
- MIDI を悪用するマルウェア
- 悪質な HTML ファイルが添付された電子メール
- Android.Counterclank に関する最新情報
- Sophos
- Kaspersky
- IIJ
- LAC
- IBM Tokyo SOC
- Microsoft
- SecureBrain
- エフセキュア
- あなたはドイツ人のように考えますか? それともポーランド人?
- 安価なプロフェッショナルDDoSサービス
- コンピュータ・ウイルスの分析を学ぶ:5年目
- Androidパーミッション:アプリのため?広告のため?
- 携帯電話の秘密の機能をアンロック!…しない。
- Macマルウェア・サマリー2011(Q2/Q3/Q4)
- SOPAとは一体何なのか?
- ポールポジション:アンチACTAハッカーがポーランドを攻撃
- ポーランドのパスワードをクラッキング
- FacebookスパマーがAmazonのクラウドを利用
- 「インターネットにつながっていないから安全」という神話
- Androidマルウェアが電子透かしを使用? それほどでも…
- 「Trojan:Android/OpFake.D」がコンフィギュレーションファイルをコード化
- キャノンITソリューションズ
- HIRT
- NTT Com セキュリティオペレーションセンタ
- レポート無し
- NTTデータ先端技術
- NRIセキュアテクノロジーズ
- SPN
- レポート無し