piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

代行サービスを使ったDDoS攻撃容疑でさらに摘発された事案についてまとめてみた

DoS

2024年12月11日、警察庁はEUROPOL主導で進められているDDoS攻撃に対する国際共同捜査(OPERATION PowerOFF)より、サービス利用が特定された関係者に日本人が含まれており、3名を摘発したことを公表しました。ここでは関連する情報をまとめます。 DDoS攻撃関…

復電後の機器故障で発生した医療機関のシステム障害についてまとめてみた

2024年12月9日、那覇市立病院は院内で利用しているハードウェア障害により、診療制限が生じていると公表しました。その後障害原因(復電後の過電流によるハードウェア故障)が特定され、同月10日8時までに制限は解除されています。ここでは関連する情報をま…

インターンした企業へのDDoS攻撃容疑で摘発された事案についてまとめてみた

DoS

2024年11月27日、京都府警は京都市内の企業に対しDDoS攻撃を行った疑いとして会社役員の男とその妻を逮捕しました。男は攻撃を行った企業へ過去にインターンを行っており、その後に業務提携を持ち掛けるも実現しなかったと報じられています。ここでは関連す…

国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた

2024年11月15日、Salesforceは、同社のサービスでシステム障害が発生したと公表しました。その後17日に暫定の調査結果を公表し、システム障害が2回発生していたことや根本原因(完全な分析結果は11月17日時点で進行中)について明らかにしました。さらにこの…

解雇された米国ディズニー元従業員による不正アクセスについてまとめてみた

2024年10月、米国ディズニー元従業員の男が同社への不正アクセスの疑いで逮捕されました。男はレストランのメニュー作成システムの担当者で、メニューシステムを停止させたり、アレルギー情報の改ざんなど危険な行為にも及んでいたとされます。ここでは訴状…

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた

2024年10月31日(現地時間)、米国サイバーセキュリティ・社会基盤安全保障庁(以下米国CISAと表記)は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分…

導入作業中のシステムで発生したランサムウエア感染についてまとめてみた

2024年10月2日、京セラコミュニケーションシステム(以下KCCSと表記)は奈良県斑鳩町より受託し導入作業を行っていた図書館システムがランサムウエアに感染したと公表しました。ここでは関連する情報をまとめます。 アクセス設定の不備つかれサーバー侵入 ラ…

ライクキッズの不正アクセスについてまとめてみた

2024年10月1日、保育事業を展開するライクキッズは、社内のサーバーがランサムウエアを使用したとみられる不正アクセスを受けたと公表しました。同社の不正アクセス事案を受け業務委託を行っている地方公共団体等も関連する公表を相次ぎ行っています。ここで…

物流代行事業者のランサムウエア感染についてまとめてみた

2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また…

KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。また…

代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた

DoS

2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算…

東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた

2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託元より提供を受けている情報も対象となっ…

サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた

2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。 …

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた

2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧…

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受…

イセトーのランサムウエア感染についてまとめてみた

2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影…

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた

2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまと…

レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた

2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセス…

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅P…

運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた

2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積…

モバイルSuicaなどのシステム障害についてまとめてみた

2024年5月10日、JR東日本はモバイルSuicaなど同社のインターネットサービスの一部で接続がしにくい状況が発生していたと公表しました。またこのシステム障害の発生原因がサイバー攻撃による可能性があるとも報じられています。ここでは関連する情報をまとめ…

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 …

太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた

2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じ…

江崎グリコの基幹システム移行トラブルについてまとめてみた

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回シス…

PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた

2024年4月12日、Palo Alto Networksは、同社の製品であるPAN-OSにおいて、深刻な脆弱性が確認されたとしてセキュリティ情報を公開しました。情報公開の時点では修正版は開発中(その後4/14から4/18にかけHotfix公開)であり、さらにこの脆弱性を悪用した限定…

HOYAのシステム障害についてまとめてみた

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせな…

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがある…

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2…

国分生協病院のランサムウェア感染についてまとめてみた

2024年3月4日、鹿児島県医療生活協同組合の国分生協病院は、ランサムウエアによるシステム障害が院内のサーバーで発生し、救急や一般外来の受け入れへの制限など医療サービスに影響が出ていると発表しました。ここでは関連する情報をまとめます。 不正アクセ…

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10…