piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2023-01-01から1年間の記事一覧

板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた

2023年12月20日、東京都板橋区は職員が個人で使用していた動画配信アプリを通じて個人情報の流出が発生した可能性があると発表したことが報じられました。ここでは関連する情報をまとめます。 アプリを起動させたまま職場の会話配信 情報流出の可能性が生じ…

長野日報社のランサムウエア感染についてまとめてみた

2023年12月21日、長野日報社は社内サーバーがランサムウエアに感染したため、新聞製作に影響が出ており通常発行している紙面数よりページ数を削減した特別紙面で対応しているとして謝罪しました。ここでは関連する情報をまとめます。 ランサムウエアの影響受…

NauNau利用者の位置情報が外部から閲覧可能となっていた問題についてまとめてみた

2023年12月7日、Suishowは、同社が運営する位置情報共有アプリ「NauNau」より一時230万人分以上の位置情報やチャット履歴が閲覧可能となっていたとの報道を受け調査を行った結果を公表しました。ここでは関連する情報をまとめます。 230万人のNauNau利用者の…

私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた

2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反(営業秘密領得)の容疑として逮捕さ…

マイナンバーカード偽造事案についてまとめてみた

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と…

2023年11月のCARDNETセンターの障害についてまとめてみた

2023年11月11日、日本カードネットワークは同社が運用しているCARDNETセンターでシステム障害が発生し、同日夜にかけて同センターを介したクレジットカード決済等ができない事態が発生したとして謝罪しました。また24日にはシステム更改の事前作業が原因だっ…

JAXAへの不正アクセスについてまとめてみた

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。また2024年6月21日には、2023年の不正アクセス事案の詳細や2024年以降も不正アクセスが発生していたことが報じられました。ここでは関…

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常による…

J:COMのメッシュWi-Fiの情報流出についてまとめてみた

2023年11月22日、J:COMは同社のサービスであるメッシュWi-Fiのアプリ一部利用者および同社からメッシュWi-Fiサービスの提供を受けているケーブルテレビ会社の一部の利用者の情報が不正アクセスにより外部に流出したと公表しました。ここでは関連する情報をま…

国内で初めて摘発されたWebスキミング事案についてまとめてみた

2023年11月15日、京都府警などはWebスキミングによるクレジットカード情報の窃取を行っていた疑いとして男を不正指令電磁的記録供用や割賦販売法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 Webスキミング事案 国内初摘発 男の…

ドメイン名失効による大学生協のシステム障害についてまとめてみた

2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと…

短縮URLサービス利用時に表示された悪質な広告についてまとめてみた

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報…

東京海上日動の代理店システムの参照設定不備についてまとめてみた

2023年10月30日、東京海上日動火災保険は、保険代理店向けに提供しているシステムの設定に不備があり、本来アクセスできない契約者の個人情報を参照していた可能性があると公表しました。ここでは関連する情報をまとめます。 代理店システムで設定不備 問題…

報道番組を装った総理大臣の偽動画拡散についてまとめてみた

2023年11月4日、日本テレビは同社のニュース報道番組の画面を模したフェイク動画が出回っているとして報じました。ここでは関連する情報をまとめます。 無料ツール使い1時間で偽動画作成 問題の動画は、岸田首相が画面(視聴者)に対して卑猥な言葉など語り…

偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院…

サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた

2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみら…

カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた

2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1,100の教育機関に影…

インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた

2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 …

Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱…

NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられて…

全国銀行データ通信システムのシステム障害についてまとめてみた

2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万…

独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた

2023年10月5日、兵庫県警は日本山村硝子から営業秘密情報を持ち出したとして不正競争防止法違反の容疑で男女二人を逮捕しました。男は同社の元社員で不正に持ち出された情報は中国企業に流出した疑いがあるとも報じられています。ここでは関連する情報をまと…

韓国の造船企業を対象としたサイバー攻撃についてまとめてみた

2023年10月4日、韓国の国家情報院(NIS)は韓国内の造船企業に対し北朝鮮による集中的なサイバー攻撃が行われているとして注意喚起を行いました。ここでは関連する情報をまとめます。 韓国情報機関は北朝鮮による攻撃と分析 2023年8月から9月にかけて韓国内…

前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた

2023年9月28日、警視庁は双日の元従業員の男が前職の兼松から営業機密を不正に持ち出したとして不正競争防止法違反の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 元同僚から認証情報を聞き出し不正入手か 不正競争防止法違反’(管理…

生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた

2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため…

前職の名刺情報を転職先に不正提供した事案についてまとめてみた

2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。 個人情報の不正提供容疑で摘発 警視庁は男を不正ア…

保守作業中のディスク容量不足で発生したトヨタ国内全工場の稼働停止についてまとめてみた

2023年9月6日、トヨタは国内工場の稼働停止につながった8月28日に発生した生産指示システムの障害について原因を明らかにしました。ここでは関連する情報をまとめます。 部品発注できず丸1日以上工場稼働停止 今回障害が発生したのは生産指示システムと呼ば…

バックアップデータから人事評価情報を収集していた事案についてまとめてみた

2023年9月2日、茨城県警が土浦市職員を不正アクセス禁止法違反などの容疑で水戸地検土浦支部に書類送致したと報じられました。ここでは関連する情報をまとめます。 バックアップ環境に不正アクセスか 書類送検されたのは、土浦市の職員。茨城県警によれば職…

1500台被害と報じられた国内通信機器の改ざんについてまとめてみた

2023年8月28日、日本国内に設置されている通信機器(ルーター)のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利…

航空保安情報の不正持ち出し事案についてまとめてみた

2023年8月28日、航空会社のオリエンタルエアブリッジの元社員の男が保安対策に関係する社内情報の持ち出しを行っていたとして長崎県警が不正競争防止法違反の容疑で書類送検していたことが報じられました。また報道を受け、オリエンタルエアブリッジも同事案…