セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
Oisixや三越伊勢丹のWebサイトで大量の不正ログイン発生、個人情報漏洩か
今回は、オイシックス・ラ・大地と三越伊勢丹のWebサイトで発生した不正ログイン被害と、TEPCOホームテックの協力会社のサイバー攻撃被害を取り上げる。
-
別大興産のランサムウエア被害、委託先のセキュリティー設定不備が原因か
今回は、別大興産のランサムウエア被害の調査報告と、ジュピターショップチャンネル運営のECサイトへの不正ログイン被害、熊本県暴力追放運動推進センターのサポート詐欺被害を取り上げる。
-
水産大学校で生徒や教職員の個人情報漏洩、校内向け情報が検索結果に表示される
今回は、水産大学校の個人情報漏洩と、リコージャパンの委託先で発生したランサムウエア被害の影響、テレビ埼玉のWebサーバーへの不正アクセス被害を取り上げる。
-
東北学院大のランサムウエア被害、共有ドライブの個人情報窃取も確認
今回は、東北学院大学のランサムウエア感染被害と、ホテル「the b 水道橋」の宿泊情報流出被害を取り上げる。
-
食品商社がランサムウエア被害、SIM搭載PCへのリモートデスクトップを足がかりに
今回は、石光商事のランサムウエア被害と、RIZAPの顧客情報流出、ヤンマーホールディングスのドメインを使ったスパムメール送信を取り上げる。
-
日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用
今回は、MTIのランサムウエア被害と、テーマパーク「キッザニア」のWebサイトへの不正アクセス、ファーストフード店「バーガーキング」の顧客情報漏洩を取り上げる。
-
ニデックグループの海外現地法人でランサムウエア被害、5万件超の情報が既に暴露
今回は、ニデックプレシジョンのランサムウエア被害と、篠崎運輸への不正アクセス、杏林大学のサポート詐欺被害を取り上げる。
-
東京海上日動・損保ジャパン・三井住友海上で情報流出の可能性、委託先にサイバー攻撃
今回は、東京損保鑑定のランサムウエア被害と、壱番屋への不正アクセス、ベル・データのランサムウエア被害を取り上げる。
-
奈良県斑鳩町の図書館システムで本格稼働前に個人情報流出か、ランサムウエアに感染
今回は、奈良県斑鳩町の図書館システムのランサムウエア被害と、全国漁業協同組合連合会の通販サイトの閉店、マイナポータルのシステム障害を取り上げる。
-
JA共済でシステム切り替え後に障害、共済金の支払いや掛金の引き落としに影響
今回は、全国共済農業協同組合連合会(JA共済)のシステム障害と、ZACROS(旧社名: 藤森工業)のランサムウエア被害、名古屋大学のWebサイト改ざん被害を取り上げる。
-
三菱重工健保の個人情報が関係のないはずの企業から流出か、再委託先の管理不備が原因
今回は、三菱重工健康保険組合の個人情報流出と、国立環境研究所のサーバーを悪用したスパムメールの送信、健美家への不正アクセス被害を取り上げる。
-
IHI運搬機械でサービス開発時に使用したアクセスキーが漏洩、個人情報流出の可能性
今回は、IHI運搬機械のアクセスキーの漏洩と東本願寺出版が使っていたドメインのドロップキャッチ、柴山コンサルタントのランサムウエア被害を取り上げる。
-
農業機械クボタの健保で個人情報流出、再委託先がランサムウエア感染のヒロケイ
今回は、クボタ健康保険組合の診療データ流出の可能性と、日産カーレンタルソリューションの不正アクセス被害、SKIYAKIが提供するサービスの不具合を取り上げる。
-
大分大学がサイトの改ざん被害、Googleの検索結果が汚染される
今回は、大分大学のサイト改ざん被害と、廣池学園のランサムウエア感染、共立メンテナンスの委託先への不正アクセス被害を取り上げる。
-
クラファンのMakuakeで他人のログイン状態に入れ替わる不具合、認証の変更で
今回は、マクアケのシステムトラブルと、ECサイト運営のe431のランサムウエア被害、東光食品の不正アクセス被害を取り上げる。
-
CTCやニチイ、ニデックのグループ会社でランサム攻撃による不正アクセス被害
今回は、伊藤忠テクノソリューションズ(CTC)の不正アクセス被害と、ニチイホールディングスとニデックのそれぞれのグループ会社で発生したランサムウエア被害を取り上げる。
-
1年前発生のスパム対策機器への攻撃はゼロデイ、国立土木研究所が最終報告
今回は、土木研究所の2023年に発生した不正アクセス被害の最終報告と、ジャパンガスのランサムウエア被害、オイレス工業の不正アクセス被害の調査結果を取り上げる。
-
ニデック子会社のランサムウエア被害で情報流出、リークサイトに一時掲載を確認
今回は、ニデックインスツルメンツとシークスがそれぞれ発表したランサムウエア被害の調査結果を取り上げる。
-
クラウド経由で不正侵入、航空機・自動車部品のメイラでランサムウエア被害
今回は3件のシステムトラブル関連トピックを取り上げる。メイラとアルプスアルパインでそれぞれ発生したランサムウエア被害と、個人情報流出が見つかった住友重機械工業の不正アクセス被害である。
-
国立QST病院がランサムウエア被害、機器更新不足とパスワード共通化で
今回は2件のシステムトラブル関連トピックを取り上げる。QST病院のランサムウエア被害と、集英社のWebサイトからの情報流出である。
