StopRansomware Guide
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) 資料:
https://www.cisa.gov/resources-tools/resources/stopransomware-guide
https://www.cisa.gov/resources-tools/resources/stopransomware-guide
セキュリティ, ランサムウェア
セキュリティ:記事一覧
セキュリティ関連 記事一覧
| 日付 | 内容 | ジャンル |
|---|---|---|
| 2024.05.30 | タリーズのECサイトに不正アクセス | 情報漏洩 |
| 2024.09.17 | doda、約55万人分の個人情報が6年以上閲覧可能な状態 | 情報漏洩 |
| 2024.04.02 | マルカワみそで個人情報約9万人分が流出 | 情報漏洩 |
| 2023.11.27 | LINEヤフー 個人情報30万2569件等流出 | 情報漏洩 |
| 2023.10.18 | カシオの開発環境に不正アクセス | 情報漏洩 |
| 2023.10.17 | NTT西子会社で顧客情報900万件が流出 | 情報漏洩 |
| 2023.10.12 | サンリオ 情報漏洩 | 情報漏洩 |
| 2022.07.11 | OrBit | マルウェア |
| 2023.07.04 | 古屋港コンテナターミナル システム障害 | ランサムウェア |
| 2022.04.26 | Linuxに新しい特権昇格の脆弱性 Nimbuspwn を発見 | 脆弱性 |
| 2022.02.24 | Linuxカーネルのnetfilterに脆弱性 | 脆弱性 |
| 2022.01.25 | Polkitに脆弱性 | 脆弱性 |
| 2022.01.24 | トレンドマイクロ製Deep SecurityとCloud One Workload SecurityのLinux版Agentに脆弱性 | 脆弱性 |
| 2021.12.02 | 三菱UFJニコスのカード情報の情報漏洩 | 情報漏洩 |
| 2021.07.29 | トレンドマイクロ製品に緊急の脆弱性 | 脆弱性 |
| 2021.05.27 | Luxion KeyShotに脆弱性 | 脆弱性 |
| 2021.05.11 | Microsoftの複数の製品に複数の脆弱性 | 脆弱性 |
| 2021.02.08 | ソニックウォールのVPN製品にゼロデイ脆弱性 | 脆弱性 |
| 2020.11.02 | カプコンで情報漏洩 | 情報漏洩 |
セキュリティ
情報漏洩:2024.09.17:doda 約55万人分の個人情報が閲覧可能な状態
doda、約55万人分の個人情報が6年以上閲覧可能な状態
2024.09.17
パーソルキャリア (転職サービス「doda」)
求人広告を販売する代理店向けに提供しているシステムで54万9195人分の個人情報が閲覧可能な状態に
原因は設定ミス
・「doda」のパーソルキャリア、約55万人分の個人情報が6年以上閲覧可能な状態に求人広告を販売する代理店向けに提供しているシステムで54万9195人分の個人情報が閲覧可能な状態に
原因は設定ミス
セキュリティ, 情報漏洩
情報漏洩:2024.05.30:タリーズのECサイトに不正アクセス
※ 記事一覧
タリーズのECサイトに不正アクセス
2024.05.30
・(2024.05.30) タリーズのECサイトに不正アクセス、個人情報が流出した可能性も
タリーズコーヒージャパン
同社のEC(電子商取引)サイト「タリーズ オンラインストア」において第三者による不正アクセスがあったと発表
同社のEC(電子商取引)サイト「タリーズ オンラインストア」において第三者による不正アクセスがあったと発表
・(2024.05.30) タリーズのECサイトに不正アクセス、個人情報が流出した可能性も
セキュリティ, 情報漏洩, 不正アクセス
情報漏洩:2024.04.02:マルカワみそで個人情報約9万人分が流出
※ 記事一覧
マルカワみそで個人情報約9万人分が流出
(2024.04.02)
・(2024.04.02) マルカワみそで個人情報約9万人分が流出、原因は決済アプリの改ざん
2024年4月2日
老舗味噌メーカーのマルカワみそ
自社が運営する「マルカワみそ公式サイト」に第三者の不正アクセスがあり、顧客のクレジットカード情報5447件分、個人情報8万9673人分が漏洩した可能性があると発表
老舗味噌メーカーのマルカワみそ
自社が運営する「マルカワみそ公式サイト」に第三者の不正アクセスがあり、顧客のクレジットカード情報5447件分、個人情報8万9673人分が漏洩した可能性があると発表
・(2024.04.02) マルカワみそで個人情報約9万人分が流出、原因は決済アプリの改ざん
セキュリティ, 情報漏洩 ,不正アクセス
情報漏洩:ドコモ、7.2万件の個人情報
ドコモ、7.2万件の個人情報
2023年10月17日
NTTドコモは、顧客情報の不正流出があったとして謝罪
(2023.10.17) ドコモ、7.2万件の個人情報が不正流出--住所・氏名・電話番号・ISP情報など - CNET Japan
NTTドコモは、顧客情報の不正流出があったとして謝罪
(2023.10.17) ドコモ、7.2万件の個人情報が不正流出--住所・氏名・電話番号・ISP情報など - CNET Japan
情報漏洩, セキュリティ
セキュリティ:ソフトバンクグループのECサイトに不正アクセス
ソフトバンクグループのECサイトに不正アクセス
2023年9月25日
ソフトバンクグループ内でECサイトを運営するSB C&S
事業者向けECサイト「Mobile Solution Market」の関連システムへの不正アクセスを確認したと発表
(2023.10.10) ソフトバンクグループのECサイトに不正アクセス、IPSが検知し詳細は調査中 | 日経クロステック(xTECH)
ソフトバンクグループ内でECサイトを運営するSB C&S
事業者向けECサイト「Mobile Solution Market」の関連システムへの不正アクセスを確認したと発表
(2023.10.10) ソフトバンクグループのECサイトに不正アクセス、IPSが検知し詳細は調査中 | 日経クロステック(xTECH)
セキュリティ
セキュリティ:イズミ ランサム感染
イズミ ランサム感染
2024年2月、「ゆめタウン」などを運営するイズミ
社内システムがランサムウエアに感染
社内システムがランサムウエアに感染
(2024.03.15) ランサム感染で発注システム停止のイズミ、決算発表や新店舗開店が延期に | 日経クロステック(xTECH)
(2024.03.12) 「ゆめタウン」のイズミ、ランサム被害で決算発表を延期 | 日経クロステック(xTECH)
(2024.03.12) 「ゆめタウン」のイズミ、ランサム被害で決算発表を延期 | 日経クロステック(xTECH)
セキュリティ, ランサム
情報漏洩:2023.11.27:LINEヤフー 個人情報30万2569件等流出
※ 記事一覧
LINEヤフー 個人情報30万2569件等流出
(2023.11.27)
・(2023.11.28 08:30) LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
・(2023.11.27 14:52) LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で
LINEヤフー
個人情報30万2569件などが漏えいしたと発表
原因は、同社の委託先かつ関係会社である韓国企業NAVER Cloudの委託先でもある企業の従業員PCのマルウェア感染
個人情報30万2569件などが漏えいしたと発表
原因は、同社の委託先かつ関係会社である韓国企業NAVER Cloudの委託先でもある企業の従業員PCのマルウェア感染
・(2023.11.28 08:30) LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は?
・(2023.11.27 14:52) LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で
セキュリティ, マルウェア感染, 情報漏洩
情報漏洩:2023.10.18:カシオの開発環境に不正アクセス
※ 記事一覧
カシオの開発環境に不正アクセス、個人情報含む国内約9万件の情報が漏洩
(2023.10.18)
・(2023.10.10) カシオの開発環境に不正アクセス、個人情報含む国内約9万件の情報が漏洩
カシオ計算機
ICT教育アプリケーション「ClassPad.net(クラスパッド ドット ネット)」の開発環境のデータベースがサイバー攻撃による不正アクセスを受けた
データベースに含まれていた一部の顧客の個人情報が漏洩
ICT教育アプリケーション「ClassPad.net(クラスパッド ドット ネット)」の開発環境のデータベースがサイバー攻撃による不正アクセスを受けた
データベースに含まれていた一部の顧客の個人情報が漏洩
・(2023.10.10) カシオの開発環境に不正アクセス、個人情報含む国内約9万件の情報が漏洩
セキュリティ, 不正アクセス, 情報漏洩
情報漏洩:2023.10.17:NTT西子会社で顧客情報900万件が流出
※ 記事一覧
NTT西子会社で顧客情報900万件が流出
2023年10月17日
NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズ
受託したコールセンター業務で取り扱った個人情報約900万件が外部に不正に流出したと発表
コールセンターシステムの保守・運用を担うNTTビジネスソリューションズの元派遣社員が不正に持ち出し、第三者に流出
・(2023.10.17) NTT西子会社で顧客情報900万件が流出、サーバー運用の元派遣社員が不正に持ち出し
NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズ
受託したコールセンター業務で取り扱った個人情報約900万件が外部に不正に流出したと発表
コールセンターシステムの保守・運用を担うNTTビジネスソリューションズの元派遣社員が不正に持ち出し、第三者に流出
・(2023.10.17) NTT西子会社で顧客情報900万件が流出、サーバー運用の元派遣社員が不正に持ち出し
セキュリティ, 情報漏洩
情報漏洩:2023.10.12:サンリオ 情報漏洩
※ 記事一覧
サンリオ 情報漏洩
2023.10.14
・(2023.10.16) サンリオオンラインショップで個人情報漏洩、最大145人に影響
サンリオ
同年10月12日に同社のオンラインショップ「サンリオオンラインショップ本店」にて障害が発生
最大145人の顧客情報が漏洩した可能性があると発表
原因はサーバー負荷分散システムの誤設定
同年10月12日に同社のオンラインショップ「サンリオオンラインショップ本店」にて障害が発生
最大145人の顧客情報が漏洩した可能性があると発表
原因はサーバー負荷分散システムの誤設定
・(2023.10.16) サンリオオンラインショップで個人情報漏洩、最大145人に影響
セキュリティ, 情報漏洩
2023.07.12:個情委がトヨタに指導
個情委がトヨタに指導
(2023.07.12)
(2024.07.13) 個情委がトヨタに指導、クラウド環境設定とデータ管理の不備を指摘
2023年5月に明らかになった、トヨタがトヨタコネクティッドに管理を委託する顧客情報の一部が約10年近く公開状態になっていた件について
個人情報保護委員会は、トヨタ自動車に対して個人情報保護法に基づく指導を行ったと発表
個人情報保護委員会は、トヨタ自動車に対して個人情報保護法に基づく指導を行ったと発表
(2024.07.13) 個情委がトヨタに指導、クラウド環境設定とデータ管理の不備を指摘
セキュリティ
セキュリティ:尼崎市がUSBメモリ紛失事件
尼崎市がUSBメモリ紛失事件
2022年11月29日 尼崎市がUSBメモリ紛失事件の報告書を公開 発覚の詳細な経緯が明らかに
2022年11月28日
兵庫県尼崎市は同市のWebサイトで「尼崎市 USB メモリ―紛失事案に関する調査報告書」を公開
https://www.city.amagasaki.hyogo.jp/_res/projects/default_project/_page_/001/030/947/1128houkokusyo.pdf
→ 2023年10月6日現在、リンク切れで資料は見れない
兵庫県尼崎市は同市のWebサイトで「尼崎市 USB メモリ―紛失事案に関する調査報告書」を公開
https://www.city.amagasaki.hyogo.jp/_res/projects/default_project/_page_/001/030/947/1128houkokusyo.pdf
→ 2023年10月6日現在、リンク切れで資料は見れない
セキュリティ, 情報漏洩
2022.09.20:ニトリアプリで不正ログインの恐れ
ニトリアプリで不正ログインの恐れ
(2022.09.20)
(2022.09.22) ニトリアプリで不正ログインの恐れ、会員情報など流出か
ニトリ
同社スマートフォンアプリ「ニトリアプリ」にて、第三者によるなりすましログインが発生した可能性があると発表
第三者が、不正にニトリグループ以外のサービスから入手した大量のユーザーID(メールアドレス)とパスワード情報の組み合わせを使い、なりすましログインを行ったと思われる現象が発生している可能性を確認
リスト型アカウントハッキング(リスト型攻撃)
同社スマートフォンアプリ「ニトリアプリ」にて、第三者によるなりすましログインが発生した可能性があると発表
第三者が、不正にニトリグループ以外のサービスから入手した大量のユーザーID(メールアドレス)とパスワード情報の組み合わせを使い、なりすましログインを行ったと思われる現象が発生している可能性を確認
リスト型アカウントハッキング(リスト型攻撃)
(2022.09.22) ニトリアプリで不正ログインの恐れ、会員情報など流出か
セキュリティ, 情報漏洩
マルウェア:OrBit
※ 記事一覧
Linuxマルウェア OrBit
感染したマシンやサーバーへのバックドアを作成する新種の「Linux」マルウェアが発見された。
インストールされたOrBitは、マシンへのリモート接続をセットアップし、Linux Pluggable Authentication Module(PAM)の関数をフックする。
これにより、OrBitはネットワーク活動を被害者に検出されないようにしながら、SSH(Secure Shell Protocol)接続から情報を窃取し、攻撃者にリモートアクセスを提供できるようになる。
(2022.07.11 10:38)
インストールされたOrBitは、マシンへのリモート接続をセットアップし、Linux Pluggable Authentication Module(PAM)の関数をフックする。
これにより、OrBitはネットワーク活動を被害者に検出されないようにしながら、SSH(Secure Shell Protocol)接続から情報を窃取し、攻撃者にリモートアクセスを提供できるようになる。
(2022.07.11 10:38)
セキュリティ, マルウェア
脆弱性:Linuxに新しい特権昇格の脆弱性
※ 記事一覧
Linuxに新しい特権昇格の脆弱性 Nimbuspwn を発見
2022年4月26日 (米国時間)
(2022.04.27 12:23)
参考:
Nimbuspwn … Linuxデスクトップのエンドポイントでrootへ特権昇格することができる複数の脆弱性の総称
Microsoftは、「Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn - Microsoft Security Blog」において、Linuxに新しい特権昇格の脆弱性「Nimbuspwn」を発見したと伝えた。
サイバー犯罪者はこの脆弱性を悪用してLinuxシステムにおいて特権昇格を行い、さまざまなサイバー攻撃を実施する危険性がある。
サイバー犯罪者はこの脆弱性を悪用してLinuxシステムにおいて特権昇格を行い、さまざまなサイバー攻撃を実施する危険性がある。
(2022.04.27 12:23)
参考:
・Microsoft finds new elevation of privilege Linux vulnerability, Nimbuspwn - Microsoft Security Blog
Nimbuspwn … Linuxデスクトップのエンドポイントでrootへ特権昇格することができる複数の脆弱性の総称
セキュリティ, 脆弱性
登録:
投稿 (Atom)