チューリッヒとアフラックの件 アフラックとチューリッヒの情報流出についてまとめてみた - piyolog https://piyolog.hatenadiary.jp/entry/2023/01/13/004052 委託先からの流出は、なかなか対策がむずかしいところ。 記事中リンクされている個人のBlogは、…

つるぎ町立半田病院の件 2022/12/27の記事ということは、復旧してほぼ1年…… ロックビットまで辿り着いて、粘り強いインタビューでいろいろ聞き出した労作。 四次請け位まで挟んで、身代金を払っていたらしい。すでに復旧した後に、関係者を名乗って無償でキ…

サイバーカオス 解明コンティ（上）「身代金」で100億円奪取：日本経済新聞 5/16 https://www.nikkei.com/article/DGKKZO60802410W2A510C2MM8000/ グループのロシア支持に反発したウクライナ支持のメンバーにより流出したチャットデータをMBSD吉川氏と共に解…

ブラウザーの中に偽ブラウザー 正規URLでだます手口：日本経済新聞 4/28 https://www.nikkei.com/article/DGXZQOUC2156M0R20C22A4000000/ HTMLやCSSを駆使してブラウザウィンドウを描画するのか…… ブラウザをカスタマイズで、変な色やデザインにしておいたら…

サーバー復旧、通常診療へ 徳島のサイバー被害病院: 日本経済新聞 1/3 https://www.nikkei.com/article/DGXZQOUF0316J0T00C22A1000000 外部のセキュリティ会社に依頼しており、2021/12/29に復旧。復旧方法は今後の対策にかかわるので公開しない、と。 身代金…

OKI、不正アクセス被害 取引先情報など流出の可能性: 日本経済新聞 12/2 https://www.nikkei.com/article/DGXZQOUC02AHJ0S1A201C2000000/ 11/8に社内ネットワークへの不正アクセスを検知。調査で30日にファイルサーバへの不審なアクセスの痕跡が判明。 【セ…

「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan 11/30 https://japan.zdnet.com/article/35180129/ Threat Fabricの調査。Google Playの審査済みアプリからマルウェアに感染。ダウンロード時は無害だが、アップデートと称してマル…

「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定 - ZDNet Japan 11/29 https://japan.zdnet.com/article/35180063/ 2月31日付のジョブとしてcrontに潜む、という説明だけだとわかりにくいが実体をbase64エンコーディングしてcron…

パナソニック サーバーに不正アクセス パナソニック、サイバー攻撃か: 日本経済新聞 11/27 https://www.nikkei.com/article/DGKKZO77943300W1A121C2TB2000/ 26日、不正アクセスがあったと発表。想定されていないサーバからのアクセスがあったため調査を実施…

【セキュリティ ニュース】顧客向けのメールで誤送信、メアドが流出 - フタバ図書：Security NEXT 11/25 https://www.security-next.com/131878 フタバ図書は運営するTSUTAYA GIGA福岡春日店で、アドレスが見える形でメール配信。被害94件。 【セキュリティ …

FBIにハッキング、偽メールを大量送信--原因はポータルの不備 - ZDNet Japan 11/15 https://japan.zdnet.com/article/35179462/ FBIが州や地方の担当とのやり取りに使う、LEEP（Law Enforcement Enterprise Portal）というポータルの「設定不備」により、fbi…

同友会、Eメールなど4000件流出か 不正アクセス被害: 日本経済新聞 11/19 https://www.nikkei.com/article/DGXZQOUA19AMC0Z11C21A1000000 8月にクラウド上のサーバに警告がでて発覚。（ランサムのメッセージか？） 事務局のパソコンが不正アクセスを受け、文…

米ロビンフッドに不正アクセス 顧客情報700万人分流出: 日本経済新聞 https://www.nikkei.com/article/DGXZQOGN090KV0Z01C21A1000000 11/3夜にカスタマーサービスのシステムに不正アクセス。 500万人分のメールアドレスと200万人分の氏名、310人の生年月日、…

米政府、スパイウェア「Pegasus」開発企業を禁輸リストに追加 - ZDNet Japan https://japan.zdnet.com/article/35178953/ 商務省がNSO Groupをエンティティリストに掲載。 ランサムウェア集団「REvil」のサイト、米政府機関らがオフラインに？ - ZDNet Japan…

東京2020のサイバー攻撃は4.5億件、重大事故は皆無--NTTらが報告 - ZDNet Japan 10/21 https://japan.zdnet.com/article/35178388/ すでに大会組織委員会が公表済みの件？ NTTでは、端末などのエンドポイントとネットワークでの脅威検知と対応（EDR、NDR）技…

パスワードだけの認証狙う メール詐欺被害2000億円: 日本経済新聞 10/15 https://www.nikkei.com/article/DGXZQOUC077640X01C21A0000000 VPNは多要素認証でも、クラウドサービスをパスワードのみで利用させているような場合、そこから攻撃される。 大手で多…

世界規模の一斉障害「ルーターの設定変更」原因: 日本経済新聞 10/6 https://www.nikkei.com/article/DGKKZO76379740W1A001C2EAF000 Facebook、Instagram、Whats’Upに影響。 設定変更の誤りにより、データセンター間の通信ができなくなった。サイバー攻撃で…

暗証番号盗み取る「フィッシングメール」で１２００人・計１億円被害…ＮＴＴドコモが全額補償へ : 社会 : ニュース : 読売新聞オンライン 10/2 https://www.yomiuri.co.jp/national/20211002-OYT1T50134/ ９月３０日から１０月１日にかけて、利用者に「ドコ…

サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出：Security NEXT 9/29 https://www.security-next.com/130277 「リポカプセルビタミンC公式通販サイト」不正プログラムを設置された。 2020/11/6～2021/2/24の期間に、メールアドレス、パス…

解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ：Security NEXT 9/28 https://www.security-next.com/130206 Web解析業者に渡したURLデータに、顧客のメールアドレスや振込先金融機関の口座情報、カードの暗証番号などが含まれていた…

英国防省、アフガン通訳250人超の個人情報を漏洩 メール送信でミス - BBCニュース https://www.bbc.com/japanese/58634222 英国防省が、アフガニスタンからの出国を希望している元通訳250人以上にアドレスが見える状態でメール送信。 米、仮想通貨業者に初の…

ランサムウェア「REvil」の無償復号ツールが公開：Security NEXT 9/21 https://www.security-next.com/130028 Bitdefenderが復号ツールをリリース。2021/7/13以前に暗号化されたファイルを一部を除き復号化できるという。 サーバに不正アクセス、影響の範囲…

サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞 9/20 https://www.nikkei.com/article/DGKKZO75908700Q1A920C2MM8000 Proofpoint社の調査結果。7か国の3600組織を調査し、約2400社がランサム被害にあい約半数が支払いに応じた。 米国で410組…

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加：Security NEXT 9/17 https://www.security-next.com/129999 契約書などを装って、複数のアプリケーション開発会社を標的に…第二のSolarWinds狙いか。 ふぐ料理店通販サイトに不正…

サイバー犯罪、13%増 豪州、コロナ禍のネット依存で: 日本経済新聞 9/16 https://www.nikkei.com/article/DGXZQOCB158PO0V10C21A9000000 ACSCが2020/7～2021/6の年次報告書。通報件数が13%増えて6.75万件に。 被害総額は自己申告ベースで330億AUD(2.65兆円) …

VPN認証情報また流出 日本は1000社、中小企業中心: 日本経済新聞 9/14 https://www.nikkei.com/article/DGXZQOUE110A80R10C21A9000000/ 87,000台分の認証情報。「公開された」としたほうが正しいか？ 2019年5月の脆弱性をついたものとフォーティネットが同社…

サイバー攻撃の手口「国家並み」: 日本経済新聞 9/12 https://www.nikkei.com/article/DGKKZO75683430R10C21A9EA1000 KASEYA VSAの件のまとめ記事。 テロ・サイバー攻撃 五輪・パラへの妨害なし: 日本経済新聞 9/10 https://www.nikkei.com/article/DGKKZO75…

[FT]独政府、ロシアの相次ぐサイバー攻撃を非難: 日本経済新聞 9/7 https://www.nikkei.com/article/DGXZQOCB074110X00C21A9000000 9/7付けFTからの転載。 たち吉の陶磁器通販サイトでクレカ情報流出の可能性：Security NEXT 9/7 https://www.security-next.…

みずほ子会社、受託先システム文書を消失 16年の障害で: 日本経済新聞 9/3 https://www.nikkei.com/article/DGXZQOUB013WN0R00C21A9000000 みずほリサーチ＆テクノロジーズ合併前の、みずほトラストシステムズで16年8月に発生したファイルサーバのディスク障…

都のデータ、流出か: 日本経済新聞 https://www.nikkei.com/article/DGKKZO75372330S1A900C2CE0000 少し前から報じられている、オリエンタルコンサルタンツ絡み。 建設局、港湾局、都市整備局が委託した業務に関連した資料が流出の可能性。 類推できたURL プ…