2021-01-01から1年間の記事一覧
OKI、不正アクセス被害 取引先情報など流出の可能性: 日本経済新聞 12/2 https://www.nikkei.com/article/DGXZQOUC02AHJ0S1A201C2000000/ 11/8に社内ネットワークへの不正アクセスを検知。調査で30日にファイルサーバへの不審なアクセスの痕跡が判明。 【セ…
「Google Play」のアプリからマルウェア、30万台以上に感染 - ZDNet Japan 11/30 https://japan.zdnet.com/article/35180129/ Threat Fabricの調査。Google Playの審査済みアプリからマルウェアに感染。ダウンロード時は無害だが、アップデートと称してマル…
「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定 - ZDNet Japan 11/29 https://japan.zdnet.com/article/35180063/ 2月31日付のジョブとしてcrontに潜む、という説明だけだとわかりにくいが実体をbase64エンコーディングしてcron…
パナソニック サーバーに不正アクセス パナソニック、サイバー攻撃か: 日本経済新聞 11/27 https://www.nikkei.com/article/DGKKZO77943300W1A121C2TB2000/ 26日、不正アクセスがあったと発表。想定されていないサーバからのアクセスがあったため調査を実施…
【セキュリティ ニュース】顧客向けのメールで誤送信、メアドが流出 - フタバ図書:Security NEXT 11/25 https://www.security-next.com/131878 フタバ図書は運営するTSUTAYA GIGA福岡春日店で、アドレスが見える形でメール配信。被害94件。 【セキュリティ …
FBIにハッキング、偽メールを大量送信--原因はポータルの不備 - ZDNet Japan 11/15 https://japan.zdnet.com/article/35179462/ FBIが州や地方の担当とのやり取りに使う、LEEP(Law Enforcement Enterprise Portal)というポータルの「設定不備」により、fbi…
同友会、Eメールなど4000件流出か 不正アクセス被害: 日本経済新聞 11/19 https://www.nikkei.com/article/DGXZQOUA19AMC0Z11C21A1000000 8月にクラウド上のサーバに警告がでて発覚。(ランサムのメッセージか?) 事務局のパソコンが不正アクセスを受け、文…
米ロビンフッドに不正アクセス 顧客情報700万人分流出: 日本経済新聞 https://www.nikkei.com/article/DGXZQOGN090KV0Z01C21A1000000 11/3夜にカスタマーサービスのシステムに不正アクセス。 500万人分のメールアドレスと200万人分の氏名、310人の生年月日、…
米政府、スパイウェア「Pegasus」開発企業を禁輸リストに追加 - ZDNet Japan https://japan.zdnet.com/article/35178953/ 商務省がNSO Groupをエンティティリストに掲載。 ランサムウェア集団「REvil」のサイト、米政府機関らがオフラインに? - ZDNet Japan…
東京2020のサイバー攻撃は4.5億件、重大事故は皆無--NTTらが報告 - ZDNet Japan 10/21 https://japan.zdnet.com/article/35178388/ すでに大会組織委員会が公表済みの件? NTTでは、端末などのエンドポイントとネットワークでの脅威検知と対応(EDR、NDR)技…
パスワードだけの認証狙う メール詐欺被害2000億円: 日本経済新聞 10/15 https://www.nikkei.com/article/DGXZQOUC077640X01C21A0000000 VPNは多要素認証でも、クラウドサービスをパスワードのみで利用させているような場合、そこから攻撃される。 大手で多…
世界規模の一斉障害「ルーターの設定変更」原因: 日本経済新聞 10/6 https://www.nikkei.com/article/DGKKZO76379740W1A001C2EAF000 Facebook、Instagram、Whats’Upに影響。 設定変更の誤りにより、データセンター間の通信ができなくなった。サイバー攻撃で…
暗証番号盗み取る「フィッシングメール」で1200人・計1億円被害…NTTドコモが全額補償へ : 社会 : ニュース : 読売新聞オンライン 10/2 https://www.yomiuri.co.jp/national/20211002-OYT1T50134/ 9月30日から10月1日にかけて、利用者に「ドコ…
サプリ通販サイトに不正アクセス - ログイン情報やクレカ情報が流出:Security NEXT 9/29 https://www.security-next.com/130277 「リポカプセルビタミンC公式通販サイト」不正プログラムを設置された。 2020/11/6~2021/2/24の期間に、メールアドレス、パス…
解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ:Security NEXT 9/28 https://www.security-next.com/130206 Web解析業者に渡したURLデータに、顧客のメールアドレスや振込先金融機関の口座情報、カードの暗証番号などが含まれていた…
英国防省、アフガン通訳250人超の個人情報を漏洩 メール送信でミス - BBCニュース https://www.bbc.com/japanese/58634222 英国防省が、アフガニスタンからの出国を希望している元通訳250人以上にアドレスが見える状態でメール送信。 米、仮想通貨業者に初の…
ランサムウェア「REvil」の無償復号ツールが公開:Security NEXT 9/21 https://www.security-next.com/130028 Bitdefenderが復号ツールをリリース。2021/7/13以前に暗号化されたファイルを一部を除き復号化できるという。 サーバに不正アクセス、影響の範囲…
サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞 9/20 https://www.nikkei.com/article/DGKKZO75908700Q1A920C2MM8000 Proofpoint社の調査結果。7か国の3600組織を調査し、約2400社がランサム被害にあい約半数が支払いに応じた。 米国で410組…
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加:Security NEXT 9/17 https://www.security-next.com/129999 契約書などを装って、複数のアプリケーション開発会社を標的に…第二のSolarWinds狙いか。 ふぐ料理店通販サイトに不正…
サイバー犯罪、13%増 豪州、コロナ禍のネット依存で: 日本経済新聞 9/16 https://www.nikkei.com/article/DGXZQOCB158PO0V10C21A9000000 ACSCが2020/7~2021/6の年次報告書。通報件数が13%増えて6.75万件に。 被害総額は自己申告ベースで330億AUD(2.65兆円) …
VPN認証情報また流出 日本は1000社、中小企業中心: 日本経済新聞 9/14 https://www.nikkei.com/article/DGXZQOUE110A80R10C21A9000000/ 87,000台分の認証情報。「公開された」としたほうが正しいか? 2019年5月の脆弱性をついたものとフォーティネットが同社…
サイバー攻撃の手口「国家並み」: 日本経済新聞 9/12 https://www.nikkei.com/article/DGKKZO75683430R10C21A9EA1000 KASEYA VSAの件のまとめ記事。 テロ・サイバー攻撃 五輪・パラへの妨害なし: 日本経済新聞 9/10 https://www.nikkei.com/article/DGKKZO75…
[FT]独政府、ロシアの相次ぐサイバー攻撃を非難: 日本経済新聞 9/7 https://www.nikkei.com/article/DGXZQOCB074110X00C21A9000000 9/7付けFTからの転載。 たち吉の陶磁器通販サイトでクレカ情報流出の可能性:Security NEXT 9/7 https://www.security-next.…
みずほ子会社、受託先システム文書を消失 16年の障害で: 日本経済新聞 9/3 https://www.nikkei.com/article/DGXZQOUB013WN0R00C21A9000000 みずほリサーチ&テクノロジーズ合併前の、みずほトラストシステムズで16年8月に発生したファイルサーバのディスク障…
都のデータ、流出か: 日本経済新聞 https://www.nikkei.com/article/DGKKZO75372330S1A900C2CE0000 少し前から報じられている、オリエンタルコンサルタンツ絡み。 建設局、港湾局、都市整備局が委託した業務に関連した資料が流出の可能性。 類推できたURL プ…
都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ:Security NEXT https://www.security-next.com/129444 2018年から配布しているチラシに記載のQRコードのリンク先URLのドメインが失効、無関係なサイトになっているというもの。 ドメイン維持費…
富士通から新たな情報流出か 暴露サイトに複数掲載: 日本経済新聞 https://www.nikkei.com/article/DGXZQOUC270UO0X20C21A8000000 25日ごろから、リークサイトに4GB中の56MB分と称するデータがアップされている。東レなどの名前。 富士通はProjectWEBとは関…
暗号資産取引所「Liquid」から約108億円相当の暗号資産が流出か:Security NEXT https://www.security-next.com/129202 Liquidを運営するQuoine社のシンガポール現地法人のウォレットが操作され108億円相当の資産が流出。8/19 9時ごろに検知。 国内法人から…
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀:Security NEXT https://www.security-next.com/128956 6月に公表していたSalesforceで情報が流出した件 最大445件としていたが245件にしぼられた。 富士通のプロジェクト情報共有ツール、129組…
五輪関係者の情報流出→フィッシングでした 共同通信が意気揚々と情報流出とだけ報じていた件、朝日新聞が政府等に情報提供したとする、 シンガポール企業ダークトレーサーのハーCEOに接触して記事にしている。 記者に提示された証拠が11件、で数百件程度漏れ…