| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | Group | Year | Month | Day | Time | End Year | End Month | End Day | End Time | Display Date | Title | Detail | URL | Image URL | Image Credit | Type | Color |
2 | インシデント | 2019 | 1 | 19 | ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害 | 大塚商会のホスティングサービスが不正アクセスを受け、約5000件にのぼる利用者のウェブサイトに不正なファイルが設置されたことがわかった。すでに問題のファイルは削除されており、情報漏洩なども発生していないという。 不正アクセスを受けたのは、同社が提供している「アルファメール」および「アルファメールダイレクト」のウェブホスティングサービス。 http://www.security-next.com/101950 | https://www.alpha-mail.jp/new/service/2019/0123_8402.html | ||||||||||
3 | インシデント | 2019 | 1 | 23 | 宅ふぁいる便がサーバーへの不正アクセスで停止 | インターネット上で、メールでは送りにくい大型のファイルを無料で転送するサービス「宅ふぁいる便」は25日までに、一部サーバーに対する不正アクセスの可能性が確認されたため、23日午前10時50分頃からサービスを停止していると発表した。 https://www.nikkansports.com/general/nikkan/news/201901250000238.html | https://www.filesend.to/index0125.html | ||||||||||
4 | インシデント | 2019 | 1 | 23 | 2019 | 1 | 31 | 造幣局オンラインショップ保有個人情報の漏洩について | 他人の注文履歴が確認できる状態。と外部から連絡を受けて1/23 - 1/28において個人情報が閲覧可能な状態であった。 https://www.mint.go.jp/WP_Vjp4V33Q/wp-content/uploads/2019/01/20190131.pdf | https://www.mint.go.jp/WP_Vjp4V33Q/wp-content/uploads/2019/01/20190131.pdf | |||||||
5 | インシデント | 2019 | 1 | 28 | 2019 | 1 | 31 | 質問箱のPeingに脆弱性 ユーザーのTwitterトークンが“丸見え” | Peing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセスできる事象が確認された。 http://www.itmedia.co.jp/news/articles/1901/29/news117.html | https://jiraffe.co.jp/news/2019/01/29/1295/ | |||||||
6 | インシデント | 2019 | 1 | 30 | 一部の社外協力者の個人情報流出の可能性に関するお知らせとお詫び(ユニクロ) | 商品開発や販売促進にご協力いただいている国内外の社外協力者の個人情報を管理するWebサイトのURL、ユーザーIDおよびパスワードがインターネット上に公開され、上記協力者の一部である804名(日本448名、海外356名)の個人情報が流出した可能性があることを、2019年1月15日に確認。 https://www.uniqlo.com/jp/corp/pressrelease/2019/01/19013008_uq.html | https://www.uniqlo.com/jp/corp/pressrelease/2019/01/19013008_uq.html | ||||||||||
7 | インシデント | 2019 | 1 | 31 | HIV感染者1万4200人の個人情報漏えい、シンガポール | 【1月29日 AFP】シンガポールでエイズウイルス(HIV)感染者1万4200人の個人情報が盗まれ、オンラインで漏えいしていたことが分かった。シンガポール当局が28日、明らかにした。 http://www.afpbb.com/articles/-/3208581 | |||||||||||
8 | インシデント | 2019 | 2 | 12 | 「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama) | 株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一部の顧客のクレジットカード情報が流出した可能性が判明したと発表した。 https://scan.netsecurity.ne.jp/article/2019/02/18/41975.html | |||||||||||
9 | インシデント | 2019 | 2 | 14 | 「ポンタ」不正利用疑い 警視庁、中国籍男を逮捕 | 不正アクセスで抜き取られた日本航空(JAL)のマイルから交換された共通ポイント「Ponta(ポンタ)」を使ってタブレット端末などをだまし取ったとして、警視庁サイバー犯罪対策課は14日までに、中国籍の自称会社役員、尹三川容疑者(25)=東京都小金井市東町=を詐欺容疑で逮捕した。 https://r.nikkei.com/article/DGKKZO41250720U9A210C1CC0000 | https://piyolog.hatenadiary.jp/entry/2019/02/15/064840 | ||||||||||
10 | インシデント | 2019 | 2 | 6 | 「セシールオンラインショップ」への “なりすまし”による不正アクセスについて | 社通販サイト「セシールオンラインショップ」において、外部で不正に取得されたと思われる ID (メールアドレス)・パスワードを使った“なりすまし”による不正アクセスが以下の通り発生し、第三者に よってお客様情報が閲覧された可能性があることが判明しました。 | https://www.dinos-cecile.co.jp/whatsnew/pdf/topics_20190206.pdf | ||||||||||
11 | インシデント | 2019 | 2 | 7 | 福岡県警、サイバー攻撃被害一部業務に支障 | 福岡県警が利用するサーバーが、世界各国で多発した身代金要求型ウイルス「ランサムウエア」の攻撃に遭い、一部業務に支障が出たことが7日、捜査関係者への取材で分かった。個人情報の流出は確認されていない。 https://this.kiji.is/466073966775370849 | https://piyolog.hatenadiary.jp/entry/2019/02/08/043308 | ||||||||||
12 | インシデント | 2019 | 2 | 15 | しまぽ通貨の不正利用について | 東京都及び東京観光財団は、島しょ地域のPR及び旅行者の島しょ地域へ誘客を図るため、 平成29年10月2日から島しょ地域で宿泊や買物等に利用可能なプレミアム付き宿泊旅行 商品券(しまぽ通貨)を販売しています。 上記通貨の利用について、以下のとおり不正の事実が確認されたので、お知らせします。 https://tcvb.or.jp/jp/news/chiiki_h30shimapo_press.pdf | https://tcvb.or.jp/jp/news/chiiki_h30shimapo_press.pdf | ||||||||||
13 | インシデント | 2019 | 2 | 18 | ネットバンクへ不正アクセス、総額1億8千万円を不正送金か | 警視庁は2019年2月16日までに、不正アクセスにより奪われた現金を引き出すなどした疑いで、中国人の容疑者を逮捕したと明らかにしました。 情報によると容疑者は2018年8月に不正アクセスを行い他人名義の口座にログイン。およそ33万円の現金を不正送金した疑いがあるとのこと。同容疑者はグループとして活動し、これまで同様の手口で約70件の口座から、およそ1億8,000万円の不正送金を手掛けたものと見られています。 https://cybersecurity-jp.com/news/29969 | |||||||||||
14 | インシデント | 2019 | 2 | 21 | トヨタ豪州法人にサイバー攻撃 従業員がメール使えず | トヨタ自動車の豪州法人は21日、サイバー攻撃を受けたと発表した。「現段階では、従業員や顧客の個人データにアクセスされたとは考えていない」としている。20日から従業員の電子メールが使えなくなっているという。 https://www.asahi.com/articles/ASM2P2QQLM2PUHBI007.html | |||||||||||
15 | インシデント | 2019 | 2 | 22 | セガドメインを送信元とする 不審なメール等にご注意ください | セガドメインを語る不審なメールなどに関する注意喚起。 https://www.sega-entertainment.jp/Portals/0/pdf/archive/%E3%80%90%E9%87%8D%E8%A6%81%E3%81%AA%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%91%E5%BD%93%E7%A4%BE%E3%81%AE%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%82%92%E9%80%81%E4%BF%A1%E5%85%83%E3%81%A8%E3%81%97%E3%81%9F%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E3%81%94%E6%B3%A8%E6%84%8F%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84_shd.pdf | https://www.sega-entertainment.jp/Portals/0/pdf/archive/%E3%80%90%E9%87%8D%E8%A6%81%E3%81%AA%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B%E3%80%91%E5%BD%93%E7%A4%BE%E3%81%AE%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%82%92%E9%80%81%E4%BF%A1%E5%85%83%E3%81%A8%E3%81%97%E3%81%9F%E4%B8%8D%E5%AF%A9%E3%81%AA%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E3%81%94%E6%B3%A8%E6%84%8F%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84_shd.pdf | ||||||||||
16 | インシデント | 2019 | 3 | 1 | 県立大メールに不正アクセス | 公立大学法人・島根県立大学は2019年3月1日、学内メールシステムで使用している学生1名のメールアカウントが不正アクセスを受けたと明らかにしました。 https://cyberhoken-jp.com/news-124/ | http://www.u-shimane.ac.jp/press/index.data/pressrelease20190301.pdf | ||||||||||
17 | インシデント | 2019 | 3 | 1 | タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認 | タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認 https://piyolog.hatenadiary.jp/entry/2019/03/02/230000 | https://piyolog.hatenadiary.jp/entry/2019/03/02/230000 | ||||||||||
18 | インシデント | 2019 | 3 | 6 | シトリックスがサイバー攻撃被害に、社内ネットワークに侵入される | 米シトリックス・システムズ(Citrix Systems)は2019年3月8日(米国時間)、外国の犯罪集団がシトリックスの社内ネットワークに侵入し、同社の社内文書をダウンロードした可能性があると公表した。米連邦捜査局(FBI)から3月6日(同)に通告されたという。犯行はイラン系組織との見方もある。 | https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04369/ | ||||||||||
19 | インシデント | 2019 | 3 | 11 | メールマーケティング会社から20億件のデータが漏洩 | ESETは3月11日(米国時間)、「Over 2 billion records exposed by email marketing firm」において、Verifications.ioというメールマーケティング会社から20億件を超えるデータがインターネット経由で誰でもアクセスできる状態で置かれていたと伝えた。 https://news.mynavi.jp/article/20190315-788144/ | https://news.mynavi.jp/article/20190315-788144/ | ||||||||||
20 | インシデント | 2019 | 3 | 18 | Lifebearサーバへの不正アクセスに関するお知らせ | 2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。 https://piyolog.hatenadiary.jp/entry/2019/03/19/070331 | https://lifebear.com/announcement/SecurityIncident_190318_01 | ||||||||||
21 | インシデント | 2019 | 3 | 25 | ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 | ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分かったと伝えた。この攻撃については米Symantecも26日のブログで報告している。 https://www.itmedia.co.jp/enterprise/articles/1903/26/news074.html | https://www.itmedia.co.jp/enterprise/articles/1903/26/news074.html | ||||||||||
22 | インシデント | 2019 | 3 | 29 | 東京地区販売店における顧客情報流出の可能性に関するお知らせ | トヨタ自動車は、トヨタやレクサスを扱っている東京の販売会社のネットワークに不正なアクセスがあり、サーバーに保存されていた顧客の情報、最大で310万件が外部に流出した可能性があると発表しました。 https://www3.nhk.or.jp/news/html/20190329/k10011866061000.html | http://www.toyota-tsh.co.jp/img/info_20190329.pdf | ||||||||||
23 | インシデント | 2019 | 4 | 12 | 不正アクセスによるお客さま情報流出に関するお詫びとお知らせ-九州旅客鉄道株式会社 | 「ななつ星 Gallery」(https://nanatsuboshi-gallery.jp)におきま して、外部からの不正アクセスがあり、お客さまのクレジットカード情報を含む個人情報が流出したこ とが判明いたしました。 | https://nanatsuboshi-gallery.jp/report20190412.pdf | ||||||||||
24 | インシデント | 2019 | 7 | 3 | 7pay 不正利用よりサービス停止 | https://www.businessinsider.jp/post-194466 | |||||||||||
25 | インシデント | 2019 | 7 | 9 | 顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金 | British Airways(ブリティッシュ・エアウェイズ、BA)と親会社インターナショナル・エアラインズ・グループ(IAG)に対し、オンラインで航空券をブラウズしたり予約したりした50万人に影響を及ぼした昨年のデータ流出に対して罰金1億8339万ポンド(2億3000万ドル)を科したと発表した。 | https://jp.techcrunch.com/2019/07/09/2019-07-08-uks-ico-fines-british-airways-a-record-183m-over-gdpr-breach-that-leaked-data-from-500000-users/ | ||||||||||
26 | インシデント | 2019 | 7 | 12 | 2019 | 7 | 25 | Chatworkへの不正ログイン防止のための2段階認証設定のお願い | 本人ではないと思われるログイン試行が増加に伴うお願い。 ・7/12 不正ログインの防止のためのお願い ・7/25 不正ログインの防止のためのお願い | https://help.chatwork.com/hc/ja/articles/360000342041-2019-07-25-Chatwork%E4%B8%8D%E6%AD%A3%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%AB%E3%81%A8%E3%82%82%E3%81%AA%E3%81%86%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E5%A4%89%E6%9B%B4%E3%81%AE%E3%81%8A%E7%9F%A5%E3%82%89%E3%81%9B | |||||||
27 | インシデント | 2019 | 7 | 19 | 宮崎県立図書館-個人情報流出に関するお詫び | 当館ホームページ等において、氏名・連絡先を含む22名分の個人情報を掲載していたことが判明いたしました。 | http://www2.lib.pref.miyazaki.lg.jp/index.php?action=pages_view_main&active_action=bbs_view_main_post&post_id=661&block_id=2122#_2122 | ||||||||||
28 | インシデント | 2019 | 7 | 24 | クロネコメンバーズにおける不正ログインについて | クロネコメンバーズのWebサービスにおきまして、外部から「パスワードリスト攻撃※」による不正ログインがあったことが判明しました。 | http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html | ||||||||||
29 | インシデント | 2019 | 7 | 26 | 2019 | 10 | 15 | 不正アクセスによるお客様情報の流出(株式会社JIMOS) | ECサイト(マキアレイベル・Coyori・代謝生活CLUB)、および過去に運営していたECサイト(酒蔵.com)において使用しているサーバーが第三者による不正アクセスを受け、一部の顧客の『クレジットカード情報』が流出した可能性があることが判明。 | https://www.jimos.co.jp/release/detail.php?type=3&pk=122 | |||||||
30 | インシデント | 2019 | 8 | 1 | 2019 | 11 | 1 | 金と情報を盗むサイバー攻撃集団「双頭竜」現る、日本の中小企業で被害拡大か | オンラインゲームや仮想通貨交換所などから数十億円以上を盗み出すサイバー犯罪。かたやハイテクや製薬、通信といった国の基幹産業を担う企業から機密情報を盗み出す、国家の関与が疑われるサイバー攻撃キャンペーン(持続的な攻撃活動)――。 これまで無関係とされてきたサイバー空間上での2つの事件が、同一グループの犯行によるものとの見方が浮上している。いわば、国家の指揮下で暗躍するスパイが、自己の利益のために金品の窃盗にも手を染めるという、新手のサイバー攻撃集団が姿を現した格好だ。 「複数の日本企業への攻撃を確認」 グループの存在を指摘したのは米セキュリティー企業のファイア・アイ(FireEye)だ。同社は2019年8月、「スパイ」と「窃盗犯」の2つの顔を持つサイバー攻撃集団を特定し、「APT41」と命名したと発表した。 その2面性から「双頭竜」という別称も与えている。同社によれば、スパイ活動と窃盗行為の両方に手を染めると確認できたサイバー攻撃集団は初めてという。同社の見解によれば、APT41は中国政府の支援を受けたり指揮命令に従っていたりするなど、中国政府と何らかの関わりを持っている。 | https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00989/103100007/ | |||||||
31 | インシデント | 2019 | 8 | 6 | 美容グッズ通販サイトに不正アクセス - クレカ情報流出で不正利用 | 美容グッズなどを取り扱う通信販売サイト「プロイデア直営ショップ」が不正アクセスを受け、クレジットカード情報が流出したことがわかった。 同サイトを運営するドリームによれば、2018年9月25日から2019年4月26日までの間、同サイトでクレジットカード決済を利用した顧客のカード情報291件が流出したもの。 | http://www.security-next.com/107151 | ||||||||||
32 | インシデント | 2019 | 8 | 9 | オーストラリアサイバーセキュリティセンター(ACSC)は、大規模なパスワードスプレー攻撃が展開 | オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス(ADFS)」などが標的となっていた。 | http://www.security-next.com/107262 | ||||||||||
33 | インシデント | 2019 | 9 | 18 | ファーウェイ、国際組織の資格停止 サイバー関連 | 中国通信機器大手の華為技術(ファーウェイ)がサイバーセキュリティーに関する国際組織(FIRST)の会員資格を一時停止されたことが明らかになった。 | https://jp.wsj.com/articles/SB11147934754396014016604585558251211626916 | ||||||||||
34 | インシデント | 2019 | 9 | 19 | 不正アクセスによるお客様情報流出に関するお詫びとお知らせ(セガ) | 株式会社セガ・インタラクティブ(以下、弊社)が運営する「maimai動画作成サービス」において、2019年8月24日に第三者による不正アクセスが確認され、Aime/バナパスポート(株式会社バンダイナムコアミューズメント)のアクセスコードを含むお客様情報が最大3,255件流出した可能性があることが判明いたしました。 | https://sega-interactive.co.jp/news/2019/14489/ | ||||||||||
35 | インシデント | 2019 | 9 | 25 | 看護師採用サイトの不正アクセスについて(国立成育医療研究センター) | 看護師の採用サイトに不正アクセスがあったことが判明し、現在サイトの閲覧ができない状況。 | |||||||||||
36 | インシデント | 2019 | 10 | 3 | 大阪大学を騙る不審メールについてのお知らせとお詫び(大阪大学) | 2019年9月27日(金)以降、大阪大学を騙ったメールが発信されていることが確認されました。関係機関の皆様と本学との過去の実際のメールのやり取りに返信するような形で、当該不審メールは、ウイルス付きのメールを発信しております。 | https://www.osaka-u.ac.jp/ja/news/topics/2019/10/03_01 | ||||||||||
37 | インシデント | 2019 | 10 | 3 | 【注意喚起】ラグビーワールドカップ人気に便乗したフィッシング詐欺に注意 | 現在日本で開幕中のラグビーワールドカップ人気に便乗したフィッシングサイトを確認しており、その偽装手口として無料のライブ動画配信サービスを装っています。 | https://is702.jp/news/3568/partner/97_t/ | ||||||||||
38 | インシデント | 2019 | 10 | 8 | 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳) | 京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。 | https://scan.netsecurity.ne.jp/article/2019/10/10/43061.html | ||||||||||
39 | インシデント | 2019 | 10 | 9 | ホームページの不正アクセスによる改ざんに関するお詫びとお知らせ(TSUTAYA O-EAST) | TSUTAYA O-EASTは2019年10月9日、同社が運営するサイトが何者かの手により改ざんされ、期間中に同社ホームページの閲覧を試みたユーザーにマルウェアを配布していた可能性があると明らかにしました。 同社が明らかにしたところによると、インシデントは2019年10月2日の18時30分~23時50分にかけて発生。同社は既に対処し現在は正常な状態に戻っていますが、期間中にアクセスしたユーザーについて、注意を呼び掛けている状況です。 | https://cybersecurity-jp.com/news/33767 | ||||||||||
40 | インシデント | 2019 | 10 | 16 | 不正アクセス容疑で逮捕 ドコモCS23歳社員(ドコモCS) | NTTドコモ販売店「ドコモショップ」の従業員用サイトで、同僚に成り済ましてログインし社内ポイントを金券と交換したとして、警視庁サイバー犯罪対策課は16日までに、不正アクセス禁止法違反と電子計算機使用詐欺などの疑いで、ドコモ子会社「ドコモCS」の社員、高橋翔容疑者(23)を逮捕した。 同課によると、初回ログイン時のID、パスワードは従業員番号が設定されており、高橋容疑者は社内文書で番号を収集、変更していない従業員に成り済ましていたという。ログインすると業績に応じて与えられるポイントを使い、福利厚生の一環であるギフト券のコードを入手していたとみられる。 逮捕容疑は1月30日、男性従業員(25)に成り済ましてサイトにログインし、ギフト券1万5千円相当のコードを入手したとしている。 | https://www.sankei.com/affairs/news/191016/afr1910160031-n1.html | ||||||||||
41 | インシデント | 2019 | 10 | 24 | 「スターバックス」不正アクセスで被害 チャージ停止(スターバックス) | 大手コーヒーチェーン「スターバックス」は、お金をチャージしてカードなどで商品を買うことができる会員向けのサービスが不正にアクセスされ、被害額が18万円余りに上ることを明らかにしました。スターバックスは、クレジットカードから自社のカードへのチャージを停止し、会員に対してパスワードを変更するよう呼びかけています。 | https://www3.nhk.or.jp/news/html/20191024/k10012147551000.html | ||||||||||
42 | インシデント | 2016 | 6 | 2019 | 7 | 23 | 研究室用Webサーバに3年前から不正アクセス、計52個のファイルをアップロード(東京女子大学) | 東京女子大学は10月28日、同学の研究室用Webサーバの研究者5名のアカウントに対し不正アクセスがあり、当該アカウントから不正にファイルがアップロードされたことが判明したと発表した。 これは同学にて7月23日夕刻に、研究室用Webサーバ更新準備作業中に不正アクセスを発見し、不正なファイルが2016年6月ごろからアップロードされていることが判明したというもの。本件では研究者が学外のシステムで使用していたパスワードが不正に使用された可能性が高いと推測されるとのこと。なお、当該サーバは東京女子大学の公式サイト(http://www.twcu.ac.jp)とは異なる。 | |||||||||
43 | 2019 | 10 | 28 | 【注意喚起】ウイルスバスター コーポレートエディションの脆弱性(CVE-2019-18187)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い(トレンドマイクロ) | ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp. )において、 ディレクトリトラバーサルの脆弱性(CVE-2019-18187)を悪用した攻撃事例が確認されております。 | https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592 | |||||||||||
44 | インシデント | 2019 | 10 | 30 | ロシアのハッカー集団が東京五輪に照準、スポーツ機関を攻撃 | ロシア政府が関与しているハッカー集団が、2020年の東京オリンピックの関連組織に対し、一連のサイバー攻撃を実行している。 サイバー攻撃を検出したマイクロソフトのセキュリティ研究者のブログによると、攻撃は2019年9月中旬に始まり、少なくとも「3大陸の16のスポーツ組織や反ドーピング組織」が対象になったという。攻撃のほとんどは失敗に終わっているものの、成功した例もいくつかあるとしている。 ハッカー集団は、スピア・フィッシング(標的型フィッシング攻撃)、パスワード・スプレー(ブルートフォース攻撃の一種)、インターネット接続機器の悪用などの戦術を用いて攻撃していた。 攻撃を実行したハッカー集団は、ロシアの軍事諜報機関であるロシア連邦軍参謀本部情報総局(GRU)の所属部隊であり、ファンシー・ベア(Fancy Bear)またはストロンチウム(Strontium)の名で広く知られている。 同集団の犯行としては、2016年の米国大統領選挙での米民主党全国委員会に対する攻撃がもっとも有名だ。 だが、ファンシー・ベアのサイバー攻撃は以前から行なわれてきており、ウクライナ、NATO、フランスのテレビ局、米国のシンクタンクなどが被害を受けている。 | https://www.technologyreview.jp/nl/russian-hackers-are-targeting-the-2020-olympics/?utm_source=MIT%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC%E3%83%AC%E3%83%93%E3%83%A5%E3%83%BC+-+%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%83%AC%E3%82%BF%E3%83%BC&utm_campaign=5178ece7bf-NewsLetter_TheDaily&utm_medium=email&utm_term=0_6f0fb6e76b-5178ece7bf-194512249&mc_cid=5178ece7bf&mc_eid=72a0e75c9c | ||||||||||
45 | インシデント | 2019 | 11 | 1 | インド原発にサイバー攻撃 北朝鮮が関与か | インドの原子力発電所がサイバー攻撃を受けたことが31日までに分かった。情報を抜き取る狙いでつくられたマルウエア(悪意のあるプログラム)が、原発のパソコンで検出されたと、国営企業のインド原子力発電公社が認めた。地元紙は北朝鮮のハッカー集団「ラザルス」が関与したとの専門家の見方を伝えた。 | https://r.nikkei.com/article/DGXMZO51671120R01C19A1EAF000?s=1 | ||||||||||
46 | インシデント | 2019 | 11 | 1 | 首都大でアドレス流出 教員のPCがウイルス感染(首都大学東京) | 首都大学東京は1日、大学院都市環境科学研究科に所属する男性教員のパソコンがウイルスに感染し、一部のメールアドレスが外部に流出したと発表した。件数は不明だが、二次被害などは確認されていないという。 | https://www.sankei.com/affairs/news/191101/afr1911010082-n1.html | ||||||||||
47 | インシデント | 2019 | 11 | 5 | フェイスブックから新たな「情報流出」、公式ブログで発表(フェイスブック) | フェイスブックは11月5日、およそ100の外部の開発者らが同社のデータベースに不適切なアクセスを行った可能性があると発表した。問題のデータベースには、特定のフェイスブックグループに登録した個人の氏名やプロフィール写真などが収められていた。 | https://forbesjapan.com/articles/detail/30581 | ||||||||||
48 | インシデント | 2019 | 11 | 6 | 気象庁報道発表を語る偽装メール(気象庁) | 2019年11月6日、気象庁は報道発表を装った不審メールが確認されたとして注意を呼び掛けています。ここでは関連する情報をまとめます。 | https://www.jma.go.jp/jma/press/1911/06b/20191106_spam_mails.pdf | ||||||||||
49 | インシデント | 2019 | 11 | 6 | トレンドマイクロ従業員の不正行為で発生したサポート詐欺について | 2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表 | https://piyolog.hatenadiary.jp/entry/2019/11/06/064518 | ||||||||||
50 | インシデント | 2019 | 11 | 6 | 元銀行員が顧客情報漏洩、内1名が詐欺被に(株式会社百十四銀行) | 株式会社百十四銀行は2019年10月31日、同社に勤務していた元銀行員が職務上知りえた顧客情報を詐欺事件の犯人に流出していた疑いがあると明らかにしました。 同行によると事件は2019年9月、同校に勤務していた男性行員が警察から事情聴取を受けたことにより発覚。同行が男性行員に事情を確認したところ、法人3件・個人14件の情報を知人に流出していた事実が判明したというものです。 | https://cybersecurity-jp.com/news/34039 | ||||||||||
51 | インシデント | 2019 | 11 | 7 | 16:00 | 2019 | 11 | 25 | JP共済 不正アクセスでウェブ一時閉鎖 | ブルーとフォースアタックでパスワード入手された疑いがあり、JP共済のホームページに対して不正アクセスが行われていた。11/25に対策を実施し再開。 | https://cybersecurity-jp.com/news/34422?fbclid=IwAR0GdGKniN4xcbKj8_gdMRI10vNGyVPob5T9yWyEw_vFUArlq6c7If1S5XY | ||||||
52 | インシデント | 2019 | 11 | 8 | サーバ設定ミスで学生情報1,187件が外部閲覧できる状態に(室蘭工業大学) | 室蘭工業大学で2019年11月、大学ホームページの更新設定ミスが発生したことにより誤掲載が発生し、同大学に所属してた学生ら1,187名ほどの個人情報が流出していたと明らかになりました。 | https://www.muroran-it.ac.jp/guidance/news/post-22733.html | ||||||||||
53 | インシデント | 2019 | 11 | 10 | WebExへの招待を装い、被害者パソコンの遠隔操作を狙うフィッシングキャンペーンが発生。 | インターネットを利用してテレビ会議等に利用されるCisco社提供のWebEx。テレビ会議としてはメジャーなツールであり、日本でも多くの企業で利用されている。このWebEX会議への招待であると装い、受信者にトロイの木馬をプッシュする攻撃をalex lanstein氏がTwitterで報告し話題となっている。 | https://news.yahoo.co.jp/byline/ohmototakashi/20191110-00150235/ | ||||||||||
54 | インシデント | 2019 | 11 | 12 | 首里城再建のための募金を募る詐欺が早くも登場 県警や消費生活センターが注意喚起 | 地元「琉球新報」などによれば、消失した首里城の再建のための募金を募る怪しいメールが一斉に送信されており、目下、沖縄県警や消費生活センターが注意喚起しているという。メールは携帯電話会社から送られた体を装い、「お客さまの10月度ご利用請求額の3桁を支援金として寄付させて頂ければと存じます」などと書かれているそうだ。 | https://news.nifty.com/article/item/neta/12277-463276/ | ||||||||||
55 | インシデント | 2019 | 11 | 13 | 2019 | 11 | 15 | 【重要】迷惑メール(なりすましメール)に関するお詫びと注意喚起 - EMOTET(国分グループ株式会社) | 令和元年 11 月 13 日頃から、当社を装った、いわゆる「なりすましメール」が不正に発 信されるという事実を確認致しました。 メールの送信の対象となりました皆様には多大なご迷惑をお掛けしていますことをお詫 び申し上げます。 | https://www.kokubu.co.jp/news/file/download/2729 | |||||||
56 | インシデント | 2019 | 11 | 13 | 2019 | 11 | 15 | 顧客情報流出の可能性に関するお知らせ - LECO | 2019年11月13日、当社社員の業務用ノートパソコン 1 台 に不正アクセスがあり、当該端末に保存されておりましたお客様の情報が社外に流出した可能性があることが判明いたしました。 | https://www.leco.co.jp/whatsnew/pressrelease/18448/ | |||||||
57 | インシデント | 2019 | 11 | 15 | 国民体育大会参加者データおよび公認スポーツ指導者データの消失について | この度、当協会が保有する国体参加者および公認スポーツ指導者データを一部転用・加工したデータが、新システム開発の委託先である株式会社電通の再委託先である株式会社スポーツITソリューションの作業中に不正なアクセスを受け、データベースから削除される事態が生じました。 | https://www.japan-sports.or.jp/news/tabid92.html?itemid=4065 | ||||||||||
58 | インシデント | 2019 | 11 | 15 | 当社社名等をかたった迷惑メール、詐欺メールにご注意ください - EMOTET(株式会社 日本アクセス) | 最近、「株式会社日本アクセス」の社名と社員を詐称した「なりすましメール」が発信されていることが確認されました。 | https://www.nippon-access.co.jp/files/topics/223_ext_01_0.pdf | ||||||||||
59 | インシデント | 2019 | 11 | 19 | 2019 | 11 | 20 | Office 365のメール障害が復旧 スパム対策システムの更新が原因か | 米Microsoftは11月19日午後9時35分(日本時間)、同日昼頃から障害が起きていた「Office 365」のメール機能が復旧したと発表した。 --- 翌日も障害。 https://twitter.com/MSFT365Status/status/1196961597417111552?s=20 | https://www.itmedia.co.jp/news/articles/1911/19/news145.html | |||||||
60 | インシデント | 2019 | 11 | 20 | 「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に | 管理者に対するフィッシング攻撃が成功すると、ドメイン上のアカウントが乗っ取られたり、あらたなメールアカウントを作成されるといった被害へ拡大するおそれがあるとPhishLabsは危険性を指摘。 | |||||||||||
61 | インシデント | 2019 | 11 | 20 | Windows 10更新促す偽メールでランサムウェア被害の恐れ--セキュリティ企業が注意喚起 | 「Windows 7」のサポート終了を2020年1月に控え、多くのユーザーが「Windows 10」にアップグレードしてMicrosoftから引き続きセキュリティ更新とサポートを受けようとしている。セキュリティ企業Trustwaveが米国時間11月19日に発表したレポートによると、攻撃者はこうした状況を十分承知したうえで、Microsoftのサービスを利用するユーザーを狙ってWindowsの更新を呼びかける偽のメールを送り、コンピューターにランサムウェアを感染させようとしているという。 | https://japan.zdnet.com/article/35145650/ | ||||||||||
62 | 2019 | 11 | 22 | 2400人以上の従業員を解雇したWeWorkのエンジニアが顧客の個人情報をGitHubで公開していたことが判明 | アメリカのコワーキングスペース提供サービスを運営するWeWorkのエンジニアが、顧客の個人情報を個人のGitHubリポジトリに公開していたと、技術系メディアのMotherboardが報じています。 WeWork Developers Exposed Contracts and Customer Data on GitHub - VICE https://www.vice.com/en_us/article/bjwqxz/wework-developers-exposed-contracts-and-customer-data-on-github 「最短1カ月での賃貸借契約が可能」というフットワークの軽さを武器に急成長を遂げたWeWorkは、株式上場企業の仲間入りを果たすことを目標に資金調達を行っていました。しかし、証券取引委員会に提出された書類から事業内容の稚拙さが指摘された上に、創業者であるアダム・ニューマンCEOの奇行もあり、株式上場は難しいとみられていました。 | https://gigazine.net/news/20191122-wework-layoff-expose-data/ | |||||||||||
63 | インシデント | 2019 | 11 | 23 | セキュリティ侵犯でTモバイルの顧客情報が100万件以上流出 | T-Mobile(Tモバイル)が、データ侵犯により100万人あまりの顧客に影響が及び、財務情報やパスワードを除く個人情報が悪意のある者に露出したことを認めた。同社は影響を受けた顧客に警告したが、そのハッキングの詳細な公式説明はない。 同社は被害者ユーザーへの公開情報で、同社のセキュリティチームが、プリペイドデータの顧客への「悪意ある不正なアクセス」を遮断した、と述べている。 --- 公式:https://www.t-mobile.com/customers/6305378822 | https://jp.techcrunch.com/2019/11/23/2019-11-22-more-than-1-million-t-mobile-customers-exposed-by-breach/ | ||||||||||
64 | インシデント | 2019 | 11 | 25 | 小6女児誘拐 ツイッターの非公開で会話できる機能でやりとり | 大阪の小学6年生の女の子を誘拐したとして、栃木県の35歳の男が逮捕された事件で、女の子が男と知り合うきっかけになったSNSはツイッターで、非公開で会話できる機能を使っていたことが捜査関係者への取材で分かりました。警察はやりとりを詳しく調べています | https://www3.nhk.or.jp/news/html/20191125/k10012190571000.html | ||||||||||
65 | インシデント | 2019 | 11 | 25 | なりすましメールで自己増殖 「エモテット」感染広がり | 「Emotet」(エモテット)と呼ばれるコンピューターウイルス感染の被害が世界で観測され、日本でも急速に広がっている。電子メールを通じて感染する手口で猛威を振るい、歯止めのかからない状態だ。どのような危険性があるのか。 | https://www.asahi.com/articles/ASMCV6TS7MCVULZU015.html | ||||||||||
66 | インシデント | 2019 | 11 | 28 | 警視庁職員証偽造、容疑で19歳少年を逮捕 滋賀県警 | コンビニエンスストアのコピー機を使い、警視庁の職員証を偽造したとして、滋賀県警大津署と捜査2課は27日までに、無印公文書偽造の疑いで埼玉県上尾市の無職の少年(19)を緊急逮捕した。「間違いありません」と容疑を認めている。 | https://www.sankei.com/smp/west/news/191128/wst1911280011-s1.html | ||||||||||
67 | インシデント | 2019 | 11 | 29 | なりすましメール拡散のウイルス、日本に本格上陸 | 欧米で流行しているコンピューターウイルス「Emotet(エモテット)」が日本に本格上陸し、被害が出始めた。感染するとメールアドレスや本文を盗まれ、本人になりすましたメールが次々と関係者に送られる。首都大学東京や京都市観光協会など少なくとも400以上の団体・企業で被害が出ているとされ、民間団体などが注意を呼びかけている。 | https://www.nikkei.com/article/DGXMZO52768110Z21C19A1TJ2000/ | ||||||||||
68 | インシデント | 2019 | 12 | 2 | 数千万件分のショートメッセージが暗号化なしで保管されたデータベースがオンラインで見つかる | パスワードがかかっておらず誰でも閲覧できる状態の大規模データベースの中に、SMSで配信されたメッセージ数千万件が暗号化なしの状態で格納されているのが見つかりました。メッセージのほとんどは企業が潜在的な顧客に向けて送信したものでしたが、その中にはアカウントの認証情報などの機密情報も含まれていたそうです。 | https://gigazine.net/news/20191202-millions-sms-database-leak/ | ||||||||||
69 | インシデント | 2019 | 12 | 3 | 楽天、偽役員にデータ漏えい 従業員の氏名や役職…英語電話にだまされ | 楽天グループの複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メールアドレス、内線番号などの複数の個人情報を社外に流出させていたことが、あなたの特命取材班への情報提供で分かった。再発防止に向け、楽天は社内システムの仕様や運用の見直しを進めているという。 | https://www.nishinippon.co.jp/item/n/564720/ | ||||||||||
70 | インシデント | 2019 | 12 | 4 | 2019 | 12 | 16 | 象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん | 象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。 https://www.itmedia.co.jp/news/articles/1912/05/news150.html | https://www.zojirushi.co.jp/important/important_info.pdf | |||||||
71 | インシデント | 2019 | 12 | 4 | 2019 | 12 | 5 | 弊社システム障害発生について - チョープロ | 日頃よりチョープロをご愛顧いただき誠にありがとうございます。 2019年12月4日現在、弊社の社内システムに障害が発生しています。現在、復旧作業を行なっております。 お客様には多大なご迷惑をおかけしておりますことを深くお詫び申し上げます。復旧次第、ホームページ上でご連絡いたします。 本件のお問い合わせについては、以下までご連絡をお願い致します。 チョープロお客様センター 0120-56-8101(24時間受付) http://www.chopro.co.jp/blog_corp/archives/1430 | http://www.chopro.co.jp/blog_corp/archives/1437 | |||||||
72 | インシデント | 2019 | 12 | 4 | 2019 | 12 | 18 | 市立図書館に不正アクセス、メール送信の踏み台に - 富山市 | 富山市立図書館のメールサーバが不正アクセスを受け、無関係なメールの送信に使われていたことがわかった。 同市によれば、12月4日に図書館システムのメールサーバが不正アクセスを受け、第三者に宛てたメールの不正送信に利用されていたことが判明したもの。 http://www.security-next.com/110523 | https://www.library.toyama.toyama.jp/views_news/4796 | |||||||
73 | インシデント | 2019 | 12 | 6 | 行政文書が大量流出 納税記録などのHDD転売 | 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。 | https://www.asahi.com/articles/ASMD57WSXMD5UTIL065.html | ||||||||||
74 | インシデント | 2019 | 12 | 9 | 2019 | 12 | 25 | 自治体専用IaaSサービス「Jip-Base」障害についてのお詫び | 当社がサービスを提供する自治体専用IaaSサービス「Jip-Base」に12月4日(水)10時56分頃から発生している障害のために、本日12月9日(月)時点においても「Jip-Base」のサービスの大半がご利用いただけない状況が継続しております。 ご利用のお客様、また本障害の影響がある自治体の住民の皆様には、引き続きご不便をおかけしており、誠に申し訳ございません。 https://www.jip.co.jp/news/20191209/ | https://www.jip.co.jp/news/20191225/ | |||||||
75 | インシデント | 2019 | 12 | 10 | 「Adobe CC」のユーザーデータ750万件が公開 本番データをテスト環境で利用 | 「Adobe Creative Cloud」のユーザーとAdobe従業員約750万人分のデータが公開状態となっていたことが分かった。この事件により、本番データをテスト環境で使うことの危険性が浮き彫りになったと専門家は指摘する。 | https://techtarget.itmedia.co.jp/tt/news/1912/10/news03.html?fbclid=IwAR33S34lYmSaCnxBtfvtX6qvQ8VEO5_PHZXp418YG-84F4pAAuktlRyJpik | ||||||||||
76 | インシデント | 2019 | 12 | 10 | トレンドマイクロを騙るフィッシング詐欺サイト | トレンドマイクロのライセンス情報の登録などを行うポータルを騙ったフィッシング詐欺サイトが発見されたとTwitterで投稿がありました。ボリビアの企業サイトが改ざんされ、詐欺サイトが設置されているように見受けられます。ここではこのフィッシング詐欺サイトを調べた情報をまとめます。 | https://piyolog.hatenadiary.jp/entry/2019/12/10/064915 | ||||||||||
77 | インシデント | 2019 | 12 | 10 | データ消去マルウェア「ZeroCleare」発見、中東のエネルギー企業がターゲットか | Anonymous Coward曰く、 IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmedia、GIGAZINE、Slashdot、ZDNet)。 このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。 | https://www.zaikei.co.jp/sp/article/20191210/543643.html | ||||||||||
78 | インシデント | 2019 | 12 | 10 | 2019 | 12 | 11 | 電子カルテシステムの障害について(お詫び)- 長崎大学病院 | 12月10日(火)に発生しました電子カルテシステムの障害により、診療が遅延するなど、ご来院いただきました患者さんを含め多くの方々に、大変ご迷惑をお掛けしましたことをお詫び申し上げます。 現在、システムは復旧し、通常どおりの診療を行っております。 なお、本院の電子カルテシステムは院内のみのネットワークであるため、本院の情報が外部へ流出する恐れはございません。 | http://www.mh.nagasaki-u.ac.jp/kouhou/topics/2019/12/3/index.html | |||||||
79 | インシデント | 2019 | 12 | 11 | 顧客宛てメールでメアド流出、システムエラーで - ヘッドホンメーカー | 骨伝導ヘッドフォンを販売するAfterShokzは、システムでエラーが発生し、購入者宛のメールでメールアドレスが流出したことを明らかにした。 同社によれば、12月11日16時半ごろ、公式サイトで福袋などを購入した顧客へメールを送信した際、送信先のメールアドレスが宛先に設定されたという。 顧客のメールアドレス679件が受信者間で確認できる状態となっており、受信者の指摘で問題へ気が付いた。同システムでは本来メールアドレスが宛先に設定されることはないとし、メールシステムにおけるエラーが原因だと説明している。 同社では、対象となる顧客に謝罪するとともに、誤送信したメールの削除を依頼している | http://www.security-next.com/110995 | ||||||||||
80 | インシデント | 2019 | 12 | 12 | 日本地図センターのウェブサイトが改ざん、再開時期は未定 | 一般財団法人日本地図センターのウェブサイトにアクセスできない状態が、11日午前ごろから続いている。外部からの不正アクセスによるウェブサイトの改ざんが確認されたことから、同センターでは被害を受けたサーバーを停止しており、これにより12日時点でも閲覧できない状況となっている。 | https://internet.watch.impress.co.jp/docs/news/1224197.html | ||||||||||
81 | インシデント | 2019 | 12 | 12 | 株式会社アウテック - お客様へお詫びとご報告 | 平素は格別のご高配を賜り厚く御礼申し上げます。 弊社ホームページ及び個別にて御報告させて頂いております通り、1台のクライアントPCがコンピューターウィルス「Emotet」(エモテット)への感染が判明致しました。 当該クライアントPCの隔離及び社内の全てのウイルスチェックを行いましたが、さらなるセキュリティ強化を図るため弊社の代表メールアドレスを下記の通りに変更させて頂きました。 | https://twitter.com/piyokango/status/1204959915078369280 | ||||||||||
82 | インシデント | 2019 | 12 | 12 | 会員事業者向け告知 - 日本コミュニティーガス協会 | 【重要 会員事業者の皆様へ】 最近、「日本コミュニティーガス協会」の名前を装ってメールが 送られ、ウィルス(Emotet(エモテット))感染させる事案が発 生したという情報が当協会あてに寄せられました。 当協会で調査しましたが、そのようなメールを協会から発信し た事実はないことが判明し ました。 会員におかれては、協会が発信元であっても、メールを開封する 際は、細心の注意を払っていただくようお願いします。 不審なメールが届きましたら、協会本部又は支部事務局へお問 い合わせください。 | http://www.jcga-page.or.jp/ | ||||||||||
83 | インシデント | 2019 | 12 | 12 | 2019 | 12 | 26 | 個人情報の流出の疑いについて - 公益財団法人 東京防災救急協会 | 偽警告にだまされて職員が遠隔操作ソフトをインストール(12月12日) 東京防災救急協会は立川都民防災教育センターに設置されたパソコンから個人情報が流出した可能性があると発表した。原因はパソコンに遠隔操作ソフトがインストールされていたためだという。 https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100043/?P=2 | http://www.tokyo-bousai.or.jp/ | |||||||
84 | インシデント | 2019 | 12 | 12 | NTT ⻄日本グループ会社社員を装った不審なメール(なりすましメール)に関するお詫びと注意喚起について | この度、NTT ⻄日本グループ会社の社員のパソコンがマルウェア(Emotet)に感染 し、NTT ⻄日本グループ会社の社員を装った第三者からの不審なメールが複数の方へ発 信されている事実を確認いたしました。 | https://www.ntt-west.co.jp/newscms/attention/9119/20191212_2245.pdf | ||||||||||
85 | インシデント | 2019 | 12 | 13 | 青森県弘前市で市職員およそ2700人分の個人情報流出か | 青森県弘前市は12月13日に緊急記者会見を開き、同市の職員およそ2700人分の個人情報が流出した可能性があると発表した。青森県の新聞社「東奥日報社」(青森市第二問屋町)に12日、個人情報が添付された匿名のメールが届き、事態が明らかになった。情報が悪用された形跡はないとしている。 | https://www.itmedia.co.jp/news/articles/1912/13/news134.html | ||||||||||
86 | インシデント | 2019 | 12 | 16 | 2019 | 12 | 18 | 象印マホービンを装った偽装メールにご注意ください。 | 不正アクセスをうけたことによりお客様からの問い合わせで偽装メールに関する問い合わせが増えていることが発覚し告知。 | https://www.zojirushi.co.jp/important/important_info_02.pdf | |||||||
87 | インシデント | 2019 | 12 | 17 | 特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜) | 横浜農業協同組合は12月17日、同組合の保有する顧客情報がインターネット上で一時閲覧可能な状態であったことが判明したと発表した。 これは同組合に貯金取引のある顧客のうち、氏名にカタカナあるいはローマ字表記がある顧客の情報が記載された資料が、10月1日から特定の操作を行うことによりインターネット上からアクセス可能であったことが12月13日に判明したというもの。発生原因の詳細は調査中だが、同組合Webサイト更新作業中に捜査を誤り、当該資料を外部から閲覧可能な状態にしてしまったと推測される。 | https://s.netsecurity.ne.jp/article/2019/12/18/43413.html | ||||||||||
88 | インシデント | 2019 | 12 | 17 | ニューオリンズ市がランサムウェア攻撃を受け緊急事態宣言 | 米国ニューオリンズ市は、サイバーセキュリティの脅威から緊急事態を宣言し、市政府のコンピューターをシャットダウンした。地方政府がハッカーに攻撃される最新事例となった。 12月13日金曜日の午前5時頃に疑わしい動きが見つかった。「午前8時までにフィッシング詐欺やランサムウェアなどの動きが激しくなった」とIT責任者のKim LaGrue(キム・ラグルー)氏は記者会見で述べた。市は攻撃を受け、サーバーとコンピューターをシャットダウンした。 https://jp.techcrunch.com/2019/12/17/2019-12-14-new-orleans-declares-state-of-emergency-following-ransomware-attack/ | https://techcrunch.com/2019/12/14/new-orleans-declares-state-of-emergency-following-ransomware-attack/ | ||||||||||
89 | インシデント | 2019 | 12 | 17 | 韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる | 2019年12月17日時点で、製造業者などのネットワークに不正侵入して情報を盗み出すサイバースパイ攻撃が続発している。狙われているのは主に韓国企業だが、日本でも被害が出ているという。 | https://www.itmedia.co.jp/enterprise/articles/1912/18/news059.html | ||||||||||
90 | インシデント | 2019 | 12 | 17 | 弊社社員を装った不審メール(なりすましメール)に関する お詫びと注意喚起について - 株式会社サンドラッグ | この度、弊社社員を装った第三者からの不審メールが複数の方に発信されて いる事実を確認しました。 現在、事実関係については引き続き調査しておりますが、二次被害や拡散の防止 につとめております。 上記メールを受信された皆様には多大なご迷惑、ご心配をお掛けしたことを心 よりお詫び申しあげます。 | http://www.sundrug.co.jp/news/news20191217.pdf | ||||||||||
91 | インシデント | 2019 | 12 | 18 | 闇サイト「ダークウェブ」通じ合成麻薬入手か 16歳少年を逮捕 | 合成麻薬のLSDを隠し持っていたとして、16歳の少年が東海北陸厚生局麻薬取締部に逮捕されていたことが捜査関係者への取材でわかりました。少年は、LSDを、インターネット上にある匿名性の高い闇サイト「ダークウェブ」を通じて入手したとみられ、捜査当局はこうしたサイトを経由した違法薬物の流通に警戒を強めています。 | https://www3.nhk.or.jp/news/html/20191218/k10012219611000.html | ||||||||||
92 | インシデント | 2019 | 12 | 18 | プレミアム券HP改ざんか 茨城・取手のサイト | 茨城県取手市は18日、子育て世代や低所得者が購入できる「プレミアム付商品券」の販売サイトが不正アクセスされ、外部の不審なサイトが表示される被害があったと明らかにした。プログラムの一部が改ざんされたとみられるが、既に復旧済みで、被害の報告もないとしている。 https://www.nikkei.com/article/DGXMZO53513710Y9A211C1CR8000/ | https://www.nikkei.com/article/DGXMZO53513710Y9A211C1CR8000/ | ||||||||||
93 | インシデント | 2019 | 12 | 19 | 注意喚起のご案内 - JVCEA(一般社団法人 日本仮想通貨交換業協会) | 現在当協会の会員より、Eメールアドレスが不正に流出したと疑われる利用者に対して、パスワード変更等を促す注意喚起を行っております。 会員から注意喚起を受けた利用者は、その内容をご確認のうえご対応くださいますようお願い申し上げます。 | https://jvcea.or.jp/news/main-info/20191219-001/ | ||||||||||
94 | インシデント | 2019 | 12 | 21 | 新潟の中3男子、不正アクセスで成績改ざん | 新潟県の中学3年生(15歳)が、在学している中学校のサーバーに不正アクセスして成績を改ざんしたほか、学校のHDDを盗んだとして、不正アクセス禁止法違反および窃盗の容疑で書類送検されていたという | https://security.srad.jp/story/19/12/20/1615255/ |