セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
連載
piyokangoの週刊システムトラブル
目次
-
大手損保の委託先でランサムウエア被害、UTMへのブルートフォース攻撃後に侵入
今回は、2024年12月下旬に発表された、ランサムウエアもしくは不正アクセスの被害に関する調査結果3件を取り上げる。
-
NTTPCのメールサービスがスパム判定、IPアドレスがブラックリストに掲載される
今回は、NTTPCコミュニケーションズのメールサービスがスパムメールのブラックリストに掲載された問題と、アイネットの情報漏洩、三興空気装置のランサムウエア被害を取り上げる。
-
アイザワ証券グループの投資顧問でメール悪用被害、調査結果で挙げた2つの原因
今回は、あいざわアセットマネジメントが利用するメールサービスへの不正アクセスと、大阪公立大学医学部付属病院の個人情報漏洩を取り上げる。
-
Oisixや三越伊勢丹のWebサイトで大量の不正ログイン発生、個人情報漏洩か
今回は、オイシックス・ラ・大地と三越伊勢丹のWebサイトで発生した不正ログイン被害と、TEPCOホームテックの協力会社のサイバー攻撃被害を取り上げる。
-
別大興産のランサムウエア被害、委託先のセキュリティー設定不備が原因か
今回は、別大興産のランサムウエア被害の調査報告と、ジュピターショップチャンネル運営のECサイトへの不正ログイン被害、熊本県暴力追放運動推進センターのサポート詐欺被害を取り上げる。
-
水産大学校で生徒や教職員の個人情報漏洩、校内向け情報が検索結果に表示される
今回は、水産大学校の個人情報漏洩と、リコージャパンの委託先で発生したランサムウエア被害の影響、テレビ埼玉のWebサーバーへの不正アクセス被害を取り上げる。
-
東北学院大のランサムウエア被害、共有ドライブの個人情報窃取も確認
今回は、東北学院大学のランサムウエア感染被害と、ホテル「the b 水道橋」の宿泊情報流出被害を取り上げる。
-
食品商社がランサムウエア被害、SIM搭載PCへのリモートデスクトップを足がかりに
今回は、石光商事のランサムウエア被害と、RIZAPの顧客情報流出、ヤンマーホールディングスのドメインを使ったスパムメール送信を取り上げる。
-
日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用
今回は、MTIのランサムウエア被害と、テーマパーク「キッザニア」のWebサイトへの不正アクセス、ファーストフード店「バーガーキング」の顧客情報漏洩を取り上げる。
-
ニデックグループの海外現地法人でランサムウエア被害、5万件超の情報が既に暴露
今回は、ニデックプレシジョンのランサムウエア被害と、篠崎運輸への不正アクセス、杏林大学のサポート詐欺被害を取り上げる。
-
東京海上日動・損保ジャパン・三井住友海上で情報流出の可能性、委託先にサイバー攻撃
今回は、東京損保鑑定のランサムウエア被害と、壱番屋への不正アクセス、ベル・データのランサムウエア被害を取り上げる。
-
奈良県斑鳩町の図書館システムで本格稼働前に個人情報流出か、ランサムウエアに感染
今回は、奈良県斑鳩町の図書館システムのランサムウエア被害と、全国漁業協同組合連合会の通販サイトの閉店、マイナポータルのシステム障害を取り上げる。
-
JA共済でシステム切り替え後に障害、共済金の支払いや掛金の引き落としに影響
今回は、全国共済農業協同組合連合会(JA共済)のシステム障害と、ZACROS(旧社名: 藤森工業)のランサムウエア被害、名古屋大学のWebサイト改ざん被害を取り上げる。
-
三菱重工健保の個人情報が関係のないはずの企業から流出か、再委託先の管理不備が原因
今回は、三菱重工健康保険組合の個人情報流出と、国立環境研究所のサーバーを悪用したスパムメールの送信、健美家への不正アクセス被害を取り上げる。
-
IHI運搬機械でサービス開発時に使用したアクセスキーが漏洩、個人情報流出の可能性
今回は、IHI運搬機械のアクセスキーの漏洩と東本願寺出版が使っていたドメインのドロップキャッチ、柴山コンサルタントのランサムウエア被害を取り上げる。
-
農業機械クボタの健保で個人情報流出、再委託先がランサムウエア感染のヒロケイ
今回は、クボタ健康保険組合の診療データ流出の可能性と、日産カーレンタルソリューションの不正アクセス被害、SKIYAKIが提供するサービスの不具合を取り上げる。
-
大分大学がサイトの改ざん被害、Googleの検索結果が汚染される
今回は、大分大学のサイト改ざん被害と、廣池学園のランサムウエア感染、共立メンテナンスの委託先への不正アクセス被害を取り上げる。
-
クラファンのMakuakeで他人のログイン状態に入れ替わる不具合、認証の変更で
今回は、マクアケのシステムトラブルと、ECサイト運営のe431のランサムウエア被害、東光食品の不正アクセス被害を取り上げる。
-
CTCやニチイ、ニデックのグループ会社でランサム攻撃による不正アクセス被害
今回は、伊藤忠テクノソリューションズ(CTC)の不正アクセス被害と、ニチイホールディングスとニデックのそれぞれのグループ会社で発生したランサムウエア被害を取り上げる。
-
1年前発生のスパム対策機器への攻撃はゼロデイ、国立土木研究所が最終報告
今回は、土木研究所の2023年に発生した不正アクセス被害の最終報告と、ジャパンガスのランサムウエア被害、オイレス工業の不正アクセス被害の調査結果を取り上げる。
日経クロステック Special
What's New
経営
- 未踏人材はどう育成?経産省のPJとは
- 2025年の崖をAI活用で解決する秘策は
- 2025年は働き方変革の転機になる
- DXには人事とデジタルの連携が必須
- デジタル帳票基盤で企業間取引を変える
- エンゲージメントが高まるオフィスとは?
- オンプレミスで実現するAI活用戦略
- ESG情報開示の最新状況、企業対応は
- CO2排出量の可視化プラットフォームとは
- モダナイズに第三の選択肢/日本住宅ローン
- パーソルHD、グループ企業のPC管理を効率化
- いすゞ自動車、変革への挑戦
- ビジネスを加速させるデジタル帳票基盤とは
- 経営幹部が支持する注目の手法とは?
- 生成AI基盤の構築・活用どうする?
- イノベーションの起爆剤
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか