導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog

2024/11/01 12 users ランサムウェア piyolog サーバー侵入 奈良県斑鳩町

2024年10月2日、京セラコミュニケーションシステム（以下KCCSと表記）は奈良県斑鳩町より受託し導入作業を行っていた図書館システムがランサムウエアに感染したと公表しました。ここでは関連する情報をまとめます。 アクセス設定の不備つかれサーバー侵入 ランサムウエア感染が確認されたのは、斑鳩町立図書館システム再... 続きを読む

京セラコミュニケーションシステムがシステム導入中のランサムウェア感染に関する第二報を発表

2024/10/12 5 users 京セラコミュニケーションシステム 発表

京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館へ導入作業をしていた図書館システムの新規サーバがランサムウェアに感染していたインシデントについて、第二報を発表しました。 調査で判明した内容 外部から不正侵入があったことの痕跡を確認。　現時点でデータが流出した事実は確認されていない... 続きを読む

【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告｜KCCS

2024/10/02 115 users KCCS システム ご報告 お知らせ

2024年10月02日 京セラコミュニケーションシステム株式会社は、奈良県の斑鳩町立図書館様からのご依頼で、9月10日より弊社の図書館システム（以降、本システム）の導入作業を行っておりましたが、新規構築したサーバがランサムウェアに感染していることが判明し、2024年10月1日に予定していた図書館利用者様向けのサービ... 続きを読む

物流代行事業者のランサムウエア感染についてまとめてみた - piyolog

2024/09/20 7 users piyolog

2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が... 続きを読む

和歌山市 個人情報15万件余流出 委託業者がランサムウエア感染 | NHK

2024/07/03 31 users イセトー NHK 委託業者 和歌山市 コンピューターウイルス

和歌山市は市民へ納税額などを知らせる通知書の印刷を委託していた京都市の会社のサーバーがコンピューターウイルスに感染し、住民税の対象者の15万件余りの氏名や住所などの情報が流出したと発表しました。 和歌山市によりますと、ことし5月、通知書の印刷を委託していた京都市の会社「イセトー」からサーバーの一部が... 続きを読む

情報処理のイセトーがランサムウエア感染、委託元の銀行や自治体が続々と被害発表

2024/06/18 6 users イセトー ワークポート セキュリティーリサーチャー ビルコム

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、イセトーのランサムウエア被害と、ビルコムが利用するクラウドへの不正アクセス、ワークポートのサーバーへの不正アクセスである。 ランサムウエア感染で業務委託元の個... 続きを読む

イセトーのランサムウエア感染についてまとめてみた - piyolog

2024/06/14 46 users piyolog イセトー ランサムウェア 取引先 被害

2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害に... 続きを読む

アクセサリー販売事業者がランサムウェア感染　“委託先名指し”で原因説明　「Parts Club」など運営

2024/04/24 8 users セキュリティソリューション アクセサリーパーツ 運営 サーバ

アクセサリーパーツを販売する「Parts Club」など、アクセサリー関連事業を手掛けるエンドレス（東京都台東区）は4月24日、自社のサーバがランサムウェア「LockBit」に感染したと発表した。原因について、セキュリティソリューションを導入したスターティア（東京都新宿区）のミスによるものだと説明している。 「FortiG... 続きを読む

フォレンジック調査業者が語るランサムウェア感染、情報漏えい復旧の鍵 [Sponsored]

2024/03/24 9 users SPONSORED

続きを読む

埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた - piyolog

2024/02/07 6 users ランサムウェア piyolog 公表 組織 委託元

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織で... 続きを読む

長野日報、ランサムウェア感染で特別紙面に

2023/12/22 10 users 長野日報 特別紙面

続きを読む

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説

2023/07/18 20 users Lockbit ランサムウェア 手口 貨物 物流

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説：この頃、セキュリティ界隈で（1/2 ページ） 名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その... 続きを読む

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」

2022/07/12 10 users Log4Shell 増大 Java パッチ適用 いまだ

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」： この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の... 続きを読む

東京コンピュータサービスのランサムウェア感染についてまとめてみた - piyolog

2022/03/23 26 users piyolog ランサムウェア 侵入 サイバー攻撃 開始

2022年1月4日、東京コンピュータサービス（to-kon.co.jp）はサイバー攻撃を受け、ランサムウェアに感染したことを公表しました。ここでは関連する情報をまとめます。 大みそかにランサムウェア感染 侵入が行われたのは2021年10月初旬から開始。その約2か月後の2021年12月31日早朝にランサムウェア感染が引き起こされた。... 続きを読む

日本オリンピック委員会のランサムウエア感染事案についてまとめてみた - piyolog

2021/06/30 25 users ランサムウェア piyolog ＪＯＣ サーバー サイバー攻撃

2021年6月25日、日本オリンピック委員会（JOC）が昨年4月下旬にサイバー攻撃による被害を受けていたと報じられました。ここでは関連する情報をまとめます。 1年前のランサムウエア感染 2020年4月下旬、JOCがランサムウエアによりデータが一部暗号化される被害を受け、事務局内のサーバー、PCに一時アクセスできない状況... 続きを読む

CNN.co.jp : 市が身代金６千万円超支払いへ、ランサムウェア感染でコンピューター使えず　米フロリダ州

2019/06/21 16 users CNN.co.jp Shutterstock 身代金 CNN

コンピューターがランサムウェアに感染した米自治体がハッカーへの身代金支払いを決定/Geza Farkas/Shutterstock/Shutterstock （ＣＮＮ） 米フロリダ州リビエラビーチ市が、ランサムウェア（身代金要求ウイルス）に感染してコンピューターが使えなくなる被害に遭い、犯人の要求に応じて身代金６５ビットコイン（約６０... 続きを読む

ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか：苦い教訓をどう生かす？ - ＠IT

2019/06/09 19 users 苦い教訓 レスポンス NTTデータ 強化 WannaCry

苦い教訓をどう生かす？：ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか 2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入... 続きを読む

セキュリティ人材がいないなんて大ウソ？　ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) - ITmedia エンタープライズ

2018/04/25 22 users 人材発掘 ITmedia エンタープライズ ANAグループ

セキュリティ人材がいないなんて大ウソ？　ANAグループのCSIRT番長、阿部恭一氏の人材発掘、育成法 (1/3) セキュリティ人材の不足が叫ばれる中、ANAグループのCSIRTを率いる阿部恭一氏は、「それは大ウソ」と断言する。阿部氏がいう、社内に眠っているお宝人材とは？ 情報漏えいや不正アクセス、ランサムウェア感染といったセキュリティインシデントが相次いで発生していることを背景に、CSIRTの構築... 続きを読む

WannaCry：情報まとめ – カスペルスキー公式ブログ

2017/05/18 9 users great WannaCry 錯綜 狂乱 マルウェア

※本記事は2017年5月16日に公開された当社グローバル調査チーム（GReAT）による記事の日本語版です。 「WannaCry」が引き起こした史上最大のランサムウェア感染によって、5月12日は目まいのするような狂乱の始まりを告げました。セキュリティ業界はこのマルウェアの特性を理解し、感染に先んじて対策しようと、努力を続けています。しかし、その過程で情報の錯綜と多くの誤解が生じているように見受けられ... 続きを読む

広告表示したら感染…ソフト最新化を急げ : 科学 : 読売新聞（YOMIURI ONLINE）

2015/12/04 412 users YOMIURI ONLINE 感染 読売新聞 科学 セキュ

ウェブサイトでよく目にするバナー広告が、オンラインバンキング詐欺ツールや、ファイルを勝手に暗号化するランサムウェア感染の原因になっている。バナー広告を表示しだけで感染するもので、対策には普段使っているソフトを最新化する必要がある。（ＩＴジャーナリスト・三上洋） ５０秒で感染→ランサムウェアで暗号化・脅迫 この連載・サイバー護身術でも、繰り返し取り上げているウェブサイトの不正広告問題について、セキュ... 続きを読む

YouTube上の偽広告からランサムウェア感染へ誘導｜トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2014/10/16 9 users トレンドマイクロ YouTube YouTube上 誘導 手法

トレンドマイクロは、2014年10月、偽広告を利用し、利用者を不正プログラムに感染させようとする攻撃を YouTube 上で新たに確認しました。偽広告は、不正なコードを含む Webサイトにユーザを誘導するためによく利用される手法ですが、今回の確認された偽広告は、最終的に利用者をランサムウェアに感染させようとするものでした。 トレンドマイクロでは、過去数カ月間に渡り、さまざまな不正 Webサイトにユ... 続きを読む