HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users piyolog HOYA 取引先 レンズメーカー 障害

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users サイバーセキュリティ 漏えい事案 措置 総務省 再発防止策

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack piyolog ファイル共有 LINEヤフー 調査

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users CloudFlare piyolog 被害 社内サーバー 同社

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

『攻殻機動隊』公式Xに関する重要なお知らせ | 【公式】攻殻機動隊グローバルサイト

2024/01/29 146 users 攻殻機動隊 攻殻機動隊グローバルサイト 公式X 公式 お知らせ

© 士郎正宗・Production I.G/講談社・攻殻機動隊2045製作委員会 © Shirow Masamune, Production I.G/KODANSHA/GITS2045 2024年1月28日（日）午前中から『攻殻機動隊』公式Xアカウント（@thegitsofficial）では、不正アクセスにより「乗っ取り被害」を受けていることが発覚いたしました。 現在『攻殻機動隊』公式Xアカウ... 続きを読む

不正アクセスによる、情報漏えいに関するお知らせとお詫び｜LINEヤフー株式会社

2023/11/27 191 users 情報漏えい LINEヤフー株式会社 お詫び 本件 漏えい

LINEヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけ... 続きを読む

LINEヤフー、個人情報流出発表　ネイバー経由で44万件か - 日本経済新聞

2023/11/27 359 users LINEヤフー 韓国ネット大手ネイバー サーバー 攻撃 大株主

LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われ... 続きを読む

生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog

2023/09/25 152 users 教員 事案 公立中学校 持参 piyolog

2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に... 続きを読む

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 漏洩 事実誤認 NRIネットコムBlog 認証 最初

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 898 users Qiita pictBLand pictSQUARE 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた（中略）パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog

2023/08/16 281 users piyolog pictBLand pictSQUARE

2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめ... 続きを読む

内部関係者による海外VPNサービスを悪用した不正アクセスについてまとめてみた - piyolog

2023/07/06 117 users 警視庁 権限 逮捕容疑 容疑 VPNサービス

2023年7月6日、警視庁は、東京のIT企業に勤めていた男を不正アクセス禁止法違反などの容疑で逮捕したことを公表しました。男はVPNサービスを使って不正アクセスを行っていたことが報じられています。ここでは関連する情報をまとめます。 開発者が権限悪用し不正アクセス 逮捕容疑は、私電磁的記録不正作出・同供用および... 続きを読む

「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性　リスト型攻撃で

2023/03/30 109 users エン転職 改ざん リスト型攻撃 エン・ジャパン 履歴書

漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユ... 続きを読む

弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜ソースネクスト

2023/02/14 351 users 移行 最新OS ソースネクスト株式会社 公式サポート 使用

Windows 8.1のご利用は危険です お客様がお使いのWindows 8.1は、2023年1月10日に公式サポートが終了し、以降の使用は危険です。 当サイトでは、最新OSのWindow 11へのスムーズな移行を応援しています。 詳細 2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か　ランサムウェアに感染

2023/01/05 281 users ナッシュ ランサム攻撃 ランサムウェア 感染 第三者

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があ... 続きを読む

パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

2022/12/23 204 users LastPass ハッカー 判明 ソースコード パスワード

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Se... 続きを読む

「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発？　約3万円引き落とされた記者がJR東に対応を取材した

2022/12/09 103 users 波紋 頻発 切符 Twitter上 ＪＲ特急

東日本旅客鉄道（JR東日本）が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされしまった、という不正アクセスの被害報告がTwitter上で波紋を広げています。えきねっとは、JR東日本による新幹線・JR特急の空席案内や申し込みができるインターネットサイトです（※）。 ※JR東日... 続きを読む

フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog

2022/10/26 422 users 外部 影響波及 ショーケース 複数 複数社

2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-t... 続きを読む

デジタル庁が運用するメール中継サーバに不正アクセス　迷惑メール1万3000件送信

2022/09/27 138 users デジタル庁 ドメイン 同庁 海外 迷惑メール

デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーが不正アクセスを受け、「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したと発表した。 GビズIDヘルプデスクのメール中継サーバーが、海外からとみられる不正アクセスを受け、24日午後4時半か... 続きを読む

ニトリ、不正アクセスで13万2000件の個人情報流出か　リスト型攻撃で

2022/09/21 161 users ニトリ ニト リスト型攻撃 個人情報流出 流出

家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット／ニト... 続きを読む

従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog

2022/08/12 168 users CloudFlare piyolog Twilio 標的 類似

2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報を... 続きを読む

【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ | 公式スイーツパラダイス

2022/06/07 181 users スイーツパラダイス 個人情報漏えい オンラインショップ

【スイーツパラダイス　オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ 2022.06.07 ニュース 2022年6月7日 お客様各位                                                                                                                                           ... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過

2022/06/01 141 users ロードバランサー ニフクラ FJcloud-V パケット 通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

東映アニメーションへの不正アクセスについてまとめてみた - piyolog

2022/04/29 218 users 遅延 piyolog システム障害 作品制作 通常業務

2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅... 続きを読む