国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog

2024/11/17 201 users SalesForce 組織 障害 システム障害 複数

2024年11月15日、Saleseforceは、同社のサービスでシステム障害が発生したと公表しました。その後17日に暫定の調査結果を公表し、システム障害が2回発生していたことや根本原因（完全な分析結果は11月17日時点で進行中）について明らかにしました。さらにこの障害の影響により、同社のサービスを利用する複数の組織から... 続きを読む

解雇された米国ディズニー元従業員による不正アクセスについてまとめてみた - piyolog

2024/11/08 12 users 訴状 改ざん レストラン 行為 不正アクセス

2024年10月、米国ディズニー元従業員の男が同社への不正アクセスの疑いで逮捕されました。男はレストランのメニュー作成システムの担当者で、メニューシステムを停止させたり、アレルギー情報の改ざんなど危険な行為にも及んでいたとされます。ここでは訴状に記載された内容を主に、関連する情報についてまとめます。 元... 続きを読む

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 75 users 脅威アクター Microsoft 分析 フィッシング 表記

2024年10月31日（現地時間）、米国サイバーセキュリティ・社会基盤安全保障庁（以下米国CISAと表記）は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

導入作業中のシステムで発生したランサムウエア感染についてまとめてみた - piyolog

2024/11/01 12 users ランサムウェア ランサムウェア感染 サーバー侵入 導入作業

2024年10月2日、京セラコミュニケーションシステム（以下KCCSと表記）は奈良県斑鳩町より受託し導入作業を行っていた図書館システムがランサムウエアに感染したと公表しました。ここでは関連する情報をまとめます。 アクセス設定の不備つかれサーバー侵入 ランサムウエア感染が確認されたのは、斑鳩町立図書館システム再... 続きを読む

物流代行事業者のランサムウエア感染についてまとめてみた - piyolog

2024/09/20 7 users ランサムウェア感染

2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が... 続きを読む

KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

2024/08/18 605 users KADOKAWAグループ サイバー攻撃 情報拡散

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開す... 続きを読む

代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

2024/08/08 116 users DDoS攻撃 サーバ 容疑 業務妨害 電子計算機損壊

2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバ... 続きを読む

東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog

2024/07/22 62 users 東京ガス 流出 グループ子会社 組織 委託先

2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託先より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託先の組織か... 続きを読む

サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた - piyolog

2024/07/12 18 users 国家 背景 事例 うえ 行為

2017年以降、サイバー攻撃に関与した国家や国家を背景とするグループを名指したうえでその行為を明らかにする取り組みであるパブリック・アトリビューションを日本政府は行っています。ここではこれまでに公表された取り組み事例について概要をまとめます。 これまでの事例概要 日本政府は2017年以降2024年7月に至るまで... 続きを読む

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog

2024/07/07 350 users 複数 影響 実際 設定 組織

2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数... 続きを読む

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 462 users OpenSSH Qualys sshd ホスト 脆弱性

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

イセトーのランサムウエア感染についてまとめてみた - piyolog

2024/06/14 46 users イセトー ランサムウェア ランサムウェア感染 取引先 被害

2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害に... 続きを読む

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

2024/06/12 53 users ランサム ランサムウェア 電子カルテ 流出 システム障害

2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサム... 続きを読む

レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog

2024/06/04 15 users ドメイン名ハイジャック

2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていた... 続きを読む

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024/05/30 139 users マルウェア マルウェア作成 事案 ランサムウェア 生成AI

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プ... 続きを読む

運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog

2024/05/28 32 users SQLインジェクション攻撃 事案 運用 ページ

2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している... 続きを読む

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog

2024/05/12 421 users SIMハイジャック 偽造マイナンバーカード

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八... 続きを読む

太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog

2024/05/02 75 users 不正送金 監視機器 産経新聞 太陽光発電施設 サイバー攻撃

2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ... 続きを読む

江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

2024/04/25 553 users 物流 江崎グリコ 基幹システム 冷蔵食品 出荷

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売... 続きを読む

HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users HOYA 取引先 レンズメーカー 障害 不正アクセス

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users メンテナ ペンタ XZ Utils 特定 脆弱性

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog

2024/03/19 10 users 北海道警 事案 送金指示 千葉県警 詐欺被害

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発... 続きを読む

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog

2024/02/29 29 users Lockbit テイクダウン Europol 共同捜査 逮捕

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っ... 続きを読む

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

2024/02/20 164 users 障害

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システ... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack ファイル共有 LINEヤフー 調査 最終

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む