HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users HOYA 取引先 レンズメーカー 障害 不正アクセス

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users メンテナ ペンタ XZ Utils 特定 脆弱性

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog

2024/03/19 10 users 北海道警 事案 送金指示 千葉県警 詐欺被害

2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発... 続きを読む

Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog

2024/02/29 29 users Lockbit テイクダウン Europol 共同捜査 逮捕

2024年2月20日、日本を含む複数の司法機関の共同捜査により、Lockbitランサムグループの関係者2名の逮捕とリークサイトなどのインフラのテイクダウンが行われました。ここでは関連する情報をまとめます。 共同捜査の成果 Lockbitランサムグループに対して10か国の法執行機関が参加した共同捜査はEUROPOLなどが調整を行っ... 続きを読む

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

2024/02/20 164 users 障害

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システ... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack ファイル共有 LINEヤフー 調査 最終

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた - piyolog

2024/02/09 11 users 勧誘 警視庁サイバー犯罪対策課 アカウント 不動産投資 閲覧

2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用していたとみられています。ここでは関連する情報をまとめます... 続きを読む

外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog

2024/02/05 155 users 在外公館 外務省 報道 外交公電 サイバー攻撃被害

2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム（外交公電シ... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users CloudFlare 被害 不正アクセス 社内サーバー 同社

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog

2023/12/05 134 users 事案 営業

2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反（営業秘密領得）の容疑として逮捕されたのはアルプスアルパインの元従業員の男。同社の自動車部品... 続きを読む

マイナンバーカード偽造事案についてまとめてみた - piyolog

2023/12/04 183 users 偽造 他者 有印公文書偽造 警視庁 兵庫県警

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共... 続きを読む

JAXAへの不正アクセスについてまとめてみた - piyolog

2023/11/29 17 users JAXA 不正アクセス 攻撃 脆弱性 ネットワーク機器

2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用し攻撃か 宇宙航空研究開発機構（JAXA）で不正アクセスが確認されたのは一般業務用の管理（アクティブディレクトリ）サーバー... 続きを読む

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog

2023/11/28 173 users 市民 支障 韓国政府 ネットワーク機器 行政機関

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連す... 続きを読む

ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog

2023/11/14 128 users DNSエラー 接続不可 障害原因 影響 メール受信

2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大... 続きを読む

短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog

2023/11/11 608 users いなげや 事案 起因 ポスター QRコード

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案... 続きを読む

報道番組を装った総理大臣の偽動画拡散についてまとめてみた - piyolog

2023/11/05 140 users 総理大臣 報道番組

2023年11月4日、日本テレビは同社のニュース報道番組の画面を模したフェイク動画が出回っているとして報じました。ここでは関連する情報をまとめます。 無料ツール使い1時間で偽動画作成 問題の動画は、岸田首相が画面（視聴者）に対して卑猥な言葉など語り掛ける様子を映したように作成された偽動画。今年夏ごろにニコ... 続きを読む

偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

2023/10/25 25 users マルウェア 標的型攻撃 被害 講演依頼 教員

2023年10月24日、東京大学は教員が使用していたPCがマルウエアに感染し、PC上に保管されていた情報が外部に流出した可能性があると公表しました。ここでは関連する情報をまとめます。 教員が在宅勤務で使用していたPCで被害 被害に遭ったのは東京大学大学院総合文化研究科・教養学部の教員（教授）で、在宅勤務で使用し... 続きを読む

カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog

2023/10/22 34 users カシオ計算機 AWS上 被害 国内外 不正アクセス

2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1100の教育機関に影響 不正アクセスを受けたのはカシオ計算機のAWS上に構築された... 続きを読む

インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog

2023/10/20 42 users インフルエンサー 詐欺事件 広告塔

2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 借り入れ詐欺の被害多数 組織的な犯行か 男の逮捕容疑は2023年5... 続きを読む

Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog

2023/10/19 16 users Cisco リモート 権限昇格 脆弱性 アカウント

2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正の脆弱性 CVE-2023-20198 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。同社はこの脆弱性... 続きを読む

NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog

2023/10/17 433 users NTTビジネスソリューションズ コールセンター 行為 同社

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から... 続きを読む

全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog

2023/10/11 648 users 障害 金融機関 全国銀行資金決済ネットワーク 影響 同社

2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じています。ここでは関連する情報をまとめます。 少なくとも500万件の取引に影響 障害が起きたのは全国銀行資金決済... 続きを読む

独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた - piyolog

2023/10/06 113 users 容疑 兵庫県警 不正競争 不正競争防止法違反 元社員

2023年10月5日、兵庫県警は日本山村硝子から営業秘密情報を持ち出したとして不正競争防止法違反の容疑で男女二人を逮捕しました。男は同社の元社員で不正に持ち出された情報は中国企業に流出した疑いがあるとも報じられています。ここでは関連する情報をまとめます。 妻の会社を通じて不正取得した情報を提供か 不正競争... 続きを読む

生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog

2023/09/25 152 users 教員 事案 公立中学校 持参 生徒

2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に... 続きを読む

前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog

2023/09/21 20 users 摘発 警視庁 取引先 容疑 逮捕

2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。 個人情報の不正提供容疑で摘発 警視庁は男を不正アクセス禁止法違反、個人情報保護違反の容疑で逮捕。個人情報保... 続きを読む