国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog

2024/11/17 201 users SalesForce 組織 障害 システム障害 複数

2024年11月15日、Saleseforceは、同社のサービスでシステム障害が発生したと公表しました。その後17日に暫定の調査結果を公表し、システム障害が2回発生していたことや根本原因（完全な分析結果は11月17日時点で進行中）について明らかにしました。さらにこの障害の影響により、同社のサービスを利用する複数の組織から... 続きを読む

米国CISAが注意を呼びかけたRDP構成ファイルを添付したフィッシングについてまとめてみた - piyolog

2024/11/05 75 users 脅威アクター Microsoft 分析 フィッシング 表記

2024年10月31日（現地時間）、米国サイバーセキュリティ・社会基盤安全保障庁（以下米国CISAと表記）は、国外の脅威アクターがRDP構成ファイルを添付した大規模なスピアフィッシングキャンペーンを行っているとして注意を呼びかけました。同キャンペーンの分析を行ったMicrosoftによれば、対象国の1つには日本も含まれて... 続きを読む

KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

2024/08/18 605 users KADOKAWAグループ サイバー攻撃 情報拡散

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開す... 続きを読む

代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

2024/08/08 116 users DDoS攻撃 サーバ 容疑 業務妨害 電子計算機損壊

2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバ... 続きを読む

東京ガスエンジニアリングソリューションズへの不正アクセスについてまとめてみた - piyolog

2024/07/22 62 users 東京ガス 流出 グループ子会社 組織 委託先

2024年7月17日、東京ガスおよびグループ子会社の東京ガスエンジニアリングソリューションズは、不正アクセスにより同社が保有する顧客情報などが流出した可能性があると公表しました。流出の可能性のある情報には委託先より提供を受けている情報も対象となっていることが明らかにされています。これを受け委託先の組織か... 続きを読む

Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog

2024/07/07 350 users 複数 影響 実際 設定 組織

2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数... 続きを読む

OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog

2024/07/01 462 users OpenSSH Qualys sshd ホスト 脆弱性

2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動して... 続きを読む

ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

2024/06/12 53 users ランサム ランサムウェア 電子カルテ 流出 システム障害

2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサム... 続きを読む

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024/05/30 139 users マルウェア マルウェア作成 事案 ランサムウェア 生成AI

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プ... 続きを読む

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog

2024/05/12 421 users SIMハイジャック 偽造マイナンバーカード

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八... 続きを読む

太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog

2024/05/02 75 users 不正送金 監視機器 産経新聞 太陽光発電施設 サイバー攻撃

2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ... 続きを読む

江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

2024/04/25 553 users 物流 江崎グリコ 基幹システム 冷蔵食品 出荷

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売... 続きを読む

HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users HOYA 取引先 レンズメーカー 障害 不正アクセス

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users メンテナ ペンタ XZ Utils 特定 脆弱性

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

2024/02/20 164 users 障害

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システ... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack ファイル共有 LINEヤフー 調査 最終

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog

2024/02/05 155 users 在外公館 外務省 報道 外交公電 サイバー攻撃被害

2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム（外交公電シ... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users CloudFlare 被害 不正アクセス 社内サーバー 同社

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

私物HDDを使用して営業秘密を不正に持ち出ししていた事案についてまとめてみた - piyolog

2023/12/05 134 users 事案 営業

2023年12月5日、警視庁公安部はアルプスアルパインの営業秘密情報を不正に持ち出したとして男を不正競争防止法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 情報持ち出し直後に転職 不正競争防止法違反（営業秘密領得）の容疑として逮捕されたのはアルプスアルパインの元従業員の男。同社の自動車部品... 続きを読む

マイナンバーカード偽造事案についてまとめてみた - piyolog

2023/12/04 183 users 偽造 他者 有印公文書偽造 警視庁 兵庫県警

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共... 続きを読む

ルーター不具合による韓国行政ネットワークの大規模なシステム障害についてまとめてみた - piyolog

2023/11/28 173 users 市民 支障 韓国政府 ネットワーク機器 行政機関

2023年11月17日、韓国の地方行政システムで3日にわたる大規模なシステム障害が発生し、韓国内の多くの行政機関の業務に支障が生じ、手続きが行えないなど市民の生活にも大きな影響が及びました。その後の調査を経て、韓国政府はネットワーク機器の異常によるものだったと原因について明らかにしています。ここでは関連す... 続きを読む

ドメイン名失効による大学生協のシステム障害についてまとめてみた - piyolog

2023/11/14 128 users DNSエラー 接続不可 障害原因 影響 メール受信

2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大... 続きを読む

短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog

2023/11/11 608 users いなげや 事案 起因 ポスター QRコード

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案... 続きを読む

報道番組を装った総理大臣の偽動画拡散についてまとめてみた - piyolog

2023/11/05 140 users 総理大臣 偽動画拡散 報道番組

2023年11月4日、日本テレビは同社のニュース報道番組の画面を模したフェイク動画が出回っているとして報じました。ここでは関連する情報をまとめます。 無料ツール使い1時間で偽動画作成 問題の動画は、岸田首相が画面（視聴者）に対して卑猥な言葉など語り掛ける様子を映したように作成された偽動画。今年夏ごろにニコ... 続きを読む

NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog

2023/10/17 433 users NTTビジネスソリューションズ コールセンター 行為 同社

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から... 続きを読む