1
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
株式会社イズミは5月9日、2月16日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。
2024.05.18(土)
- 注目検索ワード
株式会社イズミは5月9日、2月16日に公表した同社グループへのランサムウェア攻撃について、続報を発表した。
「MITRE はこのインシデントを開示しました。これは当団体が公共の利益のために活動し、企業のセキュリティ強化のためのベストプラクティスを提唱し、業界の現在のサイバー防御体制強化に必要な措置を講ずると約束しているからです」
東急株式会社は5月9日、ファイルサーバ等への不正アクセスについて発表した。
アメリカ国家安全保障局(National Security Agency:NSA)は現地時間5月2日、米連邦捜査局(FBI)および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。
東京地下鉄株式会社(東京メトロ)は5月2日、駅社員による遺失物の着服について発表した。
マルカワみそ株式会社は5月7日、4月2日に公表した「マルカワみそ公式サイト」への不正アクセスについて、続報を発表した。
同社では2023年に、セキュリティ強化の一環として統合型セキュリティアプライアンス FortiGate200F の設置をスターティア株式会社に依頼したが、スターティアが設置の際にリモートアクセス接続テスト用に使用していた test アカウントを削除せずに納品したため、悪意のある第三者が test アカウントを使用して同社のサーバに侵入したことが原因という。スターティアグループの持株会社スターティアホールディングス株式会社は東証プライム上場企業。
大阪府八尾市は5月9日、同市の市立斎場職員の逮捕について発表した。
これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。
各種繊維品を取り扱う豊島株式会社は5月2日、同社サーバへの不正アクセスについて発表した。
埼玉県川口市は5月10日、集団検診業務委託先のシステムへのランサムウェアによる不正アクセス攻撃について発表した。
株式会社テレビ東京ホールディングスは5月9日、同社が放送する番組「ヤギと大悟」の公式X(旧Twitter)アカウントの乗っ取り被害について発表した。
防衛省は4月26日、海上自衛隊で発生した特定秘密情報の漏えいについて発表した。
単に認証を新しくして利便性やセキュリティを向上させることにとどまらない IGA の重要性について、及び日本企業が IGA を実現するために一足先に NTTデータ先端技術が準備を完了させた認証基盤「VANADIS」と、特権 ID 管理製品「iDoperation」に関して、同製品に関わる二人の重要人物に話を聞いた。
警察庁は5月8日、ランサムウェア「LockBit」被疑者の起訴等について発表した。
株式会社コンテックは5月7日、同社の太陽光発電施設向け遠隔監視機器「SolarView Compact」へのサイバー攻撃報道について発表した。
Visionalグループは5月8日、同グループが運営する脆弱性管理クラウド「yamory」がSBOM機能に関する特許(特許第7470856号)を取得したと発表した。
デジタルデータソリューション株式会社は4月24日、2023年度に社内不正被害にあった経験のある企業230社を対象にした実態調査の結果を発表した。
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/44783.jpg)
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
知多メディアスネットワーク株式会社は5月8日、同社のメディアスアプリ(PC版)における個人情報の漏えいについて発表した。
東京電力エナジーパートナー株式会社は4月30日、電力・ガス取引監視等委員会からの報告徴収に対する報告書を提出したと発表した。
UMKテレビ宮崎グループの宮崎電子機器株式会社は4月30日、同社サーバへの不正アクセスについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。
フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
新日本プロレスリング株式会社は4月30日、同社の提供する「Team NJPW(新日本プロレスリングオフィシャルファンクラブ)」の会員に関する個人情報の紛失について発表した。
本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は5月8日、「セキュアEggs OnDemand(IT+セキュリティ基礎)」を同日から提供開始すると発表した。
ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、MosP勤怠管理における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、スマートフォンアプリ「OfferBox」における秘密鍵がハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
今回は毛色が違う。営業DXサービス「Sansan」を利用中の顧客に対し、不正にIDやパスワードを入手しログインしたとして、不正アクセス禁止法違反の疑いで会社員が逮捕された旨の報道があったと、その社員とは無関係の「Sansan」を提供するSansan株式会社が公表を行ったことだ。感覚的には「Gmail アカウントが乗っ取られスパムメール送信に利用された件について犯人が逮捕された」と Google が発表するようなものだろうか。
保険契約の申し込みや更新を処理するコストの低下を追求するあまり、保険会社は不正確な査定を行い、さらにはプライバシーを侵害するという最悪の方向に向かっているようだ。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、DHCPのオプション121を利用したVPNのカプセル化回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。
2024 年 1 月に公開された、Docker や Kubernetes の基盤として用いられている runc に、コンテナ内部からホスト OS への侵害につながる脆弱性が報告されています。
防衛省は4月26日、陸上自衛隊で発生した特定秘密情報の漏えいについて発表した。
同調査報告書では、NIST 軽量暗号コンペティションで2023年2月7日に選定された Ascon について標準化動向の調査を実施、27ページのPDFファイルとして公開している。
メディキット株式会社は4月26日、同社ホームページへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、サイボウズGaroonにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ホビー・キャラクター関連商品の企画・製造・販売を行う株式会社アルジャーノンプロダクトは4月30日、同社ホームページの表示エラーについて発表した。
失効の対象となるのは、2023年9月から12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書。
株式会社LeafNxTは4月22日、同社が個人情報の取扱いを委託していたワークスタイルテック株式会社が提供するクラウド労務管理サービス「WelcomeHR」からの個人情報漏えいについて発表した。
独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は5月13日、「Pマークポータルサイト」のサービスを開始したと発表した。
株式会社日本レジストリサービス(JPRS)は5月13日、Unboundの脆弱性情報が公開されたと発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は5月1日、JNSA20周年を記念して制作した「JNSAセキュリティ年表」を公開した。
デジタル庁は5月7日、「セキュリティ・バイ・デザインの浸透を目的としたビジネス/リスクオーナー等実践研修の構築にかかる調査研究」についての公募情報を発表した。
女性の平均給与は10万9,609ドルであるのに対し、男性は11万5,003ドルと、およそ5,400ドル(2024年5月8日レートで83万8,984円)の差があることが判明した。
ランサムウェア集団ロックビットが摘発され、主要メンバーとみられる複数人を逮捕した他、関連サーバの機能を停止し「リークサイト」を閉鎖した旨の報道が2月21日にあったことを受けて、当該リークサイトを確認したところ、同日直後からアクセスできなくなっており、3月末現在でも状況に変化がないとのこと。
法人間決済サービスの企画・運営を行う株式会社UPSIDERは5月2日、法人カード「UPSIDER」の一部ユーザーに企業・個人の情報が含まれるメールを誤送信したと発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は7月24日、2022年度「個人情報の取扱いにおける事故報告集計結果」を発表した。
PlayStation公式Twitterが、同アカウントの「なりすましアカウント」について、注意喚起を行っています。
株式会社セガ フェイブ Toysカンパニーは4月24日、同社が利用するメールシステムの一部アカウントへの不正アクセスについて発表した。
株式会社エーアイセキュリティラボは5月23日に、オンラインセミナー「情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」」を開催すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月7日、トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
国内屈指のフィッシングハンターである にゃん☆たく氏、KesagataMe 氏、サイバー侍 KAZUMI 氏の 3 名が登場し、フィッシング詐欺の昨今の動向や対策など、4 つのテーマについて楽しくディスカッションを行った。
NVIDIA Corporationは現地時間5月1日、NVIDIA ChatRTX のソフトウェア・アップデートを発表した。影響を受けるシステムは以下の通り。
デジタルアーツ株式会社は2月28日、2022年下半期に収集した国内外のフィッシングサイトURLのドメインを集計したレポートを公開した。
GMOデジロック株式会社は1月17日、WordPressプラグイン「Contact Form 7」におけるスパム攻撃について発表した。
株式会社山田製作所は4月1日、2月7日に公表した同社サーバへのランサムウェア被害について、調査結果を発表した。
Cloudbase株式会社は5月15日、クラウドセキュリティプラットフォーム「Cloudbase」の新サービスとしてOracle Cloud Infrastructureのセキュリティ診断機能の提供を開始したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、Phormerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Ruijie製ルータBCR810W/BCR860におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
同セミナーでは、脆弱性診断の導入を検討している企業や脆弱性診断に興味はあるが全体像がつかめていない企業の担当者を対象に、脆弱性診断の「実施タイミング」「実施計画の立て方」「実施準備」「実施の流れ」などの診断を進めるにあたって必要な情報を、実際の企業での取り組み事例を交えながらリアルな情報を提供する。
TMTマシナリー株式会社は3月26日、同社システムへの不正アクセスについて発表した。
株式会社両備システムズとパナソニック コネクト株式会社は5月8日、厳格な本人確認や利便性の向上を目指し、多要素認証システムと認証テクノロジーを連携したソリューションで共創を開始すると発表した。
外務省は4月22日、偽情報の拡散を含む情報操作への対応について発表した。
デジタルアーツ株式会社は4月22日、2021年から2023年の過去3年分の国内セキュリティインシデントを集計したセキュリティレポートを公開した。
ソフォス株式会社は4月17日、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていると発表した。
生成AIツールは、ユーザーから送信されたデータを基にモデルを訓練する傾向があり、また、プロンプトエンジニアリングによって機密情報を開示する傾向があることからも、生成AIツールへの機密データの漏えいは、機密データを公開することに等しい。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EGセキュアソリューションズ株式会社は4月25日、「SiteGuard セキュリティレポート(2024.1Q)」を発表した。
「調査12か国中、日本は悪意を持つ内部犯行者による情報漏えいは最下位でした。一方で、不注意による情報漏洩は調査12か国中最上位です。海外では内部犯行を抑止するために内部脅威対策がおこなわれますが、日本においては、不注意な従業員へのタイムリーな注意喚起のための内部脅威対策が必要であることが分かります(日本プルーフポイント株式会社 増田幸美氏)」
デル・テクノロジーズ株式会社は6月12日、同社を装った「不審な通販ウェブサイト」への注意喚起を発表した。
プルデンシャル生命保険株式会社は4月9日、同社元社員による個人情報の漏えいについて発表した。
総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。
東芝テック株式会社は4月5日、不正アクセスによる個人情報の漏えいについて発表した。
2023 年春のこのタイミングで報告がなされるのは、総務省による新たなガイドライン改訂を 3 月に控えているからだ。もちろんこれこそが、待たれていた「クラウドのデータ消去をどうするか問題」を解決する改訂でもある。
トビラシステムズ株式会社は10月26日、同社の「迷惑情報データベース」をもとにした、特殊詐欺に関する独自調査レポートを公開した。
有限会社なごみは4月22日、同社が運営する「味市春香なごみオンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
一般社団法人コンピュータソフトウェア著作権協会(ACCS)は9月17日、ソフトウェアの不正コピーが発覚した印刷関連企業とACCS会員において4,500万円の調停が成立したと発表した。
ソラーレ ホテルズ アンド リゾーツ株式会社は4月22日、同社が運営する雨庵 金沢で利用している米 Expedia 社の宿泊予約情報管理システムへの不正アクセスについて発表した。
神奈川県相模原市は4月2日、保有個人情報開示請求に係る開示文書の誤交付による個人情報の流出について発表した。
本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
三菱電機株式会社は4月30日、移動式警戒管制レーダーを3月にフィリピン空軍へ納入したと発表した。
メルカリは「メルカリびより」サイトにおいて、「メルカリ・メルペイを装ったWebサイトによるフィッシング詐欺について」とする注意喚起を発表した。
2023 年に取り上げたセキュリティ事故やインシデント記事の総件数は 621 本、最も被害規模が大きかったのは「内部調査で判明、アカウント連携システムの不備で「出前館」アカウント情報が閲覧された可能性」
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月10日、プライバシーマーク審査関連資料の漏えいについて発表した。
![北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/44242.jpg)
2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
![ICカードがなければスマホで入ればいいじゃない ~ 日本のビジネスパーソンが入退室カードから解放される日[HID VP インタビュー] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/41054.jpg)
本年 2 月、ジェラルドは東京ビッグサイトで開催された「SECURITY SHOW 2023」のために来日した。「DX 後進国」とも言われる日本だが、はたして PACS 分野はグローバルよりも遅れているのか。ジェラルドに話を聞いた。
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
株式会社LogStareは5月10日、セキュリティ運用ソフトウェア「LogStare Collector」の新バージョン 2.3.8のリリースを発表した。
2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
一昔前までセキュリティ侵害事故の発生は、不幸な企業を襲ったかわいそうな運命のようにみなされたが、今後も我々が DX という鉱山を掘り進みつづける限り、決してなくならない、有毒ガス発生のような不可避的リスクに変わりつつある。
情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
20 歳代の若者達が経営する企業が、サイバー攻撃から日本を守るために独自製品を開発して世に問うという王道のアプローチに果敢に挑戦しているというだけですでに少し泣けてくるものがあるが、こうして実績をも挙げつつあるのはもはや感動的である。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社ハイクは4月15日、同社のクラウド型データ管理システム「ハイクワークス」のユーザー情報と撮影データに第三者がアクセス可能であったと発表した。
ランサムウェア攻撃への対策ポイントは何か? ガートナー シニアディレクター ウェイン・ハンキンス氏は「期待している話と少し違うかもしれないが、これから話すポイントは世界中の企業が実践している項目でもある」と前置きし、必要な7つのポイントについて講演を始めた。
