セキュリティーリサーチャーのpiyokango氏が、セキュリティーインシデントやシステム障害のニュースの中から気になるものをクリッピング。ちょっと視点を変えると良い教訓になりそうなニュースや、話題になっていなくても押さえておくべき重要なニュースを取り上げる。
piyokangoの週刊システムトラブル
目次
-
偽造された個人確認書類を使ったスマホ経由の申し込みに情報開示、日本信用情報機構で
今回取り上げるトラブルは、日本信用情報機構へのなりすましによる情報開示と、日水コンのWebサイトへの不正アクセス、お茶の水女子大学への研究用サーバーへの不正アクセスを取り上げる。
-
カオナビの子会社が設定ミスで15万人超の個人情報流出、マイナンバーも対象
今回取り上げるシステムトラブルは、ワークスタイルテックの設定ミスによる個人情報流出と、埼玉県健康づくり事業団のランサムウエア被害、日本ボディビル・フィットネス連盟の個人情報流出を取り上げる。
-
生成AI「リートン」で入力プロンプトが他人に見られる脆弱性、設定不備で
今回取り上げるシステムトラブルは、生成AIサービスのデータベースからの情報流出と、小規模事業者持続化補助金事業のサーバーのランサムウエア被害、カーシェアサービスへの不正アクセスを取り上げる。
-
ランサムウエア被害で決算発表延期の日東製網、遅延の取り戻しに「事務量が2倍に」
今回取り上げるシステムトラブルは、日東製網とテレビ新潟放送網のランサムウエア被害、日本eモータースポーツ機構が開催したイベント参加者の写真流出を取り上げる。
-
国営公園の施設予約サイトで個人情報流出か、改修中のテスト環境に不正アクセス
今回取り上げるシステムトラブルは、淀川河川公園管理センターのシステム改修中に発生した個人情報流出と、国内組織で相次ぐサポート詐欺被害、アクサ生命の顧客情報の漏洩である。
-
ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセス
今回取り上げるシステムトラブルは、ダイキン工業の取引先情報流出と、ダイドーグループホールディングスの認証情報流出、日本航空電子工業の不正アクセス被害である。
-
近畿大学の学生・教職員向けECサイトの運営会社で個人情報流出、メール乗っ取りで
今回取り上げるシステムトラブルは、近大アシストの個人情報流出と、ナブテスコ海外子会社のドメインハイジャック被害、NDIソリューションズが使用するパブリッククラウドへの不正アクセスである。
-
AWSアクセスキーの不適切な取り扱いで情報漏洩続く、トヨタ関連でも被害
今回取り上げるシステムトラブルは、トヨタモビリティサービスへの不正アクセスと、日本放射線技術学会北海道支部の個人情報流出、北海道大学病院のメールアカウントの乗っ取り被害である。
-
ライブ配信サービス「ツイキャス」にDDoS攻撃で障害発生、攻撃者への対応を検討
今回取り上げるシステムトラブルは、ライブ配信サービス「ツイキャス」の障害と、山田製作所のランサムウエア被害、日刊工業新聞社のWebサイト改ざんである。
-
富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪
今回取り上げるシステムトラブルは、エッカ石油が利用する外部サービスへの不正アクセスと、三浦工業のWebサイト改ざん、こころネットの社内サーバーへの不正アクセスである。
-
Y4.comのノーウエアランサム被害、開発委託先が削除しなかったアクセスキーが流出
今回取り上げるシステムトラブルは、Y4.comのノーウエアランサム被害の調査報告と、アニエスベージャパンの情報流出、大藤つり具のランサムウエア被害である。
-
Booking.comを介したフィッシングへの警戒は24年も、国内ホテル13施設が注意喚起
今回取り上げるシステムトラブルは、Booking.comへの不正アクセス被害と、GMOデジロックのWordPressの特定プラグイン利用者への注意喚起、グラントマトのランサムウエア被害である。
-
教職員支援機構が個人情報漏洩の可能性を発表、不正アクセスは半年前に確認していた
今回取り上げるシステムトラブルは、教職員支援機構の不正アクセス被害と、日本ルツボのランサムウエア被害の調査結果、上智大学のメールへのリスト型攻撃である。
-
伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象
今回取り上げるシステムトラブルは、兵庫県伊丹市の個人情報流出と、東和エンジニアリングのランサムウエア被害、大阪コレギウム・ムジクムの不正アクセス被害である。
-
丹青社のなりすましメール、委託先のサーバーが不正アクセスを受け個人情報流出も
今回取り上げるシステムトラブルは、丹青社の委託先への不正アクセスと、不正アクセス被害に遭った紀伊國屋書店に業務を委託していた富士山マガジンサービスの影響、ミニストップの個人情報漏洩である。
-
健康管理アプリのアクセス障害で過去の記録を確認できなくなった意外な理由
今回取り上げるシステムトラブルは、Welbyのサービスへの不正アクセスと、ダイヤモンド社のランサムウエア被害、大阪大学の情報漏洩である。
-
顧客への特例対応で障害発生のクラスメソッド、「ポストモーテム」を公開
今回取り上げるシステムトラブルは、クラスメソッドの顧客向けサービスで発生した障害の報告書と、アイテスのランサムウエア被害、ミドリ安全のシステム障害である。
-
相次ぐ不正アクセス、BlackCatランサムウエア感染の中嶋製作所はメールで脅迫届く
今回取り上げるシステムトラブルは、中嶋製作所のランサムウエア感染、大西の不正アクセス被害、シグマのSNSアカウントの乗っ取り被害である。
-
日本学術振興会が8月に続き11月も個人情報漏洩を発表、Proselfの脆弱性悪用される
今回取り上げるシステムトラブルは、日本学術振興会の個人情報漏洩と中津市立中津市民病院のランサムウエア被害、高知さんさんテレビの個人情報流出である。
-
泉北高速鉄道子会社の不正アクセス、実は故障で「情報の漏洩はありません」
今回取り上げるトピックは、泉北高速鉄道が8月に発表した不正アクセスの真相、Geolocation Technologyの個人情報漏洩、JPCERTコーディネーションセンターの注意喚起である。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 基盤のモダナイゼーションで変革を実現