TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

先週のサイバー事件簿 (まとめ)

incidents.hatenablog.com


【目次】

記事

最新の記事から表示

【2022年】

■2022年5月

◆先週のサイバー事件簿 - Emotetの新たな感染手口が拡散中 (マイナビニュース, 2022/05/02 21:13)

  • IPA、新たなEmotet感染手法に注意を呼びかけ
  • 東映アニメーション、不正アクセス被害の詳細を公開
  • ミーチュー、誤ってホームページ上に議事録を掲載
  • 宇都宮ケーブルテレビが運営する通販サイトでクレジットカード情報流出
  • @niftyを騙るフィッシングに注意
  • Google、脆弱性30件を修正したChrome最新バージョン

https://news.mynavi.jp/article/20220502-security/


■2022年4月

◆先週のサイバー事件簿 - ウクライナを襲うワイパー型マルウェア攻撃 (マイナビニュース, 2022/04/06 17:13)

  • ウクライナの複数組織へワイパー型マルウェア攻撃
  • FamiPayを騙るフィッシングに注意
  • Apple、iOSなどのセキュリティアップデートを公開
  • プリントオンを装った不審メール、Emotet感染が原因
  • 山陽新聞従業員のPCが「Emotet」に感染
  • mogans WEBショップが不正アクセスでクレジットカード情報流出

https://news.mynavi.jp/article/20220406-security/


■2022年3月

◆先週のサイバー事件簿 - モバイルSuica詐称のフィッシングメール拡散中 (マイナビニュース, 2022/03/29 20:48)

  • モバイルSuicaを騙るフィッシングに注意
  • 森永製菓ダイレクトストアで情報流出
  • 東京辰巳国際水泳場の指定管理者のPCがサイバー攻撃被害
  • 電動トライクなどの販売サイト「アクセス オンラインショップ」が不正アクセス被害
  • 介護サービスを提供するシダーで一部PCがマルウェアに感染

https://news.mynavi.jp/article/20220329-security/

◆先週のサイバー事件簿 - 東映に不正アクセス、映画『ドラゴンボール超』上映延期 (マイナビニュース, 2022/03/22 21:32)

  • 東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響
  • 日本トータルマーケティングで第三者による不審メールの送信を確認
  • コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合
  • BIRDS' WORDSオンラインストアに不正アクセス、クレジットカード情報流出
  • Apple、iOSなどのセキュリティアップデートを公開 - iOSではマスクをしたままロック解除可能に

https://news.mynavi.jp/article/20220322-security/

◆先週のサイバー事件簿 - Emotet感染、ピーク時の5倍以上に拡大中 (マイナビニュース, 2022/03/16 20:01)

  • JPCERT/CC、最新「Emotet」を検知する「EmoCheck」の最新バージョンを公開
  • えきねっとを騙るフィッシングに注意
  • マイクロソフト、3月のセキュリティ更新プログラムをリリース
  • トレンドマイクロ、パスワードマネージャーのインストーラーに脆弱性
  • ホークスジュニアアカデミーのサイトが設定不備で個人情報漏えい

https://news.mynavi.jp/article/20220316-security/

◆先週のサイバー事件簿 - 決済サービス会社の不正アクセス被害で多数の企業に影響 (マイナビニュース, 2022/03/08 18:59)

  • メタップスペイメント、不正アクセスによる情報流出の中間報告
  • 日本赤十字社への影響
  • デジタルSKIPステーションへの影響
  • 小島プレス工業へのサイバー攻撃でトヨタの工場が稼働停止
  • 琉球大学、Webサーバーが不正アクセスを受け情報流出
  • ワコム、サプライチェーンへの攻撃でワコムストアの稼働が停止
  • Google、脆弱性28件を修正したChrome最新バージョン「99.0.4844.51」
  • 千葉銀行を騙るフィッシングに注意

https://news.mynavi.jp/article/20220308-2288233/

◆先週のサイバー事件簿 - 企業へのサイバー攻撃が増加傾向、経済産業省が注意を呼びかけ (マイナビニュース, 2022/03/03 18:39)

  • 経済産業省、サイバー攻撃に対する注意喚起と対策の指針
  • フジミインコ、サイバー攻撃を受けシステムが停止
  • 西部電機、Emotet感染で同社を装った不審メール
  • ワコール、一部PCがEmotet感染
  • マット&ラグファクトリー本店でクレジットカード情報1,569人分が流出
  • ウイルスバスター for Mac に権限昇格の脆弱性
  • Yahoo! JAPANを騙るフィッシングに注意

https://news.mynavi.jp/article/20220303-security/


■2022年2月

◆先週のサイバー事件簿 - 止まらないEmotet感染 (マイナビニュース, 2022/02/23 15:12)

  • JPCERT/CC、再び感染が広がる「Emotet」に注意喚起
  • エレコム製のルータと中継器に脆弱性、ファームウェアの更新を
  • Intel製品の脆弱性、アップデートを公開
  • マイクロソフト、2月のセキュリティ更新プログラムをリリース

https://news.mynavi.jp/article/20220223-security/

◆先週のサイバー事件簿 - Emotet被害が急拡大 (マイナビニュース, 2022/02/17 12:51)

  • JPCERT/CC、再び感染が広がる「Emotet」に注意喚起
  • エレコム製のルータと中継器に脆弱性、ファームウェアの更新を
  • Intel製品の脆弱性、アップデートを公開
  • マイクロソフト、2月のセキュリティ更新プログラムをリリース

https://news.mynavi.jp/article/20220217-security/
https://malware-log.hatenablog.com/entry/2022/02/17/000000_8

◆先週のサイバー事件簿 - 2022年サイバーセキュリティ月間は『マクロス』タイアップ (マイナビニュース, 2022/02/07 17:29)

  • 2月1日から「2022年サイバーセキュリティ月間」、マクロスとのタイアップ企画も
  • 積水ハウス、グループ内のPCが「Emotet」に感染
  • エーワン東京のIPシステムが不正アクセスを受け情報流出
  • ダイセル、グループで使用するサーバーが不正アクセス被害
  • 日能研、Webサーバーへの不正アクセスでメールアドレス約28万件が流出
  • TS CUBIC CARDを騙るフィッシングに注意

https://news.mynavi.jp/article/20220207-security/


■2022年1月

◆先週のサイバー事件簿 - 個人と組織を脅かした「10大脅威 2021年度版」 (マイナビニュース, 2022/01/31 22:40)

  • IPAから「情報セキュリティ 10大脅威 2022」
  • Uber Eatsを騙るフィッシングに注意
  • ビーグレンHPで46,702件のクレジットカード情報が流出
  • ココシーズンズオンラインショップが不正アクセス被害
  • トレンドマイクロ「Deep Security Agent Linux版」に脆弱性
  • マカフィーエージェントに脆弱性

https://news.mynavi.jp/article/20220131-security/

◆先週のサイバー事件簿 - 個人情報保護委員会でまさかの個人情報漏えい (マイナビニュース, 2022/01/25 07:00)

  • 個人情報保護委員会、誤ったPDFファイルを公表し個人情報漏えい
  • キヤノン製レーザープリンタと複合機に脆弱性
  • LINE、LINE VOOMへの移行時の設定ミスによる不具合
  • マルカンオンラインショップ、ペイメントアプリケーションの改ざんで情報流出
  • 石橋楽器店、外部からの不正アクセスでメールアドレスが流出

https://news.mynavi.jp/article/20220125-security/

◆先週のサイバー事件簿 - キングジムの「テプラ」に脆弱性 (マイナビニュース, 2022/01/18 15:45)

  • キングジムのラベルプリンタとパスワードマネージャーに脆弱性
  • 旧立花書房Webサイトで個人情報が流出
  • Androidアプリ「ジモティー」に脆弱性
  • 東京コンピュータサービス、サイバー攻撃でランサムウェア感染
  • マイクロソフト、1月のセキュリティ更新プログラムをリリース

https://news.mynavi.jp/article/20220118-security/
https://malware-log.hatenablog.com/entry/2022/01/18/000000_3

◆先週のサイバー事件簿 - 「えきねっと」を騙るフィッシング拡散中 (マイナビニュース, 2022/01/07 17:08)

  • えきねっとを騙るフィッシングに注意
  • キトラ古墳壁画体験館のホームページが改ざん被害
  • カネコ種苗、マルウェア感染で個人情報などが漏洩
  • データブロード、不正アクセスでシステム障害
  • 全国社会福祉協議会 出版部ホームページへの不正アクセスでメールアドレス流出

https://news.mynavi.jp/article/20220107-security/
https://malware-log.hatenablog.com/entry/2022/01/07/000000_2

【2021年】

■2021年12月

◆先週のサイバー事件簿 - 新たなランサムウェア「Memento」に注意 (マイナビニュース, 2021/12/28 13:47)

  • 新ランサムウェア「Memento」、ビットコインで100万ドルを要求
  • 神戸物産、不正アクセスにより個人情報の一部が流出
  • 「SuiSavon-首里石鹸-オンラインショップ」に不正アクセス
  • 砺波信用金庫、トップページにアクセスできない改ざん被害
  • TP-Link、無線LANルータ「TL-WR802N V4」にOSコマンドインジェクションの脆弱性
  • 朝日生命を騙るフィッシングに注意

https://news.mynavi.jp/article/20211228-security/
https://malware-log.hatenablog.com/entry/2021/12/28/000000_1

◆先週のサイバー事件簿 - ニコニコにパスワードリスト攻撃 (マイナビニュース, 2021/12/21 10:34)

  • ニコニコアカウントへの不正ログインで注意を呼びかけ
  • 約3割の郵便局で保管すべき個人情報を紛失
  • 東京スポーツ文化館ホームページに不正アクセス
  • マイクロソフト、12月のセキュリティ更新プログラムをリリース
  • Google、Chromeの最新バージョン「96.0.4664.110」を公開
  • ヤマダデンキを騙るフィッシングに注意

https://news.mynavi.jp/article/20211221-security/
https://malware-log.hatenablog.com/entry/2021/12/21/000000_4

◆先週のサイバー事件簿 - LINE Payのアカウント情報最大13万件が「GitHub」上で閲覧状態に (マイナビニュース, 2021/12/14 20:46)

  • ドレス通販「Tika」でクレジットカード情報情報8,306名分が流出
  • ロイヤルホームセンターWebサイトに不正アクセス
  • トレンドマイクロのウイルスバスター クラウドに複数の脆弱性
  • Mozilla、 Firefoxのメジャーアップデート版「Firefox 95」
  • 住友生命を騙るSMSに注意

https://news.mynavi.jp/article/20211214-security/
https://malware-log.hatenablog.com/entry/2021/12/14/000000_12

◆先週のサイバー事件簿 - ドコモやエレコムのルーターに脆弱性 (マイナビニュース, 2021/12/06 22:12)

  • NTTドコモの5G対応モバイルルーター「Wi-Fi STATION SH-52A」に脆弱性
  • エレコムの無線LANルーターに脆弱性
  • EVANGELION STORE(オンライン)でクレジットカード情報17,828件が流出
  • 山口県の動物愛護センターホームページが改ざん被害
  • Joshin Webを騙るSMSに注意

https://news.mynavi.jp/article/20211206-security/
https://malware-log.hatenablog.com/entry/2021/12/06/000000_6


■2021年11月

◆先週のサイバー事件簿 (マイナビニュース, 2021/11/30 17:28)

  • PayPal、システム不具合で引き出し処理が誤動作
  • QNAPのNASにスタックバッファオーバーフローの脆弱性
  • auやKDDIを騙るSMSに注意
  • スイーツ専門店の西光亭ネットショップでクレジットカード情報3,079件が流出
  • 経済同友会事務局システムが不正アクセス被害

https://news.mynavi.jp/article/20211130-security/
https://malware-log.hatenablog.com/entry/2021/11/30/000000_6

◆先週のサイバー事件簿 - Webメールのアカウント詐取からの攻撃が増加中 (マイナビニュース, 2021/11/22 21:13)

  • Webメールのアカウントを狙ったフィッシングメールが増加中
  • Google、Chromeの最新バージョン「96.0.4664.45」を公開
  • DMMを騙るフィッシングメール
  • 「トコちゃんドットコム」でクレジットカード情報507件が流出
  • 石福金属興業に不正アクセス、緊急対処が奏功して情報流出なし

https://news.mynavi.jp/article/20211122-security/
https://malware-log.hatenablog.com/entry/2021/11/22/000000_6

◆先週のサイバー事件簿 - LINEのストーリー機能でトラフィック増による不具合 (マイナビニュース, 2021/11/16 10:33)

  • LINE、特定期間におけるLINEのストーリー機能の不具合
  • リンクイットでクレジットカード情報を含む個人情報が流出
  • ヤマハ製のルータ製品に脆弱性
  • マイクロソフト、11月のセキュリティ更新プログラムをリリース
  • 三菱UFJ銀行と三井住友銀行を騙るフィッシングメール

https://news.mynavi.jp/article/20211116-security/
https://malware-log.hatenablog.com/entry/2021/11/16/000000_16

◆先週のサイバー事件簿 - 埼玉大学、脆弱なパスワード設定で不正ログインを許す (マイナビニュース, 2021/11/03 16:52)

  • 埼玉大学、学内のPCとサーバーが不正ログイン被害
  • KLab IDが外部からの不正ログイン被害
  • バイク用品のタナックスで3DセキュアPWを含む個人情報流出
  • スズキのインドネシア子会社で不正アクセス、情報流出はなし
  • 犬用ウェアの通販サイトで不正アクセス
  • タピオカ通販サイトが不正アクセス被害

https://news.mynavi.jp/article/20211103-security/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_7


■2021年10月

◆先週のサイバー事件簿 - Surface Pro 3に脆弱性、同じBIOSの他デバイスも対象 (マイナビニュース, 2021/10/26 19:12)

  • Surface Pro 3に深刻度「重要」の脆弱性
  • 三菱電機インフォメーションシステムズの情報が流出
  • 東京大学が管理するHPCIサーバーが不正アクセス被害
  • 静岡の富士病院、システム障害の原因は不正アクセス
  • クラレのサーバーに不正アクセス、情報の一部が流出
  • Xserverを騙るフィッシングメール

https://news.mynavi.jp/article/20211026-security/
https://malware-log.hatenablog.com/entry/2021/10/26/000000_6

◆先週のサイバー事件簿 - 千葉市の実証実験で運営業者サーバーに不正アクセス (マイナビニュース, 2021/10/19 11:30)

  • 千葉市の実証実験運営業務委託会社のサーバーに不正アクセス
  • マイクロソフト、10月のセキュリティ更新プログラムをリリース
  • InHand Networks製のルータに脆弱性
  • ファミリーマートを騙るフィッシングメール

https://news.mynavi.jp/article/20211019-security/
https://malware-log.hatenablog.com/entry/2021/10/19/000000_10

◆先週のサイバー事件簿 - NTTドコモ偽装のフィッシングSNSで1億円の被害 (マイナビニュース, 2021/10/12 17:27)

  • NTTセキュリティなどを装ったフィッシングSMSや不正アプリに注意
  • メルカリを騙るフィッシングメール
  • 仮想通貨の取引所大手「Coinbase」にフィッシング攻撃、6,000人が被害に
  • 新生銀行グループ、業務委託先への提供データに顧客情報
  • オンラインサイト「Explorer」への不正アクセスでクレジットカード情報流出

https://news.mynavi.jp/article/20211012-security/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_10

◆先週のサイバー事件簿 - NETGEAR製のルータに脆弱性、ユーザーはファームウェア更新を (マイナビニュース, 2021/10/05 12:55)

  • NETGEAR製ルータにリモートでのコード実行の脆弱性
  • トレンドマイクロ、スマートホームスキャナーに脆弱性
  • アメリカン・エキスプレス・カードを騙るフィッシングメール
  • 体組成計のインボディ・ジャパン、スマートフォンアプリ「InBody」に脆弱性
  • リポカプセルビタミンC公式通販サイトが不正アクセス被害
  • こだわりふぐショップかぶやまでクレジットカード情報272名分が流出

https://news.mynavi.jp/article/20211005-security/
https://malware-log.hatenablog.com/entry/2021/10/05/000000_17


■2021年9月

◆先週のサイバー事件簿 - オムニECシステムへの不正アクセスで企業被害が拡大中 (マイナビニュース, 2021/09/27 21:06)

  • ジーアール「オムニECシステム」に不正アクセス、多数の企業に影響
  • トヨタの販売会社、会員制Webサイトの登録者数水増しのため個人情報を流用
  • ソフトバンクを騙るフィッシングメール

https://news.mynavi.jp/article/20210927-security/
https://malware-log.hatenablog.com/entry/2021/09/27/000000_7

◆先週のサイバー事件簿 - オリンパスのITサーバーに不正アクセス (マイナビニュース, 2021/09/22 22:10)

  • オリンパス、一部地域のITシステムに不正アクセス
  • マイクロソフト、9月のセキュリティ更新プログラムをリリース
  • Google、Chromeの最新バージョン「93.0.4577.82」を公開
  • 伊勢せきやオンラインショップで改ざんによる不正アクセス
  • たち吉オンラインショップで不正アクセス、677件のクレジットカード情報が流出

https://news.mynavi.jp/article/20210922-security/
https://malware-log.hatenablog.com/entry/2021/09/22/000000_6

◆先週のサイバー事件簿 - 小説投稿サイト「カクヨム」のコピーサイトに注意 (マイナビニュース, 2021/09/13 20:52)

  • 「カクヨム」掲載作品をコピーする偽サイト
  • イオンカードを騙るフィッシング
  • ヨドバシカメラを騙るフィッシング
  • 八神製作所、ランサムウェアによるサーバーへの不正アクセス
  • Mozilla、 Firefox のメジャーアップデート版「Firefox 92」

https://news.mynavi.jp/article/20210913-security/
https://malware-log.hatenablog.com/entry/2021/09/13/000000_7

◆先週のサイバー事件簿 - ワクチン接種希望者を狙うフィッシング詐欺 (マイナビニュース, 2021/09/07 15:20)

  • 自衛隊大規模接種センターの予約を騙るフィッシング
  • トレンドマイクロ、ウイルスバスタークラウドに脆弱性
  • 白崎コーポレーション、不正アクセスを受け10万件の情報が流出
  • 阿部長商店のサーバーと端末がランサムウェア被害

https://news.mynavi.jp/article/20210907-security/
https://malware-log.hatenablog.com/entry/2021/09/07/000000_11

◆先週のサイバー事件簿 - 特別定額給付金を偽るフィッシング拡散中 (マイナビニュース, 2021/09/02)

  • 特別定額給付金で釣ろうとするフィッシングメール
  • 米携帯大手のTモバイルUSで約4,800万件の個人情報が流出
  • ドール通販「DOLK STATION」の旧サイトで個人情報流出
  • コマキ楽器のWebサイトでクレジットカード情報1,667件が流出
  • オリエンタルコンサルタンツグローバル、ランサムウェア攻撃でデータの暗号化被害
  • ソニーのオーディオ製品のインストーラに脆弱性

https://news.mynavi.jp/article/20210902-security/
https://malware-log.hatenablog.com/entry/2021/09/02/000000_2


■2021年8月

◆先週のサイバー事件簿 - IPA、セキュリティチェックツールをWeb公開 (マイナビニュース, 2021/08/23 19:36)

  • IPA、サイバーセキュリティ状況を診断するツールをWebで公開
  • ニップン、ウイルス感染による大規模システム障害
  • THE HAIR BAR TOKYOオンラインストアに不正アクセス、クレジットカード情報4,538件が流出
  • ビーウィズ、社内ネットワークへの不正アクセス
  • FUKUYA ONLINEで1,779名分のクレジットカード情報が流出

https://news.mynavi.jp/article/20210823-security/
https://malware-log.hatenablog.com/entry/2021/08/23/000000_1

◆先週のサイバー事件簿 - 新型コロナに関連して厚労省を騙るフィッシング拡散中 (マイナビニュース, 2021/08/16 20:20)

  • 厚生労働省を騙るフィッシング
  • 岡山大学病院、フィッシング詐欺によって患者情報が流出
  • アドビ、eコマース「Magento」に脆弱性
  • マイクロソフト、8月のセキュリティ更新プログラムをリリース
  • Mozilla、 Firefoxのメジャーアップデート版「Firefox 91」

https://news.mynavi.jp/article/20210816-security/
https://malware-log.hatenablog.com/entry/2021/08/16/000000_17

◆先週のサイバー事件簿 - 2021年上半期は悪質ショッピングサイトが増加 (マイナビニュース, 2021/08/10 22:57)

  • 2021年上半期の悪質ショッピングサイトなどの統計を公開
  • KLab IDにパスワードリスト攻撃による不正アクセス
  • 日本年金機構を騙るフィッシングメール
  • 川崎重工、不正アクセスに関する調査結果を公表
  • 札幌日信電子のサイトにフィッシングページ設置の改ざん被害
  • ジャックスを騙るフィッシング

https://news.mynavi.jp/article/20210810-security/
https://malware-log.hatenablog.com/entry/2021/08/10/000000

◆先週のサイバー事件簿 - 中国政府を背景に持つとされるサイバー攻撃集団「APT40」 (マイナビニュース, 2021/08/02 21:28)

  • 警察庁、サイバー攻撃グループ「APT40」に対する注意喚起
  • Windowsドメインコントローラーへの攻撃手法「PetitPotam」
  • 毎日元気公式ショッピングサイトで個人情報流出
  • Apple、macOSとiOSの脆弱性を解消するアップデートを公開
  • Google、Chromeの最新バージョン「92.0.4515.107」を公開
  • 楽天カードを騙るフィッシング

https://news.mynavi.jp/article/20210802-security/
https://malware-log.hatenablog.com/entry/2021/08/02/000000_2


■2021年7月

◆先週のサイバー事件簿 - 東京オリンピックに便乗した詐欺サイトに注意 (マイナビニュース, 2021/07/27 20:04)

  • 東京オリンピックのテレビ放送予定サイトからブラウザ通知スパムへのフィッシング
  • 台灣角川のサーバーへの不正アクセス続報、情報流出なしとの見方
  • ロゴストロンコムに不正アクセス、クレジットカード情報が流出
  • 補修材専門店「ECサイトプロショップ匠」でクレジットカード情報流出

https://news.mynavi.jp/article/20210727-security/
https://malware-log.hatenablog.com/entry/2021/07/27/000000_11

◆先週のサイバー事件簿 -「よみファねっと」でカード情報流出、被害総額は約770万円 (マイナビニュース, 2021/07/19 21:24)

  • 読売情報開発大阪の「よみファねっと」からクレジットカード情報流出
  • ビジネスアイテム通販サイト「TRANSIC」でクレジットカード情報流出
  • マイクロソフト、7月のセキュリティ更新プログラムをリリース
  • グルメサービス用スマホアプリ「Retty」に脆弱性を解消した最新バージョン
  • ソフトバンクの光BBユニット「E-WMTA2.3」に脆弱性
  • JALカードを騙るフィッシング

https://news.mynavi.jp/article/20210719-security/
https://malware-log.hatenablog.com/entry/2021/07/19/000000_3

◆先週のサイバー事件簿 - Microsoftが「PrintNightmare」対策パッチを定例外リリース (マイナビニュース, 2021/07/12 20:56)

  • Microsoft、「PrintNightmare」対策パッチを定例外でリリース
  • エレコム製の無線LANルータに脆弱性
  • NTTロジスコのサーバーに不正アクセス、800万件の情報流出
  • オリコン、メールサーバーが不正アクセス
  • VISAカードを騙るフィッシング
  • Android アプリ「ジーユー」に脆弱性

https://news.mynavi.jp/article/20210712-security/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_5

◆先週のサイバー事件簿 - Windows印刷スプーラーに脆弱性、緩和策の実行を (マイナビニュース, 2021/0/7/07 11:01)

  • Windows印刷スプーラーに脆弱性「PrintNightmare」
  • 琉球銀行、社外のクラウド型管理システムへの不正アクセスで情報流出
  • fenlink.netで不正アクセスによるメンバー情報流出
  • PayPay銀行を騙るフィッシング
  • EC-CUBE 4.0系にアクセス制限不備の脆弱性
  • ヤマシタ、不正アクセスでサーバーに保管していた情報が流出

https://news.mynavi.jp/article/20210707-security/
https://malware-log.hatenablog.com/entry/2021/07/07/000000_11


■2021年6月

◆先週のサイバー事件簿 - 中日新聞社の委託会社から個人情報14万件流出の可能性 (マイナビニュース, 2021/06/29 12:22)

  • 中日新聞社、業務委託会社のサーバーに不正アクセス
  • スポーツクラブNASのサーバーがランサムウェア被害
  • クラウディア、ペイメントアプリの改ざんでクレジットカード情報流出
  • 大阪メトロサービス、不正アクセスでなりすましメールを大量送信
  • Spotifyを騙るフィッシング
  • Google、Chromeの最新バージョン「91.0.4472.114」を公開

https://news.mynavi.jp/article/20210629-security/
https://malware-log.hatenablog.com/entry/2021/06/29/000000_4

◆先週のサイバー事件簿 - Appleが旧世代デバイス向け「iOS 12.5.4」公開 (マイナビニュース, 2021/06/22 08:00)

  • Apple、旧デバイスのセキュリティアップデートを公開
  • セゾン自動車火災保険、「マイページ」への不正アクセス
  • 日之出出版関連の通販サイトが不正アクセス被害
  • カネダ、ランサムウエアによる不正アクセス
  • EC-CUBE 3.0系プラグインに脆弱性

https://news.mynavi.jp/article/20210622-security/
https://malware-log.hatenablog.com/entry/2021/06/22/000000

◆先週のサイバー事件簿 - ユピテルに不正アクセスと金銭要求の脅迫 (マイナビニュース, 2021/06/14 18:36)

  • ユピテル、2017年ごろのMy Yupiteru会員様情報が流出
  • KADOKAWA、台湾子会社が不正アクセス被害
  • マイクロソフト、6月のセキュリティ更新プログラムをリリース
  • 「ウイルスバスター for Home Network」に特権昇格の脆弱性
  • JA高崎ハム、不正アクセスで個人情報流出

https://news.mynavi.jp/article/20210614-security/
https://malware-log.hatenablog.com/entry/2021/06/14/000000_12

◆先週のサイバー事件簿 - 富士フイルムにランサムウェア攻撃、身代金要求には応じず (マイナビニュース, 2021/06/08 14:07)

  • 富士フイルム、ランサムウェア攻撃でネットワーク障害が発生
  • サンリオ、ピューロランドファンクラブ会員情報が流出
  • バッファロー、Wi-Fiルータの脆弱性に対策ファームウェアを提供
  • NTTレゾナントのスマホアプリ「goo blog」に脆弱性
  • オンラインプログラミング学習サービス「Progate」に不正アクセス
  • Mozilla、脆弱性修正やデザイン変更を図った「Firefox 89」

https://news.mynavi.jp/article/20210608-security/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_17

■2021年5月

◆先週のサイバー事件簿 - 富士通の情報共有ツール「ProjectWEB」に不正アクセス (マイナビニュース, 2021/05/31 18:37)

  • 富士通、「ProjectWEB」への不正アクセスで大規模情報流出の可能性
  • Bluetoothのコア仕様とメッシュ仕様に脆弱性
  • マイクロソフト、Internet Explorer 11のサポートを2022年6月に終了
  • NTTドコモを騙るフィッシング
  • 新型コロナウイルスのワクチン予約を装うフィッシング

https://news.mynavi.jp/article/20210531-security/
https://malware-log.hatenablog.com/entry/2021/05/31/000000_11

◆先週のサイバー事件簿 - メルカリやマッチングアプリ「Omiai」で個人情報流出 (マイナビニュース
, 2021/05/25 10:14)

  • メルカリ、外部ツール「Codecov」が不正アクセスを受け2万件超の情報が流出
  • 婚活マッチングアプリ「Omiai」で画像データが流出
  • スマホゲーム『ブルーアーカイブ』にDDoS攻撃
  • メガネブランド「Zoff」のサーバーが不正アクセス
  • QND Windowsクライアントに脆弱性解消のアップデート
  • ScanSnap ManagerにDLL読み込みの脆弱性
  • ヨドバシカメラを騙るフィッシング

https://news.mynavi.jp/article/20210525-security/
https://malware-log.hatenablog.com/entry/2021/05/25/000000_9

◆先週のサイバー事件簿 - Wi-Fi機器全般に影響する脆弱性「FragAttacks」 (マイナビニュース, 2021/05/17 21:19)

  • IEEE802.11規格に脆弱性「FragAttacks」、Wi-Fiデバイス全般が対象
  • 楽天モバイルで他人のクレジットカード情報を使ったiPhone不正購入が発生
  • マイクロソフト、5月のセキュリティ更新プログラムをリリース
  • OCカードを騙るフィッシング
  • プラットフォーム「EC-CUBE」に緊急度が高い脆弱性

https://news.mynavi.jp/article/20210517-security/
https://malware-log.hatenablog.com/entry/2021/05/17/000000_9

◆先週のサイバー事件簿 - デルのPCやタブレット、数億台に脆弱性 (マイナビニュース, 2021/05/11 14:04)

  • デル製デバイスのドライバ、2009年ごろから脆弱性が存在
  • Pulse Connect Secureの脆弱性を修正するアップデートを公開
  • Firefoxの脆弱性に対応する緊急アップデート
  • 鹿児島銀行を騙るフィッシング
  • トレードワークスのASPサービス利用企業が不正アクセス被害

https://news.mynavi.jp/article/20210511-security/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_5

◆先週のサイバー事件簿 - Wi-Fiルータなど多数のバッファロー製品に脆弱性 (マイナビニュース, 2021/05/04 11:00)

  • バッファロー、多数のネットワーク製品に脆弱性
  • スマホゲーム「ラクガキキングダム」のゲームデータ保管サーバーに不正アクセス
  • 関西国際空港直営免税店 出発前予約サイトに不正アクセス
  • スマホアプリ「ホットペッパーグルメ」に脆弱性
  • 三井住友トラストクラブを騙るフィッシングについての注意喚起

https://news.mynavi.jp/article/20210504-security/
https://malware-log.hatenablog.com/entry/2021/05/04/000000_4


■2021年4月

◆先週のサイバー事件簿 - VPN「Pulse Connect Secure」に脆弱性 (マイナビニュース, 2021/04/26 20:24)

  • Pulse Connect Secureに脆弱性-すでに悪用の事例も
  • 環境再生保全機構でメールアカウント悪用被害
  • 横浜銀行、顧客情報を広告発注先に誤送信
  • トレンドマイクロの複数製品に脆弱性
  • Mozilla、脆弱性を修正した「Firefox 88」

https://news.mynavi.jp/article/20210426-security/
https://malware-log.hatenablog.com/entry/2021/04/26/000000_7

◆先週のサイバー事件簿 - カプコン、不正アクセス被害の第4報を公開 (マイナビニュース, 2021/04/20 21:45)

  • カプコン、不正アクセス事件に関する調査結果の続報
  • スマートフォンアプリ「ぐるなび」に脆弱性
  • 白泉社のホームページが不正改ざん被害
  • カステラ本舗長崎異人堂、不正アクセスによってクレジットカード情報流出
  • BTCボックス、メール配信システムが不正アクセス被害
  • マイクロソフト、4月のセキュリティ更新プログラムをリリース

https://news.mynavi.jp/article/20210420-security/
https://malware-log.hatenablog.com/entry/2021/04/20/000000_13

◆先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開 (マイナビニュース, 2021/04/13 20:57)

  • Facebook、5億件以上のユーザー情報が無断で公開
  • 三菱電機、アカウント情報を奪われクラウドサービスに不正アクセス
  • ゆとりの空間オンラインショップが改ざんによる不正アクセス
  • イシグロオンラインショップ、クレジットカード情報など4,026件が流出
  • NECの無線LANルータ「Aterm」シリーズに脆弱性
  • auを騙るフィッシングメール

https://news.mynavi.jp/article/20210413-security/
https://malware-log.hatenablog.com/entry/2021/04/13/000000_2

◆先週のサイバー事件簿 - フィッシングや詐欺メール、2020年10月以降に急増 (マイナビニュース, 2021/04/06 17:41)

  • BBSS、2021年2月度のインターネット詐欺リポート
  • EikiSoftの書庫一括操作ユーティリティに脆弱性
  • アパレル資材通販サイト「ApparelX」が不正アクセス被害
  • 宝仙堂の通販サイトで第三者による不正アクセス
  • bitFlyerを騙るフィッシングメール
  • Google、Chromeの最新バージョン「89.0.4389.114」を公開

https://news.mynavi.jp/article/20210406-security/


■2021年3月

◆先週のサイバー事件簿 - スマホ決済サービス不正チャージ事件の詳しい手口 (マイナビニュース, 2021/03/30 20:37)

  • 警察庁、スマホ決済サービスの不正チャージ事件の手口を公開
  • 正規サイトのダミーを使って検出を回避するフィッシングサイト
  • コダマオンラインショップ、不正アクセスでカード情報流出
  • Mozilla、脆弱性を修正した「Firefox 87」
  • 松井証券、委託先の元従業員が顧客の資産を不正売却

https://news.mynavi.jp/article/20210330-security/

◆先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意  (マイナビニュース, 2021/03/22 21:06)

  • マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開
  • 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス
  • 京・月待庵オンラインショップへの不正アクセスでカード情報流出
  • サイボウズ Office 10の脆弱性に対するアップデートを公開
  • 富士ゼロックス、複数の複合機とプリンタにサービス運用妨害の脆弱性

https://news.mynavi.jp/article/20210322-security/
https://malware-log.hatenablog.com/entry/2021/03/22/000000_8

◆先週のサイバー事件簿 - 不審サイトへ誘導するブラウザの通知に注意 (マイナビニュース, 2021/03/15 21:26)

  • ブラウザの通知機能を悪用した不審サイトへの誘導に注意
  • マイクロソフト、3月のセキュリティ更新プログラムをリリース
  • SITAでの情報流出、JALの情報にも影響
  • 佐賀市HPで個人情報を含む画像が閲覧状態に
  • 龍村美術織物オンラインショップで不正アクセス

https://news.mynavi.jp/article/20210315-security/

◆先週のサイバー事件簿 - ANAマイレージクラブの顧客情報100万件が流出  (マイナビニュース, 2021/03/08)

  • ANAマイレージクラブのプレミアムメンバー会員情報が流出
  • マイクロソフト、ExchangeServerの更新プログラムを定例外で公開
  • 関西テレビハッズ、「カンテレショッピング」が不正アクセス被害
  • コナミ運用のクラウド型顧客管理システムに不正アクセス
  • 楽天を騙るフィッシングメール
  • ウイルスバスター クラウド(Windows版)に脆弱性
  • Google、Chromeの最新バージョン「89.0.4389.72」を公開

https://news.mynavi.jp/article/20210308-security/

◆先週のサイバー事件簿 - ハワイ州観光局の偽インスタグラムに注意  (マイナビニュース, 2021/03/02 15:02)

  • ハワイ州の観光局公式インスタグラムでなりすましアカウント
  • イオン銀行の来店予約サービスが不正アクセス被害
  • 横浜市の「イーオのごみ分別案内」が不正アクセス
  • 通販サイト「Kenko卸.com」が不正アクセスを受けクレカ情報流出
  • Mozilla、脆弱性を修正した「Firefox 86」

https://news.mynavi.jp/article/20210302-security/


■2021年2月

◆先週のサイバー事件簿 - 恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス (マイナビニュース, 2021/02/08 20:33)

  • 東京ガスの恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス
  • COCOA Android版で検知/通知を行わない不具合
  • NECのルータ「Aterm」に複数の脆弱性
  • トレンドマイクロ、スマートホームスキャナーに脆弱性
  • ウイルスバスター クラウドのインストーラに複数の脆弱性

https://news.mynavi.jp/article/20210208-security/
https://malware-log.hatenablog.com/entry/2021/02/08/000000_6

◆先週のサイバー事件簿 - 友人から送られてくるLINEの懸賞当選に注意 (マイナビニュース, 2021/02/02 12:40)

  • ケンタッキーフライドチキン1年分が当選!? LINEを使った懸賞詐欺
  • システムファイブ オンラインショップで3,800件以上のクレジットカード情報が流出
  • エレコムとロジテックのサポート終了製品に脆弱性
  • Mozilla、脆弱性を修正した「Firefox 85」
  • 長久保公園都市緑化植物園ホームページが不正アクセスで大量のメールを送信

https://news.mynavi.jp/article/20210202-security/
https://malware-log.hatenablog.com/entry/2021/02/02/000000_8


■2021年1月

◆先週のサイバー事件簿 - 大手企業の情報流出、原因はウイルスと不正アクセスが最多 (マイナビニュース, 2021/01/25 18:03)

  • 2020年は上場企業から2,500万件以上の個人情報が流出
  • 北朝鮮グループ「Lazarus」が悪用するツール類
  • 丸紅、子会社のファイルサーバーに不正アクセス
  • 柿安オンラインショップでクレジットカード情報1,293件が流出
  • 静岡市立静岡病院、メールアカウントへの不正アクセスで迷惑メールを大量送信

https://news.mynavi.jp/article/20210125-security/
https://malware-log.hatenablog.com/entry/2021/01/25/000000_10

◆先週のサイバー事件簿 - カプコンで新たに16,000件超の情報流出 (マイナビニュース, 2021/01/18 20:12)

  • カプコン、新たに16,000人超の情報流出
  • マイクロソフト、1月のセキュリティ更新プログラムをリリース
  • Adobe、複数製品のアップデートを公開
  • 総務省を騙った特別定額給付金に関するフィッシングメールに注意
  • トレンドマイクロ、InterScan Web Securityに脆弱性
  • オリックス生命保険、不採用通知を1万人以上に誤送信

https://news.mynavi.jp/article/20210118-security/
https://malware-log.hatenablog.com/entry/2021/01/18/000000_2

◆先週のサイバー事件簿 - 楽天グループの社外クラウドで不正アクセス被害 (マイナビニュース, 2021/01/12 18:46)

  • 楽天、クラウド型営業管理システムに不正アクセス
  • あいちトリエンナーレ、メール配信システムに不正アクセス
  • 川崎重工業、海外拠点が不正アクセスを受け情報流出
  • トレンドマイクロ、InterScan Web Securityに脆弱性

https://news.mynavi.jp/article/20210112-security/
https://malware-log.hatenablog.com/entry/2021/01/12/000000_8

【2020年】

■2020年12月

◆先週のサイバー事件簿 - 2020年も使われ続けた危険なパスワードは? (マイナビニュース, 2020/12/28 18:56)

  • 2020年に使われた最も危ないパスワード
  • PCパーツ通販サイトでクレジットカード情報流出
  • 駅レンタカーシステムで、顧客のメールアドレスなどが流出
  • 歯科医専門出版社が不正アクセスでクレジットカード情報流出

https://news.mynavi.jp/article/20201228-security/
https://malware-log.hatenablog.com/entry/2020/12/28/000000_4

◆先週のサイバー事件簿 - サプライチェーンを狙うマルウェア「Sunburst」の脅威 (マイナビニュース, 2020/12/23 12:03)

  • 大規模サプライチェーン攻撃を行うバックドア型マルウェア「Sunburst」
  • カー用品通販サイト「JAOSオンラインショップ」でクレジットカード情報流出
  • Vプリカアプリが不正アクセスを受けサイトを一時停止
  • Mozilla、脆弱性を修正した「Firefox 84」
  • Apple、同社製品の脆弱性を解消するアップデートを公開
  • セイコーエプソン、自社製品にDLL読み込みの脆弱性

https://news.mynavi.jp/article/20201223-security/
https://malware-log.hatenablog.com/entry/2020/12/23/000000_2

◆先週のサイバー事件簿 - PayPayで260万件の加盟店情報が流出か (マイナビニュース, 2020/12/15 07:00)

  • PayPay、加盟店情報など最大2,000万件が流出の可能性
  • EXILE TRIBE STATION ONLINE SHOPでクレジットカード情報流出
  • オリコカードを騙るフィッシングメール
  • サッポロビール、キャンペーンサイトで他人の個人情報が閲覧可能な不具合
  • マイクロソフト、12月のセキュリティ更新プログラムをリリース
  • ソリトンのファイル転送/共有サービス「FileZen」の脆弱性を公表

https://news.mynavi.jp/article/20201215-security/
https://malware-log.hatenablog.com/entry/2021/01/15/000000_8

◆先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」 (マイナビニュース, 2020/12/09 19:49)

  • マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」
  • パナソニックシステムソリューションズで4,300件の個人情報が流出
  • 羽生結弦カレンダー販売サイトが不正アクセス被害
  • EC-CUBEに複数の脆弱性-危険度は低
  • ソリトンのファイル転送/共有サービス「FileZen」に脆弱性
  • Apple、iCloud for Windowsの脆弱性を修正

https://news.mynavi.jp/article/20201209-security/
https://malware-log.hatenablog.com/entry/2020/12/09/000000_4

◆先週のサイバー事件簿 - Amazonのセールに便乗したフィッシング多数 (マイナビニュース, 202012/01)

  • Amazonの「ブラックフライデーセール」に便乗したフィッシング
  • エブリシング、カラオケアプリ開発元で個人情報流出
  • ネットギア製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性
  • 三菱電機が契約しているクラウドサービスに不正アクセス
  • トレンドマイクロ、ウイルスバスター Mac版に脆弱性
  • Google、Chromeの最新バージョン「87.0.4280.66」を公開

https://news.mynavi.jp/article/20201201-security/
https://malware-log.hatenablog.com/entry/2020/12/01/000000_10


■2020年11月

◆先週のサイバー事件簿 - カプコンに激震、35万件の情報流出も犯人からの身代金要求は拒否 (マイナビニュース, 2020/11/25 10:51)

  • カプコンが不正アクセス受け個人情報流出、身代金支払いは拒否
  • トレンドマイクロ、ウイルスバスター クラウドにファイルの削除が可能な脆弱性
  • アプラスをかたるフィッシングを確認
  • 全国鍼灸マッサージ協会オンラインストアでクレジットカード情報流出
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 83」

https://news.mynavi.jp/article/20201125-security/
https://malware-log.hatenablog.com/entry/2020/11/25/000000_9

◆先週のサイバー事件簿 - 芸能事務所「レプロ」公式ショップでクレカ情報流出 (マイナビニュース, 2020/11/16 19:20)

  • レプロ公式オンラインショップでクレジットカード情報流出
  • UCSカードを騙るフィッシングメール
  • メッセンジャーアプリ「WhatsApp」iOS版に脆弱性
  • ホテル会社でEmotetへの感染被害
  • マイクロソフト、11月のセキュリティ更新プログラムをリリース
  • Apple製品の脆弱性を解消するアップデートを公開

https://news.mynavi.jp/article/20201116-security/
https://malware-log.hatenablog.com/entry/2020/11/16/000000_8

◆先週のサイバー事件簿 - Emotet被害が急増中、不審なメールに細心の注意を (マイナビニュース, 2020/11/12 21:07)

  • 急増するEmotetによる攻撃 - Zloaderへの感染でさらなら被害を招く恐れ
  • 関西医科大学、「Emotet」感染で不審メールを送信
  • カプコン、第三者による不正アクセスでシステム障害
  • 上毛新聞愛読者クラブ「ジョモだち」が不正アクセスで情報流出
  • 保険代理店業務を行うライフィで個人情報流出
  • スマートフォンアプリ「Studyplus」に脆弱性
  • Google、Chromeの最新バージョン「86.0.4240.183」を公開
  • トランクルーム運営のマリンボックスでクレジットカード情報が流出

https://news.mynavi.jp/article/20201112-security/
https://malware-log.hatenablog.com/entry/2020/11/12/000000_5

◆先週のサイバー事件簿 - クレジットカード会社を騙るフィッシング急増 (マイナビニュース, 2020/11/02 21:02)

  • クレジットカード会社を騙るフィッシングメールが増加傾向
  • くらしTEPCO webにパスワードリスト攻撃による不正ログイン
  • Paramount Softwareのバックアップソフトに特権昇格の脆弱性
  • PowerDNS.COMのキャッシュDNSサーバーに脆弱性
  • GMOクリック証券の顧客1名の資産が不正出金被害

https://news.mynavi.jp/article/20201102-security/
https://malware-log.hatenablog.com/entry/2020/11/02/000000_2


■2020年10月

◆先週のサイバー事件簿 - 本物そっくりの偽サイトを複数確認 (マイナビニュース
, 2020/10/28 17:11)

  • 公式を模した偽通販サイトを複数確認
  • エポックの通販サイトでメール誤送信による情報流出
  • マンション・ラボ、意図せぬリンクを埋め込まれる不正アクセス
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 82」
  • りそな銀行、個人情報を記録したMOを紛失

https://news.mynavi.jp/article/20201028-security/
https://malware-log.hatenablog.com/entry/2020/10/28/000000_2

◆先週のサイバー事件簿 - 特別定額給付金で釣るフィッシングに注意 (マイナビニュース, 2020/10/19)

  • 2回目の特別定額給付金を騙るフィッシングメール
  • マイクロソフト、10月のセキュリティ更新プログラムをリリース
  • ソフトバンク、配送業者などを装った不審メールへの注意を呼びかけ
  • 青山学院購買会通販サイトでクレジットカード情報が流出
  • Kasetusya ONLINE SHOPでクレジットカード情報流出

https://news.mynavi.jp/article/20201019-security/
https://malware-log.hatenablog.com/entry/2020/10/19/000000_8

◆先週のサイバー事件簿 - ゆうちょ銀行のmijica、不正ログインと不正利用が深刻化 (マイナビニュース, 2020/10/13 11:06)

  • ゆうちょ銀行のmijicaサイトに不正ログイン、mijica不正利用も
  • エレコムの無線LANルータにOSコマンドインジェクションの脆弱性
  • ウイルスバスター for Mac に権限昇格の脆弱性
  • 通販サイト「CASAぐんま」でクレジットカード情報流出
  • Google、Chromeの最新バージョン「86.0.4240.75」を公開

https://news.mynavi.jp/article/20201013-security/
https://malware-log.hatenablog.com/entry/2020/10/13/000000_8

◆先週のサイバー事件簿 - Huluでパスワードリスト攻撃による不正ログイン (マイナビニュース, 2020/10/06 21:07)

  • Hulu、パスワードリスト攻撃でアカウント情報流出
  • UQモバイル、指定信用情報機関への信用情報の誤登録
  • 東映ビデオ、クレジットカード情報約1万人分が流出か
  • BTCBOXを騙るフィッシング広告
  • Apple、同社製品の脆弱性を解消するアップデートを公開

https://news.mynavi.jp/article/20201006-security/
https://malware-log.hatenablog.com/entry/2020/10/06/000000_5


■2020年9月


■2020年8月

◆先週のサイバー事件簿 - noteサービスでIPアドレスを確認できる不具合 (マイナビニュース, 2020/08/17)

  • ノート、IPアドレスが確認できてしまう不具合
  • マイクロソフト、8月のセキュリティ更新プログラムをリリース
  • Apple、iCloudの脆弱性を解消するアップデートを公開
  • Google、Chromeの最新バージョン「84.0.4147.125」を公開
  • Adobe Lightroomに特権昇格の脆弱性
  • ポケモンセンターオンラインを偽装したフィッシングサイト

https://news.mynavi.jp/article/20200817-1232645/
https://malware-log.hatenablog.com/entry/2020/08/17/000000_1

◆先週のサイバー事件簿 - Facebookのチャットが乗っ取られる!? (マイナビニュース, 2020/08/12)

  • Facebookのチャットを乗っ取れる脆弱性
  • トレンドマイクロ、ウイルスバスター クラウドに2つの脆弱性
  • 三越伊勢丹オンラインストアにパスワードリスト攻撃
  • リフォーム評価ナビでメールアカウントの不正利用
  • SKYSEA Client Viewに権限昇格の脆弱性

https://news.mynavi.jp/article/20200812-security/
https://malware-log.hatenablog.com/entry/2020/08/12/000000_4

◆先週のサイバー事件簿 - クレジットカード情報の流出が増加傾向 (マイナビニュース, 2020/08/04 20:26)

  • キタムラジャパンオンラインストアにてクレジットカード情報などが流出
  • アパレル通販の旧ECサイトでクレジットカード情報流出か
  • キッチハイクで不正アクセスによる情報流出
  • トヨタ、Global TechStreamに脆弱性を確認
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 79

https://news.mynavi.jp/article/20200804-security/
https://malware-log.hatenablog.com/entry/2020/08/04/000000_6


■2020年7月

◆先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化 (マイナビニュース, 2020/07/28 19:59)

  • マルウェア「Emotet」の配布活動再開の懸念
  • バーコードリーダーアプリを偽装した詐欺アプリ
  • BTCBOXを騙るフィッシングメール
  • メロンブックスでイベント主催者の個人情報が流出
  • Adobe、複数の製品に存在する深刻な脆弱性へのアップデート
  • WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性

https://news.mynavi.jp/article/20200728-security/
https://malware-log.hatenablog.com/entry/2020/07/29/000000_2

◆先週のサイバー事件簿 - 緊急性の高いWindows DNSサーバーの脆弱性 (マイナビニュース, 2020/07/20 19:40)

  • Windows DNSサーバーに「緊急」レベルの脆弱性
  • マイクロソフト、7月のセキュリティ更新プログラムをリリース
  • Google、Chromeの最新バージョン「84.0.4147.89」を公開
  • Apple、iOSやmacOSの脆弱性を解消するアップデートを公開
  • 城南進学研究社のサイトを管理するWebサーバーに不正アクセス
  • hatsutoki ONLINE STOREで不正アクセス

https://news.mynavi.jp/article/20200720-security/
https://malware-log.hatenablog.com/entry/2020/07/20/000000_11

◆先週のサイバー事件簿 - セブン銀行を騙る巧妙なSMSが拡散中 (マイナビニュース, 2020/07/15 11:36)

  • セブン銀行を騙るフィッシングSMS
  • 牡蠣の通販サイトが不正アクセス被害
  • 静鉄電車ホームページがサイト改ざん被害
  • 三菱のターミナル機器「GOT2000」シリーズにTCP/IPスタックの脆弱性
  • Citrix製品に複数の脆弱性

https://news.mynavi.jp/article/20200715-security/
https://malware-log.hatenablog.com/entry/2020/07/15/000000_4

◆先週のサイバー事件簿 - 数百万台のIoT機器に存在する脆弱性「Ripple20」 (マイナビニュース, 2020/07/07 11:37)

  • IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」
  • ネットギアの製品にバッファオーバーフローの脆弱性
  • マイクロソフト、Windows Codecs Libraryに脆弱性
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 78」
  • 「道具屋さん本店」への不正アクセスでクレジットカード情報流出

https://news.mynavi.jp/article/20200707-security/
https://malware-log.hatenablog.com/entry/2020/07/07/000000_17


■2020年6月

◆先週のサイバー事件簿 - Zoomの偽インストーラでバックドア感染 (マイナビニュース, 2020/06/30 20:39)

  • Zoomのインストーラを偽装したバックドア「Devil Shadow」に注意
  • 国税庁、Chrome拡張機能「e-Tax受付システムAP」をバージョンアップ
  • App Storeに「VPNアプリ」を偽装した詐欺アプリ
  • 楽天を騙る巧妙なフィッシングメール
  • パナソニック、Video Insight VMSに脆弱性

https://news.mynavi.jp/article/20200630-security/
https://malware-log.hatenablog.com/entry/2020/06/30/000000_5

◆先週のサイバー事件簿 - カメラキタムラ、不正アクセスで情報流出 (マイナビニュース, 2020/06/22 21:01)

  • カメラのキタムラにパスワードリスト攻撃
  • Google、Chromeの最新バージョン「83.0.4103.106」を公開
  • 肉の御嵩屋への不正アクセスでクレジットカード情報流出
  • EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性

https://news.mynavi.jp/article/20200622-security/
https://malware-log.hatenablog.com/entry/2020/06/22/000000_1

◆先週のサイバー事件簿 - ニンテンドーネットワークIDへの不正アクセスが拡大(マイナビニュース, 2020/06/15 18:04)

  • 「ニンテンドーネットワークID」に対する不正ログイン
  • マイクロソフト、6月のセキュリティ更新プログラムをリリース
  • 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止
  • QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性
  • すかいらーくのなりすましメールに注意

https://news.mynavi.jp/article/20200615-security/
https://malware-log.hatenablog.com/entry/2020/06/15/000000_5

◆先週のサイバー事件簿 - livedoorでパスワードリスト攻撃&不正ログイン (マイナビニュース, 2020/06/03 19:30)

  • livedoor IDが大量の不正ログインを検知
  • Apple、同社製品の脆弱性を解消するアップデート
  • iOS端末にJailbreak(脱獄)が可能な脆弱性、アップデートも公開
  • 船橋市のWebサイトを利用した不正メール送信

https://news.mynavi.jp/article/20200603-security/
https://malware-log.hatenablog.com/entry/2020/06/03/000000


■2020年5月

◆先週のサイバー事件簿 - 雇用調整助成金のオンライン受付システムに不具合 (マイナビニュース, 2020/05/25 19:59)

  • 雇用調整助成金のオンライン受付システムが運用停止
  • 新型コロナウイルスに便乗した詐欺とサイバー攻撃が多発中
  • Google、Chromeの最新バージョン「83.0.4103.61」を公開
  • Linuxの構成管理ツールを用いて感染拡大するコインマイナーを確認
  • アドビ、動画編集ソフトとオーディオ編集ソフトに脆弱性
  • Bluetooth Low EnergyとBluetooth BR/EDRになりすましの脆弱性

https://news.mynavi.jp/article/20200525-security/

◆先週のサイバー事件簿 - 日経グループのPCから個人情報12,000件が流出 (マイナビニュース, 2020/05/19 09:34)

  • 日経グループ従業員のPCがマルウェア感染、個人情報が流出-
  • マウスコンピューターの社員がフィッシングメール被害
  • マイクロソフト、5月のセキュリティ更新プログラムをリリース
  • マカフィーの複数製品に脆弱性 - アップデートが公開

https://news.mynavi.jp/article/20200519-security/

◆先週のサイバー事件簿 - 通販サイト「とっとり市」で多くの情報流出 (マイナビニュース, 2020/05/11 19:42)

  • 通販サイト「とっとり市」で不正アクセス被害
  • アイ・オー・データ機器、NarSuSテスト用サーバーに不正アクセス
  • Google、Chromeの最新バージョン「81.0.4044.138」を公開
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 76」

https://news.mynavi.jp/article/20200511-security/
https://malware-log.hatenablog.com/entry/2020/05/11/000000


■2020年4月

◆先週のサイバー事件簿 - シャープ「AQUOS」スマホに脆弱性 (マイナビニュース, 2020/04/27 19:13)

  • シャープ製Android端末に機微な情報漏洩の脆弱性
  • ニンテンドーネットワークIDで不正ログイン被害
  • 東芝の外付けHDD「CANVIO」シリーズに付属するパスワードツールに脆弱性
  • ヨドバシカメラを騙るフィッシングメール
  • ヤマケイオンラインで会員情報が流出

https://news.mynavi.jp/article/20200427-security/

◆先週のサイバー事件簿 - 東京オリンピック2021表記のドメインに警戒を (マイナビニュース, 2020/04/21 18:25)

  • 東京オリンピック・パラリンピックのなりすましサイトに注意
  • マイクロソフト、4月のセキュリティ更新プログラムをリリース
  • マイクロソフト、Adobe Type Managerライブラリの脆弱性に対応するアップデート
  • Amazonを騙るフィッシングメール、拡散中
  • ナカバヤシの事務用品通販サイトに不正アクセス

https://news.mynavi.jp/article/20200421-security/

◆先週のサイバー事件簿 - Web会議アプリ「Zoom」で不正マイニング (マイナビニュース, 2020/04/13 20:16)

  • マルウェアを仕込んだWeb会議アプリ「Zoom」の不正インストーラが拡散中
  • Mozilla、脆弱性を修正した最新バージョン「Firefox 75」
  • トレンドマイクロの製品に脆弱性を確認
  • アメリカン・エキスプレス・カードを騙るフィッシングメール
  • S-Collection管理の電子契約書サービスサーバーに不正アクセス

https://news.mynavi.jp/article/20200413-security/

◆先週のサイバー事件簿 - iPhoneのカレンダーに見知らぬイベントが? (マイナビニュース, 2020/04/07 12:15)

  • iPhoneのカレンダー機能を悪用したフィッシングに注意
  • Microsoft Teamsのインストーラに脆弱性
  • Amazonを騙るフィッシングメール
  • Google、Chromeの最新バージョン「80.0.3987.162」を公開
  • ヤマハ製ネットワーク機器に脆弱性

https://news.mynavi.jp/article/20200407-security/


■2020年3月

◆先週のサイバー事件簿 - Windows 7を狙ったゼロデイ攻撃発生中 (マイナビニュース, 2020/03/31 11:17)

  • Windows 7が大きな影響を受けるAdobe Type Managerライブラリの脆弱性
  • Pokémon GOを騙るフィッシングメール
  • PayPayを騙るフィッシングメール
  • Apple、macOSやiOSのアップデートをリリース
  • ステップスポーツオンラインショップでクレジットカード情報流出

https://news.mynavi.jp/article/20200331-security/
https://malware-log.hatenablog.com/entry/2020/03/31/000000_6

◆先週のサイバー事件簿 - トレンドマイクロの企業向け製品に深刻な脆弱性 (マイナビニュース, 2020/03/24 14:00)

  • トレンドマイクロの企業向けセキュリティ製品に脆弱性
  • Adobe、AcrobatとReaderの脆弱性を定例外で修正
  • Adobe、複数の製品にセキュリティアップデートをリリース
  • 読売テレビの子会社を名乗る不審メールに注意
  • Google、Chromeの最新バージョン「80.0.3987.149」を公開

https://news.mynavi.jp/article/20200324-security/
https://malware-log.hatenablog.com/entry/2020/03/24/000000_4

◆先週のサイバー事件簿 - 新型コロナウイルスに便乗した攻撃が世界規模で広がり (マイナビニュース, 2020/03/17 16:17)

  • 新型コロナウイルス関連のフィッシングメール、世界各所で拡散
  • WindowsのSMBv3に脆弱性を確認
  • マイクロソフト、3月のセキュリティ更新プログラムをリリース
  • 新機能の追加と脆弱性を修正した「Firefox 74」
  • NTT-X Storeを騙るスパムメール
  • 鎌田醤油の業務用販売サイトが不正アクセス被害

https://news.mynavi.jp/article/20200317-security/
https://malware-log.hatenablog.com/entry/2020/03/17/000000_3

◆先週のサイバー事件簿 - JR東日本「えきねっと」で不正アクセス被害 (マイナビニュース, 2020/03/09 20:01)

  • JR東日本の鉄道サービス「えきねっと」で不正アクセス
  • 厚生労働省を詐称した詐欺、攻撃メール
  • Google、Chromeの最新バージョン「80.0.3987.132」を公開
  • 業務用タピオカ通販サイトが不正アクセス被害
  • IoTゲートウェイ機器「OpenBlocks IoT VX2」に複数の脆弱性

https://news.mynavi.jp/article/20200309-security/
https://malware-log.hatenablog.com/entry/2020/03/09/000000_7

◆先週のサイバー事件簿 - LINEで4,000人超の不正ログイン被害 (マイナビニュース, 2020/03/03 12:29)

  • LINEで不正ログイン、被害は4,000人超
  • マイクロソフト、カスタマーサポートの情報を誤公開
  • Google、Chromeの最新バージョン「80.0.3987.122」を公開
  • 通販サイト「世界のワイン葡萄屋」に不正アクセス、閉鎖
  • ZyXEL製NASに脆弱性

https://news.mynavi.jp/article/20200303-security/
https://malware-log.hatenablog.com/entry/2020/03/03/000000_4


■2020年2月

◆先週のサイバー事件簿 - 「マスクを配る」などの詐欺メールに注意 (マイナビニュース, 2020/02/25 19:47)

  • 新型コロナウイルス関連のフィッシング詐欺に注意
  • NECの無線LANルータ「Aterm」に複数の脆弱性
  • いちまさオンラインショップでクレジットカード情報が流出
  • Word文書が添付されたメールから感染するマルウェア「LODEINFO」
  • リコー製プリンタや複合機に脆弱性、ドライバも対象

https://news.mynavi.jp/article/20200225-security/
https://malware-log.hatenablog.com/entry/2020/02/25/000000_3

◆先週のサイバー事件簿 - 三菱電機から防衛省の「注意情報」が流出 (マイナビニュース, 2020/02/17 20:28)

  • 三菱電機、マルウェアの感染により防衛省の「注意情報」などが流出
  • Windows版ウイルスバスタークラウドに脆弱性
  • マイクロソフト、2月のセキュリティ更新プログラムをリリース
  • Mozilla、脆弱性6件を修正した「Firefox 73」を公開
  • Javaライブラリ「HtmlUnit」に脆弱性
  • Ghostscriptにアクセス制限回避の脆弱性

https://news.mynavi.jp/article/20200217-security/
https://malware-log.hatenablog.com/entry/2020/02/17/000000_3

◆先週のサイバー事件簿 - 防衛関連企業へのサイバー攻撃が継続中 (マイナビニュース, 2020/02/10 22:17)

  • 神戸製鋼所とパスコへ不正アクセス
  • Google、Chromeの最新バージョン「80.0.3987.87」を公開
  • SMTPサーバ「OpenSMTPD」に権限昇格などの脆弱性
  • Ghostscriptにアクセス制限回避の脆弱性
  • Movable Typeにクロスサイトスクリプティングの脆弱性

https://news.mynavi.jp/article/20200210-security/
https://malware-log.hatenablog.com/entry/2020/02/10/000000

◆先週のサイバー事件簿 - NECの防衛事業部門が不正アクセス被害 (マイナビニュース, 2020/02/04 20:37)

  • NECの防衛事業部門に不正アクセス
  • Apple、macOSやiCloudなどのアップデートを公開
  • 「MyPallete」で作成したバンキングアプリに脆弱性
  • Firefoxの脆弱性を突いた攻撃を国内で確認
  • ビジネスメール詐欺でアメリカの学校運営組織が230万ドルの被害

https://news.mynavi.jp/article/20200204-security/
https://malware-log.hatenablog.com/entry/2020/02/04/000000_2


■2020年1月

◆先週のサイバー事件簿 - 三菱電機から重要情報が多数流出 (マイナビニュース, 20120/01/28 12:54)

  • 三菱電機、個人情報や機密情報など8,000人分が流出か
  • 富士ゼロックス、ネットプリントサービスアプリに脆弱性
  • Internet Explorerにメモリ破損の脆弱性
  • Google、Chromeの最新バージョン「79.0.3945.130」を公開
  • Cisco Firepower Management Centerに脆弱性が発覚

https://news.mynavi.jp/article/20200128-security/
https://malware-log.hatenablog.com/entry/2020/01/28/000000_6

◆先週のサイバー事件簿 - Windows 7がついに最終更新 (マイナビニュース, 2020/01/21 09:50)

  • マイクロソフト、2020年最初のセキュリティ更新プログラムをリリース
  • トレンドマイクロの複数のパスワードマネージャーに脆弱性
  • ハードオフネットモールでパスワードリスト攻撃
  • ダートバイクプラスオンラインストアに不正アクセス
  • ペットサイトへの不正アクセスでクレジットカード情報が流出

https://news.mynavi.jp/article/20200121-security/
https://malware-log.hatenablog.com/entry/2020/01/21/000000_12

◆先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性 (マイナビニュース, 2020/01/15 12:21)

  • ファーウェイ、MediaPad M5 lite 10に脆弱性
  • 楽天カードを騙るフィッシングメール
  • Google、Chromeの最新バージョン「79.0.3945.117」をリリース
  • 現代ギター「GGインターネットショップ」でクレジットカード情報流出

https://news.mynavi.jp/article/20200115-security/
https://malware-log.hatenablog.com/entry/2020/01/15/000000

【2019年】

■2019年12月

◆先週のサイバー事件簿 - 年末年始、フィッシング活発化 (マイナビニュース, 2019/12/31 16:14)

  • ジャパンネット銀行をかたるフィッシングメール
  • Windows 7サポート終了間近、マイクロソフトや各機関がWindows 10への移行を呼びかけ
  • 衣料品通販サイト「FULLSPEC. WEB SITE」で情報流出
  • EC-CUBEを使って構築したWebサイトで情報漏えい

https://news.mynavi.jp/article/20191231-security/
https://malware-log.hatenablog.com/entry/2019/12/31/000000_2

◆先週のサイバー事件簿 - iPhoneやiPadに修正できない脆弱性 (マイナビニュース, 2019/12/23 22:14)

  • iPhoneやiPadに修正できない脆弱性
  • Yahoo! JAPANを騙るフィッシングメール拡散中
  • りそな銀行を騙るフィッシングメールを確認
  • Androidアプリ「日テレニュース24」に脆弱性
  • 関西エアポートで他人の情報が表示されてしまう不具合

https://news.mynavi.jp/article/20191223-security/
https://malware-log.hatenablog.com/entry/2019/12/23/000000_1

◆先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中 (マイナビニュース, 2019/12/17 16:54)

  • 2段階認証を破るフィッシングが急増-年末にかけてより警戒を-
  • リース契約満了で返却したHDDから情報流出
  • マイクロソフト、12月のセキュリティ更新プログラムをリリース
  • Apple、iOSやmacOSを含めたアップデートをリリース
  • みずほ銀行を騙るフィッシングメールに注意
  • 洋菓子サイトでクレジットカード情報が流出

https://news.mynavi.jp/article/20191217-security/
https://malware-log.hatenablog.com/entry/2019/12/17/000000_5

◆先週のサイバー事件簿 - 脆弱性11件を修正した「Firefox 71.0」公開 (マイナビニュース, 2019/12/11 13:37)

  • Mozilla、脆弱性11件を修正した「Firefox 71.0」を公開
  • モーターマガジン運営のサイトでクレジットカード情報が流出
  • HPのサーバーやストレージに使われているSSDにデータ復旧が不可能になる不具合
  • トレンドマイクロ製品に複数の脆弱性

https://news.mynavi.jp/article/20191211-936519/
https://malware-log.hatenablog.com/entry/2019/12/11/000000_3

◆先週のサイバー事件簿 - Wordファイルから感染するマルウェア「Emotet」大流行中 (マイナビニュース, 2019/12/03 11:06)

  • マルウェア「Emotet」が日本国内で拡散傾向
  • マイクロソフト、RDPの脆弱性に対して注意喚起
  • 通販サイト「キャプテントム」に不正アクセス
  • ヤマダ電機を騙る偽メールに注意
  • WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性

https://news.mynavi.jp/article/20191203-security/?utm_source=logly_under-article-pc
https://malware-log.hatenablog.com/entry/2019/12/03/000000_6


■2019年11月

◆先週のサイバー事件簿 - Android版のOutlookになりすましの脆弱性 (マイナビニュース, 2019/11/26 21:15)

  • マイクロソフト、OutlookのAndroid版に脆弱性(最新バージョンで解消)
  • Google、Chromeの最新バージョン「78.0.3904.108」をリリース
  • マカフィー、同社製品の脆弱性を解消するアップデートを公開
  • ISCのBINDにサービス運用妨害の脆弱性
  • 出光クレジット、「日本きらり」を騙るメールに注意喚起

https://news.mynavi.jp/article/20191126-security/
https://malware-log.hatenablog.com/entry/2019/11/26/000000_3

◆先週のサイバー事件簿 - 勝手にWeb決済するAndroidカメラアプリ (マイナビニュース, 2019/11/19 20:30)

  • モバイル決済を悪用する偽カメラアプリに注意
  • マイクロソフト、11月のセキュリティ更新プログラムをリリース
  • Adobe、複数製品向けにアップデートをリリース
  • NHK受信料収納委託業務を行っていた男を逮捕、契約者情報を漏洩した可能性
  • ゼロフィット公式オンラインショップでクレジットカード情報が流出

https://news.mynavi.jp/article/20191119-security/
https://malware-log.hatenablog.com/entry/2019/11/19/000000_5

◆先週のサイバー事件簿 - Mac版Officeにマクロ実行の脆弱性 (マイナビニュース, 2019/11/11 18:35)

  • Microsoft Office for MacにXLMマクロが実行されてしまう問題
  • RIZAPに不正アクセス、迷惑メールが大量に送信される
  • AKIBA-HOBBYでクレジットカード情報が流出
  • NVIDIA、セキュリティアップデートで9件の脆弱性を修正
  • スマートフォンアプリ「ラクマ」に認証情報漏えいの脆弱性
  • 気象庁を騙る偽メールに注意

https://news.mynavi.jp/article/20191111-security/
https://malware-log.hatenablog.com/entry/2019/11/19/000000_5

◆先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生 (マイナビニュース, 2019/11/05 20:31)

  • niconico、他社流出パスワードを用いた不正ログインを検出
  • Apple、複数の製品に脆弱性を修正したアップデートを公開
  • 全日空を騙るフィッシングサイト
  • 法人向けウイルスバスターに深刻度「高」の脆弱性

https://news.mynavi.jp/article/20191105-security/
https://malware-log.hatenablog.com/entry/2019/11/05/000000


■2019年10月

◆先週のサイバー事件簿 - 「マスクを配る」などの詐欺メールに注意 (マイナビニュース, 2020/02/25 19:47)

  • 新型コロナウイルス関連のフィッシング詐欺に注意
  • NECの無線LANルータ「Aterm」に複数の脆弱性
  • いちまさオンラインショップでクレジットカード情報が流出
  • Word文書が添付されたメールから感染するマルウェア「LODEINFO」
  • リコー製プリンタや複合機に脆弱性、ドライバも対象

https://news.mynavi.jp/article/20200225-security/

◆先週のサイバー事件簿 - スターバックスにパスワードリスト攻撃 (マイナビニュース, 2019/10/28 19:49)

  • スタバ「My Starbucks」に不正ログイン
  • Firefoxのメジャーアップデート版「Firefox 70.0」公開
  • Google、Chromeの最新バージョン「78.0.3904.70」をリリース
  • マイクロソフト、2020年セキュリティ更新プログラムのスケジュールを発表
  • 三菱UFJ銀行を騙るフィッシングメール
  • D-Link製のルータに脆弱性

https://news.mynavi.jp/article/20191028-security/
https://malware-log.hatenablog.com/entry/2019/10/28/000000_3

◆先週のサイバー事件簿 - Android版LINEに再び複数の脆弱性 (マイナビニュース, 2019/10/22 20:43)

  • LINE(Android版)に複数の脆弱性
  • BIGLOBEを騙るフィッシングサイトに注意
  • JIMOS運営の複数ECサイトでクレジットカード情報が流出
  • 「東北文化の日」の旧Webサイトにウイルスか?
  • Oracle、脆弱性を修正したJava SEなどソフト群のアップデートを公開

https://news.mynavi.jp/article/20191022-security/
https://malware-log.hatenablog.com/entry/2019/10/22/000000_2

◆先週のサイバー事件簿 - ラグビーワールドカップに便乗した詐欺サイト (マイナビニュース, 2019/10/16 14:36)

  • マイクロソフト、10月のセキュリティ更新プログラムをリリース
  • Apple、macOSのアップデートをリリース
  • ターミナルエミュレーター「iTerm2」に脆弱性
  • Google、Chromeの最新バージョン「77.0.3865.120」をリリース
  • ECオーダー.comでクレジットカード情報が流出

https://news.mynavi.jp/article/20191016-security/
https://malware-log.hatenablog.com/entry/2019/10/16/000000_10

◆先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール? (マイナビニュース, 2019/10/08 06:00)

  • 東京パラリンピックの偽メールに注意
  • IEのアップデータに不具合、再度の更新を
  • Apple、iOSとiPadOSをアップデート
  • FON製ルーターにオープンリゾルバの脆弱性

https://news.mynavi.jp/article/20191008-security/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_6

◆先週のサイバー事件簿 - IEの深刻な脆弱性に緊急アップデート、攻撃も確認 (マイナビニュース, 2019/10/01)

  • Internet Explorerに脆弱性、定例外アップデートをリリース
  • ローソン、サーバー攻撃によりサイトとアプリを停止
  • イオンクレジットサービスを騙るフィッシングサイト
  • 掃除用品オンラインショップでクレジットカード情報流出
  • Apple、同社製品の脆弱性に対するアップデートを実施
  • 三井住友銀行を騙るフィッシングメール
  • 着物レンタルサイト「オリフリ」がサイト改ざん

https://news.mynavi.jp/article/20191001-security/
https://malware-log.hatenablog.com/entry/2019/10/01/000000_10


■2019年9月

◆先週のサイバー事件簿 - LINE Android版に脆弱性 (マイナビニュース, 2019/09/26 06:00)

  • LINEのAndroid版に複数の脆弱性
  • 日本郵便を騙るフィッシングメール
  • Google、Chromeの最新バージョン「77.0.3865.90」をリリース
  • ジャックスの「インターコムクラブ」にパスワードリスト攻撃
  • ハーバルインデックスの通販サイトが不正アクセス
  • 「10mois WEBSHOP」がサイトを改ざんされ顧客情報流出

https://news.mynavi.jp/article/20190926-security/
https://malware-log.hatenablog.com/entry/2019/09/26/000000_4

◆先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認 (マイナビニュース, 2019/09/19 06:00)

  • 法人向けウイルスバスターに設定無効化攻撃
  • マイクロソフト、9月のセキュリティ更新プログラムをリリース
  • LINEを騙るフィッシングメール
  • 激ロック通販サイトでクレジットカード情報が流出

https://news.mynavi.jp/article/20190919-security/
https://malware-log.hatenablog.com/entry/2019/09/19/000000_3

◆先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険 (マイナビニュース, 2019/09/11 14:37)

  • LINE、プロフィール画像のアップロード機能に脆弱性
  • NTTドコモ、Android 10で「d払い」が使用不可
  • Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開
  • マイクロソフト騙るフィッシングメール
  • セガ、「maimai動画作成サービス」への不正アクセスで情報流出

https://news.mynavi.jp/article/20190911-security/
https://malware- log.hatenablog.com/entry/2019/09/11/000000


■2019年8月

◆先週のサイバー事件簿 - 7payの不正被害に対する補償対応を開始 (マイナビニュース, 2019/08/29 18:19)

  • セブン・ペイ、不正被害に遭った顧客への連絡を開始
  • マイクロソフト、8月のセキュリティ更新プログラムをリリース
  • Appleを騙るフィッシングメール
  • メルカリを騙るフィッシングメール
  • Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開
  • へぎそばを販売する「小嶋屋総本店ショッピングサイト」で不正アクセス被害
  • HARIO、通販サイトへの不正アクセスでクレジットカード情報などが流出

https://news.mynavi.jp/article/20190829-security/
https://malware-log.hatenablog.com/entry/2019/08/29/000000_5

◆先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性 (マイナビニュース, 2019/08/13 14:13)

  • NVIDIAのディスプレイドライバに脆弱性
  • パスワードスプレー攻撃がオーストラリアで大量発生
  • キヤノン製デジタルカメラに複数の脆弱性
  • omochabakoWEBSTOREが不正アクセス被害
  • プロイデア直営ショップからクレジットカード情報流出
  • Amazon Payプラグインに緊急性の高い脆弱性

https://news.mynavi.jp/article/20190813-security/
https://malware-log.hatenablog.com/entry/2019/08/13/000000_3

◆先週のサイバー事件簿 - 7pay終了、根本解決にいたらず (マイナビニュース, 2019/08/06 09:58)

  • 7payがパスワードの一斉リセットを実施も、サービス終了を発表
  • Google、Chromeの最新バージョン「76.0.3809.87」をリリース
  • 不正に広告を表示するAndroidマルウェア「Agent Smith」
  • セシールオンラインショップに不正アクセス
  • 日本酒定期購入サービス「KURAND CLUB」で顧客情報流出

https://news.mynavi.jp/article/20190806-security/
https://malware-log.hatenablog.com/entry/2019/08/06/000000_4


■2019年7月

◆先週のサイバー事件簿 - 増えるパスワードリスト攻撃 (マイナビニュース, 2019/07/31 14:00)

  • クロネコヤマト、パスワードリスト攻撃による不正アクセス
  • 叶匠寿庵オンラインショップでクレジットカード情報流出
  • 仏具店通販サイト「金剛堂」で改ざんによる情報流出
  • ブックオフを騙るパスワード再設定メールに注意
  • MyJCBを騙るフィッシングメール
  • Apple、同社製品の脆弱性に対するアップデートを実施

https://news.mynavi.jp/article/20190731-security/
https://malware-log.hatenablog.com/entry/2019/07/31/000000

◆先週のサイバー事件簿 - 46MBが4.5PBに膨れ上がる「ZIP爆弾]」に注意 (マイナビニュース, 2019/07/22 20:05)

  • 4.5PBのファイル爆弾「ZIP Bomb」 (まとめ記事)
  • ゲームやカメラアプリに偽装したアドウェアをGoogle Playで確認
  • Google、Chromeの最新バージョン「75.0.3770.142」をリリース
  • Windows Defenderの脆弱性に対するアップデート
  • Slackを悪用するマルウェア「SLUB]」 (まとめ記事)
  • イオンスクエアメンバーにパスワードリスト攻撃 (記事)

https://news.mynavi.jp/article/20190722-security/
https://malware-log.hatenablog.com/entry/2019/07/22/000000_1

◆先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう (マイナビニュース, 2019/07/18 16:44)

  • PayPay、ポイントを送りあうキャンペーンに便乗した詐欺
  • マイクロソフト、7月のセキュリティ更新プログラムをリリース
  • Intel製SSDのファームウェアなどに脆弱性
  • エポスカードをかたるフィッシングSMS
  • サイバー攻撃キャンペーン「ShadowGate」が活動を再開
  • ビットポイント、仮想通貨35億円分が流出

https://news.mynavi.jp/article/20190718-security/
https://malware-log.hatenablog.com/entry/2019/07/18/000000_2

◆先週のサイバー事件簿 - 7pay不正利用、出足からつまずく (マイナビニュース, 2019/07/09 19:57)

  • 7payに不正アクセス、被害額は約5,500万円
  • macOS狙う新種マルウェア「CrescentCore」
  • 石井スポーツ、「Ski&Winter Sports Online Shop」でクレカ情報流出
  • DigiBookの「みんなのデジブック広場」が2009年から不正アクセス被害
  • iDoorsリーダーに認証回避の脆弱性

https://news.mynavi.jp/article/20190709-security/
https://malware-log.hatenablog.com/entry/2019/07/09/000000_9

◆先週のサイバー事件簿 - 東京ディズニーリゾートで写真データの重複ミス (マイナビニュース, 2019/07/03 23:08)

  • 東京ディズニーリゾートの撮影サービスで写真データが流出
  • OneDrive上に作成された「OneDrive」悪用フィッシングサイト
  • ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
  • 運営が終了している通販サイト「見波亭」で不正アクセスが発覚
  • 仮想通貨「Monero」を発掘するマルウェアが中国を標的に拡散中

https://news.mynavi.jp/article/20190703-security/
https://malware-log.hatenablog.com/entry/2019/07/03/000000_13


■2019年6月

◆先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威 (マイナビニュース, 2019/06/26 21:04)

  • セブン銀行を騙るショートメッセージに注意
  • NTTドコモを騙るSNS
  • ゲームアカウントの不正ログインによる乗っ取り被害
  • 熊本ワインでクレジットカード情報が流出
  • VAIO Updateに脆弱性
  • 増加中の当選詐欺メールに注意

https://news.mynavi.jp/article/20190626-security/
https://malware-log.hatenablog.com/entry/2019/06/26/000000_9

◆先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も (マイナビニュース, 2019/06/18 19:47)

  • イオン銀行、クレジットカード情報の一部が流出
  • マイクロソフト、6月のセキュリティ更新プログラムをリリース
  • 楽天を騙るフィッシングメール
  • Apple、iCloud for Windowsの脆弱性を修正
  • 旧ジュニアーオンラインショップでクレジットカード情報が流出
  • 仮想通貨発掘ツールを送り込む「BlackSquid」に注意

https://news.mynavi.jp/article/20190618-security/
https://malware-log.hatenablog.com/entry/2019/06/18/000000_8

◆先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出 (マイナビニュース, 2019/06/03 23:56)

  • ヤマダ電機の通販サイトでクレジットカード情報が流出
  • NTTグループカードを騙るフィッシングメール
  • サイバー犯罪集団「Mirrorthief」が米とカナダでスキミング攻撃
  • Apple、同社製品の脆弱性に対するアップデートを実施
  • 東京五輪の類似ドメインに注意
  • ジャングル、不正アクセスにより個人情報流出の可能性

https://news.mynavi.jp/article/20190603-security/
https://malware-log.hatenablog.com/entry/2019/06/03/000000_2


■2019年5月

◆先週のサイバー事件簿 - Windows 10などのタスクスケジューラに脆弱性 (マイナビニュース, 2019/05/28 13:21)

  • Windowsタスクスケジューラに権限昇格の脆弱性
  • スマホのセンサー情報から端末を追跡する「SensorID」
  • Mozilla、脆弱性を修正した「Firefox 67」を公開
  • Tootdon for マストドンにSSLサーバー証明書検証不備の脆弱性
  • MyEtherWalletを騙るフィッシングメール
  • アンケートサイトで顧客情報が流出

https://news.mynavi.jp/article/20190528-security/
https://malware-log.hatenablog.com/entry/2019/05/28/000000

◆先週のサイバー事件簿 - Intel製CPUに新たな脆弱性が発覚 (マイナビニュース, 2019/05/20 21:43)

  • Intel製CPUに新たな脆弱性が発覚
  • マイクロソフト、5月のセキュリティ更新プログラムをリリース
  • Apple製品の脆弱性に対するアップデートを実施
  • ユニクロ、リスト型攻撃による不正ログインが発覚
  • 乾物販売の小田垣商店でクレジットカード情報が流出

https://news.mynavi.jp/article/20190520-security/
https://malware-log.hatenablog.com/entry/2019/05/20/000000_5

◆先週のサイバー事件簿 - 本物をコピーしたフィッシングサイトに要注意 (マイナビニュース, 2019/05/14 20:50)

  • Google、Chromeの最新バージョン「74.0.3729.131」をリリース
  • ブラウザ拡張機能を利用するフィッシング攻撃を確認
  • 仮想通貨発掘ツールを送り込むためのマルウェアが日本でも確認
  • 日立産業制御、「ADSTEFAN」サービスサイトに不正アクセス

https://news.mynavi.jp/article/20190514-security/
https://malware-log.hatenablog.com/entry/2019/05/14/000000_15


■2019年4月

◆先週のサイバー事件簿 - GWや母の日で気を引くサイバー攻撃が増加中 (マイナビニュース, 2019/04/30 14:24)

  • 宅配業者を装ったSMS攻撃に新バージョン
  • Google、Chromeの最新バージョン「74.0.3729.108」をリリース
  • ベトナムに拠点を持つ自動車関連企業にサイバー攻撃
  • エーデルワイン オンラインショップでクレジットカード情報が流出
  • J SPORTS、3月27日に発生したシステム不具合の調査結果を公表
  • グループウェア「Garoon」に脆弱性

https://news.mynavi.jp/article/20190430-security/
https://malware-log.hatenablog.com/entry/2019/04/30/000000_8

◆先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を (マイナビニュース, 2019/04/23 18:36)

  • ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意
  • Broadcom製のWi-Fiチップセット向けドライバに脆弱性
  • ベルキン製スマートコンセントを狙うマルウェア「Bashlite」
  • エコレオンラインショップでクレジットカード情報が流出
  • 四半期ごとに行われる「Java SE」のクリティカルアップデート
  • ブロッコリー通販サイトがアクセス障害

https://news.mynavi.jp/article/20190423-security/
http://malware-log.hatenablog.com/entry/2019/04/23/000000_4

◆先週のサイバー事件簿 - サービス停止中「宅ふぁいる便」の特設サイト (マイナビニュース, 2019/04/16 20:02)

  • マイクロソフト、4月のセキュリティ更新プログラムをリリース
  • Intel、ファームウェアなどに脆弱性
  • 宅ふぁいる便、退会手続きなどが行える特設サイトを開設
  • Wi-Fiセキュリティ「WPA3」に脆弱性「Dragonblood」
  • NHK大阪でフィッシングメールによる個人情報流出

https://news.mynavi.jp/article/20190416-security/
http://malware-log.hatenablog.com/entry/2019/04/16/000000_5

◆先週のサイバー事件簿 - メルカリそっくりのメールとフィッシングサイトに注意 (マイナビニュース, 2019/04/10 16:21)

  • メルカリを騙るフィッシングメールに注意
  • クリップボードのデータを窃取するマルウェア「Clipper」
  • Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性
  • トヨタ、東京地区販売店で最大310万件の顧客情報流出
  • J SPORTS、システム不具合による個人情報漏洩
  • 「ラブライブ!」の公式サイトが乗っ取り被害

https://news.mynavi.jp/article/20190410-security/
http://malware-log.hatenablog.com/entry/2019/04/10/000000_1

◆先週のサイバー事件簿 - ASUS製ノートPCのユーザーは早急な対処を (マイナビニュース, 2019/04/02 06:00)

  • ASUS製ノートPCのアップデートソフトにサプライチェーン攻撃
  • DLmarket、不正アクセスを受けサービス終了
  • Apple、同社製品の脆弱性に対するアップデートを実施
  • サイネージTVとプレゼンテーションシステムを狙う「Mirai」の亜種

https://news.mynavi.jp/article/20190402-security/
http://malware-log.hatenablog.com/entry/2019/04/02/000000_6


■2019年3月

◆先週のサイバー事件簿 - NZ銃乱射事件の便乗攻撃に警戒を (マイナビニュース, 2019/03/29 17:58)

  • Facebook、パスワード数億人分を読み取り可能な状態で社内保管
  • iOSアプリ「an」にディレクトリトラバーサルの脆弱性
  • キョードー東京、他の人のチケット情報を誤表示
  • Mozilla、脆弱性を修正した「Firefox 66」を公開
  • 電子手帳サービス「Lifebear」のデータベースに不正アクセス

https://news.mynavi.jp/article/20190329-security/
http://malware-log.hatenablog.com/entry/2019/04/02/000000_6

◆先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化 (マイナビニュース, 2019/03/21 17:52)

  • Windows 7に標的型攻撃
  • マイクロソフト、3月のセキュリティ更新プログラムをリリース
  • 有名メーカーなどを偽装したメールやSMS攻撃が継続中
  • iOSアプリ「iChain保険ウォレット」に脆弱性
  • Google、Chromeの最新バージョン「73.0.3683.75」をリリース
  • 「FGO」の購入明細を騙るフィッシングメールに注意

https://news.mynavi.jp/article/20190321-security/
http://malware-log.hatenablog.com/entry/2019/03/21/000000_1

◆先週のサイバー事件簿 - WinRAR、19年ぶりに脆弱性を修正 (マイナビニュース, 2019/03/13 20:07)

  • Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨
  • WinRAR、19年ぶりに脆弱性を修正
  • ゆうちょ銀行を騙るフィッシングサイトに注意
  • VJAグループ(Vpass)を騙るフィッシング

https://news.mynavi.jp/article/20190313-security/
http://malware-log.hatenablog.com/entry/2019/03/13/000000

◆先週のサイバー事件簿 - プレゼントを偽り情報を得ようとする不審な電話 (マイナビニュース, 2019/03/06 13:17)

  • 消防職員を騙る電話に注意
  • Windows 7にDLL読み込みの脆弱性
  • Microsoft Teams のインストーラーに脆弱性
  • PayPalを騙るフィッシングメール
  • 阪神タイガース、メール経由で個人情報流出

https://news.mynavi.jp/article/20190306-security/
https://malware-log.hatenablog.com/entry/2019/03/06/000000_9

◆先週のサイバー事件簿 - アーカイバ「WinRAR」に19年前から脆弱性? (マイナビニュース, 2019/03/01 15:37)

  • WinRAR、19年前から続く脆弱性を確認
  • Amazonを騙るフィッシングメールに注意
  • 三井住友銀行を騙るフィッシングメール
  • クリプトジャッキングアプリをMicrosoft Storeで確認
  • Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性
  • 東京理科大学、フィッシングサイトへの誘導で個人情報流出

https://news.mynavi.jp/article/20190301-security/
https://malware-log.hatenablog.com/entry/2019/03/01/000000_8


■2019年2月

■2019年1月

◆先週のサイバー事件簿 - Windows 7のサポート終了まで約1年 (マイナビニュース, 2019/01/16 12:42)

  • Windows 7、Office 2010、Windows Server 2008の脆弱性
  • マイクロソフト、1月のセキュリティ更新プログラムをリリース
  • Intel、複数各製品のアップデートを公開
  • 「Mirai」の亜種「Miori」など複数の脅威に注意
  • 学研、電子書籍配信サービスに不正アクセス

https://news.mynavi.jp/article/20190116-security/
https://malware-log.hatenablog.com/entry/2019/01/16/000000_9

◆先週のサイバー事件簿 - PayPay不正利用に思うキャッシュレスと怖さ (マイナビニュース, 2019/01/08 19:45)

  • PayPay、不正利用対策として3Dセキュア対応を発表
  • 三井住友銀行を騙るフィッシングメール
  • DLmarket、流出した情報にクレジットカード情報も
  • WordPress用プラグインにクロスサイトスクリプティングの脆弱性

https://news.mynavi.jp/article/20190108-security/
https://malware-log.hatenablog.com/entry/2019/01/08/000000_4

【2018年】

■2018年9月

◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48)

  • セゾンNetアンサーやLINEを騙るフィッシングメールに注意
  • 偽「国境なき医師団」による個人情報収集に注意
  • ターゲットを絞って攻撃を行うランサムウェア「SamSam」に注意

https://news.mynavi.jp/article/20180901-687381/


■2018年7月

◆先週のサイバー事件簿 - サイバー攻撃集団「Sandworm Team」が日本を標的に (マイナビニュース, 2018/07/26 18:18)

  • ロシアのSandworm Teamが日本を標的に
  • 多摩都市モノレールにセキュリティ被害
  • 会計ソフト弥生 17シリーズにDLL読込の脆弱性
  • WordPress用プラグインにクロスサイトスクリプティングの脆弱性
  • Oracle、Java SEを含めた脆弱性の修正

https://news.mynavi.jp/article/20180726-security/
https://malware-log.hatenablog.com/archive/2018/07/26

◆先週のサイバー事件簿 - NECのAtermルータなどに脆弱性、早急なファームウェア更新を (マイナビニュース, 2018/07/17 11:11)

  • NEC、複数のネットワーク製品に脆弱性
  • マイクロソフト、7月のセキュリティ更新プログラム
  • Apple、複数の製品における脆弱性のアップデートをリリース
  • Apple、Boot CampのWi-Fi機能をアップデート
  • アオイゼミ、アンケートシステムの個人情報が流出

https://news.mynavi.jp/article/20180717-security/
https://malware-log.hatenablog.com/entry/2018/07/17/000000_8

【2017年】

■2017年12月

◆先週のサイバー事件簿 - ロジテック製ルーターは至急ファーム更新を (マイナビニュース, 2017/12/26 19:07)

  • Miraiの亜種に注意喚起
  • トレンドマイクロ、「GNATSPY(ナットスパイ)」への注意喚起
  • オープンソースWebサーバ「H2O」に複数の脆弱性
  • MUFGカードを騙るフィッシングメールが拡散傾向
  • ソニー、「Music Center for PC」「コンテンツ管理アシスタント for PlayStation」のインストーラに脆弱性

https://news.mynavi.jp/article/20171226-security/
https://malware-log.hatenablog.com/entry/2017/12/26/000000_2


■2017年11月

■2017年10月

◆先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意 (マイナビニュース, 2017/10/30)

  • 欧州で暗号化型ランサムウェア「Bad Rabbit」を新たに確認
  • Amazonのアカウントロックで脅迫してくるフィッシングメール
  • 「楽々はがき」「 楽々はがき セレクト for 一太郎」に脆弱性
  • 金融機関で不正送金マルウェア「Ursnif」を確認
  • Appleセキュリティ情報の変更を促すフィッシングメール

http://news.mynavi.jp/articles/2017/10/30/security/


■2017年9月

◆先週のサイバー事件簿 - 平成29年上半期、サイバー犯罪の検挙は4209件 (マイナビニュース, 2017/09/11)

  • マイクロソフトを騙るフィッシングメール
  • Apache Struts2 に任意のコードが実行可能な脆弱性
  • コレガ製の無線LANルータ「CG-WLR300NM」に複数の脆弱性
  • 同報配信やメールマガジンからの情報流出
  • 警察庁、平成29年上半期のサイバー脅威

http://news.mynavi.jp/articles/2017/09/11/security/

◆先週のサイバー事件簿 - アップルを騙るフィッシングが引き続き大流行中 (マイナビニュース, 2017/09/05 19:45)

  • 猛威を振るう「偽Apple」メール、引き続き要注意
  • 千葉県富里市、個人情報の不正使用で職員を懲戒処分
  • Adobe ReaderおよびAcrobatの脆弱性(APSB17-24)に関する注意喚起
  • ドローン・ジャパンのWebがサイト改ざん
  • 富士ゼロックスの複数製品にDLL読み込みに関する脆弱性

https://news.mynavi.jp/article/20170905-security/


■2017年8月

◆先週のサイバー事件簿 - もはや定番のフィッシング、情報流出案件も (マイナビニュース, 2017/08/28 22:28)

  • Androidスマホの画面をロックするランサムウェア「ジャイサット」
  • HIS、国内バスツアーサイトから顧客情報流出
  • セシールオンラインショップにパスワードリスト攻撃
  • シャープ製の住基カードリーダー/ライターに脆弱性
  • Apple、Amazonを語るフィッシングメール

https://news.mynavi.jp/article/20170828-security/
https://malware-log.hatenablog.com/entry/2017/08/28/000000_6

【関連まとめ記事】

全体まとめ

◆資料・報告書 (まとめ)
https://malware-log.hatenablog.com/entry/Report


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023