【ニュース】■2020年◇2020年12月 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html ⇒ https://malware-log.hatenablog.com/e…

【目次】 まとめ記事 【大規模インシデント】 インシデント 【サイバー攻撃 / 不正アクセス】 【ランサムウェア】 【DoS攻撃】 【サイバー戦争】 その他 【TOKYO2020】 【障害】 【資料】 【図表】 関連情報 まとめ記事 【大規模インシデント】 ◆インシデン…

【概要】 項目 内容 種別 ランサムウェア ランサムウェア Phoenix CryptoLocker ターゲットOS Windows ターゲットソフト - 攻撃開始時期 2021/03/05 攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入 被害 15,000以上のシステム 暗号化方法 不…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 ■ビッシングのカテゴリー ビッシングの種別 備考 テレマーケティング 極端な好条件を提示し即断を迫り、判断力を奪う手法 行政機関 税務署などをかたる。時…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

【ニュース】 ◆オリコン、取引先情報1万7000件漏えいの可能性 社員のメールアカウントに不正ログイン (ITmedia, 2021/06/30 16:36) https://www.itmedia.co.jp/news/articles/2106/30/news146.html ⇒ https://malware-log.hatenablog.com/entry/2021/06/30/0…

【ニュース】 ◆川崎汽船の海外子会社に不正アクセスか - 闇サイトにデータ (Security NEXT, 2021/07/01) https://www.security-next.com/127717 ⇒ https://malware-log.hatenablog.com/entry/2021/07/01/000000_1 ◆川崎汽船の海外子会社に不正アクセス、内部…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/06/01 攻撃方法 不明 (QBotという未確認情報あり)…

【インシデントまとめサイト】 ◆インシデント: コロニアル・パイプライン (まとめ) https://malware-log.hatenablog.com/entry/Incident_Colonial ◆インシデント: 富士通 ProjectWEB (まとめ) https://malware-log.hatenablog.com/entry/Incident_Fujitsu ◆R…

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

【目次】 概要 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆インド最大の航空会社「エア・インディア」から450万人分の顧客情報が流出 (Gigazine, 2021/05/24 11:00) https://gigazine.net/news/20210524-…

【インシデントまとめサイト】 ◆インシデント: Radixx (まとめ) https://malware-log.hatenablog.com/entry/Incident_Radixx ◆インシデント: Click Studios (まとめ) https://malware-log.hatenablog.com/entry/Incident_Click_Studios 【障害・不具合まとめ…

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

【ニュース】 ◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24) https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach…

【ニュース】 ◆ピーチとZIPAIR、予約システム障害 航空券の購入・変更できず (FlyTeam, 2021/04/22 11:13) https://flyteam.jp/news/article/132394 ◆ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」 (日経XTech, 2021/04/23…

incidents.hatenablog.com 【目次】 概要 【最新情報】 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関…

【インシデントまとめサイト】 ◆インシデント: SITA (まとめ) https://malware-log.hatenablog.com/entry/SITA ◆Hafnium / ハフニウム (まとめ) https://malware-log.hatenablog.com/entry/Hafnium 【障害・不具合まとめサイト】 ◆Azure AD の障害 (まとめ) …

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

【インシデントまとめサイト】 ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce 【大規模インシデント】 【不正アクセス】 ◆米USセルラーがハッキング攻撃でデータ流出、2次被害の可能性 (Forbes, 2021/0…

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、１２月中旬にぜい弱性について把握し、７２時間以内に影響を受けた約５０の顧客に対して修正ソフトを…

【記事】 ◆2021年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202101 ◆2021年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202102 ◆2021年3月のインシデント (まとめ) https://malwar…

【ニュース】 ◆楽天 システム不備 148万件の情報 不正にアクセスできる状態に (NHK, 2020/12/25 17:50) https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_1 ◆楽天に不正アク…

【ニュース】 ◆ブラジルのエンブラエル、サイバー攻撃の被害に (日経新聞, 2020/12/02 09:11) https://www.nikkei.com/article/DGXMZO6689184002122020000000 ⇒ https://malware-log.hatenablog.com/entry/2020/12/02/000000_1 ◆Hackers leak data from Embr…

【公開情報】 ◆ITシステムの運用監視サービスへの不正アクセスについて (日立システムズ, 2020/12/04) https://www.hitachi-systems.com/news/2020/20201204.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_13 ◆運用監視サービスに不正…

【ニュース】 ◆イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か (ITmedia, 2020/11/17 19:31) 流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客に…

【インシデントまとめサイト】 ◆インシデント: SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/SolarWinds ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce ◆インシデント: 楽天 (まとめ…

【インシデントまとめサイト】 ◆インシデント: カプコン (まとめ) https://malware-log.hatenablog.com/entry/Capcom ◆インシデント: 三菱電機 (2020/11) (まとめ) https://malware-log.hatenablog.com/entry/Mitsubishi_Denki_2 ◆インシデント: Peatix (ま…

【目次】 概要 【別名】 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【別名】 名称 備考 NotPetya GoldenEye Bitdefender 【概要】 項目 内容 種別 ワイパー (ランサムウェアを偽装) ターゲットOS Windows ターゲットソフト -…

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…

【要点】 ◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。 【筆者のコメント】 〇本…