TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*情報漏えい

「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

【ニュース】 ◆「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出 (NetSecurity, 2021/02/26 08:00) https://scan.netsecurity.ne.jp/article/2021/02/26/45245.html

講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター

【ニュース】 ◆講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター (Security NEXT, 2021/02/26) https://www.security-next.com/123615

石垣食品で個人情報流出 不正アクセス、224人分

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、224人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

ANAでもセールスフォース設定不備か、情報流出の恐れ

【ニュース】 ◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50) https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/

イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ

【概要】 項目 内容 対象個人情報 2062人 【ニュース】 ◆イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ (SankeiBiz, 2021/02/24 14:49) http://www.sankeibiz.jp/business/news/210224/bsd2102241449003-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシ…

複数ペットフード販売サイトに不正アクセス - クレカ情報が流出

【ニュース】 ◆複数ペットフード販売サイトに不正アクセス - クレカ情報が流出 (Security NEXT, 2021/02/22) https://www.security-next.com/123517

Kroger data breach exposes pharmacy and employee data

【ニュース】 ◆Kroger data breach exposes pharmacy and employee data (BleepingComputer, 2021/02/20 12:57) [クローガーのデータ侵害は、薬局と従業員のデータを暴露する] Supermarket giant Kroger has suffered a data breach after a service used to…

1億円超でハッカーが盗んだ「サイバーパンク2077」や「ウィッチャー3」のソースコードを販売していることが判明

【ニュース】 ◆1億円超でハッカーが盗んだ「サイバーパンク2077」や「ウィッチャー3」のソースコードを販売していることが判明 (Gigazine. 2021/02/12 11:21) https://gigazine.net/news/20210212-cyberpunk2077-stolen-code-sale/

Singtel hit by third-party vendor's security breach, customer data may be leaked

【ニュース】 ◆Singtel hit by third-party vendor's security breach, customer data may be leaked (ZDNet, 2021/02/11 04:29) [Singtelがサードパーティベンダーのセキュリティ侵害に遭い、顧客データが流出する可能性も] Singapore telco says it has pu…

freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス

【ニュース】 ◆freee、個人情報約3000件が閲覧可能な状態に Salesforce製品の設定ミス (ITmedia, 2021/02/10 18:34) https://www.itmedia.co.jp/news/articles/2102/10/news135.html

freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で

【ニュース】 ◆freeeや神戸市でも情報流出の恐れ、セールスフォース製品の「設定不備」で (日経XTECH, 2021/02/10) https://xtech.nikkei.com/atcl/nxt/news/18/09634/

freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分

【ニュース】 ◆freee、「Salesforce」利用の複数フォームに設定不備 - 他社事例と異なる部分 (Security NEXT, 2021/02/10) https://www.security-next.com/123273 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆20…

クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (Freee)

【公開情報】 ◆クラウド型お問い合わせ管理システムに対しての第三者によるアクセスの可能性について (公開情報, 2021/02/10) https://corp.freee.co.jp/news/system-research.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデ…

COMB: Over 3.2 Billion Unique Email and Password Combinations Leaked on Underground Forum

【ブログ】 ◆COMB: Over 3.2 Billion Unique Email and Password Combinations Leaked on Underground Forum (Bitdefender, 2021/02/10) [COMB. 32億以上のユニークな電子メールとパスワードの組み合わせが地下フォーラムに流出] https://hotforsecurity.bit…

Billions of Passwords Offered for $2 in Cyber-Underground

【ニュース】 ◆Billions of Passwords Offered for $2 in Cyber-Underground (Threat Post, 2021/02/08 16:12) [数十億のパスワードがサイバーアンダーグラウンドで2ドルで提供される] https://threatpost.com/billions-passwords-cyber-underground/163738/

損保28社のアカウント漏えい調査結果公表

【ニュース】 ◆損保28社のアカウント漏えい調査結果公表 (Exciteニュース, 2021/02/05 08:05) https://www.excite.co.jp/news/article/Scannetsecurity_45156/

国内損害保険会社のアカウント漏洩における調査

【図表】 出典: https://www.source-pod.co.jp/lp5/20210203.html 【ニュース】 ◆国内損害保険会社のアカウント漏洩における調査 (ソースポッド, 2021/02/03) https://www.source-pod.co.jp/lp5/20210203.html

「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け

【ニュース】 ◆「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け (ITmedia, 2021/02/02 16:35) https://www.itmedia.co.jp/news/articles/2102/02/news117.html

個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大

【ニュース】 ◆個人情報含むファイルをVirusTotalに誤送信 - 北陸先端大 (Security NEXT, 2021/02/02) https://www.security-next.com/122991

生徒の個人情報、街でばらまいた疑い 非常勤講師を逮捕

【ニュース】 ◆生徒の個人情報、街でばらまいた疑い 非常勤講師を逮捕 (朝日新聞, 2021/01/28) https://www.asahi.com/articles/ASP1X3J2XP1WUNHB00Y.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月…

インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを…

サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる

【ニュース】 ◆サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる (ITmedia, 2021/01/22 19:30) サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けに…

Zoomで会議内容の流出を防ぐために備えておくべきポイントとは?

【概要】■流出対策(抑止効果) 透かし(画面) 透かし(音声, オーディオウォーターマーク機能) 【ニュース】 ◆Zoomで会議内容の流出を防ぐために備えておくべきポイントとは? (Gigazine, 2021/01/21 08:00) https://gigazine.net/news/20210121-leak-zoom-meet…

不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も

【ニュース】 ◆不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も (ITmedia, 2021/01/20 14:24) https://www.itmedia.co.jp/news/articles/2101/20/news116.html

京大で教職員や学生4万人分の個人情報が閲覧可能状態に

【ニュース】 ◆京大で教職員や学生4万人分の個人情報が閲覧可能状態に (産経新聞, 2021/01/19 11:45) https://www.sankei.com/west/news/210119/wst2101190004-n1.html

東京女子大ウェブショップで個人情報流出の可能性

【ニュース】 ◆東京女子大ウェブショップで個人情報流出の可能性 (Security NEXT, 2021/01/19) https://www.security-next.com/122604

ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社

【ニュース】 ◆ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社 (Security NEXT, 2021/01/19) https://www.security-next.com/122586

2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」

【図表】 出典: https://image.itmedia.co.jp/l/im/news/articles/2101/15/l_hy_ts_1.jpg 【ニュース】 ◆2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」 (ITmedia, 2021/01/15 17:08) https://www.itmedia.co.jp/news/arti…

NZ中銀、今週のサイバー攻撃で「重大なデータ流出」

【概要】 米カリフォルニア州に拠点を置くアクセリオン社のファイル共有サービスが不正にアクセスされた アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを提供したと説明 【ニュース】 ◆N…

東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。

【ニュース】 ◆東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。 (Yahoo! News, 2021/01/14 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20210114-00217335/ 【関連まとめ記事】◆全体まとめ ◆サービス (まとめ) ◆サー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020