TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > *情報漏えい

*情報漏えい

Former Coinbase support agent arrested for helping hackers

*逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙 / 送検 *仮想通貨 / 暗号資産 *個人情報 *情報漏えい

【要点】 ◎元Coinbaseのサポート担当者が、顧客情報窃取を支援した容疑でインドで逮捕され、約6万9500人分の個人情報流出事件が捜査されている。 (BleepingComputer)

1万件超のDocker Hubイメージから認証情報や認証キーが漏洩、研究者が発見

Docker Hub *情報漏えい

【要点】 ◎Docker Hubの1万超イメージからAPIキーや認証情報が漏洩。AIモデル向けキーが最多で、企業101社も関与。原因は.env誤混入やシャドーITで、Vault利用・スキャン自動化・即時無効化が推奨される。

Teen who allegedly stole millions of personal data records arrested in Spain

国: スペイン *個人情報 *情報漏えい

【訳】数百万件の個人データを盗んだとされる10代がスペインで逮捕される 【要点】 ◎スペインで約6,400万件の個人情報を盗み販売した疑いで19歳が逮捕。複数アカウントを使って取引していた。別件でポーランドでもサイバー犯行ツール所持のウクライナ人3名が…

元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

*個人情報 個人情報収集 *情報漏えい

【要点】 ◎豊田市は、元市職員が在職中に業務用PCから個人情報を取得し、副業の探偵業で利用した疑いで逮捕されたと発表した。 (ITmedia)

AIが企業データの流出元第1位、どんな対策を打つべきか

技術: 人工知能 / AI / 生成AI / LLM *情報漏えい

【要点】 ◎企業データ流出の最大要因はAI利用。個人アカウント経由の機密情報流出が深刻化し、管理強化やDLP導入が提言されている。

Unofficial Postmark MCP npm silently stole users' emails

プロトコル: MCP (AI) アプリ: npm *情報漏えい

【訳】非公式のPostmark MCP npmがユーザーのメールを密かに盗んだ 【図表】 開発者は自身のメールアドレスを追加し、ユーザーの通信記録のコピーを受信できるようにした (Koi Security) npm上の偽装パッケージ (Koi Security) 出典: https://www.bleepingco…

GoogleやAppleなど160億件の認証情報が漏洩、パスワードの見直しを

*個人情報 *情報漏えい

【要約】 CyberNewsは、Elasticsearchやオブジェクトストレージ上で合計160億件の認証情報を含む30のデータセットを発見したと報告。AppleやGoogleをはじめ幅広いサービスへのアクセスが可能な情報で、一部は古いが、有効なら数百万人に影響する恐れ。全パス…

No, the 16 billion credentials leak is not a new data breach

*情報漏えい インシデント: 大規模情報漏洩

【訳】いいえ、160億件の認証情報漏洩は新たなデータ漏洩ではありません 【図表】 Infostealer のログの例 (BleepingComputer) Telegram で情報窃取型マルウェアのログを無料で提供している脅威アクター (BleepingComputer) 出典: https://www.bleepingcompu…

1.84億件のパスワード流出、セキュリティ研究者が指摘--グーグル、マイクロソフト、Facebookなど影響の恐れ

インシデント: パスワード漏洩 マルウェア種別: インフォスティーラー *情報漏えい

【ニュース】 ◆1.84億件のパスワード流出、セキュリティ研究者が指摘--グーグル、マイクロソフト、Facebookなど影響の恐れ (ZDNet, 2025/05/26 08:31) https://japan.zdnet.com/article/35233415/ 【関連情報】 ◆Suspected InfoStealer Malware Data Breach …

Suspected InfoStealer Malware Data Breach Exposed 184 Million Logins and Passwords

*情報漏えい インシデント: パスワード漏洩 マルウェア種別: インフォスティーラー

【訳】情報窃取型マルウェアによるデータ漏洩事件で、1億8,400万件のログインIDとパスワードが流出 【図表】 WSP-infostealer-key-elements WSPインフォスティーラーデータ漏洩事件 1 出典: https://www.websiteplanet.com/news/infostealer-breach-report/ …

iOSアプリの71%から機密データ確認、ユーザー情報が広範囲に漏洩か

OS: iOS ハードコード *情報漏えい

【ニュース】 ◆iOSアプリの71%から機密データ確認、ユーザー情報が広範囲に漏洩か (マイナビニュース, 2025/03/17 08:02) https://news.mynavi.jp/techplus/article/20250317-3154930/

i-Soon / 安洵信息 (まとめ)

攻撃組織: i-Soon / 安洵信息 ***まとめ *情報漏えい

【ニュース】■2024年◇2024年2月 ◆中国の政府系ハッカー企業I-Soonから機密文書がGitHubにアップロードされる、「これまでで最も詳細かつ重要なリーク」と専門家 (Gigazine, 2024/02/26 09:00) https://gigazine.net/news/20240226-china-hacking-leak-docume…

#I-Soon #安洵信息

EC7社から30万件情報漏洩 正規サイトに不正プログラム

業種: 電子商取引 / EC *情報漏えい 攻撃組織: Water Pamola

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE131H90T11C24A1000000/ 【ニュース】 ◆EC7社から30万件情報漏洩 正規サイトに不正プログラム (日経新聞, 2024/12/03 05:00) https://www.nikkei.com/article/DGXZQOUE131H90T11C24A1000000/

内部から始まる情報漏えい、どうしたら防げるのか?

*情報漏えい 情報漏えい対策 攻撃手法: 内部犯罪 / 内部不正

【概要】■脅威 不注意または過失を犯す内部関係者による脅威 悪意のあるまたは犯罪に関与する内部関係者による脅威 不正にアクセスされた内部関係者のアカウントよる脅威 【ニュース】 ◆内部から始まる情報漏えい、どうしたら防げるのか? (マイナビニュース…

LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告

ITベンダー: Linksys *情報漏えい

【ニュース】 ◆LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告 (マイナビニュース, 2024/07/16 09:33) https://news.mynavi.jp/techplus/article/20240716-2986117/

Ohio Lottery ransomware attack impacts over 538,000 individuals

*マルウェア種別: ランサムウェア / Ransomware 攻撃組織: DragonForce *個人情報 *情報漏えい

【訳】オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響 【図表】 オハイオ州宝くじDragonForceデータ流出 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-indiv…

数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた

アプリ: Firebase *情報漏えい 設定不備

【ニュース】 ◆数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた (Gigazine, 2024/05/04 19:30) https://gigazine.net/news/20240504-firebase-firewreck/

6億人以上のDiscordユーザーをスパイしていた「Spy Pet」が閉鎖される、Discordは法的措置を検討

SNS: Discord サービス: Spy.pet *情報漏えい

【ニュース】 ◆6億人以上のDiscordユーザーをスパイしていた「Spy Pet」が閉鎖される、Discordは法的措置を検討 (Gigazine, 2024/04/30 17:00) https://gigazine.net/news/20240430-discord-shuts-down-spy-pet/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに

SNS: Discord サービス: Spy.pet *情報漏えい

【ニュース】 ◆Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに (Gigazine, 2024/04/17 13:14) https://gigazine.net/news/20240417-discord-chats-harvested-sale/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

*情報漏えい

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」

*情報漏えい 攻撃組織: i-Soon / 安洵信息

【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433

インシデント: NTT西子会社 (まとめ)

*情報漏えい *個人情報 攻撃手法: 内部犯罪 / 内部不正

Microsoft extends Purview Audit log retention after July breach

解析技術: ログ解析 *情報漏えい セキュリティ企業: Microsoft

【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…

クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘

信用情報 *情報漏えい

【ニュース】 ◆クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘 (Gigazine, 2023/08/24 17:00) https://gigazine.net/news/20230824-credit-card-personal-information-security/

Genesis Market infrastructure and inventory sold on hacker forum

*情報漏えい 闇サイト: Genesis Market

【訳】ジェネシス・マーケットのインフラと在庫をハッカー・フォーラムで販売 【図表】 ハッカー・フォーラムで売りに出されたジェネシス・マーケット (フレア) Genesis Marketの管理者は、マーケットプレイスを売却したと主張している。(フレア) 出典: http…

Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach

攻撃組織: Bjorka *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【訳】Bjorkaの再来か?インドネシアのパスポート3,400万件が入国管理局の大規模データ流出で流出 【ニュース】 ◆Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach (DataBreaches.net, 202…

Largest Canadian bookstore Indigo shuts down site after cyberattack

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【訳】カナダ最大の書店インディゴ、サイバー攻撃を受けてサイトを閉鎖 【図表】 インディゴ、"技術的問題 "を発表 インディゴ、サイバー攻撃を公表 出典: https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-si…

ハードコードされた機密情報も漏洩するリスクがある、要注意

*情報漏えい

【ニュース】 ◆ハードコードされた機密情報も漏洩するリスクがある、要注意 (マイナビニュース, 2023/01/23 12:36) https://news.mynavi.jp/techplus/article/20230123-2563967/

Medibank now says hackers accessed all its customers’ personal data

*マルウェア種別: ランサムウェア / Ransomware *情報漏えい *個人情報

【ニュース】 ◆Medibank now says hackers accessed all its customers’ personal data (BleepingComputer, 2022/10/26 10:30) [メディバンク、ハッカーが全顧客の個人情報にアクセスしたと発表] https://www.bleepingcomputer.com/news/security/medibank-n…

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

*情報漏えい

【ニュース】 ◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30) https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023