みずほ銀子会社で情報漏れ　顧客の名前など数十件

【ニュース】 ◆みずほ銀子会社で情報漏れ顧客の名前など数十件 (産経新聞, 2019/08/15 19:38) https://www.sankei.com/economy/news/190815/ecn1908150023-n1.html

2019-08-15

膨大な量の生体認証データが公開状態だった--パスワードも平文で

*情報漏えい *インシデント公開状態

【ニュース】 ◆膨大な量の生体認証データが公開状態だった--パスワードも平文で (ZDNet, 2019/08/15 12:09) https://japan.zdnet.com/article/35141297/ 【関連まとめ記事】◆全体まとめ ◆情報漏えい (まとめ) ◆公開状態 (まとめ) https://malware-log.hatena…

2019-08-15

米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い

インシデント: Capital One *情報漏えい

【ニュース】 ◆米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い (ZDNet, 2019/08/15 12:42) https://japan.zdnet.com/article/35141316/

2019-08-15

セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明

公開状態 *情報漏えい

【ニュース】 ◆セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明 (Gigazine, 2019/08/15 11:40) https://gigazine.net/news/20190815-data-breach-biometric-security/ 【関連まとめ記事】◆全体まとめ ◆情報漏えい (まとめ) ◆公…

2019-08-14

Capital One (まとめ)　

インシデント: Capital One **まとめ *情報漏えい *個人情報

概要【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

2019-08-14

Slack (まとめ)

SNS: Slack Malware: SLUB **まとめ *インシデント SNS *情報漏えい *個人情報

概要【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

2019-08-08

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

インシデント: Capital One *情報漏えい *個人情報

【ニュース】 ◆Capital Oneの個人情報漏洩事件でGitHubが訴えられる (スラド, 2019/08/08) https://security.srad.jp/story/19/08/08/1539256/

2019-08-07

Binance（バイナンス）ユーザーと思われるKYC情報がテレグラムで拡散か

*情報漏えいインシデント: バイナンス

【ニュース】 ◆Binance（バイナンス）ユーザーと思われるKYC情報がテレグラムで拡散か (Coin Otaku, 2019/08/07) https://coin-otaku.com/topic/category/news/45227

2019-08-05

1億人超の個人情報流出、容疑者はAmazon元従業員　クラウドセキュリティに不安の声も

インシデント: Capital One *情報漏えい *個人情報

【ニュース】 ◆1億人超の個人情報流出、容疑者はAmazon元従業員クラウドセキュリティに不安の声も (ITmedia, 2019/08/05 07:52) https://www.itmedia.co.jp/news/articles/1908/05/news067.html

2019-08-05

がん患者情報3411件漏えい、各診療科を調査へ横浜市立大病院が再発防止策

*情報漏えい *個人情報

【ニュース】 ◆がん患者情報3411件漏えい、各診療科を調査へ横浜市立大病院が再発防止策 (CBnews, 2019/08/05 19:30) https://www.cbnews.jp/news/entry/20190805190853

2019-08-02

韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増

闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market *情報漏えい

【ニュース】 ◆韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増 (ITmedia, 2019/08/02 09:49) カード情報の中には、数は少ないものの、米国や日本などで発行されたカードの情報も含まれていた https://www.itmedia.co.jp/enterpris…

2019-07-30

１億人の情報流出か　米金融大手が不正アクセス被害

インシデント: Capital One *情報漏えい *個人情報

【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性詐欺などの個人被害は確認されていない ■漏えい情報米国とカナダのクレジットカード利用者や申請者の個人情報個人名、住所、電話番号、電子メールのアド…

2019-07-30

１億人の情報、米金融大手で流出＝アマゾン元従業員がサイバー攻撃か

インシデント: Capital One *サイバー攻撃 / 不正アクセス *情報漏えい *個人情報逮捕 / 補導 / 指名手配 / 起訴 / 判決/ 訴追

【概要】■容疑者３３歳の女アマゾン・ドット・コムのクラウド部門の元従業員【ニュース】 ◆１億人の情報、米金融大手で流出＝アマゾン元従業員がサイバー攻撃か (時事通信, 2019/07/30 12:47) https://www.jiji.com/jc/article?k=2019073000561&g=int

2019-07-29

リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告

*サイバー攻撃 / 不正アクセス *情報漏えい

【ニュース】 ◆リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告 (リカーイノベーション, 2019/07/29) https://liquor-innovation.co.jp/news/13188/

2019-07-27

Equifax (まとめ)

**まとめ *情報漏えいアプリ: Apache Struts2 インシデント:Equifax

【図表】出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス時期: ５月半ばから７月まで把握時期: 2017/07/29 ■流出情報１億４３００万人分のデータを入手した可能性米国の消費者の氏名、社…

2019-07-26

ブルガリア国民ほぼ全員の情報が、ごっそりハッキングされた

*サイバー攻撃 / 不正アクセス *情報漏えい

【ニュース】 ◆ブルガリア国民ほぼ全員の情報が、ごっそりハッキングされた (NewsWeek, 2019/07/26 15:40) https://www.newsweekjapan.jp/stories/technology/2019/07/post-12621.php

2019-07-25

個人データ流出フェイスブックに50億ドルの制裁金米ＦＴＣ

*情報漏えい *個人情報制裁金 SNS: Facebook SNS

【ニュース】 ◆個人データ流出フェイスブックに50億ドルの制裁金米ＦＴＣ (NHK, 2019/07/25 05:30) https://www3.nhk.or.jp/news/html/20190725/k10012007581000.html?utm_int=error_contents_news-main_006

2019-07-25

仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性

*サイバー攻撃 / 不正アクセス *情報漏えい *個人情報セキュリティコード

【ニュース】 ◆仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性 (ネットショップ担当者フォーラム, 2019/07/25 10:00) https://netshop.impress.co.jp/node/6678

2019-07-25

ヤマト個人情報３千件超漏えいか　「クロネコメンバーズ」

*情報漏えい攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 *個人情報重要インフラ: 運輸機関

【ニュース】 ◆ヤマト個人情報３千件超漏えいか「クロネコメンバーズ」 (東京新聞, 2019/07/25 13:47) https://www.tokyo-np.co.jp/s/article/2019072501002061.html

2019-07-25

平均392万ドル、情報漏えいに伴うコストが上昇 - IBM セキュリティー

被害額 *情報漏えい

【ニュース】 ◆平均392万ドル、情報漏えいに伴うコストが上昇 - IBM セキュリティー (マイナビニュース, 2019/07/25 15:43) https://news.mynavi.jp/article/20190725-865578/

2019-07-25

スウェーデンのＢＴＣ交換所クイックビット、情報漏洩を認める

仮想通貨交換所: QuickBit *仮想通貨 / 暗号資産 *情報漏えい

【ニュース】 ◆スウェーデンのＢＴＣ交換所クイックビット、情報漏洩を認める (Mornigstar, 2019/07/25 11:41) http://vc.morningstar.co.jp/004672.html

2019-07-24

クロネコメンバーズにおける不正ログインについて

*サイバー攻撃 / 不正アクセス攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃 *情報漏えい重要インフラ: 運輸機関

【公開情報】 ◆クロネコメンバーズにおける不正ログインについて (ヤマト運輸, 2019/07/24) http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

2019-07-24

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか

インシデント: 7pay *情報漏えいソースコード

【ニュース】 ◆【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか (Business Insider Japan, 2019/07/24) https://www.businessinsider.jp/post-195187 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ…

2019-07-22

ブルガリア納税者全員のデータ、ハッキングで流出する

*情報漏えい *個人情報国: ブルガリア

【ニュース】 ◆ブルガリア納税者全員のデータ、ハッキングで流出する (Gizmode, 2019/07/22 12:30) https://www.gizmodo.jp/2019/07/bulgaria-hacked.html

2019-07-19

Slackのパスワード流出を確認、一部アカウントでリセット措置

SNS: Slack SNS *情報漏えい *個人情報 *サイバー攻撃 / 不正アクセスパスワードリセット

【ニュース】 ◆Slackのパスワード流出を確認、一部アカウントでリセット措置 (ITmedia, 2019/0/7/19 09:43) https://www.itmedia.co.jp/enterprise/articles/1907/19/news060.html 【関連まとめ記事】 ◆Slack (まとめ) https://malware-log.hatenablog.com/e…

2019-07-18

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告

SNS: Slack *インシデント *サイバー攻撃 / 不正アクセス *情報漏えい *個人情報 SNS

【ブログ】 ◆2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 (Slack, 2019/07/18) https://slackhq.com/intl-ja-jp-new-information-2015-incident 【関連記事】 ◆March 2015 security incident and the launch of Two Factor Authent…

2019-07-18

過去に流出事件多発　仮想通貨、脆弱性の懸念ぬぐえず　Ｇ７

*仮想通貨 / 暗号資産 *脆弱性 *情報漏えい *インシデント

【図表】出典: https://www.sankeibiz.jp/macro/photos/190718/mca1907182208019-p1.htm 【ニュース】 ◆過去に流出事件多発仮想通貨、脆弱性の懸念ぬぐえずＧ７ (SankeiBiz, 2019/07/18 22:08) https://www.sankeibiz.jp/macro/news/190718/mca1907182208…

2019-07-18

中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も

公開状態 *情報漏えい *個人情報

【ニュース】 ◆中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も (ZDNet, 2019/07/18 12:48) https://japan.zdnet.com/article/35140071/?cx_testId=5&cx_testVariant=cx_1&cx_artPos=3#cxrecs_s 【関連まとめ記事】◆全体まと…

2019-07-09

顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金

*情報漏えい *個人情報インシデント: BA

【ニュース】 ◆顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金 (TechCrunch, 2019/07/09) https://jp.techcrunch.com/2019/07/09/2019-07-08-uks-ico-fines-british-airways-a-record-183m-over-gdpr-breach-that-leaked-data-from-500…

2019-06-28

ベネッセ流出、顧客らに賠償命令…１人に２千円

インシデント: ベネッセ *情報漏えい *個人情報

【ニュース】 ◆ベネッセ流出、顧客らに賠償命令…１人に２千円 (読売新聞, 2019/06/28 19:30) https://www.yomiuri.co.jp/national/20190628-OYT1T50268/

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究ログ

*情報漏えい

みずほ銀子会社で情報漏れ　顧客の名前など数十件

膨大な量の生体認証データが公開状態だった--パスワードも平文で

米金融大手Capital One情報漏えいの容疑者、さらに30社超からデータ盗難の疑い

セキュリティ企業が管理する約2800万件の生体認証記録が流出していたことが判明

Capital One (まとめ)

Slack (まとめ)

Capital Oneの個人情報漏洩事件でGitHubが訴えられる

Binance（バイナンス）ユーザーと思われるKYC情報がテレグラムで拡散か

1億人超の個人情報流出、容疑者はAmazon元従業員　クラウドセキュリティに不安の声も

がん患者情報3411件漏えい、各診療科を調査へ横浜市立大病院が再発防止策

韓国の決済カード情報100万件超がダークWebに、アジア太平洋狙う攻撃が急増

１億人の情報流出か　米金融大手が不正アクセス被害

１億人の情報、米金融大手で流出＝アマゾン元従業員がサイバー攻撃か

リカー・イノベーションが提供する日本酒定期購入サービス「KURAND CLUB」サイトへの不正アクセスによる、お客様情報流出のお詫びとご報告

Equifax (まとめ)

ブルガリア国民ほぼ全員の情報が、ごっそりハッキングされた

個人データ流出フェイスブックに50億ドルの制裁金米ＦＴＣ

仏壇・仏具のECサイトでカード情報が漏えいか、セキュリティコードも流出した可能性

ヤマト個人情報３千件超漏えいか　「クロネコメンバーズ」

平均392万ドル、情報漏えいに伴うコストが上昇 - IBM セキュリティー

スウェーデンのＢＴＣ交換所クイックビット、情報漏洩を認める

クロネコメンバーズにおける不正ログインについて

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか

ブルガリア納税者全員のデータ、ハッキングで流出する

Slackのパスワード流出を確認、一部アカウントでリセット措置

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告

過去に流出事件多発　仮想通貨、脆弱性の懸念ぬぐえず　Ｇ７

中国でローンアプリのユーザー情報が公開状態に--460万台以上が対象、位置情報も

顧客50万人の情報流出でブリティッシュ・エアウェイズに250億円の罰金

ベネッセ流出、顧客らに賠償命令…１人に２千円