TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*情報漏えい

オンライン会議出席者の眼鏡から情報漏えい

【ニュース】 ◆オンライン会議出席者の眼鏡から情報漏えい (NetSecurity, 2022/09/29 08:10) https://scan.netsecurity.ne.jp/article/2022/09/29/48256.html

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される

【概要】 項目 内容 容疑者 teapotuberhacker 年齢 17歳 所属 Laspus$ 被害組織 Rockstar Games (グランド・セフト・オートVI)Uber 【ニュース】 ◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 0…

Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている

【ニュース】 ◆Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている (Gigazine, 2022/09/20 12:15) https://gigazine.net/news/20220920-chrome-edge-expose-pii/

5万件のクレジットカード情報が流出、300軒を超えるレストランが被害

【ニュース】 ◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26) https://news.mynavi.jp/techplus/article/20220726-2408457/

サーバ上の顧客情報が削除される、流出の可能性も - エディオン

【ニュース】 ◆サーバ上の顧客情報が削除される、流出の可能性も - エディオン (Security NEXT, 2022/04/12) https://www.security-next.com/135664

ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで

【ニュース】 ◆ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで (ITmedia, 2022/03/30 16:29) https://www.itmedia.co.jp/news/articles/2203/30/news148.html

Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める

【ニュース】 ◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09) https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/ 【関連ま…

森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か

【ニュース】 ◆森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か (NHK, 2022/03/22 17:20) https://www3.nhk.or.jp/news/html/20220322/k10013545891000.html

NVIDIAの社内システムから従業員のパスワードと機密情報が流出

【ニュース】 ◆NVIDIAの社内システムから従業員のパスワードと機密情報が流出 (窓の杜, 2022/03/03 14:51) https://forest.watch.impress.co.jp/docs/news/1392605.html

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く

【ニュース】 ◆セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く (ITmedia, 2022/03/02 13:30) https://www.itmedia.co.jp/news/articles/2203/02/news126.html

Conti Ransomware source code leaked by Ukrainian researcher

【図表】 出典: https://share.vx-underground.org/Conti/ 【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) [Conti Ransomwareのソースコードがウクライナの研究者により流出] https://ww…

「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出

【ニュース】 ◆「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出 (Gigazine, 2022/03/01 21:00) https://gigazine.net/news/20220301-conti-ransomware-internal-chats-leake…

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる

【ニュース】 ◆メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる (ITmedia, 2022/02/28 11:30) https://www.itmedia.co.jp/news/articles/2202/28/news099.html

日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で

【ニュース】 ◆日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で (ITmedia, 2022/02/28 18:30) https://www.itmedia.co.jp/news/articles/2202/28/news188.html

日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ

【ニュース】 ◆日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ (ITmedia, 2022/02/28 12:40) https://www.itmedia.co.jp/news/articles/2202/28/news114.html

ランサム被害、個人情報約2万件が流出 - コンサル会社

【ニュース】 ◆ランサム被害、個人情報約2万件が流出 - コンサル会社 (Security NEXT, 2022/1/28) https://www.security-next.com/133265

赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい

【ニュース】 ◆赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい (ITmedia, 2022/01/20 11:46) https://www.itmedia.co.jp/news/articles/2201/20/news089.html

個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載

【ニュース】 ◆個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載 (ITmedia, 2022/01/18 19:57) https://www.itmedia.co.jp/news/articles/2201/18/news173.html

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪

【ニュース】 ◆業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪 (ITmedia, 2022/01/14 19:24) https://www.itmedia.co.jp/news/articles/2201/14/news151.html 【関連情報】 ◆インシデント: 神奈川行政文書 (まとめ) https://malwar…

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明

【ニュース】 ◆パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明 (ITmedia, 2022/01/07 18:09) https://www.itmedia.co.jp/news/articles/2201/07/news154.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

日本郵便、約21万人分の顧客情報を紛失 “紙多すぎ”で扱いきれず

【ニュース】 ◆日本郵便、約21万人分の顧客情報を紛失 “紙多すぎ”で扱いきれず (ITmedia, 2021/12/15 18:12) https://www.itmedia.co.jp/news/articles/2112/15/news148.html

東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か

【ニュース】 ◆東証一部の医薬品メーカーに不正アクセス 株主の個人情報など延べ22万件が流出か (ITmedia, 2021/12/06 20:29) https://www.itmedia.co.jp/news/articles/2112/06/news156.html

データ流出の可能性が判明、1年以上前から不審通信 - 沖電気

【概要】 項目 内容 攻撃時期 2020年10月~ 大規模攻撃時期 2021年11月8日 発覚時期 2021年11月30日 攻撃対象 イントラ内の複数ファイルサーバ 【ニュース】 ◆データ流出の可能性が判明、1年以上前から不審通信 - 沖電気 (Security NEXT, 2021/12/03) https:…

「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件

【ニュース】 ◆「エヴァ」公式ECでクレカ情報流出か セキュリティコード含む1万7828件 (ITmedia, 2021/12/01 13:02) https://www.itmedia.co.jp/news/articles/2112/01/news107.html

パナソニックに不正アクセス、ファイルサーバの一部データが読み出される

【ニュース】 ◆パナソニックに不正アクセス、ファイルサーバの一部データが読み出される (ITmedia, 2021/11/26 17:26) https://www.itmedia.co.jp/news/articles/2111/26/news173.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のイン…

GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに

【ニュース】 ◆GoDaddy、「Managed WordPress」サービスに影響するセキュリティインシデントを明らかに (ZDNet, 2021/11/24 10:52) https://japan.zdnet.com/article/35179843/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https:/…

物流会社らのログイン情報がダーク・ウェブで流通 ~ 年末商戦期にランサムウェア攻撃増加の可能性も

【ニュース】 ◆物流会社らのログイン情報がダーク・ウェブで流通 ~ 年末商戦期にランサムウェア攻撃増加の可能性も (U.S. FrontLine, 2021/11/24) https://usfl.com/news/131574

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい

【ニュース】 ◆GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい (ITmedia, 2021/11/23) https://www.itmedia.co.jp/news/articles/2111/23/news034.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (…

経済同友会事務局に不正アクセス メールなど計約4000件弱が流出

【ニュース】 ◆経済同友会事務局に不正アクセス メールなど計約4000件弱が流出 (LIvedoor, 2021/11/19 19:34) https://news.livedoor.com/topics/detail/21221600/

経済同友会事務局に不正アクセス メールなど計4千件流出か

【ニュース】 ◆経済同友会事務局に不正アクセス メールなど計4千件流出か (朝日新聞, 2021/11/19 20:30) https://digital.asahi.com/articles/ASPCM675RPCMULFA021.html