TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

インシデント: 産総研

サイバー攻撃の手口は謎のまま、産総研のID8000件漏洩

【ニュース】 ◆サイバー攻撃の手口は謎のまま、産総研のID8000件漏洩 (日経xTECH, 2018/09/21) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/091400016/

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

産総研 (まとめ)

【概要】 項目 備考 被害組織 産業技術総合研究所(産総研) 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…

産総研のセキュリティインシデント--被害が拡大したマネジメントの課題

不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書) 出典: https://japan.zdnet.com/article/35122961/ 【ニュース】 ◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00) https://j…

産総研を襲った謎の手口、セキュリティ対策に新たな教訓

【ニュース】 ◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/ 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

【ニュース】 ◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23) http://www.security-next.com/095944 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず

【概要】 インターネット接続についても目処が立っている ほかの主要国立研究開発法人において同様の被害が発生していない 【ニュース】 ◆産総研のネット接続再開に目処 - 他国立研究開発法人では被害確認されず (Security NEXT, 2018/03/16) http://www.sec…

産総研、ネット遮断1か月続く「恥ずかしい」

【ニュース】 ◆産総研、ネット遮断1か月続く「恥ずかしい」 (読売新聞, 2018/03/15 08:13) http://www.yomiuri.co.jp/national/20180314-OYT1T50137.html?from=ytop_main5 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査

【概要】 対策 全職員のパスワードを強制変更 当該システムのメールとスケジュール以外の機能を停止 全ての業務システムに調査範囲を拡大 【ニュース】 ◆産総研のシステムに不正アクセス - 情報漏洩の可能性も含め調査 (Security NEXT, 2018/02/14) http://w…

弊所に対する不正なアクセスに関する事案について(産総研)

【公開情報】 ◆弊所に対する不正なアクセスに関する事案について (産総研, 2018/02/13) http://www.aist.go.jp/aist_j/news/announce/au20180213.html 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019