TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

incidents.hatenablog.com 【目次】 記事 【2022年】 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2022年】 ■2022年5月 ◆先週のサイバー事件簿 - Emotetの新たな感染手口が拡散中 (マイナビニュース, 2022/05/02 21:…

先週のサイバー事件簿 - ウクライナを襲うワイパー型マルウェア攻撃

【概要】 ウクライナの複数組織へワイパー型マルウェア攻撃 FamiPayを騙るフィッシングに注意 Apple、iOSなどのセキュリティアップデートを公開 プリントオンを装った不審メール、Emotet感染が原因 山陽新聞従業員のPCが「Emotet」に感染 mogans WEBショップ…

先週のサイバー事件簿 - モバイルSuica詐称のフィッシングメール拡散中

【概要】 モバイルSuicaを騙るフィッシングに注意 森永製菓ダイレクトストアで情報流出 東京辰巳国際水泳場の指定管理者のPCがサイバー攻撃被害 電動トライクなどの販売サイト「アクセス オンラインショップ」が不正アクセス被害 介護サービスを提供するシダ…

先週のサイバー事件簿 - 東映に不正アクセス、映画『ドラゴンボール超』上映延期

【概要】 東映アニメーション、不正アクセスで『プリキュア』や『ダイの大冒険』などに影響 日本トータルマーケティングで第三者による不審メールの送信を確認 コトブキヤのコンテストサイトでメールアドレスが閲覧できる不具合 BIRDS' WORDSオンラインスト…

先週のサイバー事件簿 - Emotet感染、ピーク時の5倍以上に拡大中

【概要】 JPCERT/CC、最新「Emotet」を検知する「EmoCheck」の最新バージョンを公開 えきねっとを騙るフィッシングに注意 マイクロソフト、3月のセキュリティ更新プログラムをリリース トレンドマイクロ、パスワードマネージャーのインストーラーに脆弱性 ホ…

先週のサイバー事件簿 - 決済サービス会社の不正アクセス被害で多数の企業に影響

【概要】 メタップスペイメント、不正アクセスによる情報流出の中間報告 日本赤十字社への影響 デジタルSKIPステーションへの影響 小島プレス工業へのサイバー攻撃でトヨタの工場が稼働停止 琉球大学、Webサーバーが不正アクセスを受け情報流出 ワコム、サプ…

先週のサイバー事件簿 - 企業へのサイバー攻撃が増加傾向、経済産業省が注意を呼びかけ

【概要】 経済産業省、サイバー攻撃に対する注意喚起と対策の指針 フジミインコ、サイバー攻撃を受けシステムが停止 西部電機、Emotet感染で同社を装った不審メール ワコール、一部PCがEmotet感染 マット&ラグファクトリー本店でクレジットカード情報1,569…

先週のサイバー事件簿 - 止まらないEmotet感染

【概要】 JPCERT/CC、再び感染が広がる「Emotet」に注意喚起 エレコム製のルータと中継器に脆弱性、ファームウェアの更新を Intel製品の脆弱性、アップデートを公開 マイクロソフト、2月のセキュリティ更新プログラムをリリース 【ニュース】 ◆先週のサイバ…

先週のサイバー事件簿 - Emotet被害が急拡大

【概要】 JPCERT/CC、再び感染が広がる「Emotet」に注意喚起 エレコム製のルータと中継器に脆弱性、ファームウェアの更新を Intel製品の脆弱性、アップデートを公開 マイクロソフト、2月のセキュリティ更新プログラムをリリース 【ニュース】 ◆先週のサイバ…

先週のサイバー事件簿 - 2022年サイバーセキュリティ月間は『マクロス』タイアップ

【概要】 2月1日から「2022年サイバーセキュリティ月間」、マクロスとのタイアップ企画も 積水ハウス、グループ内のPCが「Emotet」に感染 エーワン東京のIPシステムが不正アクセスを受け情報流出 ダイセル、グループで使用するサーバーが不正アクセス被害 日…

先週のサイバー事件簿 - 個人と組織を脅かした「10大脅威 2021年度版」

【概要】 IPAから「情報セキュリティ 10大脅威 2022」 Uber Eatsを騙るフィッシングに注意 ビーグレンHPで46,702件のクレジットカード情報が流出 ココシーズンズオンラインショップが不正アクセス被害 トレンドマイクロ「Deep Security Agent Linux版」に脆…

先週のサイバー事件簿 - 個人情報保護委員会でまさかの個人情報漏えい

【概要】 個人情報保護委員会、誤ったPDFファイルを公表し個人情報漏えい キヤノン製レーザープリンタと複合機に脆弱性 LINE、LINE VOOMへの移行時の設定ミスによる不具合 マルカンオンラインショップ、ペイメントアプリケーションの改ざんで情報流出 石橋楽…

先週のサイバー事件簿 - キングジムの「テプラ」に脆弱性

【概要】 キングジムのラベルプリンタとパスワードマネージャーに脆弱性 旧立花書房Webサイトで個人情報が流出 Androidアプリ「ジモティー」に脆弱性 東京コンピュータサービス、サイバー攻撃でランサムウェア感染 マイクロソフト、1月のセキュリティ更新プ…

先週のサイバー事件簿 - 「えきねっと」を騙るフィッシング拡散中

【概要】 えきねっとを騙るフィッシングに注意 キトラ古墳壁画体験館のホームページが改ざん被害 カネコ種苗、マルウェア感染で個人情報などが漏洩 データブロード、不正アクセスでシステム障害 全国社会福祉協議会 出版部ホームページへの不正アクセスでメ…

先週のサイバー事件簿 - 新たなランサムウェア「Memento」に注意

【概要】 新ランサムウェア「Memento」、ビットコインで100万ドルを要求 神戸物産、不正アクセスにより個人情報の一部が流出 「SuiSavon-首里石鹸-オンラインショップ」に不正アクセス 砺波信用金庫、トップページにアクセスできない改ざん被害 TP-Link、無…

先週のサイバー事件簿 - ニコニコにパスワードリスト攻撃

【概要】 ニコニコアカウントへの不正ログインで注意を呼びかけ 約3割の郵便局で保管すべき個人情報を紛失 東京スポーツ文化館ホームページに不正アクセス マイクロソフト、12月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「96.…

先週のサイバー事件簿 - ドコモやエレコムのルーターに脆弱性

【概要】 NTTドコモの5G対応モバイルルーター「Wi-Fi STATION SH-52A」に脆弱性 エレコムの無線LANルーターに脆弱性 EVANGELION STORE(オンライン)でクレジットカード情報17,828件が流出 山口県の動物愛護センターホームページが改ざん被害 Joshin Webを騙…

先週のサイバー事件簿 - PayPalで一部顧客の残高が移動したように見える不具合

【概要】 PayPal、システム不具合で引き出し処理が誤動作 QNAPのNASにスタックバッファオーバーフローの脆弱性 auやKDDIを騙るSMSに注意 スイーツ専門店の西光亭ネットショップでクレジットカード情報3,079件が流出 経済同友会事務局システムが不正アクセス…

先週のサイバー事件簿 - Webメールのアカウント詐取からの攻撃が増加中

【概要】 Webメールのアカウントを狙ったフィッシングメールが増加中 Google、Chromeの最新バージョン「96.0.4664.45」を公開 DMMを騙るフィッシングメール 「トコちゃんドットコム」でクレジットカード情報507件が流出 石福金属興業に不正アクセス、緊急対…

先週のサイバー事件簿 - 埼玉大学、 脆弱なパスワード設定で不正ログインを許す

【概要】 埼玉大学、学内のPCとサーバーが不正ログイン被害 KLab IDが外部からの不正ログイン被害 バイク用品のタナックスで3DセキュアPWを含む個人情報流出 スズキのインドネシア子会社で不正アクセス、情報流出はなし 犬用ウェアの通販サイトで不正アクセ…

先週のサイバー事件簿 - Surface Pro 3に脆弱性、同じBIOSの他デバイスも対象

【概要】 Surface Pro 3に深刻度「重要」の脆弱性 三菱電機インフォメーションシステムズの情報が流出 東京大学が管理するHPCIサーバーが不正アクセス被害 静岡の富士病院、システム障害の原因は不正アクセス クラレのサーバーに不正アクセス、情報の一部が…

先週のサイバー事件簿 - 千葉市の実証実験で運営業者サーバーに不正アクセス

【概要】 千葉市の実証実験運営業務委託会社のサーバーに不正アクセス マイクロソフト、10月のセキュリティ更新プログラムをリリース InHand Networks製のルータに脆弱性 ファミリーマートを騙るフィッシングメール 【ニュース】 ◆先週のサイバー事件簿 - 千…

先週のサイバー事件簿 - NTTドコモ偽装のフィッシングSNSで1億円の被害

【概要】 NTTセキュリティなどを装ったフィッシングSMSや不正アプリに注意 メルカリを騙るフィッシングメール 仮想通貨の取引所大手「Coinbase」にフィッシング攻撃、6,000人が被害に 新生銀行グループ、業務委託先への提供データに顧客情報 オンラインサイ…

先週のサイバー事件簿 - NETGEAR製のルータに脆弱性、ユーザーはファームウェア更新を

【概要】 NETGEAR製ルータにリモートでのコード実行の脆弱性 トレンドマイクロ、スマートホームスキャナーに脆弱性 アメリカン・エキスプレス・カードを騙るフィッシングメール 体組成計のインボディ・ジャパン、スマートフォンアプリ「InBody」に脆弱性 リ…

先週のサイバー事件簿 - オムニECシステムへの不正アクセスで企業被害が拡大中

【概要】 ジーアール「オムニECシステム」に不正アクセス、多数の企業に影響 トヨタの販売会社、会員制Webサイトの登録者数水増しのため個人情報を流用 ソフトバンクを騙るフィッシングメール 【ニュース】 ◆先週のサイバー事件簿 - オムニECシステムへの不…

先週のサイバー事件簿 - オリンパスのITサーバーに不正アクセス

【概要】 オリンパス、一部地域のITシステムに不正アクセス マイクロソフト、9月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「93.0.4577.82」を公開 伊勢せきやオンラインショップで改ざんによる不正アクセス たち吉オンライン…

先週のサイバー事件簿 - 小説投稿サイト「カクヨム」のコピーサイトに注意

【概要】 「カクヨム」掲載作品をコピーする偽サイト イオンカードを騙るフィッシング ヨドバシカメラを騙るフィッシング 八神製作所、ランサムウェアによるサーバーへの不正アクセス Mozilla、 Firefox のメジャーアップデート版「Firefox 92」 【ニュース…

先週のサイバー事件簿 - ワクチン接種希望者を狙うフィッシング詐欺

【概要】 自衛隊大規模接種センターの予約を騙るフィッシング トレンドマイクロ、ウイルスバスタークラウドに脆弱性 白崎コーポレーション、不正アクセスを受け10万件の情報が流出 阿部長商店のサーバーと端末がランサムウェア被害 【ニュース】 ◆先週のサイ…

先週のサイバー事件簿 - 特別定額給付金を偽るフィッシング拡散中

【概要】 特別定額給付金で釣ろうとするフィッシングメール 米携帯大手のTモバイルUSで約4,800万件の個人情報が流出 ドール通販「DOLK STATION」の旧サイトで個人情報流出 コマキ楽器のWebサイトでクレジットカード情報1,667件が流出 オリエンタルコンサルタ…

先週のサイバー事件簿 - IPA、セキュリティチェックツールをWeb公開

【概要】 IPA、サイバーセキュリティ状況を診断するツールをWebで公開 ニップン、ウイルス感染による大規模システム障害 THE HAIR BAR TOKYOオンラインストアに不正アクセス、クレジットカード情報4,538件が流出 ビーウィズ、社内ネットワークへの不正アクセ…