TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021年5月のインシデント (まとめ)

【インシデントまとめサイト】

◆インシデント: コロニアル・パイプライン (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Colonial

◆インシデント: 富士通 ProjectWEB (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Fujitsu

◆Ransomware: Cring (まとめ)
https://malware-log.hatenablog.com/entry/Cring

◆APT29 / Nobelium (まとめ)
https://malware-log.hatenablog.com/entry/APT29

◆インシデント: Omiai (まとめ)
https://malware-log.hatenablog.com/entry/Omiai

インシデント: JBS (まとめ)
https://malware-log.hatenablog.com/entry/Incident_JBS


【障害・不具合まとめサイト】


【大規模インシデント】

◆インド最大の航空会社「エア・インディア」から450万人分の顧客情報が流出 (Gigazine, 2021/05/24 11:00)
https://gigazine.net/news/20210524-air-india-servers-hacked/
https://malware-log.hatenablog.com/entry/2021/05/24/000000_3


【標的型攻撃】

◆APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強 (Talos(CISCO), 2021/05/22)
https://gblogs.cisco.com/jp/2021/05/talos-transparent-tribe-infra-and-targeting/
https://malware-log.hatenablog.com/entry/2021/05/22/000000_1


【不正アクセス】

◆不正アクセスによる会員様情報流出に関するお詫びとお知らせ (Omiai, 2021/05/21)
https://www.net-marketing.co.jp/news/5873/
https://malware-log.hatenablog.com/entry/2021/05/21/000000_6

◆マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表 (Engadget, 2021/05/21 16:53)
https://japanese.engadget.com/omiai-app-075304015.html
https://malware-log.hatenablog.com/entry/2021/05/21/000000_5

◆不正アクセスによる 個人情報漏えいに関するお詫びとご報告 (ブルークレール, 2021/05/24)
https://www.blcl.jp/news/detail.php?news_id=294
https://malware-log.hatenablog.com/entry/2021/05/24/000000_5

◆化粧品通販サイトに不正アクセス - クレカ情報流出の可能性 (Security NEXT, 2021/05/24)
https://www.security-next.com/126477
https://malware-log.hatenablog.com/entry/2021/05/24/000000_4


■サプライチェーン攻撃

◆開発環境狙うサプライチェーン攻撃、「Codecov」が標的に (Security NEXT, 2021/05/21)
https://www.security-next.com/126425
https://malware-log.hatenablog.com/entry/2021/05/21/000000_10


【ランサムウェア】

◆REvil ransomware to blame for UnitingCare Queensland's April attack (ZDNet, 2021/05/05 22:54)
[クイーンズランド州のUnitingCareが4月に受けた攻撃の原因はREvilランサムウェアだった]

The healthcare organisation has confirmed the cyber incident it experienced last month was the result of a hit from REvil ransomware.
[医療機関は、先月発生したサイバー事件がランサムウェア「REvil」の攻撃によるものであることを確認した]

https://www.zdnet.com/article/revil-ransomware-to-blame-for-unitingcare-queenslands-april-attack/
https://malware-log.hatenablog.com/entry/2021/05/05/000000_1

◆身代金要求型サイバー攻撃 新たに日本企業の海外関連会社3社に (NHK, 2021/05/08 05:30)
https://www3.nhk.or.jp/news/html/20210508/k10013018241000.html
https://malware-log.hatenablog.com/entry/2021/05/08/000000

◆不正アクセスによる情報流出の可能性に関するお詫びとお知らせ (小森コーポレーション, 2021/05/11)
https://www.komori.com/ja/jp/information/news/2021/0511_4047.html
https://malware-log.hatenablog.com/entry/2021/05/11/000000_13

◆米子会社にランサム攻撃、データ流出の可能性 - 小森コーポレーション (Security NEXT, 2021/05/14)
https://www.security-next.com/126116
https://malware-log.hatenablog.com/entry/2021/05/14/000000_7

◆当社グループの欧州子会社に対するサイバー攻撃について (2021/05/14)
https://www.toshibatec.co.jp/release/20210514_01.html
https://malware-log.hatenablog.com/entry/2021/05/14/000000_22

◆米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明 (TBS News, 2021/05/14 15:35)
https://news.tbs.co.jp/newseye/tbs_newseye4268623.html
https://malware-log.hatenablog.com/entry/2021/05/14/000000_4

◆Toshiba unit hacked in Europe, conglomerate to undergo strategic review (ロイター, 2021/05/14 13:40)
https://jp.reuters.com/article/us-toshiba-cyber/toshiba-unit-hacked-in-europe-conglomerate-to-undergo-strategic-review-idUSKBN2CV0AV
https://malware-log.hatenablog.com/entry/2021/05/14/000000_3

◆当社グループ会社に対するサイバー攻撃について (ダイハツ, 2021/05/16)
http://www.dhtd.co.jp/assets/files/ja/pdf/news/20210516-1.pdf
https://malware-log.hatenablog.com/entry/2021/05/16/000000_2

◆欧州5拠点で同時多発的なランサム被害 - 東芝テック (Security NEXT, 2021/05/17)
https://www.security-next.com/126220
https://malware-log.hatenablog.com/entry/2021/05/17/000000_8

■Conti

◆アイルランドの医療サービスにランサムウェア攻撃--システムを停止 (ZDNet, 2021/05/17 13:47)
https://japan.zdnet.com/article/35170811/
https://malware-log.hatenablog.com/entry/2021/05/17/000000_1

◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24)
[FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃]
https://www.bleepingcomputer.com/news/security/fbi-conti-ransomware-attacked-16-us-healthcare-first-responder-orgs/
https://malware-log.hatenablog.com/entry/2021/05/21/000000_9

◆医療機関や自治体などを狙うランサムウェア「Conti」に注意 (マイナビニュース, 2021/05/24 10:33)
https://news.mynavi.jp/article/20210524-1892770/
https://malware-log.hatenablog.com/entry/2021/05/24/000000_2


■Avaddon

◆3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で (Gigazine, 2021/5/17 11:25)
https://gigazine.net/news/20210517-axa-ransomware/
https://malware-log.hatenablog.com/entry/2021/05/17/000000


■LV

◆欧州グループ会社にサイバー攻撃 - ダイハツディーゼル (Security NEXT, 2021/05/18)
https://www.security-next.com/126288
https://malware-log.hatenablog.com/entry/2021/05/18/000000_2


■Evil Corp

◆保険会社CNAがハッカーに43億円超支払い、サイバー攻撃後-関係者 (Bloomberg, 2021/05/21 09:54)
https://www.bloomberg.co.jp/news/articles/2021-05-21/QTFDTVT1UM0W01
https://malware-log.hatenablog.com/entry/2021/05/21/000000_7


【サイバー戦争 / テロ】


【フィッシング】

◆鹿児島銀行をかたるフィッシング (2021/05/06) (フィッシング対策協議会, 2021/05/06)
https://www.antiphishing.jp/news/alert/kagin_20210506.html
https://malware-log.hatenablog.com/entry/2021/05/06/000000

◆ETC 利用照会サービスをかたるフィッシング (2021/05/11) (フィッシング対策協議会, 2021/05/11)
https://www.antiphishing.jp/news/alert/etc_20210511.html
https://phishing-log.hatenablog.com/entry/2021/05/11/000000

◆OC カードをかたるフィッシング (2021/05/12) (フィッシング対策協議会, 2021/05/12)
https://www.antiphishing.jp/news/alert/occard_20210512.html
https://phishing-log.hatenablog.com/entry/2021/05/12/000000_2

◆ヨドバシカメラをかたるフィッシング (2021/05/20) (フィッシング対策協議会, 2021/05/20)
https://www.antiphishing.jp/news/alert/yodobashi_20210520.html
https://phishing-log.hatenablog.com/entry/2021/05/20/000000_1

◆イオンカードをかたるフィッシング (2021/05/24) (フィッシング対策協議会, 2021/05/24)
https://www.antiphishing.jp/news/alert/aeoncard_20210524.html
https://phishing-log.hatenablog.com/entry/2021/05/24/000000_1

◆ファミマ T カードをかたるフィッシング (2021/05/24) (フィッシング対策協議会, 2021/05/24)
https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html
https://phishing-log.hatenablog.com/entry/2021/05/24/000000_2

◆NTT ドコモをかたるフィッシング (2021/05/27) (フィッシング対策協議会, 2021/05/27)
https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html
https://phishing-log.hatenablog.com/entry/2021/05/27/000000_1


【DoS攻撃】

◆This massive DDoS attack took large sections of a country's internet offline (ZDNet, 2021/05/05 11:14)
[この大規模なDDoS攻撃は、ある国のインターネットの大部分をオフラインにしました]

More than 200 organisations across Belgium including the government and parliament were affected by a DDoS attack that overwhelmed them with bad traffic.
[政府や議会を含むベルギー国内の200以上の組織が、悪質なトラフィックで圧倒されるDDoS攻撃を受けました]

https://www.zdnet.com/article/this-massive-ddos-attack-took-large-sections-of-a-countrys-internet-offline/
https://malware-log.hatenablog.com/entry/2021/05/05/000000_2

◆ベルギーのISPに大規模なDDoS攻撃--公的機関のサイトが広範囲でダウン (ZDNet, 2021/05/06 15:07)
https://japan.zdnet.com/article/35170318/
https://malware-log.hatenablog.com/entry/2021/05/06/000000_1


【情報漏洩】


【障害】

◆楽天市場や楽天Payが一時利用できず、機器の不具合で 現在は解消 (ITmedia, 2021/05/02 16:00)
https://www.itmedia.co.jp/news/articles/2105/02/news031.html
https://malware-log.hatenablog.com/entry/2021/05/02/000000_1

◆「Ponta」システム障害…ポイント利用や残高照会できず (読売新聞, 2021/05/02 22:27)
https://www.yomiuri.co.jp/economy/20210502-OYT1T50190/
https://malware-log.hatenablog.com/entry/2021/05/02/000000

◆当社サービスが一部利用できない事象について(2021/5/12) (Salesforce, 2021/05/12)
https://www.salesforce.com/jp/company/news-press/stories/salesforce-update-21/
https://malware-log.hatenablog.com/entry/2021/05/12/000000_6

◆Salesforceの通信障害、厚労省のシステムに影響--ワクチン接種予約に不具合も (CNet, 2021/05/12 15:08)
https://japan.cnet.com/article/35170601/
https://malware-log.hatenablog.com/entry/2021/05/12/000000_7

◆「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施 (Security NEXT, 2021/05/13)
https://www.security-next.com/126101
https://malware-log.hatenablog.com/entry/2021/05/13/000000_10

◆Salesforceの障害で混乱 クラウドサービス利用の課題浮き彫りに (ITmedia, 2021/05/13 12:00)

複数のサービスに障害が発生した関係で、国内にも広範囲に影響が及んだ。また、情報発信の窓口となる情報ポータルが一時ダウンするなど、課題も見られた

https://www.itmedia.co.jp/enterprise/articles/2105/13/news079.html
https://malware-log.hatenablog.com/entry/2021/05/15/000000_6

◆NURO光で通信障害も約9時間半後に復旧 原因はSo-net網内の機器故障 (ITmedia, 2021/05/17 20:48)
https://www.itmedia.co.jp/news/articles/2105/17/news154.html
https://malware-log.hatenablog.com/entry/2021/05/17/000000_6

◆都内の電話、一時つながりにくく…NTT東「大変ご迷惑をおかけしおわび」 (読売新聞, 2021/05/19 11:38)
https://www.yomiuri.co.jp/economy/20210519-OYT1T50108/
https://malware-log.hatenablog.com/entry/2021/05/19/000000_2


【訴訟・起訴】


【統計情報】


【資料】

◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21)
macnica.net/mpressioncss/feature_07.html/
https://malware-log.hatenablog.com/entry/2021/05/21/000000_14


【図表】

関連情報


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆2021年のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_2021


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020