10月1日、相場情報の配信に障害が発生し、東証における全銘柄の売買を停止すると発表した。金融庁はシステムの不備を把握していなかったことや、取引再開時のルールが整備されていなかったことを問題視。東証らに対し、再発防止策の迅速な実施や市場開設者と…

福岡県のカレー店を運営する会社（亜橋）がサイバー攻撃を受け、メールマガジンの会員に脅迫メールが送られる事案が発生。本件についてまとめてみた。*1 「メルマガ会員登録」メニューを選択すると該当ページに遷移する 事象・症状 10月1日「亜橋メールマガ…

今年１月にも大規模なサイバー攻撃を受けたことが発覚し、対策を強化したばかりだった。 事象・症状 三菱電機株式会社は11月20日に契約しているクラウドサービス（Microsoft Office 365）に対し第三者による不正アクセスがあり、国内取引先情報の一部が外部…

賃貸マンションの建設や不動産の管理の東建コーポレーションは2020年11月17日、同社グループのネットワークが不正アクセスを受けて、個人情報が外部に流出した可能性があると発表した。*1 本件について考えをまとめみた。 事象症状・概要 2020年10月20日に実…

電子チケット販売プラットフォーム「Peatix」（ピーティックス）が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されたと発表。*1被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード…

サイバー犯罪集団が、ゲームメーカーのカプコン（大阪市）の機密情報を不正に入手した。外部に流出させない見返りに同社に取引を要求。 同社では11月2日より不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。以下、本件…

ランサムウェア（英:Ransomware）とは「身代金要求型コンピューターウイルス」のことでマルウェアの一種。感染したコンピュータは、利用者はシステムへのアクセスを制限される。この制限を解除するため、攻撃者は被害者に制限解除のために金銭を支払うよう要…

慶応大学は、外部から不正アクセスがあり、神奈川県藤沢市にあるキャンパスのサーバーから学生の氏名や顔写真などおよそ3万件の個人情報が流出した可能性があると報道。本件についてメディアの報道をまとめてみた。 事象・症状 慶應大学湘南藤沢キャンパスの…

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出した SBI証券口座流出事件の構図 攻撃者・犯人・容疑者 埼玉県警は10日、いずれも同県川口市に住む中国籍の少年（19）と少女（19）を窃盗容疑で逮捕。 少年は容疑を認め…

『Go To トラベルキャンペーン』にて発行している「地域共通クーポン」の不正取得を目的とした不正予約事案が発生している。 現時点で各宿泊施設では被害が出ているため、警戒が必要だ。観光庁がクーポン取得者の本人確認を強化した11月25日以降も不正が起き…

「Emotet」（エモテット）ウイルスへの感染を狙う攻撃メールが、国内の組織・団体へ、攻撃メールが着信している。「正規のメールへの返信を装う」内容となっているため、業務上開封してしまう巧妙な文面であり、ご注意を。*1 特徴 メールによる拡散を重視し…

ANN 積水化学元研究員を書類送検 中国に機密漏洩か(2020年10月14日)報道内容からおおよその相関図（作図:紫電一閃）大阪府警は14日、スマートフォンの液晶技術に関する営業機密情報を中国の企業に漏らしたとして、積水化学工業の男性元社員を不正競争防止法…

京セラ株式会社「お客様へのお知らせ」 概要 スマートエナジー事業本部に所属する従業員が使用するパソコンが9月26日、マルウェア（Emotet）に感染し、従業員を装った第三者からの不審メールが複数の方へ発信されている事実を10月1日ごろに確認。 不審メール…