情報セキュリティ事件・事故のまとめ

標的型メール攻撃、内部不正・不注意、ビジネスメール詐欺、サプライチェーンの弱点、システム障害、サイバー攻撃などなど

2020-11-01から1ヶ月間の記事一覧

福岡県にあるカレー店を運営する会社にサイバー攻撃、脅迫メールが一斉送信される、他

福岡県のカレー店を運営する会社(亜橋)がサイバー攻撃を受け、メールマガジンの会員に脅迫メールが送られる事案が発生。本件についてまとめてみた。*1 「メルマガ会員登録」メニューを選択すると該当ページに遷移する 事象・症状 10月1日「亜橋メールマガ…

三菱電機に再びサイバー攻撃、顧客情報、口座番号8千件余りが流出

今年1月にも大規模なサイバー攻撃を受けたことが発覚し、対策を強化したばかりだった。 事象・症状 三菱電機株式会社は11月20日に契約しているクラウドサービス(Microsoft Office 365)に対し第三者による不正アクセスがあり、国内取引先情報の一部が外部…

東建コーポレーション、不正アクセスにより約65万件の個人情報を漏えい

賃貸マンションの建設や不動産の管理の東建コーポレーションは2020年11月17日、同社グループのネットワークが不正アクセスを受けて、個人情報が外部に流出した可能性があると発表した。*1 本件について考えをまとめみた。 事象症状・概要 2020年10月20日に実…

電子チケット販売「Peatix」に不正アクセス 最大677万件の個人情報流出の件についてまとめてみた

電子チケット販売プラットフォーム「Peatix」(ピーティックス)が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されたと発表。*1被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード…

カプコン、ランサムウェア攻撃にて情報流出最大35万件についてまとめてみた

サイバー犯罪集団が、ゲームメーカーのカプコン(大阪市)の機密情報を不正に入手した。外部に流出させない見返りに同社に取引を要求。 同社では11月2日より不正アクセスによるシステム障害が発生し、社内ネットワークの一部停止に追い込まれた。以下、本件…

二重に脅迫するランサムウェアと被害事例についてまとめてみた

ランサムウェア(英:Ransomware)とは「身代金要求型コンピューターウイルス」のことでマルウェアの一種。感染したコンピュータは、利用者はシステムへのアクセスを制限される。この制限を解除するため、攻撃者は被害者に制限解除のために金銭を支払うよう要…

慶應大学に不正アクセスと脆弱性攻撃、約3万件の個人情報流出

慶応大学は、外部から不正アクセスがあり、神奈川県藤沢市にあるキャンパスのサーバーから学生の氏名や顔写真などおよそ3万件の個人情報が流出した可能性があると報道。本件についてメディアの報道をまとめてみた。 事象・症状 慶應大学湘南藤沢キャンパスの…

なりすまし口座に約1億円が流出(SBI証券)現金引き出した容疑「出し子」の2人を逮捕

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出した SBI証券口座流出事件の構図 攻撃者・犯人・容疑者 埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕。 少年は容疑を認め…