2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大…

【概要】■タイムライン 日時 内容 2023/10/10 障害発生(11の金融機関) 2023/10/12 08:30 復旧 2023/10/13 金融庁、全銀ネットに報告徴求命令 2023/10/16 障害原因がメモリ不足と判明(報道) 2023/10/18 未だに根本的な原因は特定できていない 2023/11/06 シス…

【ニュース】 ◆設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス (Security NEXT, 2023/12/01) https://www.security-next.com/151539

【公開情報】 ◆全国銀行データ通信システムの障害について (NTT DATA, 2023/12/01) https://www.nttdata.com/global/ja/news/release/2023/120100/ https://www.nttdata.com/global/ja/-/media/nttdataglobal-ja/files/news/release/2023/120100/120100-01.p…

【図表】 金融機関名テーブルに加え、3つのテーブルを展開する仕様だったため作業領域が不足した NTTデータの発生原因分析・課題と再発防止策 各金融機関への影響。数字は精査し更新している 出典: https://www.itmedia.co.jp/news/articles/2312/01/news179…

【概要】 項目 内容 2021年3月 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚 2023年8月 ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国のネイバーに提供していた 2023年11月 不正アクセスを…

【ニュース】 ◆IT企業の象徴・LINEヤフーで情報流出が相次ぐ理由…動きが遅すぎる巨象 (Business Journal, 2023/12/01) https://biz-journal.jp/2023/12/post_365601.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: LINEヤフー (…

【ニュース】 ◆水処理施設にサイバー攻撃 インフラへのテロ懸念 (フジサンケイ, 2023/12/01) https://fujisankei.com/video_library/news/121-3.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ハクティビスト / Hacktivist (まとめ) ◆Cyb…

【訳】IRGC系サイバー犯罪者が米国の上下水道施設を含む複数のセクターのPLCを悪用 【公開情報】 ◆IRGC-Affiliated Cyber Actors Exploit PLCs in Multiple Sectors, Including U.S. Water and Wastewater Systems Facilities (CISA, 2023/12/01) [IRGC系サ…