TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2025-12-05から1日間の記事一覧

インシデント: 駿河屋.jp (まとめ)

【ニュース】■2025年◇2025年12月 ◆駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出 (Security NEXT, 2025/12/05) https://www.security-next.com/178009 ⇒ https://incidents.hatenablog.com/entry/2025/12/05/000000_2 【検索】■Goog…

各種ウェブサイトやアプリで大規模障害発生中、Cloudflareが再度ダウンしDownDetectorすら落ちる

【要点】 ◎2025年12月5日夕方、Cloudflareの障害で多数のサイトやアプリが停止し、DownDetectorまで影響を受ける大規模障害が発生した。 (Gigazine)

ASKUL Webサイトでシステム障害が発生、原因は不明

【要点】 ◎ASKUL Webサイトで決済関連のシステム障害が発生。サービス再開直後から不具合が続き、原因は調査中。 (マイナビニュース)

サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店

【要点】 ◎車検チェーン店で顧客管理システムのパスワード1件が流出し、不正ログインの恐れが判明したが、情報悪用は確認されていない。

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出

【要点】 ◎駿河屋.jpの改ざんは監視ツールの脆弱性が原因で、侵害検知後から決済停止までに約3万人分の個人・カード情報が流出した。

Asus supplier hit by ransomware attack as gang flaunts alleged 1 TB haul

【要点】 ◎ASUSのサプライヤーがランサムウェア攻撃を受け、スマートフォン用カメラコードの一部が流出。自社システムや顧客への影響は否定するが、攻撃者は1TB窃取を主張しており、サプライチェーン管理の重要性が改めて浮き彫りになった。 (The Register)

クラウドフレアでまた障害 APIで問題 Zoomやメルカリなどつながりにくく【追記あり】

【要点】 ◎Cloudflareで12月5日夕にAPI・ダッシュボード障害が発生し、ShopifyやZoom、メルカリなどが接続不良に。約20分後に復旧したが、11月に続く再発で影響は広範囲だった。


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023