【概要】■委託関係 出典: https://image.itmedia.co.jp/l/im/news/articles/2310/19/l_dy_sd_01_w290.jpg (ITmedia) ■関連流出情報 広報日 被害組織 件数 流出時期 備考 2023/10/17 NTT西日本 120万件 2014/04 - 2022/03 氏名, お客さまの住所, 電話番号, 生…

【ニュース】 ◆外務省公電に中国がサイバー攻撃、大規模な情報漏えい…主要な政府機関のシステム点検 (読売新聞, 2024/02/05 05:00) https://www.yomiuri.co.jp/politics/20240204-OYT1T50123/ ⇒ https://incidents.hatenablog.com/entry/2024/02/05/000000 ◆…

【概要】■インシデントリスト 公表日 発生日 被害組織 攻撃手法 攻撃組織 備考 2023/11/09 2023/11/08 Cloudflare DDoS攻撃 Anonymous Sudan ウェブサイトがダウン 2024/02/01 2023/11/14 Cloudflare 不正アクセス 国家攻撃者 Okta攻撃で盗まれた認証トーク…

【ニュース】 ◆SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ (Security NEXT, 2023/12/04) https://www.security-next.com/151573 ⇒ https://incidents.hatenablog.com/entry/2023/12/04/000000 ◆シグマ、乗っ取られた公式Instagram復旧できず…

【ニュース】■2022年◇2022年8月 ◆Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める (ITmedia, 2022/08/08 07:20) https://www.itmedia.co.jp/news/articles/2208/08/news065.html ⇒ https://incidents.hatenablog.com/entry/2022/…

【概要】 発生年 内容 2000年 オーストラリアで元契約社員が下水制御システムに無線で侵入し不正操作 2016年 米国の水道事業者で、ビジネスシステムと顧客データがマルウェア感染 2017年 ウクライナ水道事業者の塩素プラント制御システムと緊急警報システム…

【辞書】 ◆Bates v Post Office Ltd (No 3) (Wikipedia) https://en.wikipedia.org/wiki/Bates_v_Post_Office_Ltd_(No_3) ■テレビドラマ ◆Mr Bates vs The Post Office (Wikipedia) https://en.wikipedia.org/wiki/Mr_Bates_vs_The_Post_Office 【ニュース】…

【ニュース】■2022年 ◆尼崎市USBメモリ紛失事件でBIPROGYが謝罪 株価は一時100円近く下落 (ITmedia, 2022/06/23 19:05) https://www.itmedia.co.jp/news/articles/2206/23/news240.html ⇒ https://incidents.hatenablog.com/entry/2022/06/23/000000_2 ■2024…

malware-log.hatenablog.com 【概要】■インシデント一覧【概要】 報道日 被害発生日 被害組織 備考 2023/12/27 2023/12/10 伊丹市(Y4.com) 同市のICT機器活用型特定保健指導参加者の情報が持ち出され、削除された 【ニュース】 ◆伊丹市の委託事業者が利用す…

【辞書】 ◆恒心教 (ピクシブ百科事典) https://dic.pixiv.net/a/%E6%81%92%E5%BF%83%E6%95%99 ◆「恒心教」の意味とは？新興宗教？由来から問題行動まで解説 (スッキリ) https://gimon-sukkiri.jp/koshinkyo/ 【概要】■大量ファクス事件の経緯(2023/08) 時期 …

【ニュース】 ◆Critical bug in ownCloud file sharing app exposes admin passwords (BleepingComputer, 2023/11/24 13:14) [ファイル共有アプリownCloudに重大なバグ、管理者パスワードが流出] https://www.bleepingcomputer.com/news/security/critical-b…

【要点】 ◎地震発生後、すぐに「偽情報」の拡散が始まった。発信元は国内が主で、Xの閲覧数稼ぎが目的と考えられる。 ◎偽情報の発信・拡散者への厳罰化や法整備等の必要性を主張する声が高まっている。 【概要】■フェイクニュース(偽情報)の一覧 項目 内容 …

【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 【関連サイト】https://malware-log.hatenablog.com/entry/Malware_20…

【ニュース】 ◆エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に (ITmedia, 2023/12/21 11:32) https://www.itmedia.co.jp/news/articles/2312/21/news113.html ⇒ https://incidents.hatenablog.com…

【ニュース】 ◆2021年3Qのネットバンク不正送金件数、前四半期の3倍超に (Security NEXT, 2022/01/05) https://www.security-next.com/133017 ⇒ https://incidents.hatenablog.com/entry/2022/01/05/000000 ◆2022年2Qの不正送金、前四半期比約1.9倍 - 補償率…

【ニュース】 ◆日産自動車のオセアニア部門にサイバー攻撃か、データ漏洩の可能性 (マイナビニュース, 2023/12/08 07:11) https://news.mynavi.jp/techplus/article/20231208-2835165/ ⇒ https://incidents.hatenablog.com/entry/2023/12/08/000000_1 ◆Nissa…

【ニュース】 ◆Mortgage giant Mr. Cooper hit by cyberattack impacting IT systems (BleepingComputer, 2023/11/02 14:11) [住宅ローン大手ミスター・クーパー、ITシステムに影響するサイバー攻撃を受ける] https://www.bleepingcomputer.com/news/securit…

malware-log.hatenablog.com 【ニュース】 ◆Pirate IPTV network in Austria dismantled and $1.74 million seized (BleepingComputer, 2023/10/29 11:16) [オーストリアの海賊版IPTVネットワークが解体され、174万ドルが押収される] https://www.bleepingco…

【ウクライナへの攻撃】 時期 内容 2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃) 2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃 侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、…

malware-log.hatenablog.com 【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 ⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000 ◆水処理施設に…

【概要】■タイムライン 日時 内容 2023/10/10 障害発生(11の金融機関) 2023/10/12 08:30 復旧 2023/10/13 金融庁、全銀ネットに報告徴求命令 2023/10/16 障害原因がメモリ不足と判明(報道) 2023/10/18 未だに根本的な原因は特定できていない 2023/11/06 シス…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大…

malware-log.hatenablog.com 【Lazarus】 ◆インシデント: アトミックウォレット (まとめ) https://incidents.hatenablog.com/entry/Atomic_Wallet 【最新情報】 ◆US seizes Sinbad crypto mixer used by North Korean Lazarus hackers (BleepingComputer, 20…

【ニュース】 ◆DP World cyberattack blocks thousands of containers in ports (BleepingComputer, 2023/11/13 14:06) [DPワールドのサイバー攻撃で港湾のコンテナ数千本が遮断される] https://www.bleepingcomputer.com/news/security/dp-world-cyberattac…

【ニュース】■2023年 ◆Toyota confirms breach after Medusa ransomware threatens to leak data (BleepingComputer, 2023/11/16 14:02) [トヨタ自動車、ランサムウェア「Medusa」によるデータ漏えいを確認] https://www.bleepingcomputer.com/news/security…

【概要】 項目 内容 攻撃手法 ランサムウェア 攻撃組織 LockBit 攻撃開始日 2023/01/31 被害状況 被害は一部の環境に限定影響を受けた全てのサーバーは切り離された 影響を受けた組織 ＡＢＮアムロ・クリアリングイタリア銀行大手インテサ・サンパオロ 【ニ…

malware-log.hatenablog.com 【目次】 概要 【インシデント一覧】 【最新情報】 記事 【ニュース】 ■2021年 ■2022年 ■2023年 【公開情報】 ■2023年 【検索】 関連情報 【関連まとめ記事】 概要 【インシデント一覧】 公表日時 発生日時 被害組織 被害内容 備…

【概要】 項目 内容 被害組織 MGM Resorts 業種 カジノ(娯楽産業) 攻撃組織 Scattered Spider (BlackCat / ALPHVのアフィリエイト) 攻撃方法 ソーシャル・エンジニアリングを使ってMGMのネットワークに侵入機密データを盗み、100台以上のESXiハイパーバイザ…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大規模…