【要点】 ◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬～2023/06/13 ◎状況からBarrac…

【ニュース】 ◆「全人類に対する罪 核下水排出」 日本のルーターが画面改ざん被害 (朝日新聞, 2023/08/29 19:00) https://digital.asahi.com/articles/ASR8Y61XZR8YULZU00C.html ⇒ https://incidents.hatenablog.com/entry/2023/08/29/000000 ◆ハッキング、…

【目次】 概要 【辞書】 【概要】 記事 【解説記事】 【ニュース】 【公開情報】 【図表】 【検索】 関連情報 概要 【辞書】 ■マウントゴックス / Mt. Gox ◆マウントゴックス (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%9E%E3%82%A6%E3%83%B3%E3%83%…

vul.hatenadiary.com 【ニュース】 ◆日本学術振興会、ファイル転送サービスが不正アクセス被害 (CyberSecurity.com, 2023/08/18) https://cybersecurity-jp.com/news/86839 ⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000_2 【公開情報】 ◆日…

【ニュース】■2023年◇2023年8月 ◆北朝鮮のハッカー集団がソーシャルエンジニアリング攻撃か コインズペイドが具体的な被害を公開 (Cointelegraph, 2023/08/08 13:59) https://jp.cointelegraph.com/news/coinspaid-claims-north-korean-hacking-group-fake-j…

【図表】 NUTSシステム機能概要 CS (Control System) YP (Tard Planning System) YO (Yard Operating System) VP (Vessel Planning System) 出典: http://www.nutsweb.com/ 【概要】 項目 内容 被害対象 名古屋港 被害内容 コンテナの重量を計測する機器に不…

【ニュース】■2023年◇2023年6月 ◆「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過 (ITmedia, 2023/06/09 19:35) https://www.itmedia.co.jp/news/articles/2306/09/news178.html ⇒ https://incidents.hatenablog.c…

【ニュース】 ◆VirusTotal apologizes for data leak affecting 5,600 customers (BleepingComputer, 2023/07/21 05:35) [VirusTotal、5,600人の顧客に影響したデータ流出について謝罪] https://www.bleepingcomputer.com/news/security/virustotal-apologiz…

【ニュース】■2023年◇2023年6月 ◆ヤマハのアメリカ販売子会社が不正アクセスの被害…「ランサムウェア」による攻撃が原因 (静岡朝日テレビ, 2023/06/17) https://look.satv.co.jp/_ct/17636202 ⇒ https://incidents.hatenablog.com/entry/2023/06/17/000000 ◆…

【概要】 項目 内容 被害対象 シーアイエス 被害内容 一部サーバが暗号化 種別 ランサムウェア 攻撃組織 不明 侵入日 不明 被害確認日 2023/06/25 公表日 2023/06/29 復旧日 - 攻撃手法 VPN機器から侵入 被害発生国 日本 【ニュース】 ◆JBグループのシーアイ…

【概要】 項目 内容 被害組織 南海電鉄のシェアオフィス Ｌｉｅｆｆｉｃｅ（リーフィス） 被害内容 会員3720人分の個人情報漏洩の可能性 種別 不正アクセス 攻撃組織 不明 攻撃日 2023/07/03 17:00 公表日 2023/07/07 攻撃手法 不明(HPの改ざん) 被害発生国 …

【要点】 ◎産総研の中国籍研究員(権恒道)を先端技術を中国企業に漏えいした疑いで 2023/06/15に逮捕(不正競争防止法違反容疑) 【図表】 出典: https://www.sankei.com/article/20230629-BUSVKJP3ZRMAVMFJTLXP5W2U3Y/【概要】 項目 内容 容疑者 権恒道 (59) …

【概要】 富士通の政府クラウドで相次ぎ攻撃が発覚 時期 内容 2021/05 情報共有システム「プロジェクトウェブ」に不正アクセス。官民の142組織が被害 2022/05 クラウドサービス「ニフクラに不正アクセス」。政府は攻撃を公表せず 2022/12 インターネット回線…

【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗む] https://www.bleepingcomputer.com/news/security/hackers-breach-reddit…

【ニュース】 ◆「Smooth File」などで長時間の障害発生、ランサムウェアによるものと発表 (ITmedia, 2023/06/16 08:00) https://www.itmedia.co.jp/enterprise/articles/2306/16/news050.html ⇒ https://incidents.hatenablog.com/entry/2023/06/16/000000 ◆…

【ニュース】 ◆ＬＰガス１１００社利用のシステムにサイバー攻撃、検針に影響も (産経新聞, 2023/06/13 20:44) https://www.sankei.com/article/20230613-RFI4EFQDKFMNDB7AN2IR5HDMWI/ ⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000_2 ◆LPガ…

【ニュース】■2023年◇2023年5月 ◆トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり (ITmedia, 2023/05/12 16:02) https://www.itmedia.co.jp/news/articles/2305/12/news166.html ⇒ https://incidents.hatena…

malware-log.hatenablog.com 【概要】 サイバー犯罪(コンピュータ犯罪) PCに「コンピューターウイルスが見つかりました」など偽のメッセージを表示 指定の番号に電話をかけさせる マルウエアやツールをインストールさせる もしくはサポート料金を振り込ませ…

【ニュース】 ◆日本盛のサーバに不正アクセス、社内システムで障害発生 (NetSecurity, 2022/09/22 08:05) https://scan.netsecurity.ne.jp/article/2022/09/22/48225.html ⇒ https://incidents.hatenablog.com/entry/2022/09/22/000000_5 ◆複数サーバがラン…

【ニュース】 ◆Western Digital discloses network breach, My Cloud service down (BleepingComputer, 2023/04/03 06:37) [Western Digitalがネットワーク侵害を公表、My Cloudサービスもダウン] https://www.bleepingcomputer.com/news/security/western-d…

《マルウェア》 malware-log.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com【目次】 概要 【インシデント】 【インシデント・まとめ】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【イン…

【ニュース】 ◆河川の監視カメラ、海外サーバーから不正アクセスで全国調査…遠隔操作された可能性 (読売新聞, 2023/03/02 18:47) https://www.yomiuri.co.jp/national/20230302-OYT1T50160/ ⇒ https://incidents.hatenablog.com/entry/2023/03/02/000000 ◆河…

【ニュース】 ◆MBS子会社がランサムウェア被害に 番組制作、配信などの関係データがロックされる (ITmedia, 2023/03/15 19:00) https://www.itmedia.co.jp/news/articles/2303/15/news208.html ⇒ https://incidents.hatenablog.com/entry/2023/03/15/000000 …

【ニュース】■2023年◇2023年2月 ◆City of Oakland declares state of emergency after ransomware attack (BleepingComputer, 2023/02/15 10:47) [オークランド市、ランサムウェア攻撃を受けて緊急事態を宣言] https://www.bleepingcomputer.com/news/securi…

malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 公開時期 内容 2022/08/25 ★ LastPassの開発者向けシステムがハッキング(2022/08/11頃)★開発者のアカウ…

【ニュース】 ◆Dish Network confirms ransomware attack behind multi-day outage (BleepingComputer, 2023/02/28 12:24) [ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認] https://www.bleepingcomputer.com/news/security/…

【ニュース】■2022年◇2022年10月 ◆那覇市の図書館にサイバー攻撃 貸し出しや資料検索できず (NHK, 2022/10/14 20:15) https://www3.nhk.or.jp/lnews/okinawa/20221014/5090020436.html ⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000_3 ◆サイ…

【ニュース】 ◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37) https://japan.zdnet.com/article/35198853/ ⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_1 ◆PayPalでサイバー攻撃が発生し約3万5000人分の個…

【ニュース】■2022年 ◆FTXでの資金移動でハッキングの疑い、テザーは流出したUSDTをブラックリスト化 (CoinTelegraph, 2022/11/12 17:44) https://jp.cointelegraph.com/news/tether-blacklists-31-4m-usdt-following-ftx-s-alleged-hack-musk-reacts ⇒ http…

【要点】 ◎依存関係かく乱攻撃を受けた malware-log.hatenablog.com 【ニュース】 ◆PyTorch discloses malicious dependency chain compromise over holidays (BleepingComputer, 2023/01/01 01:26) [PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開]…