2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
【関連サイト】
【目次】
まとめ記事
【大規模インシデント】
◆インシデント: ダイナムジャパン (まとめ)
https://incidents.hatenablog.com/entry/DYNAM_JAPAN
◆インシデント: BlueBleed
https://incidents.hatenablog.com/entry/BlueBleed
インシデント
【標的型攻撃 / APT】
【サイバー攻撃 / 不正アクセス】
■メキシコ国防省
◆メキシコ、サイバー攻撃で軍情報が流出 大統領の病歴も (日経新聞, 2022/10/01 02:55)
https://www.nikkei.com/article/DGXZQOGN30DUD0Q2A930C2000000/
⇒ https://incidents.hatenablog.com/entry/2022/10/01/000000
■ルネ (SQLインジェクション)
◆メンバー会員様 個人情報流出に関するお詫びとご報告 (ルネ, 2022/10/06)
https://www.rene.ne.jp/pdf/doc20221006.pdf
⇒ https://incidents.hatenablog.com/entry/2022/10/06/000000
◆アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認 (NetSecurity, 2022/10/12 08:00)
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_1
■CASUCAオンラインショップ
◆弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (カスカ, 2022/09/29)
https://casuca.jp/news/index.php/2022-0929/
⇒ https://incidents.hatenablog.com/entry/2022/09/29/000000_3
◆アクセサリー取り扱い「CASUCAオンラインショップ」への不正アクセスで317名分のカード情報が漏えい (NetSecurity, 2022/10/07 08:05)
https://scan.netsecurity.ne.jp/article/2022/10/07/48301.html
⇒ https://incidents.hatenablog.com/entry/2022/10/07/000000
■ならコープ
◆ならコープにサイバー攻撃か 11月4日までの配達、受発注できず (毎日新聞, 2022/10/13 21:00)
https://mainichi.jp/articles/20221013/k00/00m/040/373000c
⇒ https://incidents.hatenablog.com/entry/2022/10/13/000000_1
◆「ならコープ」でシステム障害、商品を配達できず サイバー攻撃か (朝日新聞, 2022/10/13 17:00)
https://digital.asahi.com/articles/ASQBF5DLBQBFPOMB00H.html
⇒ https://incidents.hatenablog.com/entry/2022/10/13/000000
◆ならコープのシステム障害はサイバー攻撃 警察に被害届提出 (2022/10/14 15:22)
https://www3.nhk.or.jp/lnews/nara/20221014/2050011926.html
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000_1
◆ならコープのシステム障害はサイバー攻撃が原因と判明 (日経XTECH, 2022/10/14)
https://xtech.nikkei.com/atcl/nxt/news/18/13925/
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000
■ショーケース
◆カード情報3800件超流出か 物販サイト向けプログラム改ざん (朝日新聞, 2022/10/27 21:18)
https://www.asahi.com/articles/ASQBW6VR9QBWULFA00M.html
⇒ https://incidents.hatenablog.com/entry/2022/10/27/000000
【暗号資産】
◆3Commasがセキュリティ警告 ハッキングを受けてFTXがAPIキーを削除 (CoinTelegraph, 2022/10/24 07:57)
https://jp.cointelegraph.com/news/3commas-issues-security-alert-as-ftx-deletes-api-keys-following-hack
⇒ https://incidents.hatenablog.com/entry/2022/10/24/000000_2
【パスワードリスト攻撃】
【ランサムウェア】
◆インシデント: ダイナムジャパン (まとめ)
https://incidents.hatenablog.com/entry/DYNAM_JAPAN
◆インシデント: 那覇市の図書館 (まとめ)
https://incidents.hatenablog.com/entry/Naha_City_Library
◆インシデント: Heilbronn Stimme (まとめ)
https://incidents.hatenablog.com/entry/Heilbronn_Stimme
■ダイナムJHD
◆ダークウェブで個人情報流出を確認 - ダイナムJHD (Security NEXT, 2022/10/04)
https://www.security-next.com/140249
⇒ https://incidents.hatenablog.com/entry/2022/10/04/000000
■Vice Society
◆Ransomware gang leaks data stolen from LAUSD school system (BleepingComputer, 2022/10/02 17:51)
[ランサムウェアのギャングがLAUSDの学校システムから盗まれたデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-lausd-school-system/
⇒ https://incidents.hatenablog.com/entry/2022/10/02/000000_1
■那覇市の図書館
◆那覇市の図書館にサイバー攻撃 貸し出しや資料検索できず (NHK, 2022/10/14 20:15)
https://www3.nhk.or.jp/lnews/okinawa/20221014/5090020436.html
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000_3
◆サイバー攻撃で那覇市の図書館、貸し出し不能に (読売新聞, 2022/10/15 10:49)
https://www.yomiuri.co.jp/local/kyushu/news/20221015-OYTNT50033/
⇒ https://incidents.hatenablog.com/entry/2022/10/15/000000
■ドイツの新聞社
◆Ransomware attack halts circulation of some German newspapers (BleepingComputer, 2022/10/17 10:33)
[ランサムウェア攻撃でドイツの一部新聞が発行停止に]
https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/
⇒ https://incidents.hatenablog.com/entry/2022/10/17/000000
◆Ransomware attack freezes newspaper printing system (Malware Bytes, 2022/10/19)
[ランサムウェアの攻撃で新聞印刷システムが凍結]
https://www.malwarebytes.com/blog/news/2022/10/ransomware-attack-freezes-newspaper-printing-system
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000_1
◆ランサムウェア攻撃でドイツの新聞印刷システムが停止 (マイナビニュース, 2022/10/23 16:32)
https://news.mynavi.jp/techplus/article/20221023-2486833/
⇒ https://incidents.hatenablog.com/entry/2022/10/23/000000
■Pendragonの自動車ディーラー
◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24)
[Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否]
https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/
■大阪航空専門学校
◆本学園サーバーへの不正アクセスについて (大阪航空専門学校, 2022/10/18)
https://kouku.ac.jp/pdf/access.pdf
⇒ https://incidents.hatenablog.com/entry/2022/10/18/000000
◆大阪航空専門学校にランサムウェアとみられる不正アクセス (NetSecurity, 2022/10/24 08:05)
https://scan.netsecurity.ne.jp/article/2022/10/24/48375.html
■Medibank (メディバンク)
◆Medibank now says hackers accessed all its customers’ personal data (BleepingComputer, 2022/10/26 10:30)
[メディバンク、ハッカーが全顧客の個人情報にアクセスしたと発表]
https://www.bleepingcomputer.com/news/security/medibank-now-says-hackers-accessed-all-its-customers-personal-data/
⇒ https://incidents.hatenablog.com/entry/2022/10/26/000000_3
■大阪急性期・総合医療センター
◆大阪の総合病院でシステム障害、ランサムウェア攻撃か 緊急手術など除き対応ストップ (ITmedia, 2022/10/31)
https://www.itmedia.co.jp/news/articles/2210/31/news173.html
https://incidents.hatenablog.com/entry/2022/10/31/000000
【DoS攻撃】
■米空港Webサイト
◆きょうサービス開始の「オーバーウォッチ 2」に早速DDoS攻撃 「緩和に取り組んでいる」 (ITmedia, 2022/10/05 11:41)
https://www.itmedia.co.jp/news/articles/2210/05/news091.html
⇒ https://incidents.hatenablog.com/entry/2022/10/05/000000
◆ロシアのハッカー、米国の主要空港のWebサイトを攻撃か-アクセス不能に (マイナビニュース, 2022/10/12 08:36)
https://news.mynavi.jp/techplus/article/20221012-2478265/
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000
◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/news/18/13903/
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_2
【サイバー戦争】
【情報漏えい】
◆インシデント: BlueBleed
https://incidents.hatenablog.com/entry/BlueBleed
■マイクロソフト (BlueBleed)
◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19)
[1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出]
https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000
◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30)
https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/
⇒
■トムソン・ロイター
◆Thomson Reuters collected and leaked at least 3TB of sensitive data (SecurityAffairs, 2022/10/27)
[トムソン・ロイターは少なくとも3TBの機密データを収集し、流出させました]
https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html
⇒ https://incidents.hatenablog.com/entry/2022/10/27/000000_1
その他
【障害】
【設定ミス】
◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19)
[1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出]
https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000
◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30)
https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/
⇒ https://incidents.hatenablog.com/entry/2022/10/21/000000
【資料】
【図表】
関連情報
【関連情報】
◆2022年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202201
◆2022年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202202
◆2022年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202203
◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204
◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205
◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206
◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207
◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208
◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209
◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211
◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212