2022年10月のインシデント (まとめ)

2021年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2022年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月

【関連サイト】

malware-log.hatenablog.com

【目次】

まとめ記事
- 【大規模インシデント】
インシデント
その他
関連情報
- 【関連情報】
- 【関連まとめ記事】

まとめ記事

【大規模インシデント】

◆インシデント: ダイナムジャパン (まとめ)
https://incidents.hatenablog.com/entry/DYNAM_JAPAN

◆インシデント: BlueBleed
https://incidents.hatenablog.com/entry/BlueBleed

インシデント

【標的型攻撃 / APT】

【サイバー攻撃 / 不正アクセス】

■メキシコ国防省

◆メキシコ、サイバー攻撃で軍情報が流出　大統領の病歴も (日経新聞, 2022/10/01 02:55)
https://www.nikkei.com/article/DGXZQOGN30DUD0Q2A930C2000000/
⇒ https://incidents.hatenablog.com/entry/2022/10/01/000000

■ルネ (SQLインジェクション)

◆メンバー会員様個人情報流出に関するお詫びとご報告 (ルネ, 2022/10/06)
https://www.rene.ne.jp/pdf/doc20221006.pdf
⇒ https://incidents.hatenablog.com/entry/2022/10/06/000000

◆アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋新宿租界」を騙った犯人からの恐喝メールも確認 (NetSecurity, 2022/10/12 08:00)
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_1

■CASUCAオンラインショップ

◆弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ (カスカ, 2022/09/29)
https://casuca.jp/news/index.php/2022-0929/
⇒ https://incidents.hatenablog.com/entry/2022/09/29/000000_3

◆アクセサリー取り扱い「CASUCAオンラインショップ」への不正アクセスで317名分のカード情報が漏えい (NetSecurity, 2022/10/07 08:05)
https://scan.netsecurity.ne.jp/article/2022/10/07/48301.html
⇒ https://incidents.hatenablog.com/entry/2022/10/07/000000

■ならコープ

◆ならコープにサイバー攻撃か　11月4日までの配達、受発注できず (毎日新聞, 2022/10/13 21:00)
https://mainichi.jp/articles/20221013/k00/00m/040/373000c
⇒ https://incidents.hatenablog.com/entry/2022/10/13/000000_1

◆「ならコープ」でシステム障害、商品を配達できず　サイバー攻撃か (朝日新聞, 2022/10/13 17:00)
https://digital.asahi.com/articles/ASQBF5DLBQBFPOMB00H.html
⇒ https://incidents.hatenablog.com/entry/2022/10/13/000000

◆ならコープのシステム障害はサイバー攻撃警察に被害届提出 (2022/10/14 15:22)
https://www3.nhk.or.jp/lnews/nara/20221014/2050011926.html
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000_1

◆ならコープのシステム障害はサイバー攻撃が原因と判明 (日経XTECH, 2022/10/14)
https://xtech.nikkei.com/atcl/nxt/news/18/13925/
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000

■ショーケース

◆カード情報3800件超流出か　物販サイト向けプログラム改ざん (朝日新聞, 2022/10/27 21:18)
https://www.asahi.com/articles/ASQBW6VR9QBWULFA00M.html
⇒ https://incidents.hatenablog.com/entry/2022/10/27/000000

【暗号資産】

◆3Commasがセキュリティ警告ハッキングを受けてFTXがAPIキーを削除 (CoinTelegraph, 2022/10/24 07:57)
https://jp.cointelegraph.com/news/3commas-issues-security-alert-as-ftx-deletes-api-keys-following-hack
⇒ https://incidents.hatenablog.com/entry/2022/10/24/000000_2

【パスワードリスト攻撃】

【ランサムウェア】

◆インシデント: ダイナムジャパン (まとめ)
https://incidents.hatenablog.com/entry/DYNAM_JAPAN

◆インシデント: 那覇市の図書館 (まとめ)
https://incidents.hatenablog.com/entry/Naha_City_Library

◆インシデント: Heilbronn Stimme (まとめ)
https://incidents.hatenablog.com/entry/Heilbronn_Stimme

■ダイナムJHD

◆ダークウェブで個人情報流出を確認 - ダイナムJHD (Security NEXT, 2022/10/04)
https://www.security-next.com/140249
⇒ https://incidents.hatenablog.com/entry/2022/10/04/000000

■Vice Society

◆Ransomware gang leaks data stolen from LAUSD school system (BleepingComputer, 2022/10/02 17:51)
[ランサムウェアのギャングがLAUSDの学校システムから盗まれたデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-lausd-school-system/
⇒ https://incidents.hatenablog.com/entry/2022/10/02/000000_1

■那覇市の図書館

◆那覇市の図書館にサイバー攻撃貸し出しや資料検索できず (NHK, 2022/10/14 20:15)
https://www3.nhk.or.jp/lnews/okinawa/20221014/5090020436.html
⇒ https://incidents.hatenablog.com/entry/2022/10/14/000000_3

◆サイバー攻撃で那覇市の図書館、貸し出し不能に (読売新聞, 2022/10/15 10:49)
https://www.yomiuri.co.jp/local/kyushu/news/20221015-OYTNT50033/
⇒ https://incidents.hatenablog.com/entry/2022/10/15/000000

■ドイツの新聞社

◆Ransomware attack halts circulation of some German newspapers (BleepingComputer, 2022/10/17 10:33)
[ランサムウェア攻撃でドイツの一部新聞が発行停止に]
https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/
⇒ https://incidents.hatenablog.com/entry/2022/10/17/000000

◆Ransomware attack freezes newspaper printing system (Malware Bytes, 2022/10/19)
[ランサムウェアの攻撃で新聞印刷システムが凍結]
https://www.malwarebytes.com/blog/news/2022/10/ransomware-attack-freezes-newspaper-printing-system
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000_1

◆ランサムウェア攻撃でドイツの新聞印刷システムが停止 (マイナビニュース, 2022/10/23 16:32)
https://news.mynavi.jp/techplus/article/20221023-2486833/
⇒ https://incidents.hatenablog.com/entry/2022/10/23/000000

■Pendragonの自動車ディーラー

◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24)
[Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否]
https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/

■大阪航空専門学校

◆本学園サーバーへの不正アクセスについて (大阪航空専門学校, 2022/10/18)
https://kouku.ac.jp/pdf/access.pdf
⇒ https://incidents.hatenablog.com/entry/2022/10/18/000000

◆大阪航空専門学校にランサムウェアとみられる不正アクセス (NetSecurity, 2022/10/24 08:05)
https://scan.netsecurity.ne.jp/article/2022/10/24/48375.html

■Medibank (メディバンク)

◆Medibank now says hackers accessed all its customers’ personal data (BleepingComputer, 2022/10/26 10:30)
[メディバンク、ハッカーが全顧客の個人情報にアクセスしたと発表]
https://www.bleepingcomputer.com/news/security/medibank-now-says-hackers-accessed-all-its-customers-personal-data/
⇒ https://incidents.hatenablog.com/entry/2022/10/26/000000_3

■大阪急性期・総合医療センター

◆大阪の総合病院でシステム障害、ランサムウェア攻撃か　緊急手術など除き対応ストップ (ITmedia, 2022/10/31)
https://www.itmedia.co.jp/news/articles/2210/31/news173.html
https://incidents.hatenablog.com/entry/2022/10/31/000000

【DoS攻撃】

■米空港Webサイト

◆きょうサービス開始の「オーバーウォッチ 2」に早速DDoS攻撃　「緩和に取り組んでいる」 (ITmedia, 2022/10/05 11:41)
https://www.itmedia.co.jp/news/articles/2210/05/news091.html
⇒ https://incidents.hatenablog.com/entry/2022/10/05/000000

◆ロシアのハッカー、米国の主要空港のWebサイトを攻撃か-アクセス不能に (マイナビニュース, 2022/10/12 08:36)
https://news.mynavi.jp/techplus/article/20221012-2478265/
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000

◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12)
https://xtech.nikkei.com/atcl/nxt/news/18/13903/
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_2

【サイバー戦争】

【情報漏えい】

◆インシデント: BlueBleed
https://incidents.hatenablog.com/entry/BlueBleed

■マイクロソフト (BlueBleed)

◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19)
[1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出]
https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000

◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30)
https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/
⇒

■トムソン・ロイター

◆Thomson Reuters collected and leaked at least 3TB of sensitive data (SecurityAffairs, 2022/10/27)
[トムソン・ロイターは少なくとも3TBの機密データを収集し、流出させました]
https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html
⇒ https://incidents.hatenablog.com/entry/2022/10/27/000000_1

その他

【障害】

【設定ミス】

◆Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket (SOCRadar, 2022/10/19)
[1つのデータバケットの設定ミスにより、111カ国、65,000以上の企業の機密データが流出]
https://socradar.io/sensitive-data-of-65000-entities-in-111-countries-leaked-due-to-a-single-misconfigured-data-bucket/
⇒ https://incidents.hatenablog.com/entry/2022/10/19/000000

◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30)
https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/
⇒ https://incidents.hatenablog.com/entry/2022/10/21/000000

TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)