TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2022年12月のインシデント (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月


【関連サイト】

malware-log.hatenablog.com


【目次】

まとめ記事

【大規模インシデント】

◆インシデント: 富士通FENICS (まとめ)
https://incidents.hatenablog.com/entry/Fujitsu_FENICS

インシデント

【標的型攻撃 / APT】
【サイバー攻撃 / 不正アクセス】

■ローマ教皇庁

◆ローマ教皇庁サイトにサイバー攻撃 ウクライナ大使はロシア非難 (AFP BB News, 2022/12/01 18:02)
https://www.afpbb.com/articles/-/3441447
https://incidents.hatenablog.com/entry/2022/12/01/000000


■日本栄養士連盟

◆会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟 (Security NEXT, 2022/12/02)
https://www.security-next.com/141310
https://incidents.hatenablog.com/entry/2022/12/02/000000_1

【暗号資産】

◆Solana Protocol Raydium Hacked for $2 Million (CryptoPotato, 2022/12/16 18:09)
[ソラナプロトコルのRaydiumが200万ドルでハッキングされた件]
https://cryptopotato.com/solana-protocol-raydium-hacked-for-2-million/
https://incidents.hatenablog.com/entry/2022/12/16/000000_2

◆分散型取引所Raydiumにハッキング攻撃、200万ドルの仮想通貨が流出 (CoinTelegraph, 2022/12/17 04:38)
https://jp.cointelegraph.com/news/raydium-is-attacked-loses-2-million
https://incidents.hatenablog.com/entry/2022/12/17/000000_1

◆ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出 (CoinPost, 2022/12/17 10:00)
https://coinpost.jp/?p=417244
https://incidents.hatenablog.com/entry/2022/12/17/000000_2

◆北朝鮮ハッカーがフィッシング攻撃で300ETHと1,000以上のNFTを盗む (Next Money, 2022/12/27)
https://nextmoney.jp/?p=55746
https://incidents.hatenablog.com/entry/2022/12/27/000000_1

【パスワードリスト攻撃】

◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20)
[ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響]
https://www.securityweek.com/draftkings-data-breach-impacts-personal-information-68000-customers
https://incidents.hatenablog.com/entry/2022/12/20/000000_4

【ランサムウェア】

■菱機工業

◆菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性 (NetSecurity, 2022/12/08 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/08/48605.html
https://incidents.hatenablog.com/entry/2022/12/08/000000


■アンドレ・ミニョ教育病院 (フランス) (フランス)

◆French hospital complex suspends operations, transfers patients after ransomware attack (Therecord, 2022/12/05)
[フランスの複合病院がランサムウェア攻撃を受けて運営停止、患者の移送を実施]
https://therecord.media/french-hospital-complex-suspends-operations-transfers-critical-patients-after-ransomware-attack/
https://incidents.hatenablog.com/entry/2022/12/05/000000_2


■アンドレ・ミニョ教育病院 (フランス)

◆Ransomware attack forces French hospital to transfer patients (BleepingComputer, 2022/12/05)
https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-french-hospital-to-transfer-patients/
https://incidents.hatenablog.com/entry/2022/12/05/000000


■日野市

◆日野市立図書館、一部機器でランサム感染 - 通常どおり開館 (Security NEXT, 2022/12/20)
https://www.security-next.com/142367
https://incidents.hatenablog.com/entry/2022/12/20/000000_3


■加賀電子

◆海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子 (Security NEXT, 2022/12/20)
https://www.security-next.com/142181
https://incidents.hatenablog.com/entry/2022/12/20/000000


■H-Hotels

◆Play ransomware claims attack on German hotel chain H-Hotels (BleepingComputer, 2022/12/19 16:40)
[ドイツのホテルチェーン「H-Hotels」への攻撃を主張するランサムウェア「Play」]
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/
https://incidents.hatenablog.com/entry/2022/12/19/000000

【マルウェア感染】

■Emotet

◆業務PCが「Emotet」感染、個人情報が流出 - 保険代理店 (Security NEXT, 2022/12/23)
https://www.security-next.com/142435
https://incidents.hatenablog.com/entry/2022/12/23/000000_3

【不正アクセス】

■都立スポーツ施設

◆都立スポーツ施設の工事請負受注者へのサイバー攻撃について (東京都, 2022/12/05)
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2022/12/05/09.html
https://incidents.hatenablog.com/entry/2022/12/05/000000_1


■富士通

◆富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表 (ITmedia, 2022/12/27 12:29)
https://www.itmedia.co.jp/enterprise/articles/2212/27/news099.html
https://incidents.hatenablog.com/entry/2022/12/27/000000_2

◆複数省庁使用の富士通クラウド、サイバー攻撃被害か (日経新聞, 2022/12/28 18:46)
https://www.nikkei.com/article/DGXZQOUC285450Y2A221C2000000/
https://incidents.hatenablog.com/entry/2022/12/28/000000_1

◆富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も (NetSecurity, 2022/12/29 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/29/48712.html
https://incidents.hatenablog.com/entry/2022/12/29/000000


■LastPass

◆パスワード管理サービス「LastPass」のバックアップ環境に不正アクセス (マイナビニュース, 2022/12/23 13:46)
https://news.mynavi.jp/techplus/article/20221223-2544442/
https://incidents.hatenablog.com/entry/2022/12/23/000000_1

◆What’s in a PR statement: LastPass breach explained (Almost Secure(Planet.info), 2022/12/26)
https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/
https://incidents.hatenablog.com/entry/2022/12/26/000000_1

◆データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演 (Gigazine, 2022/12/26)
https://gigazine.net/news/20221226-lastpass-vault-cracking/
https://incidents.hatenablog.com/entry/2022/12/26/000000

◆パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵 (Gigazine, 2022/12/28 12:40)
https://gigazine.net/news/20221228-lastpass-statement-explain/
https://incidents.hatenablog.com/entry/2022/12/28/000000


■熊本県立大学

◆県立大 不正なアクセスで5000人超の個人情報漏えいか (NHK, 2022/12/13 18:23)
https://www3.nhk.or.jp/lnews/kumamoto/20221213/5000017737.html
https://incidents.hatenablog.com/entry/2022/12/13/000000_1

◆2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大 (Security NEXT, 2022/12/16)
https://www.security-next.com/142169
https://incidents.hatenablog.com/entry/2022/12/16/000000

◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30)
https://www.itmedia.co.jp/news/articles/2212/14/news095.html
https://incidents.hatenablog.com/entry/2022/12/16/000000_1


■Okta

◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15)
https://news.mynavi.jp/techplus/article/20221223-2543744/
https://incidents.hatenablog.com/entry/2022/12/23/000000_2

◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16)
https://japan.zdnet.com/article/35197819/
https://incidents.hatenablog.com/entry/2022/12/23/000000


■スタイリッシュ・エイチ・アンド・エイ

◆複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大 (Security NEXT, 2022/12/22)
https://www.security-next.com/142431
https://incidents.hatenablog.com/entry/2022/12/22/000000


■フルノシステムズ

◆サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ (Security NEXT, 2022/12/20)
https://www.security-next.com/142365
https://incidents.hatenablog.com/entry/2022/12/20/000000_2


■Cinq essentiel

◆ファッション通販サイトでクレカ情報流出 - 一部不正利用か (Security NEXT, 2022/12/15)
https://www.security-next.com/142176
https://incidents.hatenablog.com/entry/2022/12/15/000000


■珈琲の王国Beans510

◆「珈琲の王国Beans510」に不正アクセス、カード情報が漏えい (NetSecurity, 2022/12/13 08:05)

合資会社ビーンズゴトーは12月8日、同社が運営する「珈琲の王国Beans510」への不正アクセスによる個人情報漏えいについて発表した

https://scan.netsecurity.ne.jp/article/2022/12/13/48625.html
https://incidents.hatenablog.com/entry/2022/12/13/000000


■金沢西病院

◆金沢西病院に不正アクセス、電子カルテの一部が閲覧できない状況に (NetSecurity, 2022/12/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/12/48620.html
https://incidents.hatenablog.com/entry/2022/12/12/000000


■検察事務官

◆検察事務官 戒告の懲戒処分 検察庁のシステムに不正アクセス (NHK, 2022/12/02 19:20)
https://www3.nhk.or.jp/lnews/gifu/20221202/3080010238.html
https://incidents.hatenablog.com/entry/2022/12/02/000000_2


■日本栄養士連盟

◆会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟 (Security NEXT, 2022/12/02)
https://www.security-next.com/141310
https://incidents.hatenablog.com/entry/2022/12/02/000000_1


■ローマ教皇庁

◆ローマ教皇庁サイトにサイバー攻撃 ウクライナ大使はロシア非難 (AFP BB News, 2022/12/01 18:02)
https://www.afpbb.com/articles/-/3441447
https://incidents.hatenablog.com/entry/2022/12/01/000000

【DoS攻撃】
【サイバー戦争】

■ウクライナ侵攻

◆Ukrainian govt networks breached via trojanized Windows 10 installers (BleepingComputer, 2022/12/15 12:24)
[ウクライナ政府のネットワークがトロイの木馬化したWindows 10インストーラーで侵入される]
https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/
https://incidents.hatenablog.com/entry/2022/12/15/000000_1

【情報漏えい】

■Twitter

◆Twitterの4億人データ侵害でアイルランド当局が調査開始 (ITmedia, 2022/12/30 08:06)
https://www.itmedia.co.jp/news/articles/2212/30/news060.html
https://incidents.hatenablog.com/entry/2022/12/30/000000


■海上自衛隊

◆「特定秘密」初の漏洩疑い、1佐ら捜査 防衛省が懲戒へ (日経新聞, 2022/12/24 18:30)
https://www.nikkei.com/article/DGXZQOUE241X80U2A221C2000000/
https://incidents.hatenablog.com/entry/2022/12/24/000000

◆「特定秘密」漏えい疑い、海自1佐あすにも処分…警務隊が立件に向け捜査 (読売新聞, 2022/12/25 05:00)
https://www.yomiuri.co.jp/national/20221223-OYT1T50662/
https://incidents.hatenablog.com/entry/2022/12/25/000000


■Facebook

◆Meta(旧Facebook)、CAスキャンダル集団訴訟を7億2500万ドル支払いで和解へ (ITmedia, 2022/12/24 07:03)
https://www.itmedia.co.jp/news/articles/2212/24/news044.html
https://incidents.hatenablog.com/entry/2022/12/24/000000_1

その他

【障害】

■Outlook (Microsoft)

◆メールソフト「Outlook」の接続障害が復旧 (日経新聞, 2022/12/02 23:32)
https://www.nikkei.com/article/DGXZQOUC022NL0S2A201C2000000/
https://incidents.hatenablog.com/entry/2022/12/02/000000

■ドコモ

◆ドコモ通信障害 原因は通信設備の故障、再起動などで改善も (産経新聞, 2022/12/17 13:14)
https://www.sankei.com/article/20221217-BLJYZRR52VMXHDEVLNQWOWIVLI/

【設定ミス】
【資料】
【図表】

関連情報

【関連情報】

◆2022年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202201

◆2022年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202202

◆2022年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202203

◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204

◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205

◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206

◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207

◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208

◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

【関連まとめ記事】

全体まとめ

◆2022年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2022


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023