2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
【関連サイト】
【目次】
まとめ記事
【大規模インシデント】
◆インシデント: 富士通FENICS (まとめ)
https://incidents.hatenablog.com/entry/Fujitsu_FENICS
インシデント
【標的型攻撃 / APT】
【サイバー攻撃 / 不正アクセス】
■ローマ教皇庁
◆ローマ教皇庁サイトにサイバー攻撃 ウクライナ大使はロシア非難 (AFP BB News, 2022/12/01 18:02)
https://www.afpbb.com/articles/-/3441447
⇒ https://incidents.hatenablog.com/entry/2022/12/01/000000
■日本栄養士連盟
◆会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟 (Security NEXT, 2022/12/02)
https://www.security-next.com/141310
⇒ https://incidents.hatenablog.com/entry/2022/12/02/000000_1
【暗号資産】
◆Solana Protocol Raydium Hacked for $2 Million (CryptoPotato, 2022/12/16 18:09)
[ソラナプロトコルのRaydiumが200万ドルでハッキングされた件]
https://cryptopotato.com/solana-protocol-raydium-hacked-for-2-million/
⇒ https://incidents.hatenablog.com/entry/2022/12/16/000000_2
◆分散型取引所Raydiumにハッキング攻撃、200万ドルの仮想通貨が流出 (CoinTelegraph, 2022/12/17 04:38)
https://jp.cointelegraph.com/news/raydium-is-attacked-loses-2-million
⇒ https://incidents.hatenablog.com/entry/2022/12/17/000000_1
◆ソラナDEX「Raydium」ハッキング被害、約3億円が不正流出 (CoinPost, 2022/12/17 10:00)
https://coinpost.jp/?p=417244
⇒ https://incidents.hatenablog.com/entry/2022/12/17/000000_2
◆北朝鮮ハッカーがフィッシング攻撃で300ETHと1,000以上のNFTを盗む (Next Money, 2022/12/27)
https://nextmoney.jp/?p=55746
⇒ https://incidents.hatenablog.com/entry/2022/12/27/000000_1
【パスワードリスト攻撃】
◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20)
[ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響]
https://www.securityweek.com/draftkings-data-breach-impacts-personal-information-68000-customers
⇒ https://incidents.hatenablog.com/entry/2022/12/20/000000_4
【ランサムウェア】
■菱機工業
◆菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性 (NetSecurity, 2022/12/08 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/08/48605.html
⇒ https://incidents.hatenablog.com/entry/2022/12/08/000000
■アンドレ・ミニョ教育病院 (フランス) (フランス)
◆French hospital complex suspends operations, transfers patients after ransomware attack (Therecord, 2022/12/05)
[フランスの複合病院がランサムウェア攻撃を受けて運営停止、患者の移送を実施]
https://therecord.media/french-hospital-complex-suspends-operations-transfers-critical-patients-after-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2022/12/05/000000_2
■アンドレ・ミニョ教育病院 (フランス)
◆Ransomware attack forces French hospital to transfer patients (BleepingComputer, 2022/12/05)
https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-french-hospital-to-transfer-patients/
⇒ https://incidents.hatenablog.com/entry/2022/12/05/000000
■日野市
◆日野市立図書館、一部機器でランサム感染 - 通常どおり開館 (Security NEXT, 2022/12/20)
https://www.security-next.com/142367
⇒ https://incidents.hatenablog.com/entry/2022/12/20/000000_3
■加賀電子
◆海外子会社がランサム被害、休日返上100人体制で復旧 - 加賀電子 (Security NEXT, 2022/12/20)
https://www.security-next.com/142181
⇒ https://incidents.hatenablog.com/entry/2022/12/20/000000
■H-Hotels
◆Play ransomware claims attack on German hotel chain H-Hotels (BleepingComputer, 2022/12/19 16:40)
[ドイツのホテルチェーン「H-Hotels」への攻撃を主張するランサムウェア「Play」]
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/
⇒ https://incidents.hatenablog.com/entry/2022/12/19/000000
【マルウェア感染】
■Emotet
◆業務PCが「Emotet」感染、個人情報が流出 - 保険代理店 (Security NEXT, 2022/12/23)
https://www.security-next.com/142435
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000_3
【不正アクセス】
■都立スポーツ施設
◆都立スポーツ施設の工事請負受注者へのサイバー攻撃について (東京都, 2022/12/05)
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2022/12/05/09.html
⇒ https://incidents.hatenablog.com/entry/2022/12/05/000000_1
■富士通
◆富士通のインターネット回線サービスで不正な通信を確認 TKCが影響公表 (ITmedia, 2022/12/27 12:29)
https://www.itmedia.co.jp/enterprise/articles/2212/27/news099.html
⇒ https://incidents.hatenablog.com/entry/2022/12/27/000000_2
◆複数省庁使用の富士通クラウド、サイバー攻撃被害か (日経新聞, 2022/12/28 18:46)
https://www.nikkei.com/article/DGXZQOUC285450Y2A221C2000000/
⇒ https://incidents.hatenablog.com/entry/2022/12/28/000000_1
◆富士通 FENICS のネットワーク機器に不正な通信、TKC 提供メールサービスに影響も (NetSecurity, 2022/12/29 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/29/48712.html
⇒ https://incidents.hatenablog.com/entry/2022/12/29/000000
■LastPass
◆パスワード管理サービス「LastPass」のバックアップ環境に不正アクセス (マイナビニュース, 2022/12/23 13:46)
https://news.mynavi.jp/techplus/article/20221223-2544442/
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000_1
◆What’s in a PR statement: LastPass breach explained (Almost Secure(Planet.info), 2022/12/26)
https://palant.info/2022/12/26/whats-in-a-pr-statement-lastpass-breach-explained/
⇒ https://incidents.hatenablog.com/entry/2022/12/26/000000_1
◆データ侵害が発生したパスワード管理アプリ「LastPass」をクラッキングする方法をセキュリティ研究者が実演 (Gigazine, 2022/12/26)
https://gigazine.net/news/20221226-lastpass-vault-cracking/
⇒ https://incidents.hatenablog.com/entry/2022/12/26/000000
◆パスワード管理アプリ「LastPass」によるデータ流出事件の弁明をセキュリティ専門家が「あからさまなウソに満ちている」と痛罵 (Gigazine, 2022/12/28 12:40)
https://gigazine.net/news/20221228-lastpass-statement-explain/
⇒ https://incidents.hatenablog.com/entry/2022/12/28/000000
■熊本県立大学
◆県立大 不正なアクセスで5000人超の個人情報漏えいか (NHK, 2022/12/13 18:23)
https://www3.nhk.or.jp/lnews/kumamoto/20221213/5000017737.html
⇒ https://incidents.hatenablog.com/entry/2022/12/13/000000_1
◆2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大 (Security NEXT, 2022/12/16)
https://www.security-next.com/142169
⇒ https://incidents.hatenablog.com/entry/2022/12/16/000000
◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30)
https://www.itmedia.co.jp/news/articles/2212/14/news095.html
⇒ https://incidents.hatenablog.com/entry/2022/12/16/000000_1
■Okta
◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15)
https://news.mynavi.jp/techplus/article/20221223-2543744/
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000_2
◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16)
https://japan.zdnet.com/article/35197819/
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000
■スタイリッシュ・エイチ・アンド・エイ
◆複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大 (Security NEXT, 2022/12/22)
https://www.security-next.com/142431
⇒ https://incidents.hatenablog.com/entry/2022/12/22/000000
■フルノシステムズ
◆サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ (Security NEXT, 2022/12/20)
https://www.security-next.com/142365
⇒ https://incidents.hatenablog.com/entry/2022/12/20/000000_2
■Cinq essentiel
◆ファッション通販サイトでクレカ情報流出 - 一部不正利用か (Security NEXT, 2022/12/15)
https://www.security-next.com/142176
⇒ https://incidents.hatenablog.com/entry/2022/12/15/000000
■珈琲の王国Beans510
◆「珈琲の王国Beans510」に不正アクセス、カード情報が漏えい (NetSecurity, 2022/12/13 08:05)
合資会社ビーンズゴトーは12月8日、同社が運営する「珈琲の王国Beans510」への不正アクセスによる個人情報漏えいについて発表した
https://scan.netsecurity.ne.jp/article/2022/12/13/48625.html
⇒ https://incidents.hatenablog.com/entry/2022/12/13/000000
■金沢西病院
◆金沢西病院に不正アクセス、電子カルテの一部が閲覧できない状況に (NetSecurity, 2022/12/12 08:05)
https://scan.netsecurity.ne.jp/article/2022/12/12/48620.html
⇒ https://incidents.hatenablog.com/entry/2022/12/12/000000
■検察事務官
◆検察事務官 戒告の懲戒処分 検察庁のシステムに不正アクセス (NHK, 2022/12/02 19:20)
https://www3.nhk.or.jp/lnews/gifu/20221202/3080010238.html
⇒ https://incidents.hatenablog.com/entry/2022/12/02/000000_2
■日本栄養士連盟
◆会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟 (Security NEXT, 2022/12/02)
https://www.security-next.com/141310
⇒ https://incidents.hatenablog.com/entry/2022/12/02/000000_1
■ローマ教皇庁
◆ローマ教皇庁サイトにサイバー攻撃 ウクライナ大使はロシア非難 (AFP BB News, 2022/12/01 18:02)
https://www.afpbb.com/articles/-/3441447
⇒ https://incidents.hatenablog.com/entry/2022/12/01/000000
【DoS攻撃】
【サイバー戦争】
■ウクライナ侵攻
◆Ukrainian govt networks breached via trojanized Windows 10 installers (BleepingComputer, 2022/12/15 12:24)
[ウクライナ政府のネットワークがトロイの木馬化したWindows 10インストーラーで侵入される]
https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/
⇒ https://incidents.hatenablog.com/entry/2022/12/15/000000_1
【情報漏えい】
◆Twitterの4億人データ侵害でアイルランド当局が調査開始 (ITmedia, 2022/12/30 08:06)
https://www.itmedia.co.jp/news/articles/2212/30/news060.html
⇒ https://incidents.hatenablog.com/entry/2022/12/30/000000
■海上自衛隊
◆「特定秘密」初の漏洩疑い、1佐ら捜査 防衛省が懲戒へ (日経新聞, 2022/12/24 18:30)
https://www.nikkei.com/article/DGXZQOUE241X80U2A221C2000000/
⇒ https://incidents.hatenablog.com/entry/2022/12/24/000000
◆「特定秘密」漏えい疑い、海自1佐あすにも処分…警務隊が立件に向け捜査 (読売新聞, 2022/12/25 05:00)
https://www.yomiuri.co.jp/national/20221223-OYT1T50662/
⇒ https://incidents.hatenablog.com/entry/2022/12/25/000000
■Facebook
◆Meta(旧Facebook)、CAスキャンダル集団訴訟を7億2500万ドル支払いで和解へ (ITmedia, 2022/12/24 07:03)
https://www.itmedia.co.jp/news/articles/2212/24/news044.html
⇒ https://incidents.hatenablog.com/entry/2022/12/24/000000_1
その他
【障害】
■Outlook (Microsoft)
◆メールソフト「Outlook」の接続障害が復旧 (日経新聞, 2022/12/02 23:32)
https://www.nikkei.com/article/DGXZQOUC022NL0S2A201C2000000/
⇒ https://incidents.hatenablog.com/entry/2022/12/02/000000
■ドコモ
◆ドコモ通信障害 原因は通信設備の故障、再起動などで改善も (産経新聞, 2022/12/17 13:14)
https://www.sankei.com/article/20221217-BLJYZRR52VMXHDEVLNQWOWIVLI/
【設定ミス】
【資料】
【図表】
関連情報
【関連情報】
◆2022年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202201
◆2022年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202202
◆2022年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202203
◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204
◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205
◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206
◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207
◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208
◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209
◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210
◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211