2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
2023年 | 1月 | 2月 |
【関連サイト】
【目次】
まとめ記事
【大規模インシデント】
◆インシデント: PyTorch (まとめ)
https://incidents.hatenablog.com/entry/PyTorch
◆インシデント: 渋谷区 (まとめ)
https://incidents.hatenablog.com/entry/Shibuya_DDoS
◆インシデント: Twitter (まとめ)
https://incidents.hatenablog.com/entry/Twitter
インシデント
【標的型攻撃 / APT】
【暗号資産】
■FTX
◆暗号資産交換業大手 FTX創業者 8つの罪で起訴も無罪主張 (NHK, 2023/01/04 12:36)
https://www3.nhk.or.jp/news/html/20230104/k10013940771000.html
⇒ https://incidents.hatenablog.com/entry/2023/01/04/000000
◆FTX、サイバー攻撃で暗号資産4.15億ドル流出 (Investing.com, 2023/01/18 11:36)
https://jp.investing.com/news/stock-market-news/article-592938
⇒ https://incidents.hatenablog.com/entry/2023/01/18/000000
■Luke Dashjr
◆ビットコインの最初のコア開発者がハッキングにより保有するBTCをすべて盗まれる事件が発生 (Gigazine, 2021/01/05 16:00)
https://gigazine.net/news/20230105-bitcoin-developer-lost-in-hack/
⇒ https://incidents.hatenablog.com/entry/2023/01/05/000000_2
■ナイキ(NFT)
◆ナイキのNFTブランドのCOOがハッキング被害、20万ドル近いNFT失う (Morningstar, 2023/01/05 11:12)
https://vc.morningstar.co.jp/011759.html
⇒ https://incidents.hatenablog.com/entry/2023/01/05/000000
■マウントゴックス
◆マウントゴックス、債権者の弁済期限日などを延長 (CoinPost, 2023/01/07 07:40)
https://coinpost.jp/?p=421509
⇒ https://incidents.hatenablog.com/entry/2023/01/07/000000
■大規模仮想通貨詐欺
◆欧州連合法執行協力機関が大規模な仮想通貨詐欺に関与の15人を逮捕、100万ドル超を押収 (CoinPartner, 2023/01/15 09:04)
https://coinotaku.com/news/articles/174073
⇒ https://incidents.hatenablog.com/entry/2023/01/15/000000
【パスワードリスト攻撃】
■PayPal
◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37)
https://japan.zdnet.com/article/35198853/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_1
◆PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 (Gigazine, 2023/01/20 11:13)
https://gigazine.net/news/20230120-paypal-account-leaked/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000
【ランサムウェア】
■ならコープ
◆ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超 (日経XTECH, 2023/01/13)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/
⇒ https://incidents.hatenablog.com/entry/2023/01/13/000000
◆「ならコープ」サイバー攻撃対象には組合員の個人情報も (NHK, 2023/01/18 18:06)
https://www3.nhk.or.jp/lnews/nara/20230118/2050012631.html
⇒ https://incidents.hatenablog.com/entry/2023/01/18/000000_2
◆重大なシステムトラブルに伴う個人情報についてのお知らせ (ならコープ, 2023/01/23)
https://www.naracoop.or.jp/naranews/cat1/4628.html
⇒ https://incidents.hatenablog.com/entry/2023/01/23/000000_2
◆多数システムでランサム被害、復旧や事業継続に追われる - ならコープ (Security NEXT, 2023/01/27)
https://www.security-next.com/143034
⇒ https://incidents.hatenablog.com/entry/2023/01/27/000000_1
■英国の学校
◆英国で複数の学校がランサムウェア攻撃の被害に、教育機関は格好の標的 (マイナビニュース, 2023/01/19 14:19)
https://news.mynavi.jp/techplus/article/20230119-2565990/
⇒ https://incidents.hatenablog.com/entry/2023/01/19/000000_1
■Yum! Brands(KFCやピザハットの親会社)
◆KFCやピザハットの親会社、ランサムウェア攻撃で数百店舗を一時休業 (CNet, 2023/01/20 11:30)
https://japan.cnet.com/article/35198864/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_2
◆ウイルス攻撃の那覇市立図書館、貸し出し制限を解除 (朝日新聞, 2023/01/22 10:00)
https://digital.asahi.com/articles/ASR1P63F6R1PDIFI00H.html
⇒ https://incidents.hatenablog.com/entry/2023/01/22/000000
■タカミヤ
◆当社サーバーに対する不正アクセスに関するお知らせ (タカミヤ, 2023/01/23)
https://www.takamiya.co/upload/news/20230123.pdf
⇒ https://incidents.hatenablog.com/entry/2023/01/23/000000_1
◆ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ (Security NEXT, 2023/01/24)
https://www.security-next.com/143076
⇒ https://incidents.hatenablog.com/entry/2023/01/24/000000_1
【マルウェア感染】
【不正アクセス】
■PyTorch
◆PyTorch discloses malicious dependency chain compromise over holidays (BleepingComputer, 2023/01/01 01:26)
[PyTorch、連休中に悪意のある依存関係の連鎖の侵害を公開]
https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/
⇒ https://incidents.hatenablog.com/entry/2023/01/01/000000
◆PyTorchのnightlyに侵害 「すぐにアンインストールしてください」 (ITmedia, 2023/01/03 07:54)
https://www.itmedia.co.jp/news/articles/2301/03/news033.html
⇒ https://incidents.hatenablog.com/entry/2023/01/03/000000_1
◆機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ (Security NEXT, 2023/01/04)
https://www.security-next.com/142623
⇒ https://incidents.hatenablog.com/entry/2023/01/04/000000_1
■ナッシュ
◆宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か ランサムウェアに感染 (ITmedia, 2023/01/05 15:30)
https://www.itmedia.co.jp/news/articles/2301/05/news077.html
⇒ https://incidents.hatenablog.com/entry/2023/01/05/000000_1
■Twitter
◆ツイッター、2億人超のメールアドレス流出か サイバー攻撃で (ロイター, 2023/01/06 06:06)
https://jp.reuters.com/article/twitter-cyber-idJPKBN2TK1JH
⇒ https://incidents.hatenablog.com/entry/2023/01/06/000000_1
◆Twitterからメールアドレスが漏洩、「Firefox Monitor」で確認を (マイナビニュース, 2023/01/07 14:45)
https://news.mynavi.jp/techplus/article/20230107-2556186/
⇒ https://incidents.hatenablog.com/entry/2023/01/07/000000_1
◆Twitterから「2億人超のメールアドレス」が流出、ユーザーの匿名性が危機に晒されている (Wired, 2023/01/08)
https://wired.jp/article/twitter-leak-200-million-user-email-addresses/
⇒ https://incidents.hatenablog.com/entry/2023/01/08/000000_1
◆ツイッター、利用者2億人超のアドレス流出か 事実ならほぼ全員分に (朝日新聞, 2023/01/08 16:30)
https://digital.asahi.com/articles/ASR18544HR18UHBI001.html
⇒ https://incidents.hatenablog.com/entry/2023/01/08/000000
■保険会社(アフラックとチューリッヒ)
◆大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス (ITmedia, 2023/01/10 19:00)
https://www.itmedia.co.jp/news/articles/2301/10/news169.html
⇒ https://incidents.hatenablog.com/entry/2023/01/10/000000_2
◆「アフラック生命保険」と「チューリッヒ保険」で情報漏えい (NHK, 2023/01/10)
https://www3.nhk.or.jp/news/html/20230110/k10013946151000.html
⇒ https://incidents.hatenablog.com/entry/2023/01/10/000000_1
◆アフラック生命とチューリッヒ保険で情報漏えい 名字や性別など計約207万人分 (産経新聞, 2023/01/10 21:25)
https://www.sankei.com/article/20230110-WXHZ45KF2RKYBEKWXQPYDLXANQ/
⇒ https://incidents.hatenablog.com/entry/2023/01/10/000000
■北斗興業
◆不正アクセスで顧客情報流出の可能性 - 石油販売会社 (Security NEXT, 2023/01/16)
https://www.security-next.com/142879
⇒ https://incidents.hatenablog.com/entry/2023/01/16/000000
■LastPass
◆Our response to a recent security incident (GoTo, 2022/11/30)
[最近のセキュリティインシデントに対する当社の対応]
https://www.goto.com/blog/our-response-to-a-recent-security-incident
⇒ https://incidents.hatenablog.com/entry/2023/01/18/000000_1
◆セキュリティ専門家、LastPassユーザーに対し暗号資産を移動するよう警告 (マイナビニュース, 2023/01/21 21:05)
https://news.mynavi.jp/techplus/article/20230121-2569264/
⇒ https://incidents.hatenablog.com/entry/2023/01/21/000000_1
◆パスワード管理サービスLastPassと親会社GoToへの11月のハッキング、GoToのサービスの利用者データも流出 (CIO, 2023/01/27)
米パスワード管理サービスLastPassの親会社である米GoToは1月23日、2022年のサイバー攻撃で両社サービスのデータが流出したインシデントについて新たな情報を明らかにした。サービスの利用者に関する暗号化済みのデータが盗まれていたほか、一部のデータについては対応する暗号鍵も盗まれたとのことで、影響が懸念される
https://project.nikkeibp.co.jp/idg/atcl/19/00002/00428/
⇒ https://incidents.hatenablog.com/entry/2023/01/27/000000_2
■アダストリア
◆アダストリアのECがサーバー不正アクセスで一時休止 (Fashionsnap, 2023/01/19 13:23)
https://www.fashionsnap.com/article/2023-01-19/adastria-unauthorizedaccess/
⇒ https://incidents.hatenablog.com/entry/2023/01/19/000000_2
◆顧客情報104万件が流出か アダストリアに不正アクセス (山陽新聞, 2023/01/24 17:56)
https://www.sanyonews.jp/article/1355183
⇒ https://incidents.hatenablog.com/entry/2023/01/24/000000_3
◆業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア (Security NEXT, 2023/01/26)
https://www.security-next.com/143129
⇒ https://incidents.hatenablog.com/entry/2023/01/26/000000
■Mailchimp
◆メール配信サービス「Mailchimp」がハッカーによる不正アクセスを受け顧客データの一部が流出か (Gigazine, 2023/01/19 12:00)
https://gigazine.net/news/20230119-mailchimp-security-incident/
⇒ https://incidents.hatenablog.com/entry/2023/01/19/000000
■T-Mobile
◆T-Mobileがハッキング被害、3700万人の顧客情報が流出 (ZDNet, 2023/01/23 11:19)
https://japan.zdnet.com/article/35198937/
⇒ https://incidents.hatenablog.com/entry/2023/01/23/000000
◆米T-Mobileの顧客情報が不正アクセスで再び流出、2018年以降で8回目のインシデント (ComputerWorld, 2023/01/24)
https://project.nikkeibp.co.jp/idg/atcl/19/00001/00429/
⇒ https://incidents.hatenablog.com/entry/2023/01/24/000000
■ドットエスティ
◆個人情報100万件超漏えいの可能性 ファッションEC「ドットエスティ」運営元への不正アクセスで (ITmedia, 2023/01/24 18:19)
https://www.itmedia.co.jp/news/articles/2301/24/news166.html
⇒ https://incidents.hatenablog.com/entry/2023/01/24/000000_2
■Riot Games (ゲーム「LoL」開発元)
◆ゲーム「LoL」開発元にサイバー攻撃、ソースコードやアンチチートシステム流出 (ITmedia, 2023/01/25 12:45)
https://www.itmedia.co.jp/news/articles/2301/25/news124.html
⇒ https://www.itmedia.co.jp/news/articles/2301/25/news124.html
【内部不正・内部犯罪】
◆ロシアのGoogleこと「Yandex」の40GB超のGitリポジトリが漏えい (Gigazine, 2023/01/26 11:40)
https://gigazine.net/news/20230126-yandex-git-sources-leaked/
⇒ https://incidents.hatenablog.com/entry/2023/01/26/000000_1
◆Yandexの40GB超えの内部情報流出は「従業員が流出させた」という公式コメント、流出ファイル一覧もアリ (Gigazine, 2023/01/27 14:00)
https://gigazine.net/news/20230127-yandex-leaked-official-comment/
⇒ https://incidents.hatenablog.com/entry/2023/01/27/000000
【DoS攻撃】
■渋谷区サイト
◆渋谷区サイトに障害、サイバー攻撃か 野宿者のいた公園封鎖が背景? (朝日新聞, 2023/01/03 19:49)
https://digital.asahi.com/articles/ASR136HHTR13OXIE008.html
⇒ https://incidents.hatenablog.com/entry/2023/01/03/000000
◆渋谷区サイトに障害 「アノニマス」からサイバー攻撃か (日経新聞, 2023/01/03 23:20)
https://www.nikkei.com/article/DGXZQOUE032NP0T00C23A1000000/
⇒ https://incidents.hatenablog.com/entry/2023/01/03/000000_2
◆アノニマスからの攻撃で渋谷区公式Webサイトが閲覧できない状況に (NetSecurity, 2023/01/06 08:05)
https://scan.netsecurity.ne.jp/article/2023/01/06/48729.html
⇒ https://incidents.hatenablog.com/entry/2023/01/06/000000
【サイバー戦争】
【情報漏えい】
その他
【障害】
■米国航空システム
◆コンピューターシステムの不具合によりアメリカ全土のフライトが一時欠航に (Gigazine, 2023/01/12 12:36)
https://gigazine.net/news/20230112-flight-grounded-us-notam-fails/
⇒ https://incidents.hatenablog.com/entry/2023/01/12/000000_1
◆米国内線で一時出発停止、遅延・欠航5000便以上…連邦航空局のシステム障害 (読売新聞, 2023/01/12 00:30)
https://www.yomiuri.co.jp/world/20230112-OYT1T50008/
⇒ https://incidents.hatenablog.com/entry/2023/01/12/000000
◆システム不具合によりアメリカ全土のフライトが一時欠航になった原因は「請負業者によるファイル削除」との結論 (Gigazine, 2023/01/20 14:40)
https://gigazine.net/news/20230120-flight-cancel-caused-by-contractors/
⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_3
■Azure
◆「Microsoft 365」サービスに障害発生 ~TeamsやOutlookなどにアクセス不可に【20時55分追記】 (窓の杜, 2023/01/25 16:41)
サービスの回復が進行中。復旧の加速のため追加インフラを追加
https://forest.watch.impress.co.jp/docs/news/1473149.html
⇒ https://incidents.hatenablog.com/entry/2023/01/25/000000_4
◆Azure障害、ゲームにも影響 「Warlander」「テイルズウィーバー:SecondRun」など (ITmedia, 2023/01/25 19:08)
https://www.itmedia.co.jp/news/articles/2301/25/news202.html
⇒ https://incidents.hatenablog.com/entry/2023/01/25/000000_3
◆Azure障害は“ほぼ”全世界に影響 「Microsoft 365」「Teams」などにも問題 【追記あり】 (ITmedia, 2023/01/25 18:39)
https://www.itmedia.co.jp/news/articles/2301/25/news196.html
⇒ https://incidents.hatenablog.com/entry/2023/01/25/000000_1
◆「Teams」や「Outlook」で障害、米マイクロソフト公表 (朝日新聞, 2023/01/25 19:29)
https://digital.asahi.com/articles/ASR1T6F27R1TULFA02N.html
⇒ https://incidents.hatenablog.com/entry/2023/01/25/000000
【設定ミス】
【資料】
【図表】
関連情報
【関連情報】
◆2022年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202202
◆2022年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202203
◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204
◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205
◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206
◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207
◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208
◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209
◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210
◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211
◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212