2023年3月のインシデント (まとめ)

2021年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2022年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2023年	1月	2月	3月	4月

【目次】

まとめ記事
- 【大規模インシデント】
インシデント
その他
- 【障害】
- 【不具合】
関連情報
- 【関連情報】
- 【関連まとめ記事】

まとめ記事

【大規模インシデント】

インシデント

【暗号資産】

■フラッシュローン攻撃

◆Hackers steal $197 million in crypto in Euler Finance attack (BleepingComputer, 2023/03/13 12:58)
[ハッカーがEuler Financeの攻撃で1億9700万ドルの暗号資産を盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/

◆DeFiを狙った「フラッシュローン攻撃」でハッカーが仮想通貨260億円分を奪い取ることに成功 (Gigazine, 2023/03/14 16:00)
https://gigazine.net/news/20230314-euler-finance-flash-loan-attack/

【パスワードリスト攻撃】

■パスワードリスト攻撃

◆「エン転職」25万人分履歴書漏えいかサーバーに不正アクセス (NHK, 2023/03/31 00:38)
https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html
⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_2

◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00)
https://news.mynavi.jp/techplus/article/20230331-2640961/
⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_1

【ランサムウェア】

■オークランド市

◆Play ransomware claims disruptive attack on City of Oakland (BleepingComputer, 2023/03/03 10:42)
[Playランサムウェアがオークランド市への破壊的攻撃を主張]
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/
⇒ https://incidents.hatenablog.com/entry/2023/03/03/000000

◆Ransomware gang leaks data stolen from City of Oakland (BleepingComputer, 2023/03/04 15:47)
[ランサムウェアのギャングがオークランド市から盗んだデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-city-of-oakland/
⇒ https://incidents.hatenablog.com/entry/2023/03/04/000000

■オーディオテクニカ

◆オーディオテクニカ、不正アクセス受け情報漏えいの可能性　会社は電話しかつながらない状況に (ITmedia, 2023/03/07 18:01)
https://www.itmedia.co.jp/news/articles/2303/07/news164.html
⇒ https://incidents.hatenablog.com/entry/2023/03/07/000000

■沼尻産業

◆ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業 (Security NEXT, 2023/03/14)
https://www.security-next.com/144466
⇒ https://incidents.hatenablog.com/entry/2023/03/14/000000

■MBS

◆MBS子会社がランサムウェア被害に　番組制作、配信などの関係データがロックされる (ITmedia, 2023/03/15 19:00)
https://www.itmedia.co.jp/news/articles/2303/15/news208.html
⇒ https://incidents.hatenablog.com/entry/2023/03/15/000000

■ 大阪急性期・総合医療センター

◆使い回しで崩れた「閉域網神話」　NECを揺るがしたサイバー攻撃 (朝日新聞, 2023/03/26 05:00)
https://digital.asahi.com/articles/ASR3T6HW2R3SULZU003.html
⇒ https://incidents.hatenablog.com/entry/2023/03/26/000000

◆電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大　NEC構築 (朝日新聞, 2023/03/26 05:00)
https://digital.asahi.com/articles/ASR3T4VNZR3RULZU003.html
⇒ https://incidents.hatenablog.com/entry/2023/03/26/000000_1

◆情報セキュリティインシデント調査委員会報告書について (大阪急性期・総合医療センター, 2023/03/28)
https://www.gh.opho.jp/important/785.html
⇒ https://incidents.hatenablog.com/entry/2023/03/28/000000

■その他

◆ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり (Security NEXT, 2023/03/22)
https://www.security-next.com/144683
⇒ https://incidents.hatenablog.com/entry/2023/03/22/000000

【マルウェア感染】

◆従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池 (Security NEXT, 2023/03/20)
https://www.security-next.com/144644
⇒ https://incidents.hatenablog.com/entry/2023/03/20/000000

【不正アクセス】

■LastPass

◆パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因 (Gigazine, 2023/03/01 10:40)
https://gigazine.net/news/20230301-lastpass-incident/
⇒ https://incidents.hatenablog.com/entry/2023/03/01/000000

■河川の監視カメラ

◆河川の監視カメラ、海外サーバーから不正アクセスで全国調査…遠隔操作された可能性 (読売新聞, 2023/03/02 18:47)
https://www.yomiuri.co.jp/national/20230302-OYT1T50160/
⇒ https://incidents.hatenablog.com/entry/2023/03/02/000000

■東邦化学工業

◆東邦化学工業のサーバに不正アクセス、基幹システムや関連システムにも被害 (NetSecurity, 2023/03/03 08:05)
https://scan.netsecurity.ne.jp/article/2023/03/03/49007.html
⇒ https://incidents.hatenablog.com/entry/2023/03/03/000000_1

■日本原燃グループ会社

◆日本原燃グループ会社のPCに不正アクセス、約5,000人の個人情報漏えい (NetSEcurity, 2023/03/09 08:05)
https://scan.netsecurity.ne.jp/article/2023/03/09/49037.html
⇒ https://incidents.hatenablog.com/entry/2023/03/09/000000

■富士通クラウド

◆富士通の“政府認定クラウド”、再監査終了　10カ月前に不正アクセス　結果は (ITmedia, 2023/03/17 11:33)
https://www.itmedia.co.jp/news/articles/2303/17/news140.html
⇒ https://incidents.hatenablog.com/entry/2023/03/17/000000

◆富士通のネット接続サービス、8カ月以上にわたり侵害か (Security NEXT, 2023/03/23)
https://www.security-next.com/144618
⇒ https://incidents.hatenablog.com/entry/2023/03/23/000000

■奈良女子大

◆奈良女子大で情報漏えいか　約5000人分の氏名やメアドがのぞかれた可能性　原因は学生のパスワード流用 (ITmedia, 2023/03/30 14:00)
https://www.itmedia.co.jp/news/articles/2303/30/news157.html
⇒ https://incidents.hatenablog.com/entry/2023/03/30/000000_1

■NTTドコモ

◆NTTドコモで最大529万件の情報漏えいか　「ひかりTV」「ぷらら」の顧客情報など (ITmedia, 2023/03/31 15:00)
https://www.itmedia.co.jp/news/articles/2303/31/news187.html
⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000

【内部不正・内部犯罪】

◆患者ら3137人の個人情報が流出　病院の元職員が不正持ち出しか (朝日新聞, 2023/03/30 11:00)
https://news.yahoo.co.jp/articles/8d7bfc9b9c574f72728c66f165c40eb7de0d0f94
⇒ https://incidents.hatenablog.com/entry/2023/03/30/000000_2

【DoS攻撃】

【サイバー戦争】

【情報漏えい】

◆パリでノートPC・USBメモリを盗まれる被害相次ぐ　日大、和洋女子、成蹊大など　関連不明 (ITmedia, 2023/03/07 12:30)
https://www.itmedia.co.jp/news/articles/2303/07/news107.html
⇒ https://incidents.hatenablog.com/entry/2023/03/07/000000_1

◆ChatGPTで個人情報漏えい　OpenAIが原因と対策を説明 (ITmedia, 2023/03/25 07:16)
https://www.itmedia.co.jp/news/articles/2303/25/news051.html
⇒ https://incidents.hatenablog.com/entry/2023/03/25/000000

その他

【障害】

◆フランスのMaxnodデータセンターが全焼、UPSシステムの故障とみられる (Data Center Cafe, 2023/03/29)
https://cafe-dc.com/security/maxnod-data-center-in-france-burns-down-ups-system-thought-to-be-at-fault/
⇒ https://incidents.hatenablog.com/entry/2023/03/29/000000

【不具合】

◆「Microsoft Defender」で正規URLの誤検知が発生 (Security NEXT, 2023/03/30)
https://www.security-next.com/144927
⇒ https://incidents.hatenablog.com/entry/2023/03/30/000000

TT Incidents Log

セキュリティインシデントに関する記録　(戦争・侵略に関する記事は「TT War Log」に移動)

2023年3月のインシデント (まとめ)

まとめ記事

【大規模インシデント】

インシデント

【暗号資産】

【パスワードリスト攻撃】

【ランサムウェア】

【マルウェア感染】

【不正アクセス】

【内部不正・内部犯罪】

【DoS攻撃】

【サイバー戦争】

【情報漏えい】

その他

【障害】

【不具合】

関連情報

【関連情報】

【関連まとめ記事】