TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2023年3月のインシデント (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月

【関連サイト】

malware-log.hatenablog.com


【目次】

まとめ記事

【大規模インシデント】

インシデント

【暗号資産】

■フラッシュローン攻撃

◆Hackers steal $197 million in crypto in Euler Finance attack (BleepingComputer, 2023/03/13 12:58)
[ハッカーがEuler Financeの攻撃で1億9700万ドルの暗号資産を盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/

◆DeFiを狙った「フラッシュローン攻撃」でハッカーが仮想通貨260億円分を奪い取ることに成功 (Gigazine, 2023/03/14 16:00)
https://gigazine.net/news/20230314-euler-finance-flash-loan-attack/

【パスワードリスト攻撃】

■パスワードリスト攻撃

◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38)
https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html
https://incidents.hatenablog.com/entry/2023/03/31/000000_2

◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00)
https://news.mynavi.jp/techplus/article/20230331-2640961/
https://incidents.hatenablog.com/entry/2023/03/31/000000_1

【ランサムウェア】

■オークランド市

◆Play ransomware claims disruptive attack on City of Oakland (BleepingComputer, 2023/03/03 10:42)
[Playランサムウェアがオークランド市への破壊的攻撃を主張]
https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on-city-of-oakland/
https://incidents.hatenablog.com/entry/2023/03/03/000000

◆Ransomware gang leaks data stolen from City of Oakland (BleepingComputer, 2023/03/04 15:47)
[ランサムウェアのギャングがオークランド市から盗んだデータを流出させる]
https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-city-of-oakland/
https://incidents.hatenablog.com/entry/2023/03/04/000000


■オーディオテクニカ

◆オーディオテクニカ、不正アクセス受け情報漏えいの可能性 会社は電話しかつながらない状況に (ITmedia, 2023/03/07 18:01)
https://www.itmedia.co.jp/news/articles/2303/07/news164.html
https://incidents.hatenablog.com/entry/2023/03/07/000000


■沼尻産業

◆ファイルサーバがランサムウェア感染、詳細を調査 - 沼尻産業 (Security NEXT, 2023/03/14)
https://www.security-next.com/144466
https://incidents.hatenablog.com/entry/2023/03/14/000000


■MBS

◆MBS子会社がランサムウェア被害に 番組制作、配信などの関係データがロックされる (ITmedia, 2023/03/15 19:00)
https://www.itmedia.co.jp/news/articles/2303/15/news208.html
https://incidents.hatenablog.com/entry/2023/03/15/000000


■ 大阪急性期・総合医療センター

◆使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃 (朝日新聞, 2023/03/26 05:00)
https://digital.asahi.com/articles/ASR3T6HW2R3SULZU003.html
https://incidents.hatenablog.com/entry/2023/03/26/000000

◆電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大 NEC構築 (朝日新聞, 2023/03/26 05:00)
https://digital.asahi.com/articles/ASR3T4VNZR3RULZU003.html
https://incidents.hatenablog.com/entry/2023/03/26/000000_1

◆情報セキュリティインシデント調査委員会報告書について (大阪急性期・総合医療センター, 2023/03/28)
https://www.gh.opho.jp/important/785.html
https://incidents.hatenablog.com/entry/2023/03/28/000000


■その他

◆ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり (Security NEXT, 2023/03/22)
https://www.security-next.com/144683
https://incidents.hatenablog.com/entry/2023/03/22/000000

【マルウェア感染】

◆従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池 (Security NEXT, 2023/03/20)
https://www.security-next.com/144644
https://incidents.hatenablog.com/entry/2023/03/20/000000

【不正アクセス】

■LastPass

◆パスワード管理アプリ「LastPass」の情報流出は社員の自宅PCハッキングが原因 (Gigazine, 2023/03/01 10:40)
https://gigazine.net/news/20230301-lastpass-incident/
https://incidents.hatenablog.com/entry/2023/03/01/000000


■河川の監視カメラ

◆河川の監視カメラ、海外サーバーから不正アクセスで全国調査…遠隔操作された可能性 (読売新聞, 2023/03/02 18:47)
https://www.yomiuri.co.jp/national/20230302-OYT1T50160/
https://incidents.hatenablog.com/entry/2023/03/02/000000


■東邦化学工業

◆東邦化学工業のサーバに不正アクセス、基幹システムや関連システムにも被害 (NetSecurity, 2023/03/03 08:05)
https://scan.netsecurity.ne.jp/article/2023/03/03/49007.html
https://incidents.hatenablog.com/entry/2023/03/03/000000_1


■日本原燃グループ会社

◆日本原燃グループ会社のPCに不正アクセス、約5,000人の個人情報漏えい (NetSEcurity, 2023/03/09 08:05)
https://scan.netsecurity.ne.jp/article/2023/03/09/49037.html
https://incidents.hatenablog.com/entry/2023/03/09/000000


富士通クラウド

◆富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は (ITmedia, 2023/03/17 11:33)
https://www.itmedia.co.jp/news/articles/2303/17/news140.html
https://incidents.hatenablog.com/entry/2023/03/17/000000

◆富士通のネット接続サービス、8カ月以上にわたり侵害か (Security NEXT, 2023/03/23)
https://www.security-next.com/144618
https://incidents.hatenablog.com/entry/2023/03/23/000000


■奈良女子大

◆奈良女子大で情報漏えいか 約5000人分の氏名やメアドがのぞかれた可能性 原因は学生のパスワード流用 (ITmedia, 2023/03/30 14:00)
https://www.itmedia.co.jp/news/articles/2303/30/news157.html
https://incidents.hatenablog.com/entry/2023/03/30/000000_1


■NTTドコモ

◆NTTドコモで最大529万件の情報漏えいか 「ひかりTV」「ぷらら」の顧客情報など (ITmedia, 2023/03/31 15:00)
https://www.itmedia.co.jp/news/articles/2303/31/news187.html
https://incidents.hatenablog.com/entry/2023/03/31/000000

【内部不正・内部犯罪】

◆患者ら3137人の個人情報が流出 病院の元職員が不正持ち出しか (朝日新聞, 2023/03/30 11:00)
https://news.yahoo.co.jp/articles/8d7bfc9b9c574f72728c66f165c40eb7de0d0f94
https://incidents.hatenablog.com/entry/2023/03/30/000000_2

【DoS攻撃】
【サイバー戦争】
【情報漏えい】

◆パリでノートPC・USBメモリを盗まれる被害相次ぐ 日大、和洋女子、成蹊大など 関連不明 (ITmedia, 2023/03/07 12:30)
https://www.itmedia.co.jp/news/articles/2303/07/news107.html
https://incidents.hatenablog.com/entry/2023/03/07/000000_1

◆ChatGPTで個人情報漏えい OpenAIが原因と対策を説明 (ITmedia, 2023/03/25 07:16)
https://www.itmedia.co.jp/news/articles/2303/25/news051.html
https://incidents.hatenablog.com/entry/2023/03/25/000000

その他

【障害】

◆フランスのMaxnodデータセンターが全焼、UPSシステムの故障とみられる (Data Center Cafe, 2023/03/29)
https://cafe-dc.com/security/maxnod-data-center-in-france-burns-down-ups-system-thought-to-be-at-fault/
https://incidents.hatenablog.com/entry/2023/03/29/000000

【不具合】

◆「Microsoft Defender」で正規URLの誤検知が発生 (Security NEXT, 2023/03/30)
https://www.security-next.com/144927
https://incidents.hatenablog.com/entry/2023/03/30/000000

関連情報

【関連情報】

◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204

◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205

◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206

◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207

◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208

◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212

◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301

◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302

【関連まとめ記事】

全体まとめ

◆2023年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023