TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2023年4月のインシデント (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月

【関連サイト】

malware-log.hatenablog.com


【目次】

まとめ記事

【大規模インシデント】

◆障害: NTT (まとめ)
https://incidents.hatenablog.com/entry/NTT

◆インシデント: Western Digital (まとめ)
https://incidents.hatenablog.com/entry/Western_Digital

◆インシデント: シード (まとめ)
https://incidents.hatenablog.com/entry/Seed

◆インシデント: 3CX (まとめ)
https://incidents.hatenablog.com/entry/3CX

インシデント

【標的型攻撃 / APT】

◆東京大学未来ビジョン研究センターに標的型攻撃メール、マルウェア感染で個人情報が流出 (NetSecurity, 2023/04/03 08:05)
https://scan.netsecurity.ne.jp/article/2023/04/03/49146.html
https://incidents.hatenablog.com/entry/2023/04/03/000000

【仮想通貨 / 暗号資産】

◆2023年第1四半期の合計損失額は4.37億ドル、Immunefiが報告 (CryptoTimes, 2023/04/05)
https://crypto-times.jp/news-immunefi-report-q1/
https://incidents.hatenablog.com/entry/2023/04/05/000000_2

◆韓国の仮想通貨取引所GDAC、19億円相当の資産が不正流出 (Coinpost, 2023/04/11 09:55)
https://coinpost.jp/?p=451472
https://incidents.hatenablog.com/entry/2023/04/11/000000_1

◆原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は? (BitTimes, 2023/04/20)
https://bittimes.net/news/143805.html
https://incidents.hatenablog.com/entry/2023/04/20/000000_3

◆仮想通貨取引所「Kucoin」Twitterアカウントがハッキング(追記:全額補償を発表) (CryptoTimes, 2023/04/24)
https://crypto-times.jp/news-kucoin-twitter-hacking/
https://incidents.hatenablog.com/entry/2023/04/24/000000_4

◆4月の仮想通貨資金流出、総額約128億円に (CryptoTimes, 2023/05/01)
https://crypto-times.jp/news-april-crypto-exploit/
https://incidents.hatenablog.com/entry/2023/05/01/000000_1

【パスワードリスト攻撃】
【ランサムウェア】

◆フジサンケイグループのサンケイアイにランサムウェア攻撃、1日で復旧 (NetSecurity, 2023/04/25 08:05)

フジサンケイグループの株式会社サンケイアイは4月4日、不正アクセスによるシステム障害について発表した

https://scan.netsecurity.ne.jp/article/2023/04/25/49258.html
https://incidents.hatenablog.com/entry/2023/04/25/000000

■日本盛

◆日本盛へのランサムウェア攻撃 カード情報漏えい可能性 運用の不備 (NetSecurity, 2023/04/06 08:05)
https://scan.netsecurity.ne.jp/article/2023/04/06/49174.html
https://incidents.hatenablog.com/entry/2023/04/06/000000


■双信電機

◆ 海外グループ会社での不正アクセス発生に関するお知らせ (双信電機, 2023/04/25)
https://pdf.irpocket.com/C6938/bU43/bduW/ePal.pdf
https://incidents.hatenablog.com/entry/2023/04/25/000000_4

◆海外拠点にランサム攻撃、漏洩データの一部がサイト公開 - 双信電機 (Security NEXT, 2023/04/26)
https://www.security-next.com/145697
https://incidents.hatenablog.com/entry/2023/04/26/000000_6

◆「自分は関係ない」じゃ通用しない 双信電機がランサムウェア攻撃によるデータ漏えいを報告 (ITmedia, 2023/04/28 07:00)
https://www.itmedia.co.jp/enterprise/articles/2304/28/news054.html
https://incidents.hatenablog.com/entry/2023/04/28/000000


■シークス

◆ランサムウェアによる不正アクセスについて (シークス, 2023/04/28)
https://www.siix.co.jp/wordpress/wp-content/uploads/2023/04/topics_230428.pdf
https://incidents.hatenablog.com/entry/2023/04/28/000000_4

【マルウェア感染】
【不正アクセス】

◆研究参加者のメアドが流出か、SQLi攻撃の痕跡 - 統数研 (Security NEXT, 2023/04/18)
https://www.security-next.com/145411
https://incidents.hatenablog.com/entry/2023/04/18/000000

◆サーバやPCがマルウェア感染、システムを停止 - オーエスジー (Security NEXT, 2023/04/19)
https://www.security-next.com/145482
https://incidents.hatenablog.com/entry/2023/04/19/000000_2

◆にじさんじVTuber、YouTubeの不正アクセス被害に アカウントは停止、動画も再生不能 (ITmedia, 2023/04/21 19:00)
https://www.itmedia.co.jp/news/articles/2304/21/news179.html
https://incidents.hatenablog.com/entry/2023/04/21/000000_1

◆京セラが決算発表を延期 米子会社にサイバー攻撃 (ITmedia, 2023/04/25 18:30)
https://www.itmedia.co.jp/news/articles/2304/25/news174.html
https://incidents.hatenablog.com/entry/2023/04/25/000000_3

◆名古屋大に不正アクセス、446人分の氏名・住所や成績など閲覧された可能性 (読売新聞, 2023/04/29 18:11)
https://www.yomiuri.co.jp/national/20230429-OYT1T50110/
https://incidents.hatenablog.com/entry/2023/04/29/000000_1


■Western Digital

◆Western Digital discloses network breach, My Cloud service down (BleepingComputer, 2023/04/03 06:37)
[Western Digitalがネットワーク侵害を公表、My Cloudサービスもダウン]
https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/
https://incidents.hatenablog.com/entry/2023/04/03/000000_1

◆Western Digitalにネットワーク侵害 NASサービスがダウン (ITmedia, 2023/04/04 10:36)
https://www.itmedia.co.jp/news/articles/2304/04/news072.html
https://incidents.hatenablog.com/entry/2023/04/04/000000_1

◆Western Digitalのネットワークに不正アクセス、My Cloudなど停止か (マイナビニュース, 2023/04/04 19:16)
https://news.mynavi.jp/techplus/article/20230404-2644325/
https://incidents.hatenablog.com/entry/2023/04/04/000000


■富士通クラウド

◆政府サイバー組織、被害収集ままならず 霞が関で影薄く (日経新聞, 2023/04/13 02:00)
https://www.nikkei.com/article/DGXZQOUC0389F0T00C23A4000000/
https://incidents.hatenablog.com/entry/2023/04/13/000000


■シード

◆シード、最大7万件の情報流出の恐れ 不正アクセスで (日経新聞, 2023/04/18 19:52)
https://www.nikkei.com/article/DGXZQOUC1881X0Y3A410C2000000/
https://incidents.hatenablog.com/entry/2023/04/18/000000_1

◆「シード」に不正アクセス、顧客など最大7万件の個人情報流出か (読売新聞, 2023/04/19 12:11)
https://www.yomiuri.co.jp/national/20230419-OYT1T50104/
https://incidents.hatenablog.com/entry/2023/04/19/000000

◆不正アクセスで情報流出、メンテ用機器から侵入か - シード (Security NEXT, 2023/04/20)
https://www.security-next.com/145513
https://incidents.hatenablog.com/entry/2023/04/20/000000_1


■3CX

◆Critical infrastructure also hit by supply chain attack behind 3CX breach (BleepingComputer, 2023/04/21 15:26)
[3CXの情報漏えいの裏にあるサプライチェーン攻撃で重要インフラも被害を受ける]
https://www.bleepingcomputer.com/news/security/critical-infrastructure-also-hit-by-supply-chain-attack-behind-3cx-breach/

◆3CXのソフトウェア製品に改ざん、連鎖型サプライチェーン攻撃を確認 (ZDNet, 2023/04/25 10:13)
https://japan.zdnet.com/article/35203015/
https://incidents.hatenablog.com/entry/2023/04/25/000000_1


■村田製作所

◆村田製作所に不正アクセス 一部データ流出の可能性 (共同通信, 2023/04/27)
https://nordot.app/1024235079211352064
https://incidents.hatenablog.com/entry/2023/04/27/000000_1

◆サイバー攻撃で一部データが流出した可能性 - 村田製作所 (Security NEXT, 2023/04/28)
https://www.security-next.com/145778
https://incidents.hatenablog.com/entry/2023/04/28/000000_3

【内部不正・内部犯罪】

◆ウクライナ軍事支援の機密流出か SNS上、米国防総省が経緯調査 (共同通信, 2023/04/07)
https://nordot.app/1016967694020182016
https://incidents.hatenablog.com/entry/2023/04/07/000000_1

◆アメリカ機密文書のSNS流出、100件超か…「ファイブ・アイズにとって悪夢だ」 (読売新聞, 2023/04/08 17:48)
https://www.yomiuri.co.jp/world/20230408-OYT1T50219/
https://incidents.hatenablog.com/entry/2023/04/08/000000_1

◆米軍機密文書、複数流出か 政府関係者「甚大な損害の可能性も」 (朝日新聞, 2023/04/08 21:45)
https://digital.asahi.com/articles/ASR4874MZR48UHBI00V.html
https://incidents.hatenablog.com/entry/2023/04/08/000000

【DoS攻撃】

◆鹿児島県にサイバー攻撃 ホームページ6時間閲覧できず、業務に支障 (南日本新聞, 2023/04/29 07:00)
https://373news.com/_news/storyid/174370/
https://incidents.hatenablog.com/entry/2023/04/29/000000_3

◆鹿児島県にサイバー攻撃 海外からか、目的不明 (共同通信, 2023/04/29)
https://nordot.app/1024700520983379968
https://incidents.hatenablog.com/entry/2023/04/29/000000

【サイバー戦争】
【情報漏えい】

その他

【障害】

◆ANAのシステム障害、原因は「ソフトウェアのバグによるエラー」だったと説明 (ITmedia, 2023/04/07 18:30)
https://www.itmedia.co.jp/news/articles/2304/07/news167.html
https://incidents.hatenablog.com/entry/2023/04/07/000000

◆オーストラリア、アデレードのGlensideデータセンターで火災発生 (データセンターカフェ, 2023/04/20)
https://cafe-dc.com/security/fire-breaks-out-at-glenside-data-centre-in-adelaide-australia/
https://incidents.hatenablog.com/entry/2023/04/20/000000_5


■NTT

◆NTT光回線で一時通信障害 通信設備故障が原因か (テレ朝, 2023/04/03 12:26)
https://news.tv-asahi.co.jp/news_economy/articles/000293881.html
https://incidents.hatenablog.com/entry/2023/04/03/000000_2

◆NTT東西が陥った落とし穴 大規模障害、原因は「特殊なパケット」 (日経ビジネス, 2023/04/05)
https://business.nikkei.com/atcl/gen/19/00002/040401422/
https://incidents.hatenablog.com/entry/2023/04/05/000000


■Google Cloud

◆「現時点で完全回復の予定なし」 Google Cloudのパリリージョンで障害 データセンター浸水 発生から27時間 (ITmedia, 2023/04/27 16:08)
https://www.itmedia.co.jp/news/articles/2304/27/news162.html
https://incidents.hatenablog.com/entry/2023/04/27/000000

◆パリのGlobal Switchデータセンター水漏れによる火災、Google障害に (データセンターカフェ, 2023/04/27)
https://cafe-dc.com/security/water-leak-at-paris-global-switch-data-center-causes-fire-leads-to-outages-at-google/
https://incidents.hatenablog.com/entry/2023/04/27/000000_2

【設定ミス】
【資料】

◆フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起) (警察庁, 2023/04/24)
https://www.npa.go.jp/bureau/cyber/pdf/20230424_press3.pdf
https://incidents.hatenablog.com/entry/2023/04/24/000000

◆オンラインバンキング不正送金被害、2月以降増加の兆し (Security NEXT, 2023/04/25)
https://www.security-next.com/145663
https://incidents.hatenablog.com/entry/2023/04/25/000000_2

関連情報

【関連情報】

◆2022年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202204

◆2022年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202205

◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206

◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207

◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208

◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212

◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301

◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302

◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303

【関連まとめ記事】

全体まとめ

◆2023年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023