| 2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
| 2023年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 |
【関連サイト】
【目次】
概要
ランサムウェア・不正アクセス被害が多発
■ランサムウェア
| 公表日 |
発生日 |
被害組織 |
ランサムウェア |
備考 |
|---|---|---|---|---|
| 2023/04/03 | 2023/03/29 | ガリバー | 個人データ240万件が漏えいした可能性 | |
| 2023/04/06 | 2023/04/02 | 村本建設 | データの一部がランサムウェアにより暗号化 | |
| 2023/06/06 | 2023/06/03 | エーザイ | 複数のサーバがランサムウェアに感染し、データを暗号化 | |
| 2023/06/06 | 2023/06/05 | エムケイシステム | ||
| 2023/06/07 | 2023/05/30 | 杉並区 | 学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化 | |
| 2023/06/08 | 2023/06/05 | コクヨ | ||
| 2023/06/09 | 2023/06/06 | マンチェスター大学 | ||
| 2023/06/12 | 2023/05/30 | アバント | ||
| 2023/06/13 | 2023/06/08 | パーパス | Trigona | 約1100社が利用しているITシステムがサイバー攻撃によって停止 |
| 2023/06/13 | - | プロット | Black Cat(ALPHV) | |
| 2023/06/17 | 2023/06/15 | Yamaha | BlackTech | 米国子会社が被害 |
| 2023/06/20 | - | Black Cat(ALPHV) | 約6億4000万円の身代金を要求 | |
| 2023/06/26 | - | ニューヨーク市 | Clop | 生徒4万5000人のデータを盗む |
■不正アクセス
| 公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
|---|---|---|---|---|
| 2023/06/06 | 2023/05/29 | ヤマトホールディングス | 香港ヤマト運輸株式会社のサーバに不正アクセス | |
| 2023/06/08 | - | 建築研究所 | メール関連のセキュリティ機器が不正アクセスを受けた | |
| 2023/06/13 | - | トヨタ紡織 | 欧州子会社がデータ授受システムの脆弱性を突く不正アクセス | |
| 2023/06/14 | 2023/03/16 | 村田製作所 | 海外子会社経由でファイルサーバに侵入 | |
| 2023/06/14 | 2022/02/03 | ニューオークボオンラインショップ | 外部より不正アクセスを受け、個人情報が流出(バスタの通販) | |
| 2023/06/15 | 2023/06/11 | フローティング・ポイント・グループ | 仮想通貨ブローカー | |
| 2023/06/21 | 2023/04/12 | iOttie | MageCart | |
| 2023/06/22 | 2023/04/13 | 新潟大 | 約151万件の迷惑メールが同学の基幹メールサーバ経由で配信 | |
| 2023/06/26 | サンコー・エナジー | ガソリンスタンドで、クレジットカードやポイントでの支払いができない(カナダ) |
まとめ記事
【大規模インシデント】
■仮想通貨
◆インシデント: アトミックウォレット (まとめ)
https://incidents.hatenablog.com/entry/Atomic_Wallet
■ランサムウェア
◆インシデント: 村本建設 (まとめ)
https://incidents.hatenablog.com/entry/Muramoto_Construction
◆インシデント: ガリバー (まとめ)
https://incidents.hatenablog.com/entry/Gulliver
◆インシデント: パーパス (まとめ)
https://incidents.hatenablog.com/entry/Purpose
■障害
◆障害: AWS (まとめ)
https://incidents.hatenablog.com/entry/Failure_AWS
インシデント
【標的型攻撃 / APT】
【暗号資産】
◆May Blockchain Security Recap: $19.69M Lost, 79% Decrease from April (The Crypto Times, 2023/06/02 17:29)
[5月のブロックチェーンセキュリティの総括: 1969万ドルの損失、4月から79%減少]
https://www.cryptotimes.io/may-blockchain-security-recap-19-69m-lost-79-decrease-from-april/
⇒ https://incidents.hatenablog.com/entry/2023/06/02/000000_1
■アトミックウォレット
◆アトミックウォレットのハッキング、仮想通貨3500万当盗難|最大被害者はテザーで795万ドル (Cointelegraph, 2023/06/05 08:12)
https://jp.cointelegraph.com/news/atomic-wallet-hack-losses-top-35
⇒ https://incidents.hatenablog.com/entry/2023/06/05/000000
◆Hackers Target Atomic Wallet Draining Over $35M User funds (The Crypto Times, 2023/06/05 15:29)
[アトミックウォレットがハッカーに狙われ、3,500万円以上のユーザー資金を流出させる事件が発生]
https://www.cryptotimes.io/hackers-target-atomic-wallet-draining-over-35m-user-funds/
⇒ https://incidents.hatenablog.com/entry/2023/06/05/000000_2
◆Atomic Wallet:不正アクセスで一部ユーザーの暗号資産流出か (Bittimes, 2023/06/05 17:24)
https://bittimes.net/news/146970.html
⇒ https://incidents.hatenablog.com/entry/2023/06/05/000000_3
◆アトミックウォレット、ハッキングの影響は1%のユーザーと主張 (Cointelegraph, 2023/06/06 08:21)
https://jp.cointelegraph.com/news/atomic-wallet-hack-affected-1-of-active-users-investors-claim-otherwise
⇒ https://incidents.hatenablog.com/entry/2023/06/06/000000
◆アトミックウォレットからの不正流出資金 ロシアの仮想通貨取引所へと移動=エリプティック分析 (Cointelegraph, 2023/06/13 21:30)
https://jp.cointelegraph.com/news/atomic-wallet-hackers-ofac-sanctioned-garantex-elliptic
⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000_4
◆アトミックウォレットの不正アクセス事件 被害額は1億ドル以上に=エリプティック分析 (Cointelegraph, 2023/06/14 13:15)
https://jp.cointelegraph.com/news/north-korean-hackers-swipe-over-100m-from-atomic-wallet-users
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000_5
◆エストニア警察がアトミックウォレットユーザーから1億ドル以上の暗号通貨の盗難を調査 (Voi, 2023/06/15)
https://voi.id/ja/amp/287091
⇒ https://incidents.hatenablog.com/entry/2023/06/15/000000_3
■フローティング・ポイント・グループ(FPG)
◆仮想通貨仲介企業フローティング・ポイント・グループにサイバー攻撃 被害額は1500万~2000万ドルと推定 (Cointelegraph, 2023/06/15 15:30)
https://jp.cointelegraph.com/news/floating-point-group-fpg-halts-withdrawals-after-cyberattack
⇒ https://incidents.hatenablog.com/entry/2023/06/15/000000_1
【パスワードリスト攻撃】
【ランサムウェア】
■ガリバー
◆当社サーバーへの不正アクセスに関するお知らせ (ガリバー(IDOM), 2023/04/03)
https://221616.com/idom/news/press/20230403-31650.html
⇒ https://incidents.hatenablog.com/entry/2023/04/03/000000_11
◆当社サーバへの不正アクセスに関するご報告とお詫び (ガリバー(IDOM), 2023/06/05)
https://221616.com/idom/news/press/20230605-31870.html
⇒ https://incidents.hatenablog.com/entry/2023/06/05/000000_1
◆中古車販売のガリバーでランサムウェア被害 個人データ240万件が漏えいした可能性も (ITmedia, 2023/06/09 12:50)
https://www.itmedia.co.jp/news/articles/2306/09/news119.html
⇒ https://incidents.hatenablog.com/entry/2023/06/09/000000
■村本建設
◆当社サーバーへの不正アクセスについてのご報告 (村本建設, 2023/04/06)
https://www.muramoto.co.jp/news/%e5%bd%93%e7%a4%be%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e3%81%ae%e3%81%94%e5%a0%b1%e5%91%8a
⇒ https://incidents.hatenablog.com/entry/2023/04/06/000000_1
◆当社サーバーへの不正アクセスについてのご報告とお詫び(第2報) (村本建設, 2023/05/31)
https://www.muramoto.co.jp/news/%e5%bd%93%e7%a4%be%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%ab%e3%81%a4%e3%81%84%e3%81%a6%e3%81%ae%e3%81%94%e5%a0%b1%e5%91%8a-2
⇒ https://incidents.hatenablog.com/entry/2023/05/31/000000
◆「推測可能なVPNパスワード」でランサムウェア被害 村本建設 (ITmedia, 2023/06/02 12:11)
https://www.itmedia.co.jp/news/articles/2306/02/news116.html
⇒ https://incidents.hatenablog.com/entry/2023/06/02/000000
■エーザイ
◆ランサムウェア被害の発生について (エーザイ, 2023/06/06)
https://www.eisai.co.jp/news/2023/news202341.html
⇒ https://incidents.hatenablog.com/entry/2023/06/06/000000_4
◆複数サーバがランサム被害、影響など調査中 - エーザイ (Security NEXT, 2023/06/06)
https://www.security-next.com/146717
⇒ https://incidents.hatenablog.com/entry/2023/06/06/000000_2
■杉並区、学童クラブ
◆杉並区、委託先サーバにランサムウェア攻撃 学童利用者のデータなど暗号化される (ITmedia, 2023/06/08 07:56)
https://www.itmedia.co.jp/news/articles/2306/08/news086.html
⇒ https://incidents.hatenablog.com/entry/2023/06/08/000000_2
◆杉並区、学童クラブ利用者情報がランサムウェア被害に (ASCII.jp, 2023/06/08 15:00)
https://ascii.jp/elem/000/004/140/4140123/
⇒ https://incidents.hatenablog.com/entry/2023/06/08/000000_1
■コクヨ
◆コクヨがランサムウェア被害に 影響範囲は確認中 (ITmedia, 2023/06/08 12:30)
https://www.itmedia.co.jp/news/articles/2306/08/news127.html
⇒ https://incidents.hatenablog.com/entry/2023/06/08/000000
■エムケイシステム
◆第三者によるランサムウェア感染被害のお知らせ (エムケイシステム, 2023/06/06)
https://contents.xj-storage.jp/xcontents/AS97180/bc464498/fb3c/479a/ad33/51ec0cd39818/140120230606596742.pdf
⇒ https://incidents.hatenablog.com/entry/2023/06/06/000000_1
◆MKシステムがランサム感染 - 人事労務サービスで障害 (Security NEXT, 2023/06/07)
https://www.security-next.com/146743
⇒ https://incidents.hatenablog.com/entry/2023/06/07/000000
◆「復旧めど立たず」 クラウドベンダーがランサムウェア被害に 8サービスがダウン、約4日経過 (ITmedia, 2023/06/09 19:35)
https://www.itmedia.co.jp/news/articles/2306/09/news178.html
⇒ https://incidents.hatenablog.com/entry/2023/06/09/000000_1
■アバント
◆アバントグループ子会社でランサム被害 - サービスは再開へ (Security NEXT, 2023/06/12)
https://www.security-next.com/146834
⇒ https://incidents.hatenablog.com/entry/2023/06/12/000000
■パーパス
◆LPガス1100社利用のシステムにサイバー攻撃、検針に影響も (産経新聞, 2023/06/13 20:44)
https://www.sankei.com/article/20230613-RFI4EFQDKFMNDB7AN2IR5HDMWI/
⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000_2
◆LPガス1100社のシステムにサイバー攻撃 検針など影響 (日経新聞, 2023/06/13 21:01)
https://www.nikkei.com/article/DGXZQOUE13BQ70T10C23A6000000/
⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000_3
◆サイバー攻撃で全国約1000のLPガス会社で検針できず (NHK, 2023/06/14 00:06)
https://www3.nhk.or.jp/news/html/20230614/k10014098641000.html
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000_4
■Yamaha
◆ヤマハのアメリカ販売子会社が不正アクセスの被害…「ランサムウェア」による攻撃が原因 (静岡朝日テレビ, 2023/06/17)
https://look.satv.co.jp/_ct/17636202
⇒ https://incidents.hatenablog.com/entry/2023/06/17/000000
【マルウェア感染】
【不正アクセス】
■建築研究所
◆建築研究所にサイバー攻撃 - 詳細は調査中 (Security NEXT, 2023/06/13)
https://www.security-next.com/146931
⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000_1
■トヨタ紡織
◆欧州子会社に不正アクセス、一部データが流出 - トヨタ紡織 (Security NEXT, 2023/06/13)
https://www.security-next.com/146942
⇒ https://incidents.hatenablog.com/entry/2023/06/13/000000
■村田製作所
◆村田製作所に不正アクセス 海外子会社経由で 情報漏えいは見つからず (ITmedia, 2023/06/14 16:45)
https://www.itmedia.co.jp/news/articles/2306/14/news175.html
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000_2
■パスタ販売サイト(ニューオークボオンラインショップ)
◆パスタ販売サイトに不正アクセス - 個人情報が流出 (Security NEXT, 2023/06/14)
https://www.security-next.com/146970
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000
【内部不正・内部犯罪】
◆中国企業にデータ漏えいか 研究員の中国籍男逮捕、警視庁 (共同通信, 2023/06/15)
https://nordot.app/1041971956220773029
⇒ https://incidents.hatenablog.com/entry/2023/06/15/000000_4
【DoS攻撃】
【サイバー戦争】
【情報漏えい】
◆トヨタ、新たに26万人分顧客情報漏洩か (日経新聞, 2023/06/01 02:00)
https://www.nikkei.com/article/DGKKZO71506970R30C23A5TB1000/
⇒ https://incidents.hatenablog.com/entry/2023/06/01/000000
その他
【障害】
◆400人にがんの可能性を誤通知 米グレイル、委託業者のミスで (Forbes, 2023/06/06)
https://forbesjapan.com/articles/detail/63664
⇒ https://incidents.hatenablog.com/entry/2023/06/06/000000_3
■AWS
◆アマゾン クラウドサービスに障害 解消へ向けて作業 (NHK, 2023/06/14 07:50)
https://www3.nhk.or.jp/news/html/20230614/k10014098721000.html
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000_3
◆AWS米国リージョンで約4時間の障害 米公共機関やルンバ、マックにも影響か すでに復旧 (ITmedia, 2023/06/14 10:45)
https://www.itmedia.co.jp/news/articles/2306/14/news105.html
⇒ https://incidents.hatenablog.com/entry/2023/06/14/000000_1
【設定ミス】
◆日経新聞、ウェビナー申込者の個人情報が丸見えに 氏名・年収など約3700人分 システムに設定ミス (ITmedia, 2023/06/15 18:35)
https://www.itmedia.co.jp/news/articles/2306/15/news197.html
⇒ https://incidents.hatenablog.com/entry/2023/06/15/000000
【資料】
【図表】
関連情報
【関連情報】
◆2022年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202206
◆2022年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202207
◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208
◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209
◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210
◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211
◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212
◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301
◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302
◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303
◆2023年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202304
◆2023年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202305
