TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2023年7月のインシデント (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月 5月 6月 7月


【関連サイト】

malware-log.hatenablog.com


【目次】

概要

■標的型攻撃

公表日
発生日
被害組織
攻撃組織
備考
2023/07/29 2023/05 米国防システム - グアム


■仮想通貨・暗号資産

公表日
発生日
被害組織
攻撃組織
備考
2023/07/07 2023/07/06 Multichain ブリッジ - 1億ドル以上の仮想通貨が不正流出
2023/07/08 2023/07/07 ガター・キャット・ギャング SIMスワップ攻撃で、76万5000ドル相当の非代替性トークン(NFT)が盗難
2023/07/22 - Alphapo - 3100万ドル以上がホットウォレットから流出
2023/07/27 2023/07/22 CoinsPaid (Lazarus) 37,200,000ドル相当の暗号通貨が盗難
2023/07/31 2023/07/30 Vyper - 約4700万ドルが不正流出


■ランサムウェア

公表日
発生日
被害組織
ランサムウェア
備考
2023/06/06 2023/06/05 エムケイシステム - 「社労夢(Shalom)」などのサービスが停止
2023/07/05 2023/07/04 名古屋港 LockBit 港湾システム 2.5日にわたり停止
2023/07/07 2023/06/06 マンチェスター大学 - 一部の学生および卒業生に関するデータが流出
2023/07/21 2023/06/21 Yamaha Canada Music - ファイルサーバが外部から侵害、最大2000人分の個人情報が流出、暗号化はなし


■不正アクセス

公表日
発生日
被害組織
攻撃組織
備考
2023/06/23 - Suncor Energy 不明 一部の店舗では現金しか使えず、モバイルアプリやポイント、洗車場が現在利用できない状況
2023/07/06 2023/07/06 JumpCloud UNC4899 北朝鮮の攻撃組織, Rubyスクリプトを使用してサプライチェーン攻撃をかける
2023/07/07 2023/07/03 南海電鉄 (シェアオフィス) - 3720人分の会員の個人情報が漏れた可能性
2023/07/18 2023/07/16 トムラ - リサイクル大手(ノルウェー)、デジタルサービスの大部分が停止
2023/07/14 2023/07/06 アルプスアルパイン - 約 16,000 人分の個人情報が外部に流出
2023/07/21 2023/06/01 JSAT - 1451人の個人情報が漏洩した可能性
悪意ある第三者が子会社の従業員になりすまして、スカパーJSATの社内サーバーにログイン
2023/07/28 2023/07/25 Jaccs - 各種サービスの利用に影響はない
2023/07/30 2023/07/30 BAZAN Group Cyber Avengers イスラエル最大の製油所、サイバー攻撃によりアクセス不能に


■パスワードリスト攻撃

公表日
発生日
被害組織
攻撃組織
備考
2023/07/26 - セガ - 「SEGA ID」を対象としたパスワードリスト型攻撃を検知

まとめ記事

【大規模インシデント】

■標的型攻撃

◆インシデント: 米国防システム[グアム] (まとめ)
https://incidents.hatenablog.com/entry/Defense_Systems_of_America_Guam


■仮想通貨

◆Multichain ブリッジ (まとめ)
https://incidents.hatenablog.com/entry/Multichain_Bridge


■ランサムウェア

◆インシデント: 名古屋港 (まとめ)
https://incidents.hatenablog.com/entry/Port_of_Nagoya

◆インシデント: エムケイシステム (まとめ)
https://incidents.hatenablog.com/entry/MK_System


■不正アクセス

◆インシデント: アルプスアルパイン (まとめ)
https://incidents.hatenablog.com/entry/Alps_Alpine

◆インシデント: Suncor Energy (まとめ)
https://incidents.hatenablog.com/entry/Suncor_Energy


■情報公開

◆インシデント: VirusTotal (まとめ)
https://incidents.hatenablog.com/entry/Incident_VirusTotal

■障害

インシデント

【標的型攻撃 / APT】

■米軍基地

◆米軍基地にマルウエア 中国側の工作と推定、台湾防衛遅らせる意図か (毎日新聞, 2023/07/30 16:56)
https://mainichi.jp/articles/20230730/k00/00m/030/073000c
https://incidents.hatenablog.com/entry/2023/07/30/000000_5

◆米軍基地にマルウエアか 中国の工作と推定、有事に起動 (日経新聞, 2023/07/30 20:53)
https://www.nikkei.com/article/DGXZQOCB302I90Q3A730C2000000/
https://incidents.hatenablog.com/entry/2023/07/30/000000_4

◆米、中国のマルウエア探索 米軍基地への工作阻止 (産経新聞, 2023/07/30 12:41)
https://www.sankei.com/article/20230730-7XTOG7H2C5OEFG4TENVKA574BU/
https://incidents.hatenablog.com/entry/2023/07/30/000000_3

◆米軍基地あるグアムで送電・給水システムにマルウェア、米政府は中国ハッカーと断定 (読売新聞, 2023/07/30 20:18)
https://www.yomiuri.co.jp/world/20230730-OYT1T50146/
https://incidents.hatenablog.com/entry/2023/07/30/000000_1

◆米国防システムに中国のマルウェアか、当局が調査 米紙報道 (CNN, 2023/07/30 15:30)
https://www.cnn.co.jp/tech/35207182.html
https://incidents.hatenablog.com/entry/2023/07/30/000000_2

【暗号資産】

◆仮想通貨のハッキング被害は300億ドルを突破=セキュリティ会社SlowMist (Coinpartner, 2023/07/09 09:04)
https://coinotaku.com/news/articles/179417
https://incidents.hatenablog.com/entry/2023/07/09/000000_2

◆2012年以降のハッキング事件 仮想通貨エコシステムで300億ドルが被害:レポート (Cointelegraph, 2023/07/09 04:30)
https://jp.cointelegraph.com/news/30b-stolen-from-crypto-ecosystem-since-2012-report
https://incidents.hatenablog.com/entry/2023/07/09/000000


■Multichain ブリッジ

◆MultichainのMPC ブリッジ で1億ドル以上の仮想通貨が不正流出か? 公式アカウント「現在調査中」 (Cointelegraph, 2023/07/07 12:50)
https://jp.cointelegraph.com/news/multichain-mpc-bridge-sees-millions-in-outflows-exploit-feared
https://incidents.hatenablog.com/entry/2023/07/07/000000_8

◆米サークル及びテザー、マルチチェーンから不正流出した6500万ドル超の仮想通貨資産を凍結 (Cointelegraph, 2023/07/09 15:17)
https://jp.cointelegraph.com/news/circle-tether-freezes-over-65m-in-assets-transferred-from-multichain
https://incidents.hatenablog.com/entry/2023/07/09/000000_1


■ガター・キャット・ギャング

◆NFTプロジェクト「ガター・キャット・ギャング」にSIMスワップ攻撃 76万ドル以上のNFTが盗まれる (Cointelegraph, 2023/07/08 20:30)
https://jp.cointelegraph.com/news/over-765k-worth-of-nfts-stolen-after-sim-swap-attack-on-guttercatgang
https://incidents.hatenablog.com/entry/2023/07/08/000000


■Alphapo

◆仮想通貨決済のAlphapo、ホットウォレットから3100万ドルが流出 (Cointelegraph, 2023/07/24 08:29)
https://jp.cointelegraph.com/news/alphapo-hot-wallets-hacked-for-over-31-million
https://incidents.hatenablog.com/entry/2023/07/24/000000


■CoinsPaid

◆CoinsPaid blames Lazarus hackers for theft of $37,300,000 in crypto (BleepingComputer, 2023/07/27 17:58)
[CoinsPaid、$37,300,000の暗号の盗難でLazarusのハッカーを非難]
https://www.bleepingcomputer.com/news/security/coinspaid-blames-lazarus-hackers-for-theft-of-37-300-000-in-crypto/
https://incidents.hatenablog.com/entry/2023/07/27/000000_1


■Vyper

◆リエントランシーの脆弱性により、Curve Financeのプールから4700万ドル以上搾取される (Cointelegraph, 2023/07/31 06:54)
https://jp.cointelegraph.com/news/curve-finance-pools-exploited-over-24-reentrancy-vulnerability
https://incidents.hatenablog.com/entry/2023/07/31/000000_2

◆Vyperに重大な欠陥、DeFiプロジェクトに大打撃 (Cointelegraph, 2023/07/31)
https://jp.cointelegraph.com/news/vyper-vulnerability-exposes-defi-ecosystem-stress-tests
https://incidents.hatenablog.com/entry/2023/07/31/000000_1

【パスワードリスト攻撃】

■セガ

◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37)
https://www.itmedia.co.jp/news/articles/2307/27/news159.html
https://incidents.hatenablog.com/entry/2023/07/27/000000

【ランサムウェア】

■名古屋港

◆Japan’s largest port stops operations after ransomware attack (BleepingComputer, 2023/07/05 06:00)
[日本最大の港がランサムウェア攻撃で操業停止]
https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/
https://incidents.hatenablog.com/entry/2023/07/05/000000_8

◆名古屋港のシステム障害、原因はランサムウェア 復旧のめどは (ITmedia, 2023/07/05 16:25)
https://www.itmedia.co.jp/enterprise/articles/2307/05/news142.html
https://incidents.hatenablog.com/entry/2023/07/05/000000_2

◆英語で「ランサムウェアに感染」、プリンターから100枚印刷…名古屋港システム障害 (読売新聞, 2023/07/05 21:32)
https://www.yomiuri.co.jp/national/20230705-OYT1T50220/
https://incidents.hatenablog.com/entry/2023/07/05/000000_1

◆バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム (日経XTECH, 2023/07/06)
https://xtech.nikkei.com/atcl/nxt/news/18/15539/
https://incidents.hatenablog.com/entry/2023/07/06/000000_1

◆名古屋港、CT搬出入停止。NUTSに障害、ランサムウエア感染 (日本海事新聞, 2023/07/06)
https://www.jmd.co.jp/article.php?no=288143
https://incidents.hatenablog.com/entry/2023/07/06/000000

◆名古屋港システム障害、愛知県警が本格捜査 サイバー特捜隊へ協力要請検討 (読売新聞, 2023/07/14 05:00)
https://www.yomiuri.co.jp/local/chubu/news/20230713-OYTNT50291/
https://incidents.hatenablog.com/entry/2023/07/14/000000_5

◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00)
https://www.itmedia.co.jp/news/articles/2307/18/news042.html
https://incidents.hatenablog.com/entry/2023/07/18/000000_2

◆NUTS システム障害の経緯報告 (名古屋港運協会, 2023/07/26)
https://meikoukyo.com/wp-content/uploads/2023/07/0bb9d9907568e832da8f400e529efc99.pdf
https://incidents.hatenablog.com/entry/2023/07/26/000000_2

◆名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認 (日経XTECH, 2023/07/26)
https://xtech.nikkei.com/atcl/nxt/news/18/15652/
https://incidents.hatenablog.com/entry/2023/07/26/000000_1

◆名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態 (読売新聞, 2023/07/27 15:00)
https://www.yomiuri.co.jp/national/20230727-OYT1T50215/
https://incidents.hatenablog.com/entry/2023/07/27/000000_2


■シーアイエス

◆JBグループのシーアイエスにランサムウェア攻撃、個人・企業情報含む一部データが外部流出 (NetSecurity, 2023/07/05 08:05)
https://scan.netsecurity.ne.jp/article/2023/07/05/49630.html
https://incidents.hatenablog.com/entry/2023/07/05/000000_3

◆ランサム感染被害、侵入経路はVPN機器 - JBグループ会社 (Security NEXT, 2023/07/07)
https://www.security-next.com/147661
https://incidents.hatenablog.com/entry/2023/07/07/000000


■マンチェスター大学

◆Cyber incident (マンチェスター大学, 2023/07/07)
https://www.manchester.ac.uk/cyber-incident/
https://incidents.hatenablog.com/entry/2023/07/07/000000_1


■ソフォス

◆Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware (BleepingComputer, 2023/07/18)
[サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる]
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/
https://incidents.hatenablog.com/entry/2023/07/18/000000_4


■ヤマハ

◆加子会社でもサイバー攻撃被害、犯人による脅迫も - ヤマハ (Security NEXT, 2023/07/21)
https://www.security-next.com/148037
https://incidents.hatenablog.com/entry/2023/07/21/000000


■エムケイシステム

◆「社労夢」へのサイバー攻撃、被害範囲を特定 - 「マイナンバー」への影響否定 (Security NEXT, 2023/07/26)
https://www.security-next.com/148147
https://incidents.hatenablog.com/entry/2023/07/26/000000

【マルウェア感染】
【不正アクセス】

■JumpCloud

◆JumpCloud resets admin API keys amid ‘ongoing incident’ (BleepingComputer, 2023/07/06 06:23)
[JumpCloud、「継続的なインシデント」で管理者APIキーをリセット]
https://www.bleepingcomputer.com/news/security/jumpcloud-resets-admin-api-keys-amid-ongoing-incident/
https://incidents.hatenablog.com/entry/2023/07/06/000000_2

◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack (Mandiant, 2023/07/24)
[北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用]
https://www.mandiant.com/resources/blog/north-korea-supply-chain
https://incidents.hatenablog.com/entry/2023/07/24/000000_1

◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25)
https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/
https://incidents.hatenablog.com/entry/2023/07/25/000000


■南海電鉄 (シェアオフィス)

◆南海電鉄のシェアオフィス、会員3720人分の個人情報漏洩のおそれ (朝日新聞, 2023/07/07 20:28)
https://digital.asahi.com/articles/ASR776R5PR77PTIL016.html
https://incidents.hatenablog.com/entry/2023/07/07/000000_2

◆南海電鉄運営のシェアオフィス、個人情報3720件流出か…サイトに不正アクセス (読売新聞, 2023/07/07 20:44)
https://www.yomiuri.co.jp/national/20230707-OYT1T50206/
https://incidents.hatenablog.com/entry/2023/07/07/000000_4

◆南海電鉄のシェアオフィス、会員の個人情報漏洩の恐れ (日経新聞, 2023/07/07 22:25)
https://www.nikkei.com/article/DGXZQOUF07CLA0X00C23A7000000/
https://incidents.hatenablog.com/entry/2023/07/07/000000_3

◆【お詫び】シェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスの発生及びお客さま情報の漏えいの可能性につきまして (南海電鉄, 2023/07/07)
https://www.nankai.co.jp/lib/company/news/pdf/230707_1.pdf
https://incidents.hatenablog.com/entry/2023/07/07/000000_5


■トムラ

◆Recycling giant Tomra suffering from massive cyberattack (Siliconrepublic, 2023/07/18)
[リサイクル大手トムラ、大規模なサイバー攻撃を受ける]
https://www.siliconrepublic.com/enterprise/tomra-cyberattack-recycling-ransomware
https://incidents.hatenablog.com/entry/2023/07/18/000000_3


■JSAT

◆スカパーJSATに不正アクセス 取引先などの情報漏洩 (日経新聞, 2023/07/21 18:17)
https://www.nikkei.com/article/DGXZQOUC219M40R20C23A7000000/
https://incidents.hatenablog.com/entry/2023/07/21/000000_2

◆スカパーJSATに不正アクセス 従業員になりすましてサーバに侵入か (ITmedia, 2023/07/21 18:35)
https://www.itmedia.co.jp/news/articles/2307/21/news177.html
https://incidents.hatenablog.com/entry/2023/07/21/000000_1


■Jaccs

◆不正アクセスに関するお知らせ (JACCS, 2023/07/28)
https://www.jaccs.co.jp/information/emerge/page_00092.html
https://incidents.hatenablog.com/entry/2023/07/25/000000_1

◆サーバにサイバー攻撃、サービスに影響なし - ジャックス (Security NEXT, 2023/07/31)
https://www.security-next.com/148272
https://incidents.hatenablog.com/entry/2023/07/31/000000


■アルプスアルパイン

◆当社グループ会社に対するサイバー攻撃について (アルプスアルパイン, 2023/07/14)
https://www.alpsalpine.com/cms.media/20230714_a34ef04607.pdf
https://incidents.hatenablog.com/entry/2023/07/14/000000_6

◆グループ従業員のアカウント情報が流出 - アルプスアルパイン (Security NEXT, 2023/07/28)
https://www.security-next.com/147954
https://incidents.hatenablog.com/entry/2023/07/28/000000


■Suncor Energy

◆カナダのエネルギー企業を狙ったサイバー攻撃、石油・ガスの供給混乱が狙いか (ITmedia, 2023/07/29 07:00)

カナダのエネルギー企業Suncor Energyがサイバーセキュリティインシデントの被害に遭った。このサイバー攻撃は石油・ガスの供給を混乱させる狙いがあったとみられている

https://www.itmedia.co.jp/enterprise/articles/2307/29/news014.html
https://incidents.hatenablog.com/entry/2023/07/29/000000


■BAZAN Group

◆Israel's largest oil refinery website offline amid cyber attack claims (BleepingComputer, 2023/07/30)
[イスラエル最大の製油所、サイバー攻撃でウェブサイトがオフラインに]
https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-amid-cyber-attack-claims/
https://incidents.hatenablog.com/entry/2023/07/30/000000

【内部不正・内部犯罪】

◆ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し (NHK, 2023/07/21 23:25)
https://www3.nhk.or.jp/news/html/20230721/k10014138521000.html
https://incidents.hatenablog.com/entry/2023/07/21/000000_4

【DoS攻撃】
【サイバー戦争】
【情報漏えい】

◆Thousands of images on Docker Hub leak auth secrets, private keys (BleepingComputer, 2023/07/16 10:09)
[Docker Hubの数千のイメージから認証秘密と秘密鍵が流出]
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/
https://incidents.hatenablog.com/entry/2023/07/16/000000


■VirusTotal

◆VirusTotal apologizes for data leak affecting 5,600 customers (BleepingComputer, 2023/07/21 05:35)
[VirusTotal、5,600人の顧客に影響したデータ流出について謝罪]
https://www.bleepingcomputer.com/news/security/virustotal-apologizes-for-data-leak-affecting-5-600-customers/
https://incidents.hatenablog.com/entry/2023/07/21/000000_3

◆Google従業員のミスで世界の防衛・情報機関の個人情報流出、日本も含む (マイナビニュース, 2023/07/22 15:36)
https://news.mynavi.jp/techplus/article/20230722-2732336/
https://incidents.hatenablog.com/entry/2023/07/22/000000

その他

【障害・不具合】

■NTT西日本

◆NTT西日本、今年3度目の通信障害 沖縄の一部で (日経新聞, 2023/07/05 00:43)
https://www.nikkei.com/article/DGXZQOUF04DJR0U3A700C2000000/
https://incidents.hatenablog.com/entry/2023/07/05/000000


■Microsoft

◆Microsoft investigates Outlook.com bug breaking email search (BleepingComputer, 2023/07/06)
[マイクロソフト、電子メール検索を壊すOutlook.comのバグを調査]
https://www.bleepingcomputer.com/news/microsoft/microsoft-investigates-outlookcom-bug-breaking-email-search/
https://incidents.hatenablog.com/entry/2023/07/06/000000_3

◆Microsoft Exchange Online hit by new outage blocking emails (BleepingComputer, 2023/07/18 05:06)
[Microsoft Exchange Online、電子メールをブロックする新たな障害に見舞われる]
https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-online-hit-by-new-outage-blocking-emails/
https://incidents.hatenablog.com/entry/2023/07/18/000000_1


■マイナンバーカード

◆富士通のマイナ証明書交付サービス、修正もれ発覚 2度目の総点検中 (朝日新聞, 2023/07/14 21:24)
https://digital.asahi.com/articles/ASR7G6WZ9R7GULFA01J.html
https://incidents.hatenablog.com/entry/2023/07/14/000000

◆富士通に欠けていた「本質的な点検」 マイナ証明書の誤発行問題 (朝日新聞, 2023/07/15 20:00)
https://digital.asahi.com/articles/ASR7H65DXR76ULFA027.html
https://incidents.hatenablog.com/entry/2023/07/15/000000

【設定ミス】
【逮捕・起訴】

◆Police arrests Ukrainian scareware developer after 10-year hunt (BleepingComputer, 2023/07/17 11:40)
[警察、ウクライナのスケアウェア開発者を10年の追跡の末逮捕]
https://www.bleepingcomputer.com/news/security/police-arrests-ukrainian-scareware-developer-after-10-year-hunt/
https://incidents.hatenablog.com/entry/2023/07/17/000000_1

◆IT worker jailed for impersonating ransomware gang to extort employer (BleepingComputer, 2023/07/17)
[ランサムウェア集団になりすまして雇用主を恐喝したIT労働者に実刑判決]
https://www.bleepingcomputer.com/news/security/it-worker-jailed-for-impersonating-ransomware-gang-to-extort-employer/
https://incidents.hatenablog.com/entry/2023/07/17/000000

【資料】
【図表】

関連情報

【関連情報】

◆2022年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202208

◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212

◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301

◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302

◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303

◆2023年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202304

◆2023年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202305

◆2023年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202306

【関連まとめ記事】

全体まとめ

◆2023年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023