2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
2023年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 |
【関連サイト】
【目次】
概要
■標的型攻撃
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
---|
■仮想通貨・暗号資産
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
---|---|---|---|---|
2023/09/25 | 2023/09/23 | Mixin Network | ハッキングを受けて2億ドル(約300億円)流出し、業務停止 |
■ランサムウェア
公表日 |
発生日 |
被害組織 |
ランサムウェア |
備考 |
---|---|---|---|---|
2023/09/05 | エフトリア | 富士古河E&Cの子会社 | ||
2023/09/08 | イスラエルの病院 | Ragnar Locker | ||
2023/09/11 | MGMリゾーツ | BlackCat / ALPHV | カジノ | |
2023/09/14 | マンチェスター警察 | 民間企業が攻撃を受けて、警察官の情報が漏えい | ||
2023/09/15 | オークランド交通局 | |||
2023/09/15 | ORBCOMM | トラック運送車両管理が停止 | ||
2023/09/22 | Dallas | Royal | 盗まれたアカウントを利用して侵入 | |
2023/09/23 | 全米学生情報センター | Clop | MOVEit Transfer の脆弱性を利用 | |
2023/09/25 | ソニー | RansomedVC | 全システム侵害したと主張 | |
2023/09/27 | ジョンソンコントロールズ | ビルオートメーション |
■不正アクセス
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
---|---|---|---|---|
2023/09/04 | かながわ生活応援サイト | |||
2023/09/05 | Coffee Meets Bagel | オンラインデートアプリ | ||
2023/09/06 | ミシガン大学 | |||
2023/09/08 | Dymocks Booksellers | オーストラリアの書店チェーン | ||
2023/09/13 | Rollbar | ハッカーがアクセストークンを盗み、データ漏洩 | ||
2023/09/15 | 2023/07/24 | マツダ | 不正アクセス発生による個人情報流出(10万件超) | |
2023/09/19 | 国際刑事裁判所 | 裁判所のシステムに侵入 | ||
2023/09/21 | Pizza Hut Australia | 193,000人の顧客データ漏洩 | ||
2023/09/23 | Air Canada | 従業員と「特定の記録」のデータが漏洩 | ||
2023/09/26 | NHK | 外部からの不正アクセスで 職員らの個人情報漏えいか? | ||
2023/09/28 | ワコールHDの英子会社 | 業務の一部が1週間以上停止 |
■パスワードリスト攻撃
公表日 |
発生日 |
被害組織 |
攻撃組織 |
備考 |
---|
まとめ記事
【大規模インシデント】
■ランサムウェア
◆インシデント: ワコール (まとめ)
https://incidents.hatenablog.com/entry/Wacoal
■不正アクセス
◆インシデント: NHK (まとめ)
https://incidents.hatenablog.com/entry/NHK
◆インシデント: 南海電鉄 (まとめ)
https://incidents.hatenablog.com/entry/Nankai_Electric_Railway
◆インシデント: ソニー (まとめ)
https://incidents.hatenablog.com/entry/Sony
■その他
◆フェイクニュース (まとめ)
https://incidents.hatenablog.com/entry/Fakenews
インシデント
【標的型攻撃 / APT】
◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07)
[複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-250a
⇒ https://incidents.hatenablog.com/entry/2023/09/07/000000_1
◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08)
https://www.security-next.com/149301
⇒ https://incidents.hatenablog.com/entry/2023/09/08/000000
【暗号資産】
◆大手仮想通貨取引所CoinExから60億円規模の不正流出か (CoinPost, 2023/09/13 15:13)
https://coinpost.jp/?p=481698
⇒ https://incidents.hatenablog.com/entry/2023/09/13/000000_1
◆Hackers steal $53 million worth of cryptocurrency from CoinEx (BleepingComputer, 2023/09/13 10:11)
[ハッカーがCoinExから5300万ドル相当の暗号通貨を盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-53-million-worth-of-cryptocurrency-from-coinex/
【ランサムウェア】
◆エフトリアにランサムウェア攻撃、ダークウェブ上でファイル名を公開 (NetSecurity, 2023/09/05)
富士古河E&C株式会社子会社の株式会社エフトリアは8月25日、ランサムウェア攻撃による一部の情報漏えいについて発表した
https://scan.netsecurity.ne.jp/article/2023/09/05/49904.html
⇒ https://incidents.hatenablog.com/entry/2023/09/05/000000
◆MGM casino's ESXi servers allegedly encrypted in ransomware attack (BleepingComputer, 2023/09/14 18:52)
[MGMカジノのESXiサーバーがランサムウェア攻撃で暗号化された疑い]
https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2023/09/14/000000
◆Manchester Police officers' data exposed in ransomware attack (BleepingComputer, 2023/09/14 11:13)
[マンチェスター警察、ランサムウェア攻撃で警官のデータ流出]
https://www.bleepingcomputer.com/news/security/manchester-police-officers-data-exposed-in-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2023/09/14/000000_1
■ソニー
◆ランサムウェアグループ「RansomedVC」がソニーの全システム侵害したと主張 (マイナビニュース, 2023/09/27 08:26)
https://news.mynavi.jp/techplus/article/20230927-2779577/
⇒ https://incidents.hatenablog.com/entry/2023/09/27/000000_1
◆ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷 (Gigazine, 2023/09/27 10:51)
https://gigazine.net/news/20230927-sony-investigates-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2023/09/27/000000
【不正アクセス】
◆MGM Resorts shuts down IT systems after cyberattack (BleepingComputer, 2023/09/11 14:54)
[MGMリゾーツ、サイバー攻撃を受けてITシステムを停止]
https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/
⇒ https://incidents.hatenablog.com/entry/2023/09/11/000000_1
◆神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難 (NetSecurity, 2023/09/11 08:05)
https://scan.netsecurity.ne.jp/article/2023/09/11/49931.html
⇒ https://incidents.hatenablog.com/entry/2023/09/11/000000
◆Hackers breached International Criminal Court’s systems last week (BleepingComputer, 2023/09/19 16:24)
[ハッカー、先週国際刑事裁判所のシステムに侵入]
https://www.bleepingcomputer.com/news/security/hackers-breached-international-criminal-courts-systems-last-week/
⇒ https://incidents.hatenablog.com/entry/2023/09/19/000000_1
◆シェアオフィスサイトが改ざん、顧客情報流出なし - 南海電鉄 (Security NEXT, 2023/09/21)
https://www.security-next.com/149612
⇒ https://incidents.hatenablog.com/entry/2023/09/21/000000
■マツダ
◆不正アクセス発生による個人情報流出可能性のお知らせとお詫び (マツダ, 2023/09/15)
https://newsroom.mazda.com/ja/publicity/release/2023/202309/230915a.pdf
⇒ https://incidents.hatenablog.com/entry/2023/09/15/000000
◆サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ (Security NEXT, 2023/09/19)
https://www.security-next.com/149532
⇒ https://incidents.hatenablog.com/entry/2023/09/19/000000
■NHK
◆NHK 職員らの個人情報漏えいか 外部からの不正アクセスで (TBS, 2023/09/26 19:17)
https://newsdig.tbs.co.jp/articles/-/743928
⇒ https://incidents.hatenablog.com/entry/2023/09/26/000000_2
◆NHK、職員らの個人情報流出か 不正アクセス被害 (日経新聞, 2023/09/26 18:27)
https://www.nikkei.com/article/DGXZQOUC269DU0W3A920C2000000/
⇒ https://incidents.hatenablog.com/entry/2023/09/26/000000_1
◆スタッフの個人情報が流出した可能性、ハッシュ化PWも - NHK (Security NEXT, 2023/09/28)
https://www.security-next.com/149783
⇒ https://incidents.hatenablog.com/entry/2023/09/28/000000_1
■ワコール
◆ワコールHDの英子会社に不正アクセス、業務の一部が1週間以上停止 (日経XTECH, 2023/09/28)
https://xtech.nikkei.com/atcl/nxt/news/18/15999/
⇒ https://incidents.hatenablog.com/entry/2023/09/28/000000_2
◆ワコールの海外子会社にサイバー攻撃 - 詳細を調査 (Security NEXT, 2023/09/28)
https://www.security-next.com/149787
https://incidents.hatenablog.com/entry/2023/09/28/000000
【情報漏えい】
◆朝日新聞デジタル版の会員情報884人分流出 個別訪問で謝罪へ (ITmedia, 2023/09/07 10:17)
https://www.itmedia.co.jp/news/articles/2309/07/news087.html
⇒ https://incidents.hatenablog.com/entry/2023/09/07/000000
◆「SecHack365」の受講生情報含むPCが所在不明に - NICT (Security NEXT, 2023/09/22)
https://www.security-next.com/149661
⇒ https://incidents.hatenablog.com/entry/2023/09/22/000000_1
◆T-Mobileから一部ユーザーの請求情報とアカウント情報が流出 (マイナビニュース, 2023/09/26 08:51)
https://news.mynavi.jp/techplus/article/20230926-2778779/
⇒ https://incidents.hatenablog.com/entry/2023/09/26/000000
【スパイ】
◆中国のスパイか、英議会調査員を逮捕 機密知る政治家とつながりも? (朝日新聞, 2023/09/10 19:01)
https://digital.asahi.com/articles/ASR9B66C3R9BUHBI018.html
⇒ https://incidents.hatenablog.com/entry/2023/09/10/000000
【詐欺】
◆独銅精錬大手、290億円相当盗まれる詐欺被害 インサイダー関与か (CNN, 2023/09/20 09:33)
https://www.cnn.co.jp/business/35209278.html
⇒ https://incidents.hatenablog.com/entry/2023/09/20/000000_1
その他
【障害・不具合】
◆「ヤフオク!」でシステム障害、入札や落札後の支払いなどができず【追記あり】 (ITmedia, 2023/09/03 23:10)
https://www.itmedia.co.jp/news/articles/2309/03/news060.html
⇒ https://incidents.hatenablog.com/entry/2023/09/03/000000
◆Microsoftのクラウドサービス「Microsoft Azure」が停電で一時ダウン、障害発生時は現場にスタッフが3人しかいなかったとMicrosoftが認める (Gigazine, 2023/09/06 17:00)
https://gigazine.net/news/20230906-microsoft-azure-incident/
⇒ https://incidents.hatenablog.com/entry/2023/09/06/000000
◆2000便以上が欠航したイギリスの航空管制問題は7400km離れた地点を同一扱いしたソフトのバグ (Gigazine, 2023/09/13 09:24)
https://gigazine.net/news/20230913-uk-air-traffic-control-meltdown/
⇒ https://incidents.hatenablog.com/entry/2023/09/13/000000
【フェイクニュース】
◆「浄化水飲んだ政務官が死亡」中国ネットで悪質デマ 処理水巡り (毎日新聞, 2023/09/02 18:18)
https://mainichi.jp/articles/20230902/k00/00m/030/194000c
⇒ https://incidents.hatenablog.com/entry/2023/09/02/000000
【行政指導】
◆デジタル庁に行政指導 マイナンバー 公金受取口座登録ミス問題 (NHK, 2023/09/20 19:04)
https://www3.nhk.or.jp/news/html/20230920/k10014201171000.html
⇒ https://incidents.hatenablog.com/entry/2023/09/20/000000
◆住民票の誤交付問題で富士通Japanに行政指導 - 個情委 (Security NEXT, 2023/09/22)
https://www.security-next.com/149674
⇒ https://incidents.hatenablog.com/entry/2023/09/22/000000
【検索】
google: 標的型攻撃 OR APT
google: 仮想通貨 OR 暗号資産
google: ランサムウェア OR Ransomware
google: 不正アクセス OR Hacking
google: パスワードリスト攻撃
google: 情報公開
google: 障害 OR 不具合
google: フェイクニュース
google: マルウェア感染
google: 内部不正 OR 内部犯罪
google: DoS攻撃
google: 情報漏えい
google: スパイ
google: 詐欺
google: 設定ミス
google: 逮捕 OR 起訴
google: 行政指導
関連情報
【関連情報】
◆2022年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202209
◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210
◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211
◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212
◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301
◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302
◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303
◆2023年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202304
◆2023年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202305
◆2023年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202306
◆2023年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202307