TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > **インシデント[月例] (まとめ) > 2023年10月のインシデント (まとめ)

2023年10月のインシデント (まとめ)

**インシデント[月例] (まとめ) **まとめ
2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月


【関連サイト】

malware-log.hatenablog.com


【目次】

概要

■標的型攻撃

公表日
発生日
被害組織
攻撃組織
備考
2023/10/24 - 東大 在宅勤務用PCが感染。個人情報など4000件超が漏えい


■仮想通貨・暗号資産

公表日
発生日
被害組織
攻撃組織
備考


■ランサムウェア

公表日
発生日
被害組織
ランサムウェア
備考
2023/10/02 - Motel One BlackCat
2023/10/04 2023/05/28 Sony RansomedVC
MajorNelson 		MOVEit Transferの脆弱性
2023/10/06 2023/05 Blackbaud - クラウド業者。データ流出でユーザーと4,950万ドルの賠償で和解
2023/10/06 - MGM Resorts Scattered Spider カジノ。営業停止に伴う被害は100億円以上
2023/10/08 - Flagstar Bank Clop
2023/10/09 - フロリダ州巡回裁判所 BlackCat
2023/10/11 - Air Canada BianLian 侵入を主張
2023/10/24 - ASVELバスケットボールチーム -
2023/10/25 - チリの通信大手GTD社 Rorschach
2023/10/30 2023/10/21 ライトオン - カジュアル衣料小売。サーバにランサム攻撃

■不正アクセス

公表日
発生日
被害組織
攻撃組織
備考
2023/10/04 - 韓国の造船会社 北朝鮮 8~9月に韓国の主要造船会社に対するハッキング攻撃の試みを数件確認
2023/10/06 - ワシントンD.C.の選挙管理委員会 RansomedVC 盗まれた有権者データを確認
2023/10/10 - エア・ヨーロッパ 攻撃者がカード情報にアクセスした可能性
2023/10/11 2023/10/10 Simpson Manufacturing
2023/10/16 - カンザス州裁判所 -
2023/10/17 - KwikTrip -
2023/10/19 2023/10/11 カシオ(ClassPad.net) 9万件の情報が漏洩。開発環境に侵入
2023/10/19 ~2023/05 国立科学博物館 (推測) Barracuda ESG の脆弱性
2023/10/20 - Okta - 盗まれた認証情報を使ってサポートシステムが侵害
2023/10/21 - 国際刑事裁判所 - スパイ目的で侵入
2023/10/21 2023/10/21 American Family Insurance - 保険会社。サイバー攻撃によりIT機能停止
2023/10/23 - ミシガン大学 - 職員と学生のデータがサイバー攻撃で盗まれる
2023/10/24 - 医療サービスプロバイダー(カナダ) - 5病院に影響
2023/10/24 - ロシアの国家機関や産業機関 - バックドアを仕掛け、データを窃盗
2023/10/25 - 欧州政府 - Roundcubeのゼロデイを利用してハッキングされる
2023/10/25 2023/07/28 セイコー - ランサムウェア攻撃で機密顧客データが流出
2023/10/30 - ビッグモーター - 約7年分の個人情報漏えい
2023/10/30 2023/10/28 トロント市立図書館 - サイバー攻撃でサービス停止
2023/10/31 - 国立環境研究所 - Proselfの脆弱性攻撃
2023/10/31 2023/10/28 大英図書館 - サイバー攻撃でオフライン


■パスワードリスト攻撃

公表日
発生日
被害組織
攻撃組織
備考
2023/10/06 - 23andMe - 遺伝学企業


■DoS攻撃

公表日
発生日
被害組織
攻撃組織
備考
2023/10/03 2023/10/01 英王室公式サイト KillMilk KillMilkはKillnetのリーダー(創設者)


■詐欺

公表日
発生日
被害組織
攻撃組織
備考
2023/10/15 - 女性政治指導者サミット RomCom フィッシング
2023/10/17 - D-Link - フィッシング


■内部犯罪

公表日
発生日
被害組織
備考
2023/10/17 2013/07~ NTTマーケティングアクトProCX USBメモリーに情報をダウンロードして持ち出す(900万件)


■障害

公表日
発生日
発生組織
備考
2023/10/10 2023/10/10 全銀ネット 11の銀行で振込できず。2日間送金停止(255万件に影響)


■逮捕・テイクダウン

公表日
発生日
発生組織・対象者
備考
2023/10/20 - Ragnar Lockerランサムウェア開発者 フランスで逮捕(カプコン攻撃の容疑者)
2023/10/23 - スペイン・サイバー犯罪者 400万人分のデータを盗んだサイバー犯罪者34人を逮捕

まとめ記事

【大規模インシデント】

■標的型攻撃


■仮想通貨


■ランサムウェア


■不正アクセス


■情報公開


■障害

インシデント

【標的型攻撃 / APT】
【暗号資産】
【パスワードリスト攻撃】
【ランサムウェア】
【マルウェア感染】
【不正アクセス】
【内部不正・内部犯罪】
【DoS攻撃】
【サイバー戦争】
【情報漏えい】

その他

【障害・不具合】
【設定ミス】
【逮捕・起訴】
【資料】
【図表】

関連情報

【関連情報】

◆2022年10月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202210

◆2022年11月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202211

◆2022年12月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202212

◆2023年1月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202301

◆2023年2月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202302

◆2023年3月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202303

◆2023年4月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202304

◆2023年5月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202305

◆2023年6月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202306

◆2023年7月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202307

◆2023年8月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202308

◆2023年9月のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_202309

【関連まとめ記事】

全体まとめ

◆2023年のインシデント (まとめ)
https://incidents.hatenablog.com/entry/Incident_2023

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023