【目次】
概要
【概要】
■タイムライン
| 日 |
曜日 |
内容 |
|---|---|---|
| 2025/03/15 | 土 | |
| 2025/03/16 | 日 | |
| 2025/03/17 | 月 | ◆トピー工業に不正アクセス ◆東亜大に不正アクセス ◆シンガポールでデータセンター火災 |
| 2025/03/18 | 火 | ◆ファーストリテイリングに不正アクセス ◆東亜大に不正アクセス ◆小諸市に不正アクセス ◆量子科学技術研究開発機構に不正アクセス ◆JLR社に不正アクセス |
| 2025/03/19 | 水 | ◆Volt Typhoon が300日にわたり電力水道局に潜伏 ◆ペンシルベニア州の教育組合にランサムウェア攻撃 ◆イセトーに対する行政上の対応 |
| 2025/03/20 | 木 | |
| 2025/03/21 | 金 | ◆バージニア州司法長官事務所へランサムウェア攻撃 |
大規模インシデント
インシデント
【標的型攻撃 / APT】
■Volt Typhoon
◆中国脅威グループ、300日にわたり電力水道局に潜伏 (マイナビニュース, 2025/03/19 07:46)
https://news.mynavi.jp/techplus/article/20250319-3152998/
⇒ https://incidents.hatenablog.com/entry/2025/03/19/000000
【ランサムウェア】
■8Base
◆株式会社イセトーに対する個人情報の保護に関する法律に基づく行政上の対応について (個人情報保護委員会, 2025/03/19)
https://www.ppc.go.jp/files/pdf/250319_houdou.pdf
⇒ https://incidents.hatenablog.com/entry/2025/03/19/000000_3
■Rhysida
◆Pennsylvania education union data breach hit 500,000 people (BleepingComputer, 2025/03/19 17:38)
[ペンシルベニア州の教育組合のデータ流出、50万人に影響]
https://www.bleepingcomputer.com/news/security/pennsylvania-education-union-data-breach-hit-500-000-people/
⇒ https://incidents.hatenablog.com/entry/2025/03/19/000000_1
■Cloak
◆Ransomware Group Claims Attack on Virginia Attorney General’s Office (SecurityWeek, 2025/03/21)
[バージニア州司法長官事務所への攻撃を主張するランサムウェアグループ]The Cloak ransomware group has claimed responsibility for a February cyberattack on Virginia Attorney General’s Office.
[Cloakランサムウェアグループは、2月にバージニア州司法長官事務所をサイバー攻撃した犯行声明を出している]https://www.securityweek.com/ransomware-group-claims-attack-on-virginia-attorney-generals-office/
⇒ https://incidents.hatenablog.com/entry/2025/03/21/000000
【不正アクセス】
◆米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業 (Security NEXT, 2025/03/17)
https://www.security-next.com/168248
⇒ https://incidents.hatenablog.com/entry/2025/03/17/000000
◆東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報 (Security NEXT, 2025/03/17)
https://www.security-next.com/168202
⇒ https://incidents.hatenablog.com/entry/2025/03/17/000000_1
◆フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線 (Security NEXT, 2025/03/17)
https://www.security-next.com/167806
⇒ https://incidents.hatenablog.com/entry/2025/03/17/000000_2
◆ファーストリテイリングに不正アクセス、取引先や従業員の個人情報漏えいのおそれ (ITmedia, 2025/03/18 13:12)
https://www.itmedia.co.jp/news/articles/2503/18/news155.html
⇒ https://incidents.hatenablog.com/entry/2025/03/18/000000
◆製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続 (Security NEXT, 2025/03/18)
https://www.security-next.com/168317
⇒ https://incidents.hatenablog.com/entry/2025/03/18/000000_1
◆市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市 (Security NEXT, 2025/03/18)
https://www.security-next.com/168242
⇒ https://incidents.hatenablog.com/entry/2025/03/18/000000_2
◆ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構 (Security NEXT, 2025/03/18)
https://www.security-next.com/168331
⇒ https://incidents.hatenablog.com/entry/2025/03/18/000000_3
◆『北海道じゃらん』不正アクセスに関するお詫びとお知らせ (リクルート, 2025/03/19)
https://www.recruit.co.jp/newsroom/pressrelease/2025/0319_15575.html
⇒ https://incidents.hatenablog.com/entry/2025/03/19/000000_2
◆「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も (Security NEXT, 2025/03/21)
https://www.security-next.com/168415
⇒ https://incidents.hatenablog.com/entry/2025/03/21/000000_1
その他
【障害】
◆シンガポールでデータセンター火災に~ SG.GSの施設 (データセンターカフェ, 2025/03/17)
https://cafe-dc.com/security/singapore-data-centre-fire-updates/
⇒ https://incidents.hatenablog.com/entry/2025/03/17/000000_3
