【インシデント一覧】
公表日時 |
発生日時 |
被害組織 |
被害内容 |
備考 |
---|---|---|---|---|
2022/06/23 | 2022/05/18 | エフシージー総合研究所 | メールアドレス最大3万5000件が外部に流出した可能性 | フジテレビグループ |
2022/06/24 | 2022/06/06 | 矢野経済研究所 | メールアドレスなど最大10万1988件が漏えいした可能性 | |
2022/06/28 | 2022/05/10 | 名古屋大学 | ブラインドSQLインジェクション | |
2022/10/06 | 2022/10/01 | ルネ | 個人情報の流出 | SQLインジェクション |
【ニュース】
■2013年
◆約11万件のカード情報が流出、携帯とWi-FiレンタルのGLOBALDATAとGlobal Cellularから (ITPro, 2013/05/27)
http://itpro.nikkeibp.co.jp/article/NEWS/20130527/480001/
⇒ https://incidents.hatenablog.com/entry/2013/05/27/000000_1
◆「GLOBAL DATA」などにSQLインジェクション攻撃、カード情報10万9112件が流出 (Internet Watch, 2013/05/27 16:27)
http://internet.watch.impress.co.jp/docs/news/20130527_601087.html
⇒ https://incidents.hatenablog.com/entry/2013/05/27/000000
■2022年
◆サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研 (Security NEXT, 2022/05/26)
https://www.security-next.com/136810
⇒ https://incidents.hatenablog.com/entry/2022/05/26/000000_1
◆フジテレビ関連会社のサービスから利用者3万件超の情報漏洩、100回/秒以上の攻撃で (日経XTECH, 2022/06/07)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/121600167/
⇒ https://incidents.hatenablog.com/entry/2022/06/07/000000_3
◆矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか (ITmedia, 2022/06/27 11:08)
https://www.itmedia.co.jp/news/articles/2206/27/news095.html
⇒ https://incidents.hatenablog.com/entry/2022/06/27/000000
◆名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか (ITmedia, 2022/06/28 18:00)
https://www.itmedia.co.jp/news/articles/2206/28/news190.html
⇒ https://incidents.hatenablog.com/entry/2022/06/28/000000
◆脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導 (ITmedia, 2022/07/01 15:00)
https://www.itmedia.co.jp/news/articles/2207/01/news141.html
⇒ https://incidents.hatenablog.com/entry/2022/07/01/000000_2
◆相次ぐSQLインジェクション攻撃、矢野研は10万件超の個人情報が漏洩か (日経XTECH, 2022/07/05)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/070100172/
⇒ https://incidents.hatenablog.com/entry/2022/07/05/000000
◆SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド (Security NEXT, 2022/10/07)
https://www.security-next.com/140381
⇒ https://incidents.hatenablog.com/entry/2022/10/07/000000_1
◆アパレルメーカールネへの不正アクセスで個人情報が流出、「唐澤貴洋 新宿租界」を騙った犯人からの恐喝メールも確認 (NetSecurity, 2022/10/12 08:00)
https://scan.netsecurity.ne.jp/article/2022/10/12/48317.html
⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_1
【公開情報】
◆メンバー会員様 個人情報流出に関するお詫びとご報告 (ルネ, 2022/10/06)
https://www.rene.ne.jp/pdf/doc20221006.pdf
⇒ https://incidents.hatenablog.com/entry/2022/10/06/000000
【検索】
google: SQLインジェクション
google: SQLinjection
google: SQLi
google:news: SQLインジェクション
google:news: SQLinjection
google:news: SQLi
google: site:virustotal.com SQLインジェクション
google: site:virustotal.com SQLinjection
google: site:virustotal.com SQLi
google: site:github.com SQLインジェクション
google: site:github.com SQLinjection
google: site:github.com SQLi
■Bing
https://www.bing.com/search?q=SQLインジェクション
https://www.bing.com/search?q=SQLinjection
https://www.bing.com/search?q=SQLi
https://www.bing.com/news/search?q=SQLインジェクション
https://www.bing.com/news/search?q=SQLinjection
https://www.bing.com/news/search?q=SQLi
https://twitter.com/search?q=%23SQLインジェクション
https://twitter.com/search?q=%23SQLinjection
https://twitter.com/search?q=%23SQLi
https://twitter.com/hashtag/v
https://twitter.com/hashtag/SQLinjection
https://twitter.com/hashtag/SQLi
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://incidents.hatenablog.com/Attack_Technique