マガジンのカバー画像

インシデント事例

156
運営しているクリエイター

記事一覧

契約即時解除 ~ 業務委託コンサルタントの PC マルウェア感染

契約即時解除 ~ 業務委託コンサルタントの PC マルウェア感染

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

パソコンがマルウェアに感染したことで、データベースへ不正アクセスされてしまったということです。今回は、マルウェアの概要と、マルウェアに感染しないための対策について説明します。今回のインシデントは、海外の業務委託コンサルタントが使用していた個

もっとみる
LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明

LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

パスワードリスト攻撃により、LINE公式アカウントの乗っ取りが発生しているということです。利用者がパスワードリスト攻撃を未然に防ぐ方法や、パスワードリスト攻撃の被害が発生した際に企業側が行うべき対策について説明します。

今回のインシデント

もっとみる
今後はアップロード先を案内する方法に変更 ~ 愛知県弁護士会で添付ファイル付メール誤送信

今後はアップロード先を案内する方法に変更 ~ 愛知県弁護士会で添付ファイル付メール誤送信

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

メールの誤送信により、個人情報が漏洩してしまったということです。メールの誤送信がなくならない理由や、メーリングリストの適切な管理方法について説明します。

今回のインシデントは、会員管理システムに登録された退会会員を含む2,964名分のデー

もっとみる
鹿児島市で調整給付金支給確認書等を紛失

鹿児島市で調整給付金支給確認書等を紛失

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

市が管理している個人情報の入った資料を紛失してしまったということです。マニュアルに書かれたルールが守られない理由や、セキュリティ対策が形骸化しないために気を付けるべきポイントについて説明します。

今回のインシデントは、市の窓口にて受託業者

もっとみる
オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用

オイレス工業へのランサムウェア攻撃 調査結果公表 ~ VPN 機能の脆弱性を悪用

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

VPN機能の脆弱性が原因で、ランサムウェア攻撃の被害を受けたということです。ランサムウェア攻撃に利用されるVPN機能の脆弱性と、不正アクセスが発覚した際の初動対応について説明します。

今回のインシデントは、サーバのファイル暗号化等が行われ

もっとみる
システム設定ミスが原因 ~「Wantedly」で200,578 名の個人情報が閲覧可能に

システム設定ミスが原因 ~「Wantedly」で200,578 名の個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

設定ミスが原因で、求人サイトから個人情報が閲覧可能であったということです。設定ミスを確認する適切な頻度と、漏洩した際に深刻度の高い情報について説明します。

今回のインシデントは、未公開および削除された「募集記事」「会社ページ」が、当該記事

もっとみる
岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

マルウェアに感染することで、暗号資産の発掘に利用されてしまったということです。クリプトマイニング型マルウェアの概要と、マルウェアに感染しないための対策について説明します。

今回のインシデントは、CPUの急激な負荷増大を検知して、暗号資産発

もっとみる
「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

「オリーブ牛の肉のヒガシハラ」に不正アクセス、1,703 名のカード情報が漏えい

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

オンラインショップのペイメントアプリケーションが改ざんされ、顧客のクレジットカード情報が漏洩してしまったということです。今回は、ペイメントアプリケーションの改ざんに気が付く方法と、クレジットカードの不正利用について、利用者側でできる対策につ

もっとみる
高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ランサムウェアの被害により、情報漏洩が発生した可能性があるということです。情報漏洩があったことを判断する基準と、委託先で行った設定のセキュリティを担保する方法について説明します。

今回のインシデントは、事務所グループがデータを管理するサー

もっとみる
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

CrowdStrikeの大規模障害について、CEOがコメントを発表しています。CrowdStrikeとWindowsの環境で発生した障害の概要と、今回のインシデントが悪用される可能性について説明します。

今回のインシデントは、CrowdS

もっとみる
浪江町職員が不正アクセスで逮捕

浪江町職員が不正アクセスで逮捕

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

職員が不正アクセスをしたことにより、逮捕されたということです。適切な従業員のアカウント管理方法と、従業員の不正アクセスを把握する方法について説明します。

今回のインシデントは、職員が役場の勤務管理システムに不正アクセスしたというものです。

もっとみる
イセトーへのランサムウェア攻撃で京都商工会議所の企業情報 延べ 41,819 件が漏えい

イセトーへのランサムウェア攻撃で京都商工会議所の企業情報 延べ 41,819 件が漏えい

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

ランサムウェアの被害により、顧客情報など、企業情報が漏洩してしまったということです。ランサムウェアの被害を受けた際に情報漏洩の有無を確認する方法や、委託先の管理をするための方法について説明します。

今回のインシデントは、同所が管理している

もっとみる
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

Webサイトが悪用され、迷惑メールが大量に送信されてしまったということです。今回発生したインシデントの概要と、その対策について説明します。

今回のインシデントは、大学のWebサイトを公開するために運用していたWebサーバが、約6万件の迷惑

もっとみる
東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します

今回の解説ニュース

フォームの設定ミスが原因で、個人情報が漏洩してしまったということです。フォームの設定ミスが発生する主な原因と、入力するフォームを安全に利用する方法について説明します。

今回のインシデントは、フォームの利用者等が一定の操作を行うと、フォーム

もっとみる