Y.Takahashi

都内でフリーランスのセキュリティエンジニアをやっています。メーカーで開発、SE、企…

Y.Takahashiのセキュリティひとネタ配信

Y.Takahashi

1,002本

日々更新するセキュリティのひとネタをまとめています。

創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

おはようございます。高橋です。物流サービスを展開している倉業サービス社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表は第一報という位置づけであり、ランサムウェア感染被害があったという公表が主な内容となりました。現時点で明確な情報漏洩の事実は確認されていないものの、今後詳細に調査を進めていき、適宜状況を公開していくとのことです。一昨年、病院でのランサムウェア感染被害が大きく取り上げられていたこともあり、ランサムウェア感染被害は特定業種を特に

柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

おはようございます。高橋です。建設関係のコンサルティングを提供する柴山コンサルタント株式会社にて、ランサムウェア感染被害があったと公表がありました。今回の報道は第二報ということで、事象自体は6月30日に発生したことを確認していました。第二報においては、ランサムウェアによるファイルが暗号化される被害があったことが主な報道内容となりました。詳細な被害状況や原因は今後も調査して明確にしていくと思われます。なお、現時点でのランサムウェア感染被害の原因としては、フィ

Y.Takahashi

1日前
高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

こんにちは。高橋です。高齢・障害・求職者雇用支援機構の業務委託先において、メールの誤送信があったと公表がありました。今回のメール誤送信の件ですが、BCCで追加するはずのメールアドレスをTOに設定してしまい、誤送信となったとのことです。利用していたメール配信システムでは2種類の機能があり、「テンプレート機能」でメールを作成すると、宛先がBCCとなるとのことです。もう一つの機能として「お知らせ機能」があるのですが、こちらは宛先がBCCとはならない仕様とのことです。

Y.Takahashi

2日前
ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

こんにちは。高橋です。運送会社大手のヤマトホールディングスから、海外子会社がサイバー攻撃を受けたと報道がありました。海外子会社を狙い、そこから本体を狙ったようなサプライチェーン攻撃かと思われますが、日本への影響はないとのことです。サイバー攻撃の影響や原因については、これから明かされていくのか、現時点では詳細は公開されていない状況となっています。昨今、VPN機器といったネットワーク機器の脆弱性を突かれ、攻撃者の侵入を許しているケースをよく耳にしますが、昔と比べる

Y.Takahashi

3日前

創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

Y.Takahashi

6時間前

柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

Y.Takahashi

1日前
高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

Y.Takahashi

2日前
ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

Y.Takahashi

3日前

マガジン

Y.Takahashiのセキュリティひとネタ配信

1,002本

記事

Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

こんにちは。高橋です。 Red Hatより、危険度の高いOpenShiftの脆弱性が2件公開されました。今回公開された脆弱性は、「CVE-2024-45496」と「CVE-2024-7387」になります。「CVE-2024-45496」の脆弱性を悪用すると、権限昇格や任意のコマンド実行が可能となったりするそうです。「CVE-2024-7387」の脆弱性を悪用すると、コマンドインジェクションにより任意のコードが実行可能となるそうです。どちらも危険度が高く、かな

Y.Takahashi

4日前
Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

Y.Takahashi

4日前
関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

こんにちは。高橋です。物流・倉庫に関する事業をメインにする関通社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表内容としては、ランサムウェアの感染被害があったということで、ネットワークの遮断や関係各所への報告を実施したというものでした。恐らく、今後追加情報が判明しましたら、適宜第二報、第三報が公表されるかと思います。昨今、本当にランサムウェアの感染被害が増えてきたと思います。サイバー攻撃の手法やランサムウェアの感染経路は様々ですが、かな

Y.Takahashi

5日前
関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

Y.Takahashi

5日前
RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

おはようございます。高橋です。開発言語で著名なものの1つであるRubyにおいて、SAML認証の機能を実装するライブラリ「Ruby SAML」があるのですが、そのライブラリにて脆弱性があると公表がありました。この脆弱性を悪用すると、認証バイパスが可能となるようです。既にこの脆弱性が改善されたアップデートも公開されています。 CVSSでもかなり危険度が高いと設定されておりますので、もし該当する場合は早めにアップデートを検討されると良いかなと思います。

Y.Takahashi

6日前
RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

Y.Takahashi

6日前
カバンの盗難により、個人情報を含んだUSBメモリが紛失

こんばんは。高橋です。ハウスメーカーであるトヨタホーム東京社において、USBメモリの紛失があり、個人情報が漏洩したと公表がありました。今回の事象で漏洩した情報としては、44名分のお客様に関する以下の情報があります。・氏名・住所・電話番号・メールアドレス・建築地住所（住宅地図）・新築計画図面（平面図・立面図・配置図）・測量図・地盤調査資料・役所調査資料など USBメモリの紛失ということですが、JR宇都宮線に乗車中にカバンの盗難にあい、その中にUSB

Y.Takahashi

6日前
カバンの盗難により、個人情報を含んだUSBメモリが紛失

Y.Takahashi

6日前
異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

こんにちは。高橋です。異物検査機というハードウェアを開発するシステムスクエア社において、サイバー攻撃の被害にあったと公表がありました。ランサムウェア等、どのような被害が発生したのかは明らかとはなっていませんが、システムスクエア社として影響範囲の特定と復旧を最優先に進めているようです。初動対応は実施しているところで、外部からのアクセス制限の実施等の対応はしており、今後は原因や影響範囲の特定を実施していくとのことです。一昔前は攻撃者に狙われるような企業は絞られてい

Y.Takahashi

8日前
異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

Y.Takahashi

8日前
動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

こんばんは。高橋です。動画配信サービス大手のHuluにて、リスト型攻撃による不正ログインが確認されたと公表がありました。今回の不正ログイン事象において、以下の情報が第三者に閲覧された可能性があるそうです。・登録しているHuluアカウントによる動画・マイリスト（お気に入り、視聴履歴）情報・アカウントページ（id.hulu.jp/account）閲覧　・登録メールアドレス　・氏名　・加入年月日　・アカウントに接続した機器の一覧　・プロフィール情報（氏名、生

Y.Takahashi

8日前
動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

Y.Takahashi

8日前
委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

こんばんは。高橋です。不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。今回のランサムウェア感染被害により、以下の個人情報が漏洩した可能性があるとのことです。物件の入居者及び退去者に関する個人情報・氏名・住所・生年月日・電話番号・メールアドレス等申込情報・勤務先・勤務先住所・勤務先電話番号今回のランサムウェア感染被害の原因ですが、セキュリティ機器の設定

Y.Takahashi

9日前
委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

Y.Takahashi

9日前
ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

こんにちは。高橋です。人気音楽グループ「DREAMS COME TRUE」のファンクラブ会員限定アプリにおいて、他の会員情報が閲覧できてしまうといった事象が発生したと公表がありました。今回の事象によって、以下のマイページに掲載される個人情報が閲覧された可能性があるとのことです。・メールアドレス・氏名・生年月日・性別・住所・電話番号・ニックネーム・会員番号・自動更新の有効／無効・会員期限・継続期間今回の事象ですが、アプリとシステム側に配置され

Y.Takahashi

11日前
ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

Y.Takahashi

11日前
日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

こんにちは。高橋です。日産自動車のカーシェアリングサービス「NISSAN e-シェアモビ」で不正ログインがあり、車両を不正に利用されたと公表がありました。今回の事象について、不正ログインが発生した原因は公開されておりませんが、不正に利用されたということで、アカウントが分かりやすかったか、パスワードが容易に想像できるものだったか、二段階認証といった本人確認が実装されていなかったか等、いくつか原因があるかと想像されます。 Webサービスにおいて、脆弱性を突かれてて情報漏

Y.Takahashi

12日前
日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

Y.Takahashi

12日前
警察庁から注意喚起、ランサムウェア感染の8割以上がネットワーク機器関連

こんにちは。高橋です。 9月6日に、警察庁からランサムウェアの感染について注意喚起がありました。警察庁の注意喚起に掲載されたデータを見ると、VPN機器の脆弱性が突かれて侵入されたケースが63%、リモートデスクトップ経由で企業内に侵入され、ランサムウェアに感染したケースが18%となっており、ネットワーク越しに外部から組織内に侵入されるケースが8割以上、警察庁に届いた報告を占めておりました。脆弱性や設定不備も様々あるかと思いますが、以前はメールによる感染や、外部と接して

Y.Takahashi

13日前
警察庁から注意喚起、ランサムウェア感染の8割以上がネットワーク機器関連

Y.Takahashi

13日前
モラロジー道徳教育財団にてランサムウェア感染被害、まずは現状の報告

おはようございます。高橋です。モラロジー道徳教育財団にて、ランサムウェアの感染被害にあったと公表がありました。今回の公表については、ランサムウェア感染被害があったことと現状についての対応状況を報告したものとなります。ランサムウェアの感染状況や原因、被害状況など、全容については調査に時間を要するとのことの記載もありました。個人情報の流出も現時点では確認されていませんが、今後の状況変化、更新情報については適宜公表するとのことです。ランサムウェア感染被害など、情

Y.Takahashi

2週間前
モラロジー道徳教育財団にてランサムウェア感染被害、まずは現状の報告

Y.Takahashi

2週間前
日本生命のグループ間で情報漏洩、原因は取り扱う情報の認識違いか

おはようございます。高橋です。生命保険グループの大手である日本生命社にて、グループ会社間でおよそ96,000人分の個人情報の漏洩があったと公表がありました。今回の情報漏洩事故は、外部は外部なんですが、グループ会社間で個人情報の受け渡しがあった、という事象になります。漏洩があったとされる個人情報としては、契約情報の一部や氏名、年齢、性別等が挙げられています。漏洩があったとされる個人情報を利用した二次被害的なものは、現時点では発生していないとしています。今回の

Y.Takahashi

2週間前

1
日本生命のグループ間で情報漏洩、原因は取り扱う情報の認識違いか

1

Y.Takahashi

2週間前

マガジン

Y.Takahashiのセキュリティひとネタ配信

最近の記事

創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

カバンの盗難により、個人情報を含んだUSBメモリが紛失

カバンの盗難により、個人情報を含んだUSBメモリが紛失

異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

警察庁から注意喚起、ランサムウェア感染の8割以上がネットワーク機器関連

警察庁から注意喚起、ランサムウェア感染の8割以上がネットワーク機器関連

モラロジー道徳教育財団にてランサムウェア感染被害、まずは現状の報告

モラロジー道徳教育財団にてランサムウェア感染被害、まずは現状の報告

日本生命のグループ間で情報漏洩、原因は取り扱う情報の認識違いか

日本生命のグループ間で情報漏洩、原因は取り扱う情報の認識違いか