Y.Takahashi

都内でフリーランスのセキュリティエンジニアをやっています。メーカーで開発、SE、企…

Y.Takahashiのセキュリティひとネタ配信

Y.Takahashi

1,032本

日々更新するセキュリティのひとネタをまとめています。

フィッシング対策協議会からフィッシング月次レポートが公開、5月はAmazonや東京電力が流行

こんにちは。高橋です。毎月恒例となりますが、フィッシング対策協議会から5月のフィッシング月次レポートが公開されました。 5月はフィッシングが継続して流行しており、フィッシング対策協議会への報告件数も4月と比較してかなり増加していました。フィッシングメールとしては、Amazonや東京電力のフィッシングメールがかなり急増していたとのことで、私の観測している範囲でも同様の結果となっていました。今月6月を見てみると、私の観測している範囲に限定すると、ヤマト運輸や三井住友

JAXAへのサイバー攻撃で情報漏洩の可能性、原因はM365アカウントへの不正アクセスか

おはようございます。高橋です。先日よりかなり大きく報道されていると思いますが、JAXAにてサイバー攻撃により情報漏洩事故が発生したと報道がありました。今回のサイバー攻撃ですが、M365アカウントへの不正アクセスにより、情報漏洩が発生した可能性があるというものでした。漏洩した可能性がある情報としては、ファイル数としては1万ほどとなっており、JAXAと秘密保持契約を交わした40を超える企業・団体の情報も含まれているとのことです。 M365への不正アクセスということで

Y.Takahashi

2日前
三重県文化振興事業団にてメールアカウントの不正ログイン、スパムメール送信元として利用される

おはようございます。高橋です。三重県文化振興事業団にて、メールアカウントが侵害され、そのメールアドレスから大量の迷惑メールが送信された事象が発生していたと公表がありました。ここ最近ではランサムウェアの感染被害に関するニュースをよく見ていたと思いますが、以前よりもメールアカウントの不正ログインに関する被害の報道も見るようになったと思っています。メールアカウントに不正ログインが起こると、迷惑メールを大量に送信されたり、受信メールから情報漏洩事故が起こったりします。

Y.Takahashi

3日前

1
大阪府熊取町の町立学校にてサポート詐欺の被害、個人情報へのアクセスの疑いあり

こんにちは。高橋です。大阪府熊取町の町立学校にて、教員がサポート詐欺の被害により個人情報含むファイルがアクセスされたと公表がありました。今回の事象ですが、教員がPCにてWebからイラストを検索していた際に、サポート詐欺の偽警告画面が表示されたとのことです。警告画面に表示された電話番号に電話して指示に従っていたところ、3万円の振込が必要と言われ、そこで教員はサポート詐欺と気づいたとのことです。デスクトップ上のファイルが削除されていたということですが、おそらく指示

Y.Takahashi

3日前

フィッシング対策協議会からフィッシング月次レポートが公開、5月はAmazonや東京電力が流行

Y.Takahashi

19時間前

JAXAへのサイバー攻撃で情報漏洩の可能性、原因はM365アカウントへの不正アクセスか

Y.Takahashi

2日前
三重県文化振興事業団にてメールアカウントの不正ログイン、スパムメール送信元として利用される

1

Y.Takahashi

3日前
大阪府熊取町の町立学校にてサポート詐欺の被害、個人情報へのアクセスの疑いあり

Y.Takahashi

3日前

マガジン

Y.Takahashiのセキュリティひとネタ配信

1,032本

記事

森永製菓にて情報漏洩事故、原因は外部からの不正アクセス

こんにちは。高橋です。森永製菓にて不正アクセスにより情報漏洩事故が発生したと報道がありました。今回の情報漏洩事故の原因は不正アクセスであり、以下の情報が漏洩した可能性があるとのことです。・森永製菓及びグループ会社の役職員、委託業務従事者（退職者、元従業者の一部を含む）の個人情報：4,882件　・氏名　・所属（会社名、部署名等）　・メールアドレス（ドメイン名：@morinaga.co.jp/@morinaga.com）　・社内システムログインID 　・読み取

Y.Takahashi

4日前
森永製菓にて情報漏洩事故、原因は外部からの不正アクセス

Y.Takahashi

4日前
東京都やグローバル企業でのランサムウェア被害が発生、今後は外部との接点等の詳細な把握も必要か

こんにちは。高橋です。昨今、本当にランサムウェアに関する被害のニュースを耳にするようになりました。その原因は、海外グループ会社、子会社からのランサムウェア感染であったり、委託・再委託先からのランサムウェア感染であったりしたりします。ランサムウェアの感染被害としては、昨今ではネットワーク貫通型攻撃といった、VPN機器などのネットワーク機器の設定不備や脆弱性を突いて内部に侵入するパターンをよく聞きますが、それ以外の事例も最近は多くなってきたような気がします。ランサ

Y.Takahashi

5日前
東京都やグローバル企業でのランサムウェア被害が発生、今後は外部との接点等の詳細な把握も必要か

Y.Takahashi

5日前
明示薬科大にてM365アカウントへの不正アクセス、原因はフィッシングによる情報入力

こんにちは。高橋です。先日、明治薬科大学にて、教員のM365アカウントのフィッシング被害があり、そこから多くの方々にフィッシングメールを送信するという事象が発生したと報道がありました。教員がM365アカウントのフィッシングに引っかかり、多くのメールアドレスに対して、その教員をなりすましたフィッシングメールが送信されたということですが、送信されたメールアドレスの内訳は以下となっております。・学生：1,132件・卒業生：1,173件・教職員等：718件・その他：

Y.Takahashi

6日前
明示薬科大にてM365アカウントへの不正アクセス、原因はフィッシングによる情報入力

Y.Takahashi

6日前
ニデックの子会社にてランサムウェア被害、複数サーバにて被害確認

こんにちは。高橋です。ニデックの子会社であるニデックインスツルメンツにて、外部からのサイバー攻撃によりランサムウェア被害にあったと公表がありました。今回のランサムウェアの被害ですが、原因や被害の詳細については、現時点で調査中という状況です。しかしながら、外部からのサイバー攻撃ということで、ネットワーク貫通型攻撃か、何かネットワーク機器の設定ミスではないかと個人的に想定しています。最近、本当にランサムウェアの被害に関するニュースをよく耳にします。上記で述べた

Y.Takahashi

7日前

2
ニデックの子会社にてランサムウェア被害、複数サーバにて被害確認

2

Y.Takahashi

7日前
アメリカ政府がPHPの脆弱性に関して注意喚起、ランサムウェアの攻撃にも利用されている恐れ

こんにちは。高橋です。先日、PHPの脆弱性が狙われ、ランサムウェアの被害に発展することがあるというこで、アメリカ政府機関から注意喚起がありました。今回注意喚起された脆弱性ですが、Windows環境で稼働するPHPのCGI」モジュールに判明したものになります。引数インジェクションの脆弱性であり、リモートでのコード実行が可能になるもののようです。既に悪用も確認されているようで、リモート実行からランサムウェアの設置、実行、といった攻撃がされていると想定されます。

Y.Takahashi

9日前

3
アメリカ政府がPHPの脆弱性に関して注意喚起、ランサムウェアの攻撃にも利用されている恐れ

3

Y.Takahashi

9日前
ほくやく・竹山HDにてランサムウェア被害、原因は正規アカウント情報の漏洩によるSIM登載PCへの不正アクセス

おはようございます。高橋です。ヘルスケア事業を営むほくやく・竹山HDは、ランサムウェアに感染したことを公表しました。今回のランサムウェア被害の起因となったのは、SIMカード登載PCへの不正アクセスとのことです。ランサムウェアに感染し、一部のデータは暗号化されたのですが、漏洩した痕跡はフォレンジックの結果、見つからなかったとのことです。 SIMカード登載PCへの不正アクセスについては、正規の管理者のID、パスワードを用いてリモートデスクトップでログインしたとのこと

Y.Takahashi

10日前
ほくやく・竹山HDにてランサムウェア被害、原因は正規アカウント情報の漏洩によるSIM登載PCへの不正アクセス

Y.Takahashi

10日前
キューヘン社のランサムウェア被害で第三報が公開、約37万件の情報漏洩の可能性

こんにちは。高橋です。先日、ランサムウェアの被害にあったと公表した九州電力グループのキューヘン社ですが、この度第三報を公表しました。今回は第三報ということで、アップデートの情報としては、情報漏洩した恐れのある量が更新されたところです。先日まで約10万4千件と公表しておりましたが、この多義、追加で約27万件の個人情報が漏洩した可能性があるとのことです。このように、段階的に被害状況を公表することは、非常に勇気や決断力もいることだと思います。被害や影響が出そうな

Y.Takahashi

10日前
キューヘン社のランサムウェア被害で第三報が公開、約37万件の情報漏洩の可能性

Y.Takahashi

10日前
バンダイスピリッツ社にて情報漏洩、破棄したハードディスク内に個人情報が存在

こんにちは。高橋です。破棄したハードディスクの情報が残っていたということで、バンダイスピリッツ社にて情報漏洩事故があったと報道がありました。今回の情報漏洩の原因は破棄したハードディスクで、ハードディスクの情報が消去されていなかったことから、転売されたハードディスク内で情報が確認され、情報漏洩に至りました。漏洩した可能性のある情報は以下となります。・2012年11月実施のキャンペーンに参加された一部のお客様情報　メールアドレス：233件・2013年11月18

Y.Takahashi

11日前
バンダイスピリッツ社にて情報漏洩、破棄したハードディスク内に個人情報が存在

Y.Takahashi

11日前
クラウドストレージへの不正アクセス、原因は利用者側でのアクセスキーの漏洩

こんにちは。高橋です。マーケティング事業を展開するビルコム社にて、利用しているクラウドストレージに不正アクセスがあったことを公表しました。今回の不正アクセスですが、情報漏洩というよりかはデータが削除されたことが取り上げられています。削除されたデータはPDFや画像、テキスト、ログファイル等、とのことです。今回の不正アクセスの再発防止策としていくつか対策が書かれているのですが、対策の中に開発環境のことが述べられていました。これから察するに、開発環境に保存してあ

Y.Takahashi

12日前
クラウドストレージへの不正アクセス、原因は利用者側でのアクセスキーの漏洩

Y.Takahashi

12日前
転職支援サイトに不正アクセス、原因は不正アクセスからの不審ファイル設置か

こんにちは。高橋です。転職サービスを展開するワークポート社のサービスサイトが不正アクセスにあい、情報漏洩が発生した可能性があると報道がありました。今回の情報漏洩事故ですが、サーバに不正なファイルを設置されたことで、個人情報が窃取された可能性があるとのことです。不正なファイルの設置に関しては、サーバの脆弱性を突かれ、そこから不正アクセスに発展したものと想定されています。今回、漏洩した可能性があるお客様情報は以下とのことです。・氏名・生年月日・電話番号・

Y.Takahashi

13日前

4
転職支援サイトに不正アクセス、原因は不正アクセスからの不審ファイル設置か

4

Y.Takahashi

13日前
フィッシングだけではなく不審なECサイトの立ち上がりが増加、安易に安いからといっての購入は要注意

こんにちは。高橋です。今年に入ってフィッシングサイトの乱立が続いていますが、これに合わせて不審なECサイトの立ち上げも増加傾向にあると発表がありました。不審なECサイトの立ち上げが増加傾向にあるということですが、JC3への通報件数が2020年から右肩上がりに増加しています。確かに、現場でアラート対応をしていても、不審なURLへのアクセス先として、不審なECサイトへのアクセスがここ数か月で多くなったという気がしています。不審なECサイトの特徴としては、ドメインが

Y.Takahashi

2週間前

1
フィッシングだけではなく不審なECサイトの立ち上がりが増加、安易に安いからといっての購入は要注意

1

Y.Takahashi

2週間前
アパレル系ECサイトを運営する企業にて情報漏洩、原因はECサイトへの攻撃ではなくクラウドサービスの設定ミス

こんにちは。高橋です。アパレル系のECサイト「Shinzone」を運営するシンゾーン社にて情報漏洩があったと報道がありました。今回の情報漏洩ですが、ECサイトが攻撃されたのではなく、シンゾーン社の社内ポータルサイトのクラウド設定に不備があり、情報が外部からダウンロードされる状態となっていたとのことです。外部からダウンロードが可能となっていた期間は2023年8月2日から24年5月15日までの約9か月間となります。ダウンロードが可能となっていた顧客情報は以下となり

Y.Takahashi

2週間前
アパレル系ECサイトを運営する企業にて情報漏洩、原因はECサイトへの攻撃ではなくクラウドサービスの設定ミス

Y.Takahashi

2週間前

マガジン

Y.Takahashiのセキュリティひとネタ配信

最近の記事

フィッシング対策協議会からフィッシング月次レポートが公開、5月はAmazonや東京電力が流行

JAXAへのサイバー攻撃で情報漏洩の可能性、原因はM365アカウントへの不正アクセスか

三重県文化振興事業団にてメールアカウントの不正ログイン、スパムメール送信元として利用される

大阪府熊取町の町立学校にてサポート詐欺の被害、個人情報へのアクセスの疑いあり

フィッシング対策協議会からフィッシング月次レポートが公開、5月はAmazonや東京電力が流行

JAXAへのサイバー攻撃で情報漏洩の可能性、原因はM365アカウントへの不正アクセスか

三重県文化振興事業団にてメールアカウントの不正ログイン、スパムメール送信元として利用される

大阪府熊取町の町立学校にてサポート詐欺の被害、個人情報へのアクセスの疑いあり

森永製菓にて情報漏洩事故、原因は外部からの不正アクセス

森永製菓にて情報漏洩事故、原因は外部からの不正アクセス

東京都やグローバル企業でのランサムウェア被害が発生、今後は外部との接点等の詳細な把握も必要か

東京都やグローバル企業でのランサムウェア被害が発生、今後は外部との接点等の詳細な把握も必要か

明示薬科大にてM365アカウントへの不正アクセス、原因はフィッシングによる情報入力

明示薬科大にてM365アカウントへの不正アクセス、原因はフィッシングによる情報入力

ニデックの子会社にてランサムウェア被害、複数サーバにて被害確認

ニデックの子会社にてランサムウェア被害、複数サーバにて被害確認

アメリカ政府がPHPの脆弱性に関して注意喚起、ランサムウェアの攻撃にも利用されている恐れ

アメリカ政府がPHPの脆弱性に関して注意喚起、ランサムウェアの攻撃にも利用されている恐れ

ほくやく・竹山HDにてランサムウェア被害、原因は正規アカウント情報の漏洩によるSIM登載PCへの不正アクセス

ほくやく・竹山HDにてランサムウェア被害、原因は正規アカウント情報の漏洩によるSIM登載PCへの不正アクセス

キューヘン社のランサムウェア被害で第三報が公開、約37万件の情報漏洩の可能性

キューヘン社のランサムウェア被害で第三報が公開、約37万件の情報漏洩の可能性

バンダイスピリッツ社にて情報漏洩、破棄したハードディスク内に個人情報が存在

バンダイスピリッツ社にて情報漏洩、破棄したハードディスク内に個人情報が存在

クラウドストレージへの不正アクセス、原因は利用者側でのアクセスキーの漏洩

クラウドストレージへの不正アクセス、原因は利用者側でのアクセスキーの漏洩

転職支援サイトに不正アクセス、原因は不正アクセスからの不審ファイル設置か

転職支援サイトに不正アクセス、原因は不正アクセスからの不審ファイル設置か

フィッシングだけではなく不審なECサイトの立ち上がりが増加、安易に安いからといっての購入は要注意

フィッシングだけではなく不審なECサイトの立ち上がりが増加、安易に安いからといっての購入は要注意

アパレル系ECサイトを運営する企業にて情報漏洩、原因はECサイトへの攻撃ではなくクラウドサービスの設定ミス

アパレル系ECサイトを運営する企業にて情報漏洩、原因はECサイトへの攻撃ではなくクラウドサービスの設定ミス