Y.Takahashi
日々更新するセキュリティのひとネタをまとめています。
おはようございます。高橋です。 物流サービスを展開している倉業サービス社にて、ランサムウェアの感染被害があったと公表がありました。 今回の公表は第一報という位置…
おはようございます。高橋です。 建設関係のコンサルティングを提供する柴山コンサルタント株式会社にて、ランサムウェア感染被害があったと公表がありました。 今回の報…
こんにちは。高橋です。 高齢・障害・求職者雇用支援機構の業務委託先において、メールの誤送信があったと公表がありました。 今回のメール誤送信の件ですが、BCCで追加…
こんにちは。高橋です。 運送会社大手のヤマトホールディングスから、海外子会社がサイバー攻撃を受けたと報道がありました。 海外子会社を狙い、そこから本体を狙ったよ…
こんにちは。高橋です。 Red Hatより、危険度の高いOpenShiftの脆弱性が2件公開されました。 今回公開された脆弱性は、「CVE-2024-45496」と「CVE-2024-7387」になります…
こんにちは。高橋です。 物流・倉庫に関する事業をメインにする関通社にて、ランサムウェアの感染被害があったと公表がありました。 今回の公表内容としては、ランサムウ…
おはようございます。高橋です。 開発言語で著名なものの1つであるRubyにおいて、SAML認証の機能を実装するライブラリ「Ruby SAML」があるのですが、そのライブラリにて脆…
こんばんは。高橋です。 ハウスメーカーであるトヨタホーム東京社において、USBメモリの紛失があり、個人情報が漏洩したと公表がありました。 今回の事象で漏洩した情報…
こんにちは。高橋です。 異物検査機というハードウェアを開発するシステムスクエア社において、サイバー攻撃の被害にあったと公表がありました。 ランサムウェア等、どの…
こんばんは。高橋です。 動画配信サービス大手のHuluにて、リスト型攻撃による不正ログインが確認されたと公表がありました。 今回の不正ログイン事象において、以下の情…
こんばんは。高橋です。 不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。 今…
こんにちは。高橋です。 人気音楽グループ「DREAMS COME TRUE」のファンクラブ会員限定アプリにおいて、他の会員情報が閲覧できてしまうといった事象が発生したと公表があ…
こんにちは。高橋です。 日産自動車のカーシェアリングサービス「NISSAN e-シェアモビ」で不正ログインがあり、車両を不正に利用されたと公表がありました。 今回の事象…
こんにちは。高橋です。 9月6日に、警察庁からランサムウェアの感染について注意喚起がありました。 警察庁の注意喚起に掲載されたデータを見ると、VPN機器の脆弱性が突…
おはようございます。高橋です。 モラロジー道徳教育財団にて、ランサムウェアの感染被害にあったと公表がありました。 今回の公表については、ランサムウェア感染被害が…
おはようございます。高橋です。 生命保険グループの大手である日本生命社にて、グループ会社間でおよそ96,000人分の個人情報の漏洩があったと公表がありました。 今回の…
2024年9月22日 10:40
おはようございます。高橋です。物流サービスを展開している倉業サービス社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表は第一報という位置づけであり、ランサムウェア感染被害があったという公表が主な内容となりました。現時点で明確な情報漏洩の事実は確認されていないものの、今後詳細に調査を進めていき、適宜状況を公開していくとのことです。一昨年、病院でのランサムウェア感染
2024年9月21日 09:51
おはようございます。高橋です。建設関係のコンサルティングを提供する柴山コンサルタント株式会社にて、ランサムウェア感染被害があったと公表がありました。今回の報道は第二報ということで、事象自体は6月30日に発生したことを確認していました。第二報においては、ランサムウェアによるファイルが暗号化される被害があったことが主な報道内容となりました。詳細な被害状況や原因は今後も調査して明確にして
2024年9月20日 14:32
こんにちは。高橋です。高齢・障害・求職者雇用支援機構の業務委託先において、メールの誤送信があったと公表がありました。今回のメール誤送信の件ですが、BCCで追加するはずのメールアドレスをTOに設定してしまい、誤送信となったとのことです。利用していたメール配信システムでは2種類の機能があり、「テンプレート機能」でメールを作成すると、宛先がBCCとなるとのことです。もう一つの機能として「
2024年9月19日 16:19
こんにちは。高橋です。運送会社大手のヤマトホールディングスから、海外子会社がサイバー攻撃を受けたと報道がありました。海外子会社を狙い、そこから本体を狙ったようなサプライチェーン攻撃かと思われますが、日本への影響はないとのことです。サイバー攻撃の影響や原因については、これから明かされていくのか、現時点では詳細は公開されていない状況となっています。昨今、VPN機器といったネットワーク機
2024年9月18日 15:29
こんにちは。高橋です。Red Hatより、危険度の高いOpenShiftの脆弱性が2件公開されました。今回公開された脆弱性は、「CVE-2024-45496」と「CVE-2024-7387」になります。「CVE-2024-45496」の脆弱性を悪用すると、権限昇格や任意のコマンド実行が可能となったりするそうです。「CVE-2024-7387」の脆弱性を悪用すると、コマンドインジェク
2024年9月17日 14:40
こんにちは。高橋です。物流・倉庫に関する事業をメインにする関通社にて、ランサムウェアの感染被害があったと公表がありました。今回の公表内容としては、ランサムウェアの感染被害があったということで、ネットワークの遮断や関係各所への報告を実施したというものでした。恐らく、今後追加情報が判明しましたら、適宜第二報、第三報が公表されるかと思います。昨今、本当にランサムウェアの感染被害が増えてき
2024年9月16日 10:18
おはようございます。高橋です。開発言語で著名なものの1つであるRubyにおいて、SAML認証の機能を実装するライブラリ「Ruby SAML」があるのですが、そのライブラリにて脆弱性があると公表がありました。この脆弱性を悪用すると、認証バイパスが可能となるようです。既にこの脆弱性が改善されたアップデートも公開されています。CVSSでもかなり危険度が高いと設定されておりますので、もし該
2024年9月15日 20:16
こんばんは。高橋です。ハウスメーカーであるトヨタホーム東京社において、USBメモリの紛失があり、個人情報が漏洩したと公表がありました。今回の事象で漏洩した情報としては、44名分のお客様に関する以下の情報があります。・氏名・住所・電話番号・メールアドレス・建築地住所(住宅地図)・新築計画図面(平面図・立面図・配置図)・測量図・地盤調査資料・役所調査資料などUSBメモリ
2024年9月14日 10:23
こんにちは。高橋です。異物検査機というハードウェアを開発するシステムスクエア社において、サイバー攻撃の被害にあったと公表がありました。ランサムウェア等、どのような被害が発生したのかは明らかとはなっていませんが、システムスクエア社として影響範囲の特定と復旧を最優先に進めているようです。初動対応は実施しているところで、外部からのアクセス制限の実施等の対応はしており、今後は原因や影響範囲の特
2024年9月13日 23:55
こんばんは。高橋です。動画配信サービス大手のHuluにて、リスト型攻撃による不正ログインが確認されたと公表がありました。今回の不正ログイン事象において、以下の情報が第三者に閲覧された可能性があるそうです。・登録しているHuluアカウントによる動画・マイリスト(お気に入り、視聴履歴)情報・アカウントページ(id.hulu.jp/account)閲覧 ・登録メールアドレス ・氏名
2024年9月12日 19:04
こんばんは。高橋です。不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。今回のランサムウェア感染被害により、以下の個人情報が漏洩した可能性があるとのことです。物件の入居者及び退去者に関する個人情報 ・氏名・住所・生年月日・電話番号・メールアドレス等申込情報 ・勤務先・勤務先住所・勤務先電
2024年9月11日 14:27
こんにちは。高橋です。人気音楽グループ「DREAMS COME TRUE」のファンクラブ会員限定アプリにおいて、他の会員情報が閲覧できてしまうといった事象が発生したと公表がありました。今回の事象によって、以下のマイページに掲載される個人情報が閲覧された可能性があるとのことです。・メールアドレス・氏名・生年月日・性別・住所・電話番号・ニックネーム・会員番号・自動更新の有効
2024年9月10日 14:33
こんにちは。高橋です。日産自動車のカーシェアリングサービス「NISSAN e-シェアモビ」で不正ログインがあり、車両を不正に利用されたと公表がありました。今回の事象について、不正ログインが発生した原因は公開されておりませんが、不正に利用されたということで、アカウントが分かりやすかったか、パスワードが容易に想像できるものだったか、二段階認証といった本人確認が実装されていなかったか等、いくつか
2024年9月9日 15:07
こんにちは。高橋です。9月6日に、警察庁からランサムウェアの感染について注意喚起がありました。警察庁の注意喚起に掲載されたデータを見ると、VPN機器の脆弱性が突かれて侵入されたケースが63%、リモートデスクトップ経由で企業内に侵入され、ランサムウェアに感染したケースが18%となっており、ネットワーク越しに外部から組織内に侵入されるケースが8割以上、警察庁に届いた報告を占めておりました。
2024年9月8日 10:09
おはようございます。高橋です。モラロジー道徳教育財団にて、ランサムウェアの感染被害にあったと公表がありました。今回の公表については、ランサムウェア感染被害があったことと現状についての対応状況を報告したものとなります。ランサムウェアの感染状況や原因、被害状況など、全容については調査に時間を要するとのことの記載もありました。個人情報の流出も現時点では確認されていませんが、今後の状況変化
2024年9月7日 10:28
おはようございます。高橋です。生命保険グループの大手である日本生命社にて、グループ会社間でおよそ96,000人分の個人情報の漏洩があったと公表がありました。今回の情報漏洩事故は、外部は外部なんですが、グループ会社間で個人情報の受け渡しがあった、という事象になります。漏洩があったとされる個人情報としては、契約情報の一部や氏名、年齢、性別等が挙げられています。漏洩があったとされる個人情
