マガジンのカバー画像

Y.Takahashiのセキュリティひとネタ配信

1,003
日々更新するセキュリティのひとネタをまとめています。
運営しているクリエイター

記事一覧

福岡国際マラソン2024にて個人情報の漏洩、ファイルのアップロード時には注意を

福岡国際マラソン2024にて個人情報の漏洩、ファイルのアップロード時には注意を

おはようございます。高橋です。

福岡国際マラソン2024の公式申込サイトにおいて、個人情報の漏洩事案が発生したと公表がありました。

今回の事象によって、漏洩したとされる申込者の個人情報は以下となります。

・氏名(漢字、カナ、英字)
・生年月日
・性別
・国籍
・メールアドレス
・郵便番号
・住所
・宛名
・申込種目
・学年
・参加資格記録情報(種目、記録、日付、大会名)
・自己ベ スト記録情

もっとみる
創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

創業サービス社にてランサムウェア感染被害、現時点で漏洩はなし、詳細調査はこれから

おはようございます。高橋です。

物流サービスを展開している倉業サービス社にて、ランサムウェアの感染被害があったと公表がありました。

今回の公表は第一報という位置づけであり、ランサムウェア感染被害があったという公表が主な内容となりました。

現時点で明確な情報漏洩の事実は確認されていないものの、今後詳細に調査を進めていき、適宜状況を公開していくとのことです。

一昨年、病院でのランサムウェア感染

もっとみる
柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

柴山コンサルタント社にてランサムウェア感染被害、起因となったのはフィッシングか

おはようございます。高橋です。

建設関係のコンサルティングを提供する柴山コンサルタント株式会社にて、ランサムウェア感染被害があったと公表がありました。

今回の報道は第二報ということで、事象自体は6月30日に発生したことを確認していました。

第二報においては、ランサムウェアによるファイルが暗号化される被害があったことが主な報道内容となりました。

詳細な被害状況や原因は今後も調査して明確にして

もっとみる
高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

高齢・障害・求職者雇用支援機構にてメール誤送信、Bccで設定すべきアドレスがToに設定

こんにちは。高橋です。

高齢・障害・求職者雇用支援機構の業務委託先において、メールの誤送信があったと公表がありました。

今回のメール誤送信の件ですが、BCCで追加するはずのメールアドレスをTOに設定してしまい、誤送信となったとのことです。

利用していたメール配信システムでは2種類の機能があり、「テンプレート機能」でメールを作成すると、宛先がBCCとなるとのことです。

もう一つの機能として「

もっとみる
ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

ヤマトHDの海外子会社にてサイバー攻撃被害、現時点で日本への影響はなし

こんにちは。高橋です。

運送会社大手のヤマトホールディングスから、海外子会社がサイバー攻撃を受けたと報道がありました。

海外子会社を狙い、そこから本体を狙ったようなサプライチェーン攻撃かと思われますが、日本への影響はないとのことです。

サイバー攻撃の影響や原因については、これから明かされていくのか、現時点では詳細は公開されていない状況となっています。

昨今、VPN機器といったネットワーク機

もっとみる
Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

Red HatのOpenShiftにて危険度の高い脆弱性、回避策の検討を

こんにちは。高橋です。

Red Hatより、危険度の高いOpenShiftの脆弱性が2件公開されました。

今回公開された脆弱性は、「CVE-2024-45496」と「CVE-2024-7387」になります。

「CVE-2024-45496」の脆弱性を悪用すると、権限昇格や任意のコマンド実行が可能となったりするそうです。

「CVE-2024-7387」の脆弱性を悪用すると、コマンドインジェク

もっとみる
関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

関通社にれランサムウェア感染被害、初動対応を実施し、継続調査・対応中

こんにちは。高橋です。

物流・倉庫に関する事業をメインにする関通社にて、ランサムウェアの感染被害があったと公表がありました。

今回の公表内容としては、ランサムウェアの感染被害があったということで、ネットワークの遮断や関係各所への報告を実施したというものでした。

恐らく、今後追加情報が判明しましたら、適宜第二報、第三報が公表されるかと思います。

昨今、本当にランサムウェアの感染被害が増えてき

もっとみる
RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

RubyのSAML認証ライブラリ「Ruby SAML」にて認証バイパスの脆弱性、早めのアップデートを

おはようございます。高橋です。

開発言語で著名なものの1つであるRubyにおいて、SAML認証の機能を実装するライブラリ「Ruby SAML」があるのですが、そのライブラリにて脆弱性があると公表がありました。

この脆弱性を悪用すると、認証バイパスが可能となるようです。

既にこの脆弱性が改善されたアップデートも公開されています。

CVSSでもかなり危険度が高いと設定されておりますので、もし該

もっとみる
カバンの盗難により、個人情報を含んだUSBメモリが紛失

カバンの盗難により、個人情報を含んだUSBメモリが紛失

こんばんは。高橋です。

ハウスメーカーであるトヨタホーム東京社において、USBメモリの紛失があり、個人情報が漏洩したと公表がありました。

今回の事象で漏洩した情報としては、44名分のお客様に関する以下の情報があります。

・氏名
・住所
・電話番号
・メールアドレス
・建築地住所(住宅地図)
・新築計画図面(平面図・立面図・配置図)
・測量図
・地盤調査資料
・役所調査資料など

USBメモリ

もっとみる
異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

異物検知機開発メーカーにてサイバー攻撃被害、現在は影響範囲の特定中

こんにちは。高橋です。

異物検査機というハードウェアを開発するシステムスクエア社において、サイバー攻撃の被害にあったと公表がありました。

ランサムウェア等、どのような被害が発生したのかは明らかとはなっていませんが、システムスクエア社として影響範囲の特定と復旧を最優先に進めているようです。

初動対応は実施しているところで、外部からのアクセス制限の実施等の対応はしており、今後は原因や影響範囲の特

もっとみる
動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

動画配信サービス「Hulu」にリスト型攻撃、アカウント保護の対策はWebサービスへの必須対策へ

こんばんは。高橋です。

動画配信サービス大手のHuluにて、リスト型攻撃による不正ログインが確認されたと公表がありました。

今回の不正ログイン事象において、以下の情報が第三者に閲覧された可能性があるそうです。
・登録しているHuluアカウントによる動画
・マイリスト(お気に入り、視聴履歴)情報
・アカウントページ(id.hulu.jp/account)閲覧
 ・登録メールアドレス
 ・氏名
 

もっとみる
委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

委託先によるセキュリティ機器の設定不備によりランサムウェアの感染被害、設定内容の意味を今一度確認を

こんばんは。高橋です。

不動産仲介会社を展開するアベニュー社にて、関連会社のサーバがサイバー攻撃を受け、ランサムウェアの感染被害が生じたと公表がありました。

今回のランサムウェア感染被害により、以下の個人情報が漏洩した可能性があるとのことです。

物件の入居者及び退去者に関する個人情報
・氏名
・住所
・生年月日
・電話番号
・メールアドレス等申込情報
・勤務先
・勤務先住所
・勤務先電

もっとみる
ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

ドリカムのファンクラブ限定アプリで個人情報が誤表示、原因は負荷分散のキャッシュ機能

こんにちは。高橋です。

人気音楽グループ「DREAMS COME TRUE」のファンクラブ会員限定アプリにおいて、他の会員情報が閲覧できてしまうといった事象が発生したと公表がありました。

今回の事象によって、以下のマイページに掲載される個人情報が閲覧された可能性があるとのことです。

・メールアドレス
・氏名
・生年月日
・性別
・住所
・電話番号
・ニックネーム
・会員番号
・自動更新の有効

もっとみる
日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

日産自動車のカーシェアサービスに不正ログイン、情報漏洩の可能性と車両の不正利用が発生

こんにちは。高橋です。

日産自動車のカーシェアリングサービス「NISSAN e-シェアモビ」で不正ログインがあり、車両を不正に利用されたと公表がありました。

今回の事象について、不正ログインが発生した原因は公開されておりませんが、不正に利用されたということで、アカウントが分かりやすかったか、パスワードが容易に想像できるものだったか、二段階認証といった本人確認が実装されていなかったか等、いくつか

もっとみる