piyokangoの月刊システムトラブル

目次

• 

  IHI運搬機械で情報流出か　アクセスキーが漏洩

  　パーキングシステムや運搬システムを手掛けるIHI運搬機械は、システム開発のスマサポと共同提供していた賃貸不動産の内覧サービス「スマサポ内覧サービス」で登録情報が流出した可能性があると発表した。当初は両社が共同提供していたが、スマサポよると両社の契約は2021年3月に解消され、発表時点で取引関係はな…

  2024.10.25
• 

  真因はゼロデイ攻撃　土木研究所が最終報告

  　国立研究開発法人の土木研究所は、2023年6月に発生した不正アクセス被害の調査結果を発表した。被害内容を2023年6月と2024年6月にも発表しており、今回の発表が最終報告という。

  2024.09.25
• 

  国立QST病院がランサム被害　管理者に共通パスワードを設定

  　量子科学技術研究開発機構（QST：National Institutes for Quantum Science and Technology）は、病院部門のQST病院がランサムウエアの被害に遭ったと発表した。

  2024.08.26
• 

  イセトーがランサムウエア感染　委託元が相次ぎ被害を公表

  　金融機関や自治体などの情報処理業務を請け負うイセトーは、2024年5月29日に公表したランサムウエア被害の対応状況を明らかにした。

  2024.07.25
• 

  鳥取県が意図せぬ個人情報漏洩　PDFの「白塗り」でデータ残る

  　鳥取県は個人情報が漏洩したと発表した。同県消防防災航空センターのWebサイトで公開した消防防災ヘリコプターの資料「運航の手引き」に、要救助者1人の個人情報が掲載されていた。漏洩した情報は氏名や住所、電話番号、生年月日、遭難日時・場所、傷病者の状況など。

  2024.06.25
• 

  カオナビ子会社で15万件流出　マイナンバーも対象

  　カオナビ子会社のワークスタイルテックは、同社の労務管理サービス「WelcomeHR」から個人情報が流出したと発表した。サービスで利用するストレージサーバーの設定ミスにより、特定の条件下で顧客の個人データを外部から閲覧できる状態になっていた。

  2024.05.27
• 

  ダイキンから情報流出2万件超　再々委託先が私的にアクセス

  　ダイキン工業は開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含ま…

  2024.04.24
• 

  トヨタ系クラウドで情報流出か　AWSアクセスキー悪用される

  　トヨタモビリティサービスは、同社が運営する社用車管理クラウドサービス「Booking Car」から写真や個人情報などが流出した可能性があると発表した。Booking Carを使う企業や自治体がアップロードしたものである。

  2024.03.25
• 

  伊丹市がノーウエアランサム被害　システム委託先が感染

  　兵庫県伊丹市は委託先事業者のシステムが不正アクセスを受け、個人情報20件が外部に流出したと公表し謝罪した。

  2024.02.26
• 

  ランサム感染の中嶋製作所　情報流出後に脅迫メール届く

  　自動給餌機などの畜産用機器を製造・販売する中嶋製作所は、パソコンやサーバーがランサムウエアに感染し、社内情報が流出したと発表した。

  2024.01.25
• 

  QRコードから不正サイトに誘導　学習院大学やいなげやで

  　学習院大学は2023年5月に発行した「大学案内2024」に掲載された一部のQRコードを読み込むと、不正サイトが表示されるとして謝罪した。

  2023.12.25
• 

  ETC利用照会に不正アクセス　メールの「＠より前」利用か

  　東日本高速道路と中日本高速道路、西日本高速道路、首都高速道路、阪神高速道路、本州四国連絡高速道路の6社は、運営する「ETC利用照会サービス」に外部からの不正アクセスがあり、利用者の個人情報が閲覧された可能性があると発表した。

  2023.11.27
• 

  アルプスアルパインに不正アクセス　今回も個人情報流出を確認

  　電子部品メーカーであるアルプスアルパインは、同社が管理するサーバーに不正アクセスがあり、ランサムウエア攻撃を受けたことを明らかにした。

  2023.10.25
• 

  JPCERT/CCが注意喚起　アップデートでは対応が不十分

  　JPCERTコーディネーションセンター（JPCERT/CC）は、2023年7月19日に公開したシトリックス・システムズのネットワーク機器に対する注意喚起に情報を追加した。

  2023.09.25
• 

  大阪教育大学で情報流出　5年近く「gmeil.com」に転送

  　職員は2018年4月24日、メールの転送先としてメールサービス「Gmail」のアドレスを設定する際、Gmailのドメイン「gmail.com」を誤って「gmeil.com」と入力したという。このため、同日から2023年2月1日までの約5年間に職員が転送設定したアカウントに届いた4511件のメールが…

  2023.08.25
• 

  Booking.comに不正アクセス　国内ホテルの被害相次ぐ

  　オランダの企業が提供する宿泊管理サービス「Booking.com」への不正アクセスによる国内ホテルの被害が相次いでいる。

  2023.07.26
• 

  青梅市がサポート詐欺被害　約1700人の個人情報が流出か

  　東京都青梅市は、市のファミリー・サポート・センターで使用するパソコンに保存した個人情報が流出した可能性があると発表した。同センターでは育児を援助する人を提供会員、援助を受ける人を利用会員として登録し、利用会員に提供会員を紹介している。市が委託した事業者が運営していた。

  2023.06.26
• 

  Chromeのエラー装う攻撃　NTTセキュリティが注意喚起

  　NTTセキュリティホールディングスはWebブラウザーのエラー画面を装ってマルウエアを配布する攻撃が2023年2月以降活発になっているとして注意を呼びかけた。

  2023.05.24
• 

  さくらインターネットで障害　電源トラブルでサービスが停止

  　さくらインターネットは同社が提供するサービスにおいて障害が発生したと発表した。発生時刻は午前9時32分。

  2023.04.24
• 

  埼玉大学がランサムウエア被害　朝8時の設定ミスで正午に侵入

  　埼玉大学は業務利用のシステムがランサムウエアに感染し、データの一部が改変されたと公表した。

  2023.03.23