新規記事の投稿を行うことで、非表示にすることが可能です。
2023年12月05日
日本航空電子工業の米子会社、ランサムウェア攻撃でデータ流出
日本航空電子工業の米国子会社がランサムウェア攻撃を受け、重要な生産業務用データが流出。同社は被害調査と復旧作業を進行中。
システムで何が起きたか
日本航空電子工業の米国子会社JAEオレゴンがランサムウェア攻撃を受け、サーバー内のファイルが暗号化され、生産業務用のデータが一部流出した。
原因
ランサムウェアによるサイバー攻撃で、攻撃者は身代金の支払いを要求しているが、日本航空電子工業は対応しない方針を取っている。
被害状況
社内管理用資料やコネクター製品の図面など、重要な情報が流出した。また、米子会社のサーバー内には日本の顧客情報も含まれている可能性がある。
対応
日本航空電子工業は対策本部を設置し、外部専門家と共に被害調査と復旧作業を進めている。関係する顧客への報告とセキュリティ強化、再発防止策の検討も行っている。
LINEヤフーの個人情報流出:管理体制の不備と遅れた対応
LINEヤフーが外部からの不正アクセスで約44万件の個人情報を流出。過去の不備を反省し、速やかな対策と体制改善が求められる。
システムで何が起きたか
LINEヤフーは外部からのサイバー攻撃により、約44万件の個人情報が流出した。攻撃は共通の認証基盤を使用していたことが原因でLINEヤフーにも影響を及ぼした。
原因
主な原因は、国際的なデータ管理の甘さと、大株主である韓国ネイバーのサイバー攻撃受けたこと。これにより、LINEヤフーのシステムが影響を受けた。
被害状況
約44万件の個人情報が流出した。これには、ユーザーのプライバシーが侵害される可能性が含まれる。
対応
LINEヤフーは不正アクセスを検知してから18日後にサーバーへのアクセス遮断などの対応を取ったが、初動の遅れが指摘されている。今後の原因究明と対策の徹底が求められる。また、情報管理体制の抜本的な見直しも必要とされている。
関連記事:https://fanblogs.jp/2023an/archive/37/0
大阪商業大学公式サイト不正アクセス事件:緊急対応と復旧
大阪商業大学の公式ウェブサイトが不正アクセスで改ざんされたが、同日中に復旧。大学は謝罪し、セキュリティ強化を約束。
システムで何が起きたか
2023年11月22日、大阪商業大学の公式ウェブサイトが第三者による不正アクセスを受け、サイトが改ざんされ、不適切なコンテンツが表示された。
原因
不正アクセスの詳細な原因は明らかにされていないが、外部からのセキュリティ侵害が原因と推測される。
被害状況
ウェブサイトの改ざんにより、一時的に不適切なコンテンツが表示され、ユーザーに不便をもたらした。
対応
大学はウェブサイトを一時閉鎖し、原因特定と対策実施のための調査を行った。同日中にウェブサイトは正常な状態に復旧し、今後はセキュリティの強化と監視を徹底することを表明した。また、利用者に対して謝罪の意を表明した。
