アンの日記

大分県中津市民病院がランサムウェアに感染。取引業者情報流出の恐れ。回線変更後のセキュリティ不備が原因。診療には影響なし。 システムで何が起きたか 中津市民病院の財務会計システムがランサムウェアに感染し、取引業者の情報が暗号化され、外部への流出が危ぶまれています。感染は11月13日に発覚しましたが、電子カルテシステムなど他のシステムへの影響はなく、診療業務には支障がない状態です。 原因 この攻撃の原因は、10月のインターネット回線の変更時にセ..

日本航空電子工業がAlphv/BlackCatによるランサムウェア攻撃から回復中。被害にはメール遅延、データ流出の可能性が含まれる。 システムで何が起きたか 2023年11月2日、日本航空電子工業は外部からの不正アクセスを受けた。このサイバー攻撃はAlphv/BlackCatランサムウェア・グループによって実行されたとされている。攻撃者は同社のサーバーに侵入し、機密情報にアクセスした可能性がある。 原因 Alphv/BlackCatはRus..

東京大学のPCがマルウェアに感染し、4,341件の個人情報が漏洩。原因は標的型メール攻撃。二次的被害は未確認、セキュリティ強化策を実施。 システムで何が起きたか 東京大学の大学院総合文化研究科・教養学部が使用するPCが、標的型攻撃メールによりマルウェアに感染し、内部情報が窃取されました。 原因 感染の原因は、2022年7月19日に教員が受信した標的型攻撃メールを開封したことによります。 被害状況 漏洩した可能性のある情報は、教職..

トヨタファイナンシャルサービスの欧州・アフリカ拠点がランサムウェア攻撃を受け、12億円の身代金要求に直面。システムは一部オフラインに。 システムで何が起きたか トヨタファイナンシャルサービスの欧州およびアフリカの拠点は、外部からの不正アクセスを検知した。この攻撃は、ランサムウェアグループ「Medusa」によるもので、彼らは同社のデータを盗み、身代金を要求している。 原因 セキュリティアナリストKevin Beaumont氏によれば、トヨタフ..

ヤマハ発動機のフィリピン子会社がランサムウェア攻撃を受け、社員情報が流出。影響は限定的であり、グループ全体への影響はなし。 システムで何が起きたか 同社のフィリピン子会社であるヤマハモーターフィリピン（YMPH）が、10月25日にランサムウェア攻撃を受けたことが判明。攻撃は同社が管理する一部のサーバーに限定されていた。 原因 第三者による不正アクセスおよびランサムウェア攻撃が原因。YMPHがこの攻撃を確認し、迅速に報告と対策を進めた。 被..

ジュテック株式会社は、サーバへの不正アクセスによるランサムウェア攻撃を受けた。データの暗号化はあったが、漏えいは確認されず。同社は被害状況の調査と対応策の実施に努めている。 システムで何が起きたか 8月28日、ジュテック株式会社の業務用サーバにアクセス障害が発生し、ランサムウェア攻撃が行われました。同社は直ちに関係する端末をネットワークから切断し、システムの復旧作業に取り組みました。 原因 攻撃者は、流出済みのVPN認証情報を利用して不正に..

国立環境研究所（国環研）が使用していた「Proself」の脆弱性を突いたサイバー攻撃により、個人情報を含むデータの外部流出の可能性が浮上。 システムで何が起きたか 国環研が使用するオンラインストレージサービス「Proself」に対して、9月15日から28日にかけて不正アクセスが発生しました。この攻撃は、未知の脆弱性（CVE-2023-45727）を利用したもので、国環研は10月5日にその痕跡を発見しました。 原因 この脆弱性は「XML外部実体参..

株式会社ライトオンのオンラインショップが不正アクセスを受け、約24万7千人の個人情報が流出。クレジット情報は無事。 システムで何が起きたか 2021年10月末、同社のオンラインショップは外部からの不正アクセスを受けました。このアクセスは断続的に行われ、同社のセキュリティシステムが脆弱であったことが露見しました。 原因 不正アクセスの原因は、第三者による積極的な攻撃であり、同社のセキュリティ対策がこれを防ぐには不十分であったことが指摘されています..

日本ルツボ株式会社は、春日井工場のデバイスがランサムウェアにより不正アクセスされたことを確認。対策本部設置し、原因特定と復旧に着手。 システムで何が起きたか 同社は2023年11月6日、春日井工場において、いくつかのデバイスがランサムウェア攻撃により不正アクセスされた事実を確認しました。 原因 現段階では、ランサムウェアによる攻撃が原因であることは明らかですが、具体的な侵入経路や攻撃者については、引き続き調査が行われています。 被害状..

テレビショッピング研究所で社外関係者204名と従業員106名の個人情報流出。原因は不正アクセス、弱いパスワードと設定ミス。 システムで何が起きたか テレビショッピング研究所（以下、同社）は、社外関係者204名と従業員106名の個人情報が流出したことを発表しました。流出した情報には、氏名、メールアドレス、会社名、部署名、役職名、電話番号が含まれています。この流出は、同社社員のメールアドレスアカウントへの不正アクセスによるもので、顧客の情報は流出していない..

IDEC株式会社が2023年10月31日にネットワークへの不正アクセスを確認。同社は被害の拡大防止のためサーバー停止とネットワーク遮断を行い、今後外部専門機関による詳細な調査を実施する予定。 システムで何が起きたか 2023年10月31日、IDEC株式会社のネットワークが第三者により不正アクセスされたことが確認されました。これは、同社のセキュリティシステムを突破した外部からの攻撃であり、内部ネットワークへの侵入が疑われています。 原因 現段階で..

2023年10月27日、グラントマト株式会社のサーバが不正アクセスを受けたことが判明。情報の暗号化及び流出の可能性があり、同社が迅速な対応と被害防止に取り組んでいる。 システムで何が起きたか グラントマト株式会社は、2023年10月27日に一部のサーバに第三者からの不正アクセスがあったことを確認しました。このアクセスは、同社のサイバーセキュリティシステムを突破し、内部データに影響を及ぼした可能性があります。 原因 現時点では、この不正アクセスの..