セキュリティ

カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。

楽天モバイルが社員の逮捕を受けコメント。「持ち出された情報がすでに業務に使われた可能性がある」とするソフトバンクの主張に反論した。

ソフトバンクの元社員が、不正競争防止法違反の疑いで逮捕。5G通信に関する機密情報を、転職先である楽天モバイルに不正に持ち出した可能性がある。

Adobe Flashがついにサポート終了。Flashについてよく言われていたexploitという言葉について解説する。

ゆうちょ銀行が、不正利用が相次ぎ停止していた、他社の電子決済サービスと同行の口座を連携する「即時振替サービス」を順次再開すると発表。Visaデビット・プリペイドカード「mijica」は、2022年春以降にサービスを終了する。

福岡県が、新型コロナウイルス感染症の陽性者9500人分の氏名、住所などの個人情報がクラウドサービス上で外部から閲覧できる状態だったと発表。県は謝罪し、再発防止に努めるとしている。

米国のトランプ大統領が安全保障上のリスクを理由として、中国Alibabaグループが運営する電子決済サービス「Alipay」など8つの中華系アプリとの取引を禁止する大統領令に署名した。

イマジニアが「リラックマ」の会員制ファンサイトが不正アクセスを受け、10万5180件のメールアドレスが流出した可能性があると発表。情報が悪用されたとする報告は受けていないとしている。

NECがサイバー攻撃対策のオンライン講座の受講申し込み受付を開始。Web講義やクラウド上での演習を通じて、発見から対処方法の他、報告書の作成まで一連の流れを2日間で学ぶ。価格は20万円（税別）。

愛媛大学が、学生2人のメールアドレスから3万5000件の迷惑メールが送信されていたと発表。第三者がメールアドレスやパスワードを不正に入手した可能性が高いという。

静岡銀行は、勘定系システムの刷新後に障害が発生し、セブン銀行ATMでの取引や、給与の振込で不具合が生じたと発表した。給与振込の不具合は5日現在も続いている。

「あいちトリエンナーレ」の実行委員会が、メール配信システムへ不正アクセスがあったと発表。約3500件分のメールアドレス、氏名などが流出した可能性があるという。

Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。

川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。

楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。

メルペイが、群馬銀行、栃木銀行、長野銀行との連携を再開。銀行口座と連携した不正利用が発生して以降は銀行との連携を停止していた。三行が本人確認の仕組みを強化したため再開した。

テレワークを実施している取引先企業に対して、何かしら不安がある人は51.0％──IPAがそんな調査結果を発表した。

「少しだけ未来」である2029年を無事に迎えられるよう、サイバーセキュリティを考えていく新連載です。

メールの添付ファイルを通じて感染するマルウェア「Emotet」（エモテット）の攻撃メールが、年末になって再び出回り始めた。

アスツールが、「継続が困難になった」としてWebブラウザアプリ「Smooz」の提供を終了すると発表した。同アプリは、行動履歴や閲覧内容などのデータを同社のサーバに送信しているとの指摘を受けていた。

MicrosoftやMcAfeeなどの19組織が、企業のPCのデータを人質にとり、身代金を請求する悪質なランサムウェアの標準的な対策を構築する目的で、「Ransomware Task Force」（RTF）を結成した。

世界のサイバー犯罪者を助ける「防弾ホスティング」を行っていたVPNサービスの3つのドメインを、EuropolやFBIが協力して停止し、サーバを押収した。一部のユーザーは特定できており、捜査中だ。

Webブラウザアプリ「Smooz」が検索情報などを外部に送信していると話題になっている。開発したアスツールは20日にプログラムを修正したが、新たな問題が見つかったとして同日に配信を停止した。

新型コロナウイルスの感染が拡大した今年3月以降、企業へのサイバー攻撃の危険度が増している。経産省は、対策には経営者のリーダーシップが必要だと注意を呼び掛けた。

日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。

KDDIがau Online ShopにeKYCの仕組みを導入した。au回線の契約時の本人確認をオンラインで完結できるようにした。

マカフィーが2020年に発生したセキュリティに関わる重大事件の認知度ランキングを発表した。1位はドコモ口座の不正出金だった。

Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。

米商務省などへのロシアからとみられる大規模サイバー攻撃には、ネットワーク管理企業SolarWindsのソフトウェア更新がトロイの木馬として悪用されていたことが判明。アジアや欧州の顧客も被害に遭った可能性があり、SolarWindsは顧客にアップデートを呼び掛けた。

12月14日午後9時ごろから「Gmail」「YouTube」など米Googleが提供する複数のサービスが使えない障害が発生したが、同日午後9時50分ごろに復旧した。

兵庫県が自治体職員向けに開発したPCリモートアクセスツール「テレワーク兵庫」を2023年12月までの3年間、県内の中小企業に無償提供する。

あなたのメールボックスに宛先を間違えたメッセージが頻繁に届くことはありませんか？

米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29（Cozy Bear）だとしている。

三井住友カードをかたるフィッシング詐欺の報告が増えている。フィッシング対策協議会が注意喚起。詐欺サイトに誘導し、アカウント情報やクレジットカード情報を抜き取るという。

消費者庁が、Nintendo SwitchやPlayStation 5などのゲーム機を販売しているように見せかけている偽のECサイトを確認したと発表した。