トピックセキュリティインシデント/サイバー攻撃 - INTERNET Watch

ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)
「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる
(2017/3/24)
マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
Mirai以外のマルウェアによるアクセスにも注意
(2017/3/23)
Apache Struts 2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出
(2017/3/15)
Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
(2017/3/13)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
データベース管理システムへの探索行為が急増、警察庁が注意喚起
攻撃者によりデータが消去される事案が多数報告
(2017/2/20)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測
(2017/2/9)
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
(2017/2/6)
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
(2017/1/16)
米Yahoo!、10億人以上の個人情報が2013年8月に流出していたことを発表
9月発表と合わせ計15億人以上を漏えい
(2016/12/15)
イベントレポートInternet Week 2016
2016年のDNS関連インシデント事例／DNS運用における「見抜く力」とは
(2016/12/8)
Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
(2016/11/29)
国内の複数サイトでトップページ改ざん事例、「index_old.php」読み込ませるスクリプト
(2016/11/14)
カゴヤに不正アクセス、過去の全ユーザー4万8685人分の個人情報が流出した可能性、カード情報2万809件を含む
(2016/11/10)
米Yahoo!、5億人のユーザー情報が流出、国家がらみの攻撃か
(2016/9/23)
Dropbox、2012年に6800万人のアカウント情報を流出
2012年以前から継続利用のパスワード変更と2段階認証を引き続き推奨
(2016/9/2)
BookLive、家族情報流出の可能性でアルバムアプリ「リコネ」のサービスを終了
(2016/7/11)
ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「PlugX」の緊急説明会を開催
(2016/6/17)
JTB子会社の「i.JTB」でウイルス感染、個人情報793万人分が流出した可能性、「dトラベル」の33万人分も含まれる
(2016/6/14)
電気通信大、不正アクセスで学内PCからフィッシングメール280万通を送信
(2016/6/6)
10年経っても根絶されず──匿名FTPサーバーで請求書や従業員名簿を公開していないか、改めて確認を
(2016/5/13)
Ameba、5万アカウントが不正ログインを受ける、リスト型攻撃で
(2016/5/11)
Apache Struts 2の脆弱性を標的とするアクセスが増加、攻撃の成功例も確認
(2016/4/28)
J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ
「ケータイキット for Movable Type」の脆弱性を突かれる
［記事更新］
(2016/4/25)
日テレのサイトから個人情報43万件が流出した恐れ、OSコマンドインジェクションによる不正アクセスで
(2016/4/21)
「Mobage」に不正ログイン発生、最大10万4847アカウントで、1月上旬から継続
(2016/4/1)
米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か
(2016/3/17)
グリコECサイトで個人情報が最大8万3194件流出の可能性、一部クレカ情報も
(2016/3/7)
ヤフー子会社「YJFX!」の顧客情報18万件がネット上で閲覧可能な状態に、元従業員が持ち出し
(2016/2/2)
国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい
［記事更新］
(2016/1/15)
アークン、不正アクセスで顧客情報を窃取され、恐喝を受ける
(2016/1/13)
サンリオタウン、会員情報330万人分が外部からアクセス可能だった状態を修正
(2015/12/24)
Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも
(2015/12/17)
大阪府堺市、有権者68万人の個人情報が流出、職員がデータを持ち帰りレンタルサーバーにアップロード
(2015/12/14)
三菱東京UFJ銀行に不正アクセス、出会い系サイトの口座にお金を振り込んだ人の電話番号が流出、架空請求詐欺に悪用
(2015/12/1)
他人のFacebookに不正ログインして逮捕の光通信社員、持っていた数百人分のID・パスワード、いったいどこから入手？
(2015/11/10)
千趣会、子会社の出産内祝いギフトサイトで個人情報13万件超が流出の可能性、管理会社のサーバーに不正プログラム
(2015/9/15)
JR北海道、標的型メールでマルウェア感染、列車運行システムに影響はなし
(2015/8/28)
日本年金機構が調査結果を発表、新たな情報漏えいは確認されず、対応については流出を防げたポイントが複数あったと指摘
(2015/8/21)
科学技術振興機構、職員が改ざんサイトを閲覧してウイルス感染、Flash Playerの脆弱性対応が徹底されず
(2015/8/7)
「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害
(2015/7/31)
外郭団体などのサイト改ざんが多発、閲覧すると遠隔操作ツール感染
Flash Playerの脆弱性で日本を狙う攻撃が継続中
［記事更新］
(2015/7/24)
ディノス・セシールの通販サイトで不正受注、152人分の会員情報が閲覧された可能性も
(2015/7/17)
東京大学、業務用PCがマルウェア感染、学生・教職員の情報3万6300件が流出の可能性
(2015/7/16)