日付 |
タイトル・内容 |
29日 |
|
|
|
【状況】
フェイスブックのコードの脆じゃく性を悪用したサイバー攻撃により、アカウントへのアクセスを可能にする「アクセストークン」と呼ばれるデジタル認証情報が流出し5000万件のアカウントが影響を受けた
【対応】
脆じゃく性は、25日に見つかり、27日夜に修正済
【対応】
予防措置として追加で4000万件のアカウントのアクセストークンをリセット
|
|
|
|
|
|
27日 |
|
|
|
【状況】
・2018年4月17日から5月14日にかけて、電子メール管理者を装ったフィッシングメールにより複数(教職員6名)の電子メールアカウントのパスワードが窃取される不正アクセスが発生
・そのうち3名の電子メールアカウントのメールボックス内に個人情報を含む116件の情報を攻撃者が覗き見ることができた
・5月10日と5月15日に,不正アクセスされた教職員の内2名の電子メールアドレスから約36万件の迷惑メールが送信
【対応】
1)不正アクセスを受けた電子メールアカウントを停止
2)教職員にメールのパスワード変更や不審なメールに関する注意喚起実施
3)攻撃者に漏えいした個人情報に対しては個別に対応
【今後の対策】
・全教職員に,個人情報の管理及び情報セキュリティ対策についての学内研修会によりを徹底
・技術的,システム的な情報セキュリティ対策の更なる強化を図る |
|
|
|
|
|
21日 |
|
|
|
【状況】
「.co.jp」を含むドメインからの約1,030万通のメールが、誤って迷惑メールとして判定され消失(受信不可)した
発生期間:2018年9月17日(月)午前10時48分から9月18日(火)午前9時16分
影響対象:以下メールで迷惑メールフィルターを利用している一部の顧客
“ソフトバンク”のS!メール(MMS)、Eメール(i)、
“ワイモバイル”のMMS、EMメール-S(MMS)、ケータイ(PHS)用Eメール
影響数:約436万ユーザー
【原因】
迷惑メールのデータベースへ反映するパターンファイル(迷惑メールかどうかを判別する基準になるデータ)の自動生成時の不具合
【対策】
運用監視体制強化など、再発防止策の徹底を図る
|
|
|
|
|
|
20日 |
|
|
|
【状況】
1)仮想通貨取引所「Zaif」がハッキング被害を受け仮想通貨の一部が流出
2)ハッキング被害により生じた損失
・BTC 5,966.1(円換算:4,251,234,047)
・MONA 6,236,810.1(円換算:671,704,448)
・BCH 42,327.1(円換算:2,107,677,945)
以上の被害による損失の総額は、日本円で約70億円(7,030,616,439円)
3)お客様の資産に与える影響
消失した約70億円相当の仮想通貨のうち、預かり資産に相当する仮想通貨は約45億(4,587,099,227円)になり、内訳は下記の通り
・BTC 2,723.4 (円換算:1,940,662,281)
・MONA 5,911,859.3 (円換算:636,707,257)
・BCH 40,360.0 (円換算:2,009,729,689)
【対応】
・顧客資産の財源確保のため、同社はフィスコ、カイカの2社と支援契約を20日に締結
1)消失したお客様の預かり資産に相当する財産の提供
2)セキュリティ向上のための技術・人員の提供
3)経営基盤の向上のための資本提携、経営陣の派遣
・原因分析及びシステム再稼働
平成30年9月17日にサーバ異常を検知し、翌18日にはハッキング被害を確認、財務局へ報告を行うとともに、原因分析、捜査当局への被害申告等を行った。
仮想通貨の入出金のシステム再稼働に向けて、セキュリティのチェック及び強化、サーバの再構築等を行っている。
|
|
|
|
|
|
18日 |
|
|
|
【状況】
視聴者からの問い合わせを受け、職員が帳票を確認したところ、個人情報を含む帳票の紛失・廃棄が発覚
・NHK大阪放送局・北大阪営業センターで、大阪府内の受信契約者の個人情報(氏名、住所、電話番号、お支払い期間・金額、未収期間を記載)が含まれる帳票4束の所在の不明が判明
○紛失した帳票(継続して調査中)
『支払期間指定書』
平成29年2月1日〜9日分1束(426枚)<未発見>
〇シュレッダーにより廃棄した帳票『支払期間指定書』
平成29年12月1日〜11日分1束(734枚)
平成29年12月12日〜19日分1束(448枚)
平成30年3月12日〜21日分1束(214枚)
【原因】
保管が必要だったが、職員の処理が間に合わず、自分のロッカー内で保管していたが、言い出せなくなってセンター内のシュレッダーにかけた
【対応】
個人情報を含む書類であるにもかかわらず管理が不行き届きだった。
一層厳格な取り扱いを徹底する」としている。
|
|
|
|
|
|
15日 |
|
|
|
【状況】
・「smartWAONウェブサイト」(イオンマーケティング)で、第三者から不正にログインされ、ワオンポイントが別のカードに移行されていることが判明
・9月12日から一時的に閉鎖していた「smartWAONウェブサイト」は、不正ログインの原因調査と対策を行い、安全性が確認されたため9月15日(土)午前7時より一部の機能を除き再開
【原因と対策】
第三者による他のサイトから不正取得したメールアドレスとパスワードを流用し、別のサイトでログインを試みるという不正ログイン事例と推測されるため以下を推奨
(1)他のサービスで利用しているパスワードを使用しない。
(2)過去に使用したものは極力使用しない。
(3)第三者が容易に推測できるパスワードを使用しない。
【対応】
被害者40名の顧客に事情を説明し、IDとパスワードを変更するとともに、移行されたポイントは全て復元済み |
|
|
|
|
|
11日 |
|
|
|
【状況】
2018年9月11日、誰でも無料で電子書籍や紙本をつくり、公開し、販売することができるWebサービスのBCCKSサーバーへの不正アクセス攻撃でデータベース内のデータ(本の本文データおよび書評のコメント内容)が不正に書き換えられた
結果、バックアップを行った9/10 AM5:02 から後に編集作業をされた書籍について、編集データが9/10 AM5:02 の時点まで巻き戻ってしまった
今回の不正アクセスによって個人情報の漏洩はないことを確認
【対応】
緊急メンテナンスで以下の措置済
・攻撃に対する対策
・9/10 AM5:02 時点でのバックアップデータの復元
|
|
|
|
|
|
10日 |
|
|
|
【状況】
調査分析チームは、悪名高いサイバー犯罪組織 Lazarusにより、トロイの木馬を仕込んだ仮想通貨取引ソフトウェアによる「AppleJeus(アップルジュース)」といわれる攻撃が発生していることを発表
【対象】
Windows向けのマルウェアだけではなく、macOSも標的にしている
【手法】
・仮想通貨取引ソフトを開発する企業の正規サイトを装ったWebサイトから偽アプリケーションをダウンロードさせる
・古いトロイの木馬Fallchillをインストールして無制限のアクセスを得て、重要な財務情報の窃取や、窃取のための別のツールをインストールする
【対策】
・正規に見えるWebサイトでも、企業の基礎情報がしっかり存在していても、デジタル認証があっても、そこにバックドアがないとは限らない
・多額の金融取引を行っている場合は、マルチファクター認証やハードウェアウォレットを活用する
・インターネット閲覧や電子メールに利用しないスタンドアロンのコンピューターを使用する |
|
|
|
|
|
03日 |
|
|
|
【状況】
WWWメールサービスが不正アクセスされ、多量(約1万件)のフィッシングメールが送信された
【原因】
フィッシングメールのリンクを当該アカウントの利用者がクリックしたことにより、認証情報を窃取されて不正アクセスに使用された可能性
【対応】
・WWWメールサービスの利用方法を見直し、2018年9月から二段階認証を導入
・教職員ならびに学生に対し、定期的なセキュリティ訓練の実施、パスワードの適切な運用管理の周知などセキュリティ研修を強化
・WWWメールサービスの利用方法を見直し、不正アクセスを防ぐ仕組みを導入する
|
|
|
|
|
|
01日 |
|
|
|
【状況】
2018年9月1日〜2日
高負荷時におけるギフトコード機能の不備を利用した悪意ある攻撃サーバ上にあるホットウォレット内のすべてのMonacoinが不正に出金された
2018年8月27日〜2018年9月1日に攻撃者がギフトコードを大量に発行。
外部受け取り機能(ログインせずにギフトコードを受け取れる機能)を利用してギフトコードを受け取る際、高い頻度でリクエストを行うことで一つのギフトコードに対し複数回の送金が行われた。
【原因】
ギフトコード機能を悪用した攻撃が直接の原因だが、モニタリング体制の不備、テストや確認の不備などが根本的な要因
【影響範囲と対応】
Monappyに残高を持つ全利用者
総額: 93078.7316 mona
人数: 7735人
不足残高の補填に関しては自己資本で全額を補填 |
|
|
|
|
|