piyolog
1k followers 0 articles/week
3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新の戸籍証明書の写しは発行できるようになった*1ものの、完全復旧(除籍や改製原戸籍の証明書発行)には約1か月(2023年9月20日~2023年10月18日)を要することとなった。...

Tue Feb 20, 2024 22:22
LINEヤフーへの不正アクセスについてまとめてみた

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム(社内システム)と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1...

Thu Feb 15, 2024 20:29
FortiOSの脆弱性 CVE-2024-21762 についてまとめてみた

2024年2月8日(現地時間)、FortinetはFortiOSにおいて深刻な脆弱性 CVE-2024-21762 が確認されたとしてセキュリティ情報を公開し、同製品を利用する組織へ対応を呼びかけました。ここでは関連する情報をまとめます。 脆弱性の概要 Fortinetはセキュリティ情報 FG-IR-24-015を公開し、利用組織へ対応を呼びかけ。詳細は開示されていないが、既に脆弱性が悪用されている可能性について当該情報で記載している他、米国CISAはKEVカタログにこの脆弱性を追加している。国内でもJPCERT/CC、IPAが注意喚起を発出している。 CVE-2024-21762は境界外の書き込みが可能な脆弱性(CWE-787)。悪用された場合、特別に細工したHTTPリクエストを介して任意のコード(またはコマンド)が実行される恐れがある。認証の必要なく攻撃を行うことが可能。...

Sat Feb 10, 2024 19:52
不正アクセスで入手した名刺情報を投資勧誘に悪用していた事案についてまとめてみた

2024年2月9日、警視庁サイバー犯罪対策課などは法人向け名刺管理サービスを利用する企業のアカウントに不正アクセスを行い名刺情報の閲覧を行っていたとして、不動産販売会社の男を逮捕したと公表しました。男らは不動産投資の勧誘に入手した名刺情報を使用していたとみられています。ここでは関連する情報をまとめます。 2年前から名刺管理サービスに不正アクセスか 男の逮捕容疑は不正アクセス禁止法違反。男は会社の部下と共謀し、2022年11月からSansanの社員に偽装し、都内の空調設備会社の社員に対してメールを送信。名刺管理サービスのログインに必要となる認証情報を取得し、さらに2023年2月に名刺管理サービスに接続を行った疑い。 捜査を行ったのは警視庁サイバー犯罪対策課と渋谷署、愛知県警サイバー犯罪対策課と中署。事案名は「名刺管理サービス運営会社等になりすまし他社の名刺情報等を取得した不正アクセス禁止法違反事件」。*1...

Fri Feb 9, 2024 17:31
埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織でランサムウエア被害 不正アクセスを受けたのは埼玉県健康づくり事業団のX線画像読影システムで2024年1月29日朝に、システムへログインができない事象が発生。システム業者に問い合わせを行ったところ、システムがランサムウエアに感染しており、身代金要求のテキストも存在していることが判明した。感染したランサムウエアは事業団から公表は行われていないものの、Lockbit...

Wed Feb 7, 2024 17:42
米国証券取引委員会のSNSアカウントのっとりについてまとめてみた

2024年1月9日(現地時間)、米国証券取引委員会は同委員会が運用を行っている公式SNSアカウントが何者かにのっとられ、虚偽の内容が投稿されたことを公表しました。ここでは関連する情報をまとめます。 のっとったXアカウントから虚偽投稿 www.sec.gov のっとりの被害にあったのは米国証券取引委員会がXで運用する公式アカウント(@SECGov)。その後、@SECGovから「ビットコインETFの上場および取引について承認した」などと虚偽の投稿や第三者の投稿に対して「いいね」の付与が勝手に行われた。 公式発表 *1よりも先んじて投稿された虚偽情報を受けて、ビットコインの価格が上下(約4万8千ドルまで上昇し、その後約4万5千ドルに下がった)しており、市場に影響が及んだとみられている。*2...

Tue Feb 6, 2024 19:45

Build your own newsfeed

Ready to give it a go?
Start a 14-day trial, no credit card required.

Create account