2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半？ 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 ： アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の

2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 １．概要編 ① いま何が起きてるの？（1月17日時点） 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア（現状値）は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。

2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去のサービス等から流出したID,パスワードのリストを大量に入手する。 自動解析プログラムを用いて、取得したIDがどのサービスで利用されているかを分類する。 リストからメールアカウントにログインできるID、パスワードを抽出する。 メールアカウントにログインしメールの内容を取得する。 取得したメールの内容から利用しているオンラインバンキング、電子決済サービス等抽出し、分類する。 分類されたリストに基づき各サービスへ効率的に不正ログインを試みる。 不正中継サーバーの分析から判明 2019年5月不正送金事案で茨城県警が押収したサーバー

2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以降、断続的に合計5回にわたり弘前市へ内部情報流出を示唆するメールが届いていた。 メールには「職員の個人情報が記載されたリストが流出しているがいいのか」「職員からの流出だ」「公表せず隠すのか」「報道機関へ発表して説明を求める」といった内容が記述されていた。 その後、実際に一部職員の個人情報が記載されたメールがさらに送られてきたためこれを受け市が調査を開始した。 情報提供のメールは弘前市人事課宛に4回、秘書課宛に1回。東奥日報に1回。 弘前市あてに届いた5通は「匿名」「市民」の名前で届いたもの。但し電話番号、メールアドレスは毎回異なっていた。

ここでは2019年に不正アクセスなどに起因して終了（停止）したサービスをまとめます。 トラブルを受け終了（停止）したサービス 2019年以降に終了 運営元 終了（停止）したサービス サービスの停止（公表）時期 廃止（停止）原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者

2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。 スライドショー作成のために貸与 事案の概要図 教員が委員会活動のためとして教員用PCを生徒に貸していた。 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。 事件に関連するタイムラインを整理すると次の通り。 日時 出来

Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェアと分類されるがあるが、実際にはそれ以外の複数の機能がある。piyokangoが確認できた範囲では2014年6月にトレンドマイクロがバンキングトロージャンの新型を観測したと記事で呼称を明らかにしたのが初出とみられる。 返信型Emotet 既に感染した人から窃取したメール情報を用いて、返信を装って送りつけられるメール。マルウェアが埋め込まれた文書ファイルが添付されている。他類型としてばらまき型なども存在。 国内の被害組織少なくとも400社以上 注意喚起には掲載がないが、JPCERT/CCが取材に答える形で公表した数字。JPCERT

2019年12月4日11時頃からで日本電子計算が提供する自治体向けIaaSサービスでシステム障害が発生し、このサービスを利用する複数の自治体でWebサイトが閲覧できなくなるなどの影響が出ています。障害発生から1週間経過した11日時点で完全に復旧しておらず、現在も対応中です。ここでは関連する情報をまとめます。 障害対応1週間（11日時点で復旧対応中） 障害が発生したのは日本電子計算の提供する自治体専用IaaSサービス「Jip-Base」。 システム障害は2019年12月4日10時56分に発生。12月9日時点でもサービスの大半が稼働できず。 Jip-Baseは全国約100市区町村が利用。今回その内の約50の自治体が影響を受けた。*1 日時 出来事 2019年12月4日10時56分 Jip-Baseでシステム障害が発生しサービス大半が利用できない状態。 2019年12月5日 日本電子計算がJip

2019年12月3日、西日本新聞は楽天グループが虚偽の電話により従業員の氏名などを外部へ送信していたと報じました。その後、文春もこの件を受けグループ従業員宛に送ったとみられる注意喚起の内容を報じました。ここでは関連する情報をまとめます。 外国人従業員へ英語話者から電話 西日本新聞*1や週刊文春*2が報じた内容をまとめると楽天が被害を受けた手口は次の通り。 楽天グループ会社の代表電話宛に楽天役員になりすました人物から電話があった。 電話内容は「出張先でPCが不調のため社内ネットワークに接続ができない。指定の従業員のメールアドレスを教えてくれ」というもの。 電話を受けたのは外国人従業員であり、電話をかけてきた人物も英語を使用していた。 応対した従業員は相手がシステムについて詳しく話していたことから役員本人と信じてしまった。 指示に基づき社内システムへ登録された従業員情報の一部を抽出し社外のメー

2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。（24日時点で完全復旧はしていない）影響を受けた企業の内、楽天カードでは朝からカードが利用できない等のシステム障害が発生しました。ここでは関連する情報をまとめます。 原因はQTnetの電気工事 2019年11月23日 [PDF] 【QTnet データセンター】データセンターシステムの障害による停止について 2019年11月25日 [PDF] データセンターの電源障害による停止について～2019 年 11 月 23 日発表「【QTnet データセンター】データセンターシステムの障害による停止について」の続報～ 2019年11月23日にQTnetはデータセンターで老朽化した電源設備更新のため取り替え工事（約10分間）を行っていた。*

2019年11月5日、トレンドマイクロは同社従業員（当時）の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて

2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報じられたのは「セキュアゾーン」と呼称されるセキュリティ機能。*1 政府共通プラットフォーム上に実装され、インターネットからは遮断された環境で利用する。 2015年6月に発生した日本年金機構の不正アクセス事案を受け導入が決定されたもの。 平成27年度総務省所管の補正予算案で「一億総活躍社会の実現に向けて緊急に実施すべき対策」の1つに計上されていたとみられる。 (2) 政府情報システムのセキュリティ対策 33.8億円 政府共通プラットフォーム及び新たな共通ネットワークにおけるセキュリティ対策（情報システムのインターネットからの分離、インターネット接

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。 Twitterへ投稿された事象 Amazon.co.jpで次の事象が発生していたとしてTwitterへ複数の投稿が寄せられていた。*1 Amazon.co.jpの一部の利用者で発生していた模様。（国外サイトで同事象の報告はない） piyokangoが確認した範囲ではTwitterでは9月26日6時頃から事象報告の投稿が始まっている。*2 PC向け、スマートフォン向け、公式アプリいずれでも問題の発生が投稿されている。 注文履歴で発生していた事象として履歴の誤表示と、システムエラーの2種類が報告されている。 （１）注文履歴の誤表示 自分以外の注文履歴の一覧が表示された

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。 9月5日に障害発表した金融機関 2019年9月5日午後にシステム障害、または復旧について発表している金融機関。（piyokangoが確認したもの） 金融機関名 障害発生時間 障害報告 中央労働金庫 16時53分～19時7分 リリースあり 静岡県労働金庫 19時7分復旧 リリースあり 長野県労働金庫 16時53分～19時7分 リリースあり 千葉興業銀行 記載なし トップ画面掲示 紀陽銀行 17時50分～19時7分 リリースあり 池田泉州銀行 16時53分～19時7分 リリースあり きらやか銀行 記載無し リリースあり 北海道銀行 16時50分頃発生（復旧済） リリースあり 北陸銀行 16時

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間（EC２） 約６時間 2019年8月23日 12時36分頃～18時30分頃（大部分の復旧） 障害発生時間（RDS） 約９時間半 2019年8月23日 12時36分頃～22時5分頃 障害原因（EC２） 一部EC2サーバーのオーバーヒートによる停止 制御システム障害により冷却システムが故障したことに起因 影響範囲 東京リージョン（AP-NORTHEAST-1）の単一のAZに存在する一部EC2、EBS、およびRDS。 発生リージョンは東京。東京近郊４データセンター群の内、1つで発生。 日本国内のAWSの契約先は数十万件とみられる。*

2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際にログインが求められるYahoo!Japanのセキュリティ機能を設定していたにも関わらず被害を受けたとの報告もあります。ここでは関連する情報をまとめます。 不正利用に関連する発表・注意喚起 2019年7月31日 【重要】第三者のなりすましログインによるTポイントの不正利用について（CCC） 2019年7月31日 モバイルTカードによるTポイント不正利用に関するお知らせ（ファミリーマート） 被害の状況 CCCが把握した2019年7月30日時点の被害状況は以下の通り。 被害金額 Ｔポイント ３４０万ポイント（３４０万円相当） 被害者数

2019年8月8日、平塚市は当時市役所に勤めていた男性が退職時に市民等の個人情報を持ち出していたと発表しました。男性は2019年4月の平塚市議会地方選挙に立候補、当選しており、持ち出された情報が選挙活動に利用された疑いがもたれています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 2018年11月29日 男性（当時市役所職員）が市役所のPCから3万1429件の個人情報を持ち出そうとした。 2018年12月21日 男性が15年務めた平塚市役所を退職。 2018年12月22日(退職翌日) 男性が市役所のPCから248件の個人情報を持ち出した。 2019年4月 男性が平塚市議会選挙へ立候補。 同月 平塚市民へ男性の選挙支援のハガキが届く。 同月 匿名の平塚市民から市に対し情報漏えいの疑念について問合せ。 2019年4月21日 男性が4066票を獲得し平塚市議に初当選

2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されているとのことです。ここでは関連する情報をまとめます。 問題の発見者 Justin氏の報告 Honda Motor Company leaks database with 134 million rows of employee computer data https://t.co/IN9IESN0Ae— Justin (@xxdesmus) 2019年7月31日 Justin氏はクラウドフレア社 Trust & Safety担当のディレクター。 何が問題であったか 本田技研工業の従業員の名前やメールアドレス、連絡先の情報、同社内部の端末やネ

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万件 不正ログイン試行期間 2019年7月22日夕方～24日朝 試行件数あたりの不正ログイン成功率 約10％ サービス登録者数は約2800万人。 調査を通じてリスト型攻撃による不正ログイン被害と発表。 リスト型攻撃と判断したのは試行されたID、パスワードが同社のサービスで使用されていないものが多数含まれていたため。 ヤマト運輸は個人情報の悪用や金銭などの被害は確認していない。 不正ログインが確認された利用者へはメールにて連絡。パスワード変更を必要とする措置を実施。 20