2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ（八尾市議会議員の事例ではソフトバンク柴田店）で何者かが契約変更（MNPや最新のiPhoneへの機種変更など）を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定？なんだろうとアプリを確認してもよくわからず放置。（この時にPayPayに確認すべきだった！）午後にメールチェック

2023年12月4日、マイナンバーカードの偽造などを行っていたとして有印公文書偽造と入管難民法違反の容疑で女が逮捕されました。ここでは関連する情報をまとめます。 初のマイナンバーカード偽造事案 警視庁と兵庫県警など6の府県警によって有印公文書偽造と入管難民法違反の容疑で再逮捕されたのは中国籍の女。他者と共謀し2023年11月12日頃に自宅で在留カード13枚とベトナムやインドネシア国籍の外国人名義のマイナンバーカード9枚の偽造を行っていた疑い。*1 マイナンバーカードの偽造により摘発された事案は今回が初めて。女は「9月頃からマイナンバーカードの依頼が増えた」などと供述し容疑を認めている。 知人の紹介を受け中国から届いたPC、プリンターを使用して2023年6月頃より女は1日20～60枚のカードの偽造を繰り返していたとみられている。*2 偽造に必要なデータ（顔写真、住所）はWeChatを通じて送

2023年11月14日、大学生協事業連合は、大学生協のWebサイトへの接続不可やメール受信ができないといった不具合が発生したことを公表しました。全国複数の大学生協組合にも影響が及んでいたとみられ、一部生協組合では障害原因についてDNSエラーによるものと公表しています。ここでは関連する情報をまとめます。 全国の大学生協に影響 大学生協事業連合が公表した障害は同連合のWebサイトへの接続不可と、メール受信エラー（送信しても届かない）の2件。2023年11月12日0時10分から11月14日11時38分頃（メールは11時37分頃）まで障害が続いたが公表時点で復旧済み。*1 *2 後述の通り、障害の影響は全国複数の大学生協組合のサービスにも及んでおり、次の業務・サービスが利用できないとして利用者向けにアナウンスが行われていた。 大学生協アプリを通じたクレジットカード、コンビニチャージの利用（店舗利用

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル（飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭）と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス

2022年7月6日、福岡県警は不正アクセス禁止法違反等の容疑で福岡県小竹町に勤める職員を逮捕したと発表しました。ここでは関連する情報をまとめます。 不正アクセスで取得した年次休暇情報を削除 不正アクセス禁止法違反、公電磁的記録不正作出・同供用の容疑で逮捕されたのは福島県小竹町職員の税務住民課主任主事の女。*1 報じられている容疑は次の2つ。*2 2020年5月20日から2022年3月31日までの間、人事担当者など4人のID、パスワードを使って、自分に割り当てられたＰＣを使用して、人事、給与管理システムに161回にわたり不正アクセスし、2021年6月から2022年3月にかけ取得した3日分の年次休暇情報を削除した疑い。 2020年7月29日から2022年4月11日に職員20名のIDとパスワードを使って、職員のメール・スケジュール管理システムに476回にわたり不正にアクセスした疑い。 女は「複数

2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日本 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日本 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3

2022年6月23日、尼崎市は業務委託先企業の関係社員が個人情報を含むUSBメモリを紛失したことを公表しました。紛失したUSBメモリには同市全市民の住民基本台帳の情報等が含まれていました。ここでは関連する情報をまとめます。 データ更新作業で持ち出したUSBメモリ紛失 紛失したのは尼崎市から業務委託を受けたBIPROGYがデータ移管作業のためとして持ち出していたUSBメモリ2つ（1つはバックアップ用）。 BIPROGYは尼崎市から住民税非課税世帯等に対する臨時給付金支給事務を受託。給付金に関して自身が対象になるのか等の市民からの問合せにBIPROGYのコールセンターで応じるため、データの更新を行う必要があった。BIPROGYのコールセンターでのデータ更新作業はBIPROGY社員2人と協力会社社員1人、別の協力会社（アイフロント）の委託先社員1人が対応していた。 物理的な運搬を行った理由として

2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 １．何が起きたの？ JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性（CVE-2022-22965）が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2022年3月31日時点で脆弱性のExploitコードが出回っており、関連するインターネット上の活動が既に報告されている。 ２．脆弱性を悪用されると何が起きるの？ 脆弱性を悪用された場合、リモートから任意コード実行が行われることで、機密情報の

2021年10月18日、アイキューブドシステムズは同社が提供するMDMサービス「CLOMO」を利用する一部の端末で、意図せず端末がロック状態となる事象が発生したことを公表しました。ここでは関連する情報をまとめます。 端末が突如使えなくなる 利用者、管理者が意図していないにもかかわらずCLOMOで管理されたモバイル端末が強制ロック状態となる事象が発生した。端末がロック状態となると「CLOMO MDMによりロックされています」と画面に表示され通常の操作ができない。同サービスは法人向けサービスとして提供されており、NTTドコモやKDDIで同サービスを利用する一部のユーザーでも影響が及んだと報じられた。*1 暫定対処として、ロック状態となった場合は、CLOMOの管理コンソールからロック解除のコマンド実行を行うことで解除を行うことが出来ると案内。その後同社からもロック解除のコマンドが実行されている。

2月13日に発生した福島県、宮城県の地震を受け、14日に行われた官房長官記者会見の中継映像を改ざんした画像がTwitter上で当時出回っていました。ここでは関連する情報をまとめます。 切り取ったテレビ映像を改ざんか フェイク画像 誤解を誘発…ＡＩで改変　判別難しく 福島、宮城の地震直後、ツイッターに投稿された加藤官房長官の記者会見の画像が、 何者かによって改ざんされたものであることが、読売新聞の取材でわかりました。 連載［虚実のはざま］ pic.twitter.com/umWygQTdJH— 読売新聞大阪社会部 (@osaka_syakai) 2021年4月12日 改ざんされたとみられるのは2月13日の福島、宮城両県で発生した最大震度6強（M7.3）の地震を受け、2月14日に行われた官房長官記者会見の中継シーン。 問題の改ざん画像は記者会見中継で笑みを浮かべた表情の官房長官のシーンを切り取

2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの（主に日本国内利用者における）個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され

2020年9月15日、ゆうちょ銀が提携するドコモ口座以外の電子決済サービスでも不正利用被害が発生していると総務大臣が明らかにしました。ここでは関連する情報をまとめます。 不正利用が発生した決済サービス 2020年9月16日8時時点で不正利用が判明している、報道されている電子決済サービスは以下の通り。 決済サービス 被害総件数 被害総額 被害発生/判明時期 被害判明銀行 ドコモ口座 189件 2797万円 2019年10月以降 七十七銀、大垣共立銀、中国銀、紀陽銀、滋賀銀、東邦銀、鳥取銀、みちのく銀、イオン銀、ゆうちょ銀、第三銀（全部で11銀行） PayPay 18件 約265万円 2020年1月以降 ゆうちょ銀、イオン銀、愛媛銀 Kyash 4件 53万円 不明(2020年9月7日提携開始) ゆうちょ銀、イオン銀 LINE Pay 2件 49.8万円 不明 ゆうちょ銀 メルペイ 3件 約4

2020年8月20日、福岡県警はバイクの窃盗容疑で少年二人を逮捕したと発表しました。盗んだ少年はSNSを使って被害者により特定されたと報じられています。ここでは関連する情報をまとめます。 インスタで情報提供呼びかけ 被害者はInstagramに情報提供の呼びかけを投稿。これを見た知人らがFacebookでも拡散。被害者には返信等が200件超寄せられた。*1 被害者は盗難被害にあったバイク（RZ250Rとみられる）の写真の他、場所やナンバーを当初投稿。アドバイスを受け、キズ、カスタムの有無、タイヤなど外見的に判断ができるポイントも追記。 盗難バイクの情報提供呼びかけは他にも多数 盗難被害当日に摘発 被害者が盗難被害を把握してから同日夜までに逮捕と1日での解決となった。 日時 出来事 8月8日 0時～6時半頃 少年二人が被害者自宅からバイク1台を盗んだ疑い。 8月8日 午前中 被害者がバイク窃

2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの？ 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい？ 不要なCNAMEレコードを削除する。 影響範囲は？ 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認（2020年7月

2020年4月に報告された国内サイトからの情報流出被害の内、3件のサイトでハッキングフォーラムに関連すると思わしき投稿が行われていました。公表された3サイトの流出総件数は最大で40万件にのぼります。ここでは関連する情報をまとめます。なお、このアバターは更なる日本のリスト保有を示唆する投稿も行っています。 投稿との関係が疑われる被害発表 2020年4月にハッキングフォーラムへ行われた投稿との関係が疑われる情報流出被害の報告（2020年5月7日時点）は以下の3つ。 山と渓谷社「ヤマケイオンライン」にご登録のお客様へ。ご登録の会員情報流出のご報告とお詫び（2020年4月18日） 「ヤマケイオンライン」会員情報流出について　経過報告（第２報）（2020年4月23日） リジョブ 不正アクセスによる個人情報の流出について（2020年4月19日） 国土木施工管理技士会連合会 情報の流出およびその対応につ

2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報をまとめます。 取り組みは今回で4例目 Microsoftは次の記事で今回の取り組みについて発表。 blogs.microsoft.com 記事中では次の内容が言及されている。 今回対象となったのは「Thallium」としてMSが識別しているグループで、背後に北朝鮮が関連しているとみている。 このグループが狙ったのは大半がアメリカ、韓国、日本。政府、シンクタンク、大学、人権活動、核拡散問題等に関連する組織、人物が対象となっていた。 この取り組みは今回で4例目。過去に中国（Barium）、ロシア（Strontium）、イラン（Phosph

ここでは2019年に不正アクセスなどに起因して終了（停止）したサービスをまとめます。 トラブルを受け終了（停止）したサービス 2019年以降に終了 運営元 終了（停止）したサービス サービスの停止（公表）時期 廃止（停止）原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者

2019年12月4日11時頃からで日本電子計算が提供する自治体向けIaaSサービスでシステム障害が発生し、このサービスを利用する複数の自治体でWebサイトが閲覧できなくなるなどの影響が出ています。障害発生から1週間経過した11日時点で完全に復旧しておらず、現在も対応中です。ここでは関連する情報をまとめます。 障害対応1週間（11日時点で復旧対応中） 障害が発生したのは日本電子計算の提供する自治体専用IaaSサービス「Jip-Base」。 システム障害は2019年12月4日10時56分に発生。12月9日時点でもサービスの大半が稼働できず。 Jip-Baseは全国約100市区町村が利用。今回その内の約50の自治体が影響を受けた。*1 日時 出来事 2019年12月4日10時56分 Jip-Baseでシステム障害が発生しサービス大半が利用できない状態。 2019年12月5日 日本電子計算がJip

2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは東京都調布市 62歳 自称会社員の男。 千葉県警 サイバー犯罪対策課、八千代署が捜査を担当。 電子計算機損壊等業務妨害の容疑。 3月5日～6日にかけ、国内でPCを使用して以前の勤め先のサーバーに記録されたデータファイルを削除し取引業務を妨害した疑い。*1 被害を受けたのは千葉県八千代市内の建設会社（会社名等の報道無し） 動機は会社への不満 聴取に対し「社長、会社の対応に不満があった」と供述。 男は容疑を認めている。 関連タイムライン 日時 出来事 2019年1月 男が建設会社を依願退職 2019年3月5日、6日 男が建設会社のサーバーからデータを全て削除 2019年3月下旬 建設会社関係者から八千代署にデータを何者かに消さ

2019年11月5日、トレンドマイクロは同社従業員（当時）の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて