「ランサムウエア」開発者か 「ロックビット」メンバーを逮捕 | NHK
警察庁は、世界中の企業にサイバー攻撃を繰り返す「ロックビット」のメンバーで、身代金要求型のコンピューターウイルス「ランサムウエア」を開発したとみられる人物が、ヨーロッパの警察機構による共同捜査で逮捕されたと発表しました。 「ロックビット」は、世界中の企業などを標的に「ランサムウエア」による攻撃を繰り返している国際的なハッカー集団で、ユーロポール=ヨーロッパ刑事警察機構はことし2月と5月にメンバーとみられる合わせて3人を検挙したと発表していました。 警察庁によりますと、その後のユーロポールによる共同捜査で、フランス当局が新たに「ロックビット」のメンバーで「ランサムウエア」を開発したとみられる人物を逮捕したということです。 また、イギリスとスペイン当局も関係するメンバーとみられる3人を逮捕していて、これらの捜査には日本を含む12か国が協力したということです。 「ロックビット」は身代金の支払いに
東京海上日動 委託先から顧客情報など6万件余漏えいか | NHK
東京海上日動火災保険は、業務委託先の税理士法人のサーバーでコンピューターウイルス「ランサムウエア」の被害が発生し、グループの顧客情報など、あわせて6万件あまりが漏えいしたおそれがあると発表しました。 東京海上日動火災保険と同じグループの2社の発表によりますと、漏えいしたおそれがあるのは、顧客情報などあわせておよそ6万3200件です。 6月4日に業務委託先の税理士法人のデータサーバーに異常を検知し、調査した結果、身代金要求型のコンピューターウイルス、「ランサムウエア」の被害を受けていたことが判明したということです。 漏えいしたおそれのある情報の中には、顧客の名前、住所、電話番号などが含まれているということで、会社は特定でき次第、該当者に通知しているということです。 会社では「ご迷惑をおかけすることとなり、深くおわび申し上げます」としています。
「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか | NHK
全国の自治体や企業から印刷業務などを請け負っている京都市の「イセトー」が、サイバー攻撃を受け、被害は委託元にも広がっています。これまでに市民や企業の情報など少なくとも150万件近くの個人情報が漏えいしたおそれがあることがわかりました。 情報処理サービスなどを展開する京都市の「イセトー」は、ことし5月に社内の一部のサーバーやパソコンのファイルが暗号化され身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けたと発表しました。 複数のセキュリティー会社によりますと、6月には「8Base(エイトベース)」を名乗るハッカー集団が犯行声明を発表した上で、盗み取ったとするデータを公開しました。 イセトーが調べたところ、公開された情報は社内から流出したもので、中には顧客の情報も含まれていることが判明したということです。 これを受けて、イセトーに業務を委託していた全国の自治体や企業な
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
京都市や京都府など 業務委託会社から個人情報流出か | NHK
京都市や京都府などは業務を委託していた会社のサーバーがコンピューターウイルスに感染し、ワクチン接種や自動車税の納税通知書などに関わる個人情報が相次いで外部に流出したおそれがあると発表しました。 京都市などによりますと、ことし5月、業務を委託するなどしていた市内の会社「イセトー」のサーバーなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染しその後、個人情報や企業情報が外部に流出したおそれがあると連絡があったということです。 流出したおそれがあるのは、京都市で令和4年度に作成された新型コロナワクチンの接種券の画像データで、9人の住所や氏名、生年月日など、京都府の自動車税の納税通知書の作成に関わるデータで、159人分の氏名や車両番号、そして、京都商工会議所の会員企業の代表者の氏名や役職、口座情報の一部など、最大で4万件余りだということです。 いずれもこれまでのところ、情
徳島県 約20万件の個人情報流出 委託業者がランサムウエア被害 | NHK
徳島県が納税通知書の作成などを委託する京都市の会社が「ランサムウエア」と呼ばれる、身代金要求型のコンピューターウイルスの被害を受け、およそ20万件の自動車の納税者の個人情報が流出したことがわかりました。 流出したのは、昨年度の徳島県の自動車税の納税者など、およそ20万件の自動車の納税者の氏名や住所、車のナンバーなどです。 県によりますと、ことし5月、納税通知書の作成などを委託する京都市の会社「イセトー」のパソコンなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染し、自動車税を納付する88人の個人情報が流出したおそれがあると連絡を受けました。 その後、確認を続けていたところ1日、新たにおよそ20万件の自動車の納税者の個人情報が流出したと連絡を受けたということです。 県は、会社が個人情報を扱ってはならないネットワークでデータを扱ったり、委託業務が終わったあとも、契約に
和歌山市 個人情報15万件余流出 委託業者がランサムウエア感染 | NHK
和歌山市は市民へ納税額などを知らせる通知書の印刷を委託していた京都市の会社のサーバーがコンピューターウイルスに感染し、住民税の対象者の15万件余りの氏名や住所などの情報が流出したと発表しました。 和歌山市によりますと、ことし5月、通知書の印刷を委託していた京都市の会社「イセトー」からサーバーの一部が「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染したと連絡がありました。 その時点では「個人情報の流出は確認されていない」と説明を受けたものの、7月1日になって、昨年度の住民税の特別徴収の対象者の情報、15万1421件が流出したと連絡があったということです。 流出した情報には、納税者の氏名、住所、所得、それに、会社名などが含まれているということです。 会社は、市に対し、契約が終了した時点で削除するはずのデータを保存したままにしていて、そのサーバーが攻撃を受けたと説明している
国内企業で「身代金は払わないことをルール化している」のは約2割 ガートナーがランサムウェアに関する調査結果を発表
ガートナージャパンは2024年7月1日、国内のランサムウェア対策状況に関する調査結果を発表した。これは従業員500人以上の日本企業のセキュリティリーダーを対象に、ランサムウェア感染に備えた企業の準備状況について調査した結果をまとめたもの。 約4分の3の企業が「感染後にどう判断するか決めよう」と考えている 世界でランサムウェア感染のインシデントは継続的に発生しており、日本でも企業が対処すべきセキュリティ脅威の重要事項となっている。調査結果によると、ランサムウェア感染に備えて準備している内容として「バックアップからの復旧体制」という回答が最も多く、36.0%。次いで「ランサムウェア感染時の対応のマニュアル化」(33.5%)、「外部専門家への相談体制、インシデントレスポンス、リテーナーサービスの事前契約」(31.3%)が続いた。 この結果についてガートナージャパンの鈴木弘之氏(シニアプリンシパル
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
巨額の身代金目当て、サイバー攻撃ますます悪質に-手口は巧妙化
英国ではロンドンの病院がハッキングされて大量の医療記録が流出し、医師はがん治療の日程変更を余儀なくされた。北米ではネット金融を手掛ける米レンディングツリー傘下企業の顧客データをハッカーが盗んで売ろうとした。 全米自動車ディーラーにソフトウエアを提供するCDKグローバルに対するサイバー攻撃では、ハッカーは2度にわたって攻撃を仕掛けるという大胆さを見せた。 最近注目を集めたこれらの事件は、サイバー犯罪集団が新たなテクノロジーを駆使しつつ、大企業を意のままに操ろうと一段と悪質な手口に傾倒していることを示す。 「彼らは金稼ぎの方法でますますアグレッシブになっている」。こう語るのは、かつてグーグル傘下のサイバーセキュリティー会社マンディアントで最高経営責任者(CEO)を務めたケビン・マンディア氏。サイバーセキュリティーに特化したベンチャーキャピタルのバリスティック・ベンチャーズを共同で立ち上げた同氏
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
KADOKAWA、悪質な情報拡散473件を特定 刑事告訴へ
KADOKAWAのランサムウェア攻撃でさらなる情報漏えい