日産証券において、オンライントレードシステムが利用できなくなる障害が発生している。詳細は調査中だが、ランサムウェアによる被害の可能性があるという。 同社によると、4月25日23時ごろよりオンライントレードシステム「株価指数先物取引・オプション取引」「くりっく365」「くりっく株365」で障害が生じているもので、システム会社より報告があり、問題が判明した。 オンライントレードシステムが稼働するウェブサーバ3台で障害が生じており、ランサムウェアが原因の可能性もあるとして調査を進めているという。 同社は、オンライントレードシステムに関するネットワークを遮断。関東財務局へ事態を報告した。被害の影響範囲についても調査中だが、現時点で個人情報や重要情報の流出などは確認されていないと説明している。 システムの復旧に向けて作業を進めているが、具体的な見通しは立っていない。オンライン取引ができない状態となっ

「Microsoft Exchange Server」に脆弱性が存在し、ゼロデイ攻撃に悪用された問題を受け、米政府は緊急指令を発出し、米連邦政府機関に対して早急に対策を講じるよう求めた。専門的な調査が行えない組織に対しては、サーバを遮断するよう求め、再接続を禁止している。 脆弱性が悪用された場合、組織のシステムに対して永続的に侵害されるおそれがあり、緊急措置が必要として、サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が、米連邦政府機関に対して脆弱性の影響について調査を実施し、対策を講じるよう求めたもの。3月5日までに報告書を提出するよう求めている。 組織内における「Microsoft Exchange Server」の利用状況を確認し、フォレンジック調査のためにログやメモリ、レジストリなどを収集、保存し、「IoC（Indicators of Compromise）」情報

「Microsoft Exchange Server」に脆弱性が存在し、標的型攻撃に悪用された問題でマイクロソフトは中国が支援する攻撃グループ「HAFNIUM」が関与した可能性が高いとの見方を示した。 マイクロソフトは、現地時間3月2日に定例外のセキュリティ更新をリリース。あわせて7件の脆弱性を修正したが、そのうち4件「CVE-2021-26855」「CVE-2021-26857」「CVE-2021-26858」「CVE-2021-27065」についてゼロデイ攻撃に悪用されたことがわかっている。 攻撃キャンペーンを分析したマイクロソフトは、戦術や手法などから、中国の支援を受ける攻撃グループ「HAFNIUM」の関与に強い自信を持っていると述べた。同グループは、これまでも政策、法律、教育機関、防衛産業、感染症研究、NGOなど、米国の幅広いセクターの関係者に対して攻撃を展開している。 今回のケー

内閣府が2015年11月に開催した国際会議「Cyber3 Conference Okinawa 2015」のドメインが関係ない第三者に取得され、出会い系サイトの宣伝に利用されていることがわかった。 同カンファレンスは、「世界経済フォーラム（World Economic Forum）」の協力のもと、内閣府が2015年11月に沖縄県で開催したもの。 「サイバーコネクション」「サイバーセキュリティ」「サイバークライム」などをテーマに、30カ国から400人を超える政策担当者や企業経営者、有識者などが参加した。 同イベントでは、ドメイン「cyber3conf-okinawa2015.jp」を使用。ウェブサイトではイベントの紹介のほか、報告書などが公開されていた。また事務局において同ドメインを用いたメールアドレスを利用している。 Whoisに登録された情報を見ると、2017年9月17日に現在の所有者が

コレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性が含まれていることがわかった。すでに製品のサポートが終了しており、利用の停止が呼びかけられている。 同製品において、「OSコマンドインジェクション」の脆弱性「CVE-2017-10813」や「バッファオーバーフロー」の脆弱性「CVE-2017-10814」が存在することが判明したもの。 脆弱性を悪用することにより、同製品へアクセス可能な第三者によって任意のコマンドを実行されるおそれがあるほか、ログイン済みのユーザーを細工したページへ誘導することで、サービス拒否を引き起こし、任意のコマンドが実行させることができるという。 同製品のサポートはすでに終了しており、ファームウェアのアップデートは予定されていない。コレガでは、同製品の利用を中止するよう呼びかけている。 同脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進

奈良先端科学技術大学院大学のサーバが不正アクセスを受け、攻撃の踏み台に利用されていたことがわかった。 同大によれば、ウェブサーバが不正アクセスを受け、踏み台として外部システムへの不正アクセスに悪用されていたという。2016年9月23日にファイアウォールのログから問題が発覚。対象のサーバはすでにネットワークより切断されている。 設定に不備があり、学外からサーバにアクセスし、プログラムを書き換えることが可能だった。ログが8月19日までしか残っておらず、悪用されていた期間については特定できないという。 同大では、公表が遅れた理由についてシステム管理者の故意ではなく、新規性がないインシデントだったため、関係機関への報告やシステム管理者への注意喚起にとどめたと釈明。一方で、今回の攻撃では他組織への踏み台として悪用されており、周知する必要があるとあらためて判断、公表に至ったという。 （Security

大阪市東成区の職員が、業務とは関係なく住民基本台帳システムを使用し、住民2人の個人情報を15回にわたって閲覧していたことがわかった。 同市によると、住民基本台帳システムにおけるアクセスログの個人情報開示請求が4月に提出されたのを受け、請求人を含む住民2人のアクセスログを確認したところ、同職員が2人の住民情報を閲覧していたことが明らかになった。 その後の調査で、業務とは関係のない閲覧だったことが判明。2015年11月12日から2016年4月4日にかけて、15回わたり行われていた。職員は、第三者への漏洩については否定しているという。 同市では、同職員をシステム運用の担当から外した。ほかにも業務外閲覧がないか調査し、関係部署と協議のうえ、厳正に処分するとしている。

シスコシステムズのIOSを搭載したルータ機器を乗っ取ろうと試みる攻撃が確認されている。すでにバックドアが設置されたルータも確認されており、これらを探索する行為も確認されている。 同社のIOSを搭載したネットワーク機器に対し、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」が発生しているもの。イメージを入れ替えられた場合、機器の再起動後に不正なイメージから立ち上がり、外部より操作されるおそれがある。 同攻撃において脆弱性の悪用は確認されておらず、初期設定のパスワードや何らかの理由でパスワードが漏洩して管理者権限が奪われ、ROMモニタモードのイメージがアップグレード機能により、不正なものと入れ替えられたものと見られている。また物理的なアクセスが可能な場合にも攻撃を受けるおそれがある。 Shadowserver Foundationの調査では、9月20

2020年東京オリンピックの当初エンブレム案に採用されたデザイナーの佐野研二郎氏は、作品を取り下げるとともに今回の騒動で個人情報が悪用されているとの被害を訴えている。 今回問題となったエンブレムは、7月に公表されたが、その後ベルギーにある美術館のロゴと、類似性などが話題となり注目を集めていた。 同氏が釈明するも、同氏が関わるプロジェクトやエンブレムの審査用資料などにおいて、第三者のデザインを無断で利用していたことが発覚するなど騒ぎは収まらず、炎上状態となっていた。 同氏は、エンブレムの取り下げを東京オリンピック・パラリンピック競技大会組織委員会に申し入れ、同委員会では同デザインの使用中止を決定。 それにあわせ、同氏はみずからが代表を務める「MR_DESIGN」のウェブサイトで、今回のエンブレム騒動について経緯や自身の見解を公開した。 同氏は今回の騒動に触れ、メールアドレスがインターネット上

セキュリティ対策ソフト「Kingsoft Internet Security」の利用環境下において、Windowsのセキュリティ更新プログラムを適用すると、ブルースクリーンが発生する問題で、開発元であるキングソフトは、不具合が同社ソフトに起因するものではなく、Microsoftのパッチ側に問題があるとの見解を発表した。 同ソフトの利用者が、6月12日にMicrosoftが月例更新として公開した「MS13-048」の「KB2839229」を適用すると、ブルースクリーンとなり起動できなくなる問題が発生したもの。キングソフトでは、回避するための修正プログラムを同日12日に公開している。 今回発生した問題の原因について、キングソフトは「プログラム自体に不具合や問題は確認されていない」として、同社ソフトの不具合を否定。月例セキュリティ更新プログラムが引き起こした干渉が原因であると主張している。 また

エクステリアの設計や施工を提供するセキスイエクステリアは、顧客情報約40件が登録された業務用携帯電話を、従業員が紛失したと発表した。 3月10日21時50分ごろ、大阪営業部の従業員が帰宅途中に紛失したもので、紛失した業務用携帯電話には、顧客の氏名と電話番号約40件が登録されていたという。 同日23時50分ごろに紛失に気付き周辺の捜索や利用駅への問い合わせなどを行ったが発見できかったことから警察へ届けた。同社では端末の利用停止措置を取るとともに、対象となる顧客への報告と謝罪を行っている。 （Security NEXT - 2012/04/12 ） ツイート