月次セキュリティイベント振り返り

後藤研では、2018年5月以降、毎月初週のゼミの時間を使って「前月世間で起きたセキュリティイベント」を振り返り、後藤研メンバーが関心を持ったイベントを投票で決める企画を行っています。

このページでは、後藤研メンバーの関心を集めた事件を紹介します。

2020年11月

13票 : サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に → 古いバックアップ発見
福井県産業情報ネットワーク「ふくいナビ」の障害発生について (公益財団法人ふくい産業支援センター、2020/11/05)
福井の企業支援サイト、全データ消失 ふくいナビ、業者不手際で復旧不可能 (福井新聞、2020/11/06)
サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に (ITmediaNEWS、2020/11/09)
【セキュリティ ニュース】福井県の中小企業支援サイトで全データ消失 - クラウド契約先が手続ミス (Security Next、2020/11/09)
12票 : カプコンが二重脅迫ランサムウェア Ragnar Locker 被害、約11億円の身代金未払いにより犯行グループが窃取データを小出しに公開
不正アクセスによるシステム障害発生に関するお知らせ (CAPCOM IR、2020/11/04)
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた (piyolog、2020/11/10)
不正アクセスによる情報流出に関するお知らせとお詫び (CAPCOM IR、2020/11/16)
カプコンから最大35万件の個人情報流出の可能性、サイバー犯罪集団から身代金要求も (日経 xTECH、2020/11/16)
8票 : 政府がパスワード別送暗号化 ZIP 添付メール (PPAP) 廃止の動き
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 (ITmediaNEWS、2020/11/17)
“Pマーク”認証団体が見解 パスワード付きファイルのメール送信は「以前から推奨していない」 (ITmediaNEWS、2020/11/19)
内閣府と内閣官房で脱“パスワード付きZIP”運用を開始 ファイル送信は内閣府のストレージサービス活用 (ITmediaNEWS、2020/11/26)
8票 : 三菱電機の Microsoft 365 に不正アクセス、取引先情報8千超流出
三菱電機のMicrosoft 365に不正アクセス、取引先情報8635件流出 (日経 xTECH、2020/11/20)
三菱電機 取引先保有の8600超の口座の情報流出 不正アクセスで (NHK、2020/11/20)
三菱電機に不正アクセス、取引先の8635口座の情報が流出 (ITmediaNEWS、2020/11/20)

2020年10月

19票 : 東証システム障害で1日停止、記者会見が (IT関係者には) 高評価、原因は富士通による OS 仕様変更見逃し
2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた (piyolog、2020/10/02)
東証取引停止と記者会見について|インシデント対応の好事例と言える理由 (サイバーセキュリティ.com、2020/10/02)
東証システム障害の真因、マニュアル不備を5年見逃す (日経 xTECH、2020/10/20)
東証システム障害はマニュアルの不備 富士通「確認が不十分だった」 関係役員の処分を検討 (ITmediaNEWS、2020/10/20)
10票 : 日本など7カ国、暗号化された通信へのバックドアをIT企業に要請
日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明 (ITmediaNEWS、2020/10/12)
日本など7カ国、暗号化された通信へのバックドアをIT企業に要請 (ZDNet Japan、2020/10/12)
エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステートメント (外務省、2020/10/12)
8票 : 東芝、「量子暗号通信」を事業化
東芝、“絶対に破られない”「量子暗号通信」を事業化 技術に自信、世界シェア25%目指す (ITmediaNEWS、2020/10/19)
東芝 量子暗号通信事業化へ “解読されない” 暗号技術とは (NHK、2020/10/19)
7票 : ゆうちょ銀行 mijica Web 不正アクセスによる不正送金事件
ゆうちょ銀行「mijica」サイトに不正アクセス 個人情報流出か | 電子決済 不正引き出し問題 (NHK、2020/10/03)
ゆうちょサイト不正ログイン1422人分か 預金被害も (朝日新聞、2020/10/04)
ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた (piyolog、2020/10/05)

2020年9月

20票 : Web 口座振替の脆弱性とドコモ口座を利用した不正送金事件
ドコモ口座を悪用した不正送金についてまとめてみた (piyolog、2020/09/08)
『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人 (Yahoo JAPAN、2020/09/09)
ドコモ口座、15行なお稼働 被害額2000万円に拡大~サービス継続に強まる批判 (日本経済新聞、2020/09/11)
ドコモ口座事件、「3つの違和感」 ドコモが土下座すればいいの? (ITmediaNEWS、2020/09/15)
9票 : デジタル庁創設へ首相指示
菅新総裁、「デジタル庁」創設に意欲 各省庁に散らばるデータを統合、法改正も視野 (ITmediaNEWS、2020/09/15)
デジタル庁創設へ基本方針 年内に、首相指示 (日本経済新聞、2020/09/23)
5票 : Google・AWS・Microsoft・Apple のクラウドサービスで相次いでシステム障害
Googleのサービスが軒並みダウン? 日本以外でも (ITmediaNEWS、2020/09/25)
GmailなどGoogle複数のサービスで一時障害か (毎日新聞、2020/09/25)
「Microsoft 365」で障害発生(約5時間後に復旧) (ITmediaNEWS、2020/09/29)

2020年8月

7票 : データ保護の責任に関する調査
F5が実施した新たな調査で、日本を含むアジア太平洋地域の消費者の75%がデータ保護の責任を負っていないと判断していることが明らかに (PR TIMES、2020/08/26)
データ保護の責任所在 - 日本とアジア地域にギャップ (Security NEXT、2020/08/27)
7票 : TikTok と WeChat 排除命令:米国
トランプ大統領、「TikTokとWeChatと取引禁止」大統領令を発表 (ケータイWatch、2020/08/07)
トランプ氏、「TikTok」「WeChat」との取引禁止 (Bloomberg、2020/08/07)
米政府のTikTok、WeChatの排除命令の全文とその背景 (TechCrunch、2020/08/11)
6票 : Pulse Secureの脆弱性 VPNのユーザーIDやパスワードが流出
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ (Security NEXT、2020/08/26)
VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相 (日経 xTECH、2020/08/28)
6票 : 中堅企業のセキュリティ対策投資動向
中堅企業のセキュ対策投資、新コロ拡大後22.9%増 (Security NEXT、2020/08/04)
「中堅企業IT投資動向調査2020」の追跡調査結果を発表、追加支援施策も (CodeZine、2020/08/05)

2020年7月

12票 : TikTok vs トランプ
米政府「TikTok」禁止を検討-ポンペオ国務長官がFOXに語る (Bloomberg、2020/07/08)
十代のTikTokユーザーたちはいかにトランプ陣営を妨害したか、ソーシャルメディアが選挙に与える影響 (Media Innovation Guild、2020/07/18)
米共和党の有力議員ら、中国がTikTok利用し選挙に介入する可能性懸念 (Newsweek、2020/07/30)
10票 : 情報流出事案の公表義務化
サイバー被害 通知義務化 個人情報漏洩の全員に 企業の対応不可避 (日本経済新聞、2020/07/16)
情報流出事案の公表義務化決定、違反業者は最大1億円の罰金へ (サイバーセキュリティ.com、2020/07/17)
7票 : 暗号化チャットアプリ「EncroChat」にマルウェアをを使った捜査
欧州警察が暗号化チャットアプリ「EncroChat」にマルウェアを仕込み犯罪者1000人以上を逮捕 (TechCrunch Japan、2020/07/03)
マルウェアは公共に役立つこともある!欧州でマルウェアを使った捜査で大きな成果があがる (Digital Keeper、2020/07/10)
7票 : Cisco製スイッチに偽造品
Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ (PC Watch、2020/07/16)
シスコ製スイッチの偽造品が市場に流通、エフセキュアが調査 (PR TIMES、2020/07/16)

2020年6月

10票 : テレワークでのVPN利用に課題
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生 (Security NEXT、2020/06/15)
コロナ禍テレワーク、VPNに課題48.5% 「同時接続数を増やして対応」が半数超え/HENNGE調査 (SalesZine、2020/06/19)
テレワーク時のVPN利用に半数近くの企業が課題を感じる (ScanNetSecurity、2020/06/22)
緊急事態宣言後、テレワークで8割がVPN利用、半数以上で遅延 (Security NEXT、2020/06/29)
7票 : ホンダへのサイバー攻撃
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた (piyolog、2020/06/10)
ホンダ工場停止は氷山の一角、サイバー攻撃に無防備な日本製造業 (日経 xTECH、2020/06/19)
なぜホンダばかり狙われる? サイバー攻撃で再び工場停止 (ビジネス+IT、2020/06/23)
6票 : Treck TCP/IP Stackに深刻な脆弱性
IoT機器で広く採用されている「Treck TCP/IP Stack」に深刻な脆弱性 (Security NEXT、2020/06/18)
何百万個ものIoT機器に影響を及ぼす脆弱性群「Ripple20」を確認 (TREND Micro、2020/06/25)
6票 : データ復元と行動履歴分析が行われた公職選挙法違反事件についてまとめてみた
データ復元と行動履歴分析が行われた公職選挙法違反事件についてまとめてみた (piyolog、2020/06/26)

2020年5月

13票 : 特別定額給付金のオンライン申請トラブル
マイナンバー"カード"利用で混乱、特別定額給付金のオンライン申請はなぜ失敗したのか (サイバーセキュリティ.com、2020/05/18)
一律10万円給付の「特別定額給付金」 申請時に気を付けたいポイントは? (価格.com、2020/05/19)
特別定額給付金のオンライン申請で起きた問題についてまとめてみた (piyolog、2020/05/20)
トラブル続出!? 特別定額給付金10万円…郵送申請書の勘違いとオンライン申請のトラブルにご注意! (Yahoo!ニュース、2020/05/23)
12票 : NTTコミュニケーションズから防衛省情報流出か
防衛省の設備情報流出か、NTTコムに不正アクセスで (日経 xTECH、2020/05/29)
NTTコムにサイバー攻撃 自衛隊の通信情報流出か (日本経済新聞、2020/05/29)
NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 (毎日新聞、2020/05/29)
6票 : 三井住友銀行、約7万件の顧客情報が入ったHDD2台を委託業者が紛失
三井住友銀行、約7万件の顧客情報が入ったHDD2台を委託業者が紛失したと発表 (Cnet Japan、2020/05/01)
三井住友銀の顧客情報7万件、委託先が紛失 初期化せず (朝日新聞、2020/05/01)

2020年4月

20票 : AppleとGoogle新型コロナウイルス対策で協力
AppleとGoogle、新型コロナウイルス対策として、濃厚接触の可能性を検出する技術で協力 (Apple、2020/04/10)
AppleとGoogle、新型コロナ対策で協力。Bluetoothで濃厚接触を検出 (Impress Watch、2020/04/11)
アップルとGoogle、新型コロナウイルス対策として濃厚接触の可能性を検出する技術で協力 (日経 xTECH、2020/04/12)
アップルとグーグル、新型コロナ対策「濃厚接触の可能性を検出する技術」で協力 (価格.com、2020/04/13)
14票 : Zoom爆撃と予防策
Zoom爆撃と予防策についてまとめてみた (piyolog、2020/04/03)
ZOOMのセキュリティ問題と、利用に際し気をつけておくこと (Note.com、2020/04/05)
ビジネスのビデオチャットで「Zoom爆撃」を撃退する10の対策 (Forbes Japan、2020/04/17)
12票 : シャープのマスク購入殺到で同社のIoT家電がダウン
シャープ製マスクにアクセス殺到 IoT家電もダウン (朝日新聞、2020/04/21)
「シャープのマスク」購入殺到で、同社のIoT家電がダウン (engadget、2020/04/21)
11票 : コロナ対応医療機関における個人情報の取り扱い
患者の生命等の保護、感染拡大防止の必要性ある場合、新型コロナ患者の同意を得ずに個人情報を医療機関間等で共有可―厚労省、個情委 (GemMed、2020/04/290)
コロナ対応医療機関における個人情報の取り扱いで考え方 - 個情委 (Security NEXT、2020/04/30)

2020年3月

11票 : Zoomの利用者急増と様々なセキュリティ課題が明らかに
ビデオ会議への不快なビデオ共有「ZoomBombing」にご注意を (TechCrunch、2020/03/18)
新型コロナウイルスの感染拡大対策に伴うテレワークで別のウイルスに感染するリスク (Cybereason、2020/03/26)
新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している (Gigazine、2020/03/27)
オンライン学会向けZoomマニュアルの公開 (Hatena Blog、2020/03/28)
10票 : コロナ感染クラスターの早期発見 政府がデータ提供要請へ
政府 携帯会社にデータ提供要請へ 感染者集団を早期発見 (NHK、2020/03/31)
政府、通信事業者に任意で位置情報提供を要請 「クラスター」早期発見狙う プライバシー侵害懸念も (毎日新聞、2020/03/31)
政府、IT大手へビッグデータ要求 新型コロナ感染防止に活用 (Jiji.com、2020/03/31)
6票 : 企業のセキュリティ対策を法律面から解説した資料(NISC)
NISC、企業のセキュリティ対策を法律面から解説した資料 (Security NEXT、2020/03/04)
5票 : 個人情報保護法改正案が閣議決定
個人情報保護法改正案が閣議決定 - 不適正利用を禁止 (Security NEXT、2020/03/10)
「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について (PPC、2020/03/10)

2020年2月

14票 : マルウェア「Emotet」
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加 (Security NEXT、2020/02/03)
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも (Security NEXT、2020/02/05)
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能 (Security NEXT、2020/02/14)
近隣Wi-Fiネットワークを侵害する「EMOTET」の活動を確認 (TREND Micro、2020/02/28)
11票 : 政府、情報システム基盤にAWS採用
政府システムのクラウド基盤、AWS採用を正式決定 (日経 xTECH、2020/02/12)
政府、情報システム基盤にAWS採用 高市総務相「セキュリティ対策も含め判断」 (ITmedia NEWS、2020/02/14)
政府共通プラットフォームでのAWS採用の衝撃 (ITmedia blog、2020/02/18)
6票 : Dell TechnologiesがRSAを売却
Dell TechnologiesがRSAを投資ファンドなどへ売却 (Security NEXT、2020/02/19)
Dellがセキュリティ老舗のRSAを売却 売る事情と買う事情 (Cloud watch、2020/02/25)
6票 : 中小企業の1割、Windows 10への移行「考えていない」
「Windows 10への移行を考えていない」が1割、中小企業の実態をデルとEMCジャパンが調査 (ITmedia NEWS、2020/02/03)
国内中小企業の1割はWindows 10への移行を考えていない─Dell EMC調査 (IT Leaders、2020/02/03)

2020年1月

15票 : NECにサイバー攻撃 情報漏洩か
NECにサイバー攻撃 2万件超えるファイルの情報流出か (NHKニュース、2020/01/30)
NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (ITmedia NEWS、2020/01/31)
当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース (NEC、2020/01/31)
防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた (piyolog、2020/01/31)
9票 : ソフトバンク社員が機密漏洩
ソフトバンク元社員が情報漏えいで逮捕 「機密性の高い情報は含まれない」 (ITmedia NEWS、2020/01/25)
露への機密漏洩 「最初は公開資料から要求」ソフトバンク元社員の警戒解く手口 (産経NEWS、2020/01/27)
ソフトバンク社員が機密漏洩、露スパイの巧みな手口 (JBpress、2020/01/28)
5票 : 後払いサービス「Paidy」使ったフリマ詐欺被害者続出
「メルカリが詐欺師の実験場に」後払いサービス「Paidy」使ったフリマ詐欺被害者続出 (ねとらぼ調査隊、2020/01/14)
詐欺発生の「Paidy」、提供元が対策 「悪用の恐れある」取引を制限・停止 (ITmedia NEWS、2020/01/15)
4票 : Accenture、BroadcomからSymantecのセキュリティサービス事業を買収
アクセンチュアがブロードコムからシマンテックの法人向けセキュリティ事業を買収 (IT Leaders、2020/01/08)
アクセンチュア、ブロードコムからシマンテックのサイバーセキュリティサービス事業を買収 (EnterpriseZine、2020/01/09)

2019年12月

15票 : 神奈川県文書、大規模流出 個人の納税情報など 廃棄業者社員、HDD転売
【独自】行政文書が大量流出 納税記録などのHDD転売 (朝日新聞デジタル、2019/12/06)
個人情報HDDは「物理的に破壊を」 総務省が通知 (朝日新聞デジタル、2019/12/06)
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた (piyolog、2019/12/07)
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITmedia NEWS、2019/12/09)
9票 : 約50自治体でシステム障害
約50自治体でシステム障害 東京・中野など (日本経済新聞、2019/12/05)
50自治体システム障害はIaaSで使うソフトのバグが原因、復旧メド立たず (日経 xTECH、2019/12/05)
類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた (piyolog、2019/12/11)
7票 : 中学生が教員用サーバーに不正アクセス、成績表を改ざん
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん (NHKニュース、2019/12/18)
スマホでサーバー侵入、成績改ざん容疑 中3を書類送検 (朝日新聞デジタル、2019/12/18)
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた (piyolog、2019/12/21)

2019年11月

11票 : 福岡と岐阜でデータセンターの電源障害が相次ぎ楽天カード等に影響
楽天カードなど260社・自治体に影響 九電系で障害 (日本経済新聞、2019/11/23)
システム障害発生、窓口業務の一部停止 岐阜県内の市町村 (中京テレビNEWS、2019/11/25)
無停電機能を外したまま電源設備を更新、楽天などに影響した九電系データセンター障害の原因判明 (日経 xTECH、2019/11/26)
NTTコムの岐阜県データセンターで電源故障、「無瞬断切替装置の切り替え作業中にUPSが停止」 (日経 xTECH、2019/11/26)
8票 : トレンドマイクロ 内部不正で顧客データ最大12万人分流出
トレンドマイクロ 内部不正で顧客データ最大12万人分を売却 (NHK、2019/11/06)
トレンドマイクロから最大12万件の顧客データ流出 元従業員が不正に持ち出し (ITmedia NEWS、2019/11/06)
海外市場において個人向け製品をご利用いただいているお客さまの情報流出に関するお知らせとお詫び (TREND Micro、2019/11/06)
6票 : Office 365で一時メール障害
Office 365で一時メール障害、日本を含む一部地域で外部からのメールを受信できず (日経 xTECH、2019/11/19)
Office 365のメール障害が復旧 スパム対策システムの更新が原因か (ITmedia NEWS、2019/11/19)
「Microsoft 365」に大規模障害が発生中、Exchange/SharePoint/Teamsなど広範囲に影響 (窓の杜、2019/11/20)

2019年10月

16票 : 18億円かけて総務省が整備した政府共通プラットフォームにおけるセキュアゾーンが一度も使われずに廃止
18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く (NHK、2019/10/08)
政府の情報システム、全く使われず廃止 開発費18億円 (朝日新聞、2019/10/08)
利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた (piyolog、2019/10/09)
18億円かけ“サイバー対策”2年で廃止 「指摘重く受け止め」総務相 (FNN、2019/10/29)
11票 : 「クッキー」情報収集、公取委規制へ
「クッキー」情報収集、公取委規制へ スマホ位置情報も (朝日新聞、2019/10/29)
公取委、Cookie利用を規制へ 「規制いらない」経団連は反発 (ITmedia NEWS、2019/10/29)
”クッキー“ 同意なき利用「規制対象になり得る」 公取委 (NHK、2019/10/30)
8票 : 米グーグルが量子コンピューターで「量子超越性」を実証
米グーグルが「量子超越性」を実証、量子コンピューターの実用化に弾み (日経 xTECH、2019/10/23)
スパコンで1万年分の計算、3分で Google「量子超越」 (日本経済新聞、2019/10/23)
グーグル、量子コンピューターで「量子超越性」を実証--スパコンを超える (ZDNet Japan、2019/10/24)

2019年9月

16票 : エクアドル、ほぼ全国民の個人情報流出
エクアドル、ほぼ全国民の個人情報流出か (CNN、2019/09/17)
エクアドル国民ほぼ全員の個人情報流出 (産経新聞、2019/09/18)
全国民の個人情報が流出 エクアドルで2000万人分 (日本経済新聞、2019/09/18)
エクアドル政府が不正アクセス被害、全国民の個人情報2,000万件が流出か (サイバーセキュリティ.com、2019/09/19)
9票 : アマゾンで他人の“注文履歴”が見えてしまう状態に
アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」 (CNET Japan、2019/09/26)
Amazonで他人の注文履歴や名前・住所が見えてしまうエラー、SNSで報告相次ぐ (INTERNET Watch、2019/09/26)
Amazon.co.jp 他人の注文履歴が見える不具合発生、対応に批判も (EXCITE、2019/09/27)
7票 : 突然、誰かが話しかけてくる! アメリカで相次ぐ、スマートホーム端末のハッキング被害
突然、誰かが話しかけてくる! アメリカで相次ぐ、スマートホーム端末のハッキング被害 (BUSINESS INSIDER JAPAN、2019/09/27)

2019年8月

13票 : AWS東京リージョンで大規模障害、マルチAZ構成でも影響回避できず
AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける【追記あり】 (ITmedia NEWS、2019/08/23)
AWS障害、大部分の復旧完了 原因は「サーバの過熱」 (ITmedia NEWS、2019/08/23)
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず (Publickey、2019/08/26)
Summary of the Amazon EC2 Issues in the Asia Pacific (Tokyo) Region (AWS、2019/08/28)
9票 : リクルートキャリアに個人情報保護委員会が初の是正勧告
リクナビ問題、個人情報保護委が初の是正勧告 (日本経済新聞、2019/08/26)
リクナビ問題で個人情報保護委が勧告・指導、38社も「調査中」 (日経 xTECH、2019/08/26)
『リクナビDMPフォロー』に係る当社に対する勧告等について (リクルートキャリア、2019/08/26)
6票 : 7pay 9月末で終了と発表
7pay終了へ 記者会見の一問一答まとめ (ITmedia NEWS、2019/08/01)
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス、2019/08/01)

2019年7月

11票 : 7pay 開始後まもなく不正利用被害発生
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 (ITmedia NEWS、2019/07/03)
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia NEWS、2019/07/04)
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか (BUSINESS INSIDER JAPAN、2019/07/24)
7payの不正利用についてまとめてみた (piyolog、2019/07/04)
セブンペイ不正利用でセブン&アイが緊急会見 (YouTube、2019/07/03)
9票 : リクナビが就活生の「内定辞退予測」を企業に提供
就活生の「辞退予測」情報、説明なく提供 リクナビ (日本経済新聞、2019/08/01)
当社サービスに関する、一部の報道につきまして (Recruit Career、2019/08/01)
リクナビが就活生の「内定辞退予測」を企業に提供、ネットで物議 運営元は「合否判定には未使用」と説明 (ITmedia NEWS、2019/08/02)
4票 : Capital One 1億人超の顧客情報漏えい
米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道 (ITmedia NEWS、2019/07/30)
キャピタル・ワンで約1億人分の情報流出、アマゾン元従業員を逮捕 (Bloomberg、2019/07/30)

2019年6月

12票 : 横浜市交通機関トラブル
横浜の「シーサイドライン」想定外の逆走事故、自動運転の落とし穴 (Response、2019/06/03)
国交省が横浜市交通局へ警告…6月6日未明に発生した横浜市営地下鉄の脱線事故 (Yahoo!ニュース、2019/06/06)
金沢シーサイドラインの逆走事故、進行方向を伝える回路に断線 (Response、2019/06/10)
9票 : 従業員の3分の1が、退職後も以前の職場の共有ファイルなどにアクセスできると回答
<Kasperskyレポート:企業内のデータ管理に関するグローバル意識調査-2>従業員の3分の1が、退職後も以前の職場の共有ファイルなどにアクセスできると回答 (Kasoersky、2019/06/26)
3人に1人が「退職後も元職場にアクセスできる」- Kaspersky調査 (Security NEXT、2019/06/27)
8票 : 東京五輪のチケットに関する詐欺・攻撃
6月20日(木)五輪チケット詐欺に注意! 東京五輪抽選結果発表までに主催者がやるべきこと! (Yahoo!ニュース、2019/06/11)
東京五輪のチケット抽選に便乗する攻撃に注意 - 「良い席譲る」にも注意を (Security NEXT、2019/06/20)

2019年5月

16票 : 米国、HUAWEIに対する禁輸措置
Googleがファーウェイに対してAndroidのサポートを中止へ (TechCrunch Japan、2019/05/20)
米商務省がHuaweiに事実上の「禁輸措置」 スマホやタブレットへの影響は? (ITmedia Mobile、2019/05/22)
ファーウェイの息の根を止めかねない、米制裁「異次元の厳しさ」 (Diamond online、2019/05/23)
激化する米中5G戦争 ファーウェイ排除、発端は豪政府のサイバー演習 (Newsweek日本版、2019/05/29)
11票 : 「サイバーセキュリティ2019」決定
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も (Security NEXT、2019/05/23)
サイバーセキュリティ2019 - 内閣サイバーセキュリティセンター (NISC、2019/05/23)
9票 : Windowsに深刻な脆弱性
WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経 xTECH、2019/05/15)
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜、2019/05/15)

2019年4月

14票 : Amazon、「Alexa」の音声記録の一部を従業員が聞いていると認める
Amazon、「Alexa」の音声記録の一部を従業員が聞いていると認める──Bloomberg報道 (ITmediaNEWS、2019/04/12)
Alexaの音声を聞いてテキスト化するスタッフ、日本のAmazonも募集中 在宅勤務、時給1300円 (ITmediaNEWS、2019/04/15)
10票 : ウィキリークス創設者、アサンジ容疑者を逮捕
ウィキリークス創設者、アサンジ容疑者を逮捕 英警察 (BCC、2019/04/11)
英、アサンジ容疑者を逮捕=ウィキリークス創始者、7年の籠城終結 (JIJI.COM、2019/04/12)
7票 : 東京都の4島で海底ケーブル故障による通信障害
東京の4島 インターネット回線つながらず 海底ケーブル損傷 (NHK、2019/04/22)
東京都の4島で海底ケーブル故障による通信障害、「復旧には数週間」 (日経 xTECH、2019/04/23)
6票 : WPA3 に脆弱性
Wi-Fiセキュリティ新規格「WPA3」に脆弱性、登場から1年経たずに発見される (INTERNET Watch、2019/04/11)
Wi-Fiセキュリティ新規格「WPA3」の脆弱性、対処するソフトウェアアップデートが公開 (ITmediaNEWS、2019/04/12)

2019年3月

11票 : 違法ダウンロード拡大法案見送り
違法ダウンロード規制の項目を削除へ 「ネット利用萎縮」を懸念 自民了承見送り (産経新聞、 2019/03/08)
違法ダウンロード規制拡大法案、今国会提出見送り リーチサイト規制も (ITmediaNEWS、2019/03/13)
10票 : Facebook、数億人分のユーザーパスワードを平文保存
Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 (ITmediaNEWS、2019/03/22)
Facebook、数億人分のパスワードを平文で保存 2万人以上の従業員が検索可能な状態に (INTERNET Watch、2019/03/22)
6票 : ASUSの更新機能が侵害
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT、2019/03/28)
6票 : Coinhive事件、一審無罪判決
サイト上での仮想通貨発掘プログラム設置に無罪判決 (Security NEXT、2019/03/27)
5票 : 流出した「宅ふぁいる便」顧客情報は481万5399件
流出した「宅ふぁいる便」顧客情報は481万5399件 - 受託ファイルの被害は確認されず (Security NEXT、2019/03/14)

2019年2月

8票 : 政府の脆弱IoT機器調査「NOTICE」、2月20日から開始
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん (Security NEXT、2019/02/04 )
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック (INTERNET Watch、2019/02/18)
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (総務省、2019/02/01)
4票 : マイクロソフトがIEの使用をやめるよう要請
マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 (Engadget日本版、2019/02/09)
MicrosoftがInternet Explorerはもう使わないでと発信!IEを使用することのリスク (Tanweb.net、2019/02/09)
3票 :「Office 365」アカウントが乗っ取り被害
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大 (Security NEXT、2019/02/22)
3票 : 中堅企業「情シス」、4割弱が1人以下
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増 (Security NEXT、2019/02/19)

2019年1月

9票 : 宅ふぁいる便が不正アクセスにより480万件の利用者情報流出
宅ふぁいる便、個人情報480万件が流出 会見し謝罪 (朝日新聞デジタル、2019/01/25)
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも (ITmedia NEWS、2019/01/26)
「宅ふぁいる便」で約480万件の情報漏洩、オージス総研が発表 (日経 xTECH、2019/01/25)
8票 : 警察がスマホゲーム会社やポイントカード運営会社等から行動履歴入手
スマホゲームで位置把握か 捜査にGPS利用可能性 (共同通信、2019/01/13)
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 (共同通信、2019/01/20)
CCC、「Tカード情報、令状なく提供」報道にコメント 「今後、会員規約に明記する」 (ITmedia NEWS、2019/01/21)
6票 : 総務省がIoT機器に無差別侵入し調査へ
専門家 総務省がIoT機器に無差別侵入し調査へ (NHK、2019/01/25)
「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック (ITmedia NEWS、2019/01/31)

2018年12月

8票 : 政府が (名指しはしていないが) ファーウェイ等の調達排除の方針
政府がIT調達手続きを厳格化、セキュリティーの懸念がある中国製品など念頭か (日経 xTECH、2018/12/10)
ソフトバンクは政府方針に沿う――携帯3社が中国企業製品についてコメント (ケータイ Watch、2018/12/10)
8票 : ソフトバンクほか世界各国で大規模通信障害、様々な社会インフラにも影響
ソフトバンクで通信障害が発生 「圏外」に (ITmedia、2018/12/06)
Suica、電子チケットにも影響 ソフトバンク通信障害で“二次被害”相次ぐ (ITmedia、2018/12/06)
ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフトの「期限切れ」 (ITmedia、2018/12/07)
2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた (piyolog、2018/12/07)
5票 : PayPay を介したクレジットカードの不正利用多発
PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも (BIGLOBEニュース、2018/12/14)
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も (ITmedia、2018/12/16)
PayPayの「クレジットカード不正利用」はなぜ起きたのか? (ITmedia、2018/12/17)
5票 : 情セ大を騙る詐欺メール
【注意喚起】情報セキュリティ大学院大学を装ったフィッシングメール (情セ大、2018/12/18)

2018年11月

6票 : 米マリオット、最大5億人の顧客情報流出
米マリオット、最大5億人の顧客情報流出 (日経新聞、2018/11/30)
マリオット、5億人の顧客情報流出の可能性 傘下スターウッドで (ロイター、2018/12/01)
ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか (WIRED、2018/12/01)
マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も (CNET Japan、2018/12/03)
5票 : 改正 NICT 法施行
国立研究開発法人情報通信研究機構法 (e-Gov、2018/05/23)
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について (NICT、2018/11/07)
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け (INTERNET Watch、2018/11/08)
5票 : イオン270万回来店装う ポイントだまし取った男逮捕
イオンから来店ポイント詐取容疑 PCで位置情報偽装 (朝日新聞、2018/11/12)
パソコン45台をフル稼働か イオンのポイント詐欺未遂犯に「普通に考えたらバレル」「頭がいいのか悪いのか」 (J-CAST ニュース、2018/11/13)

2018年10月

9票 : 個人情報保護委員会が Facebook に行政指導
政府の個人情報保護委員会、Facebookを行政指導 (ITmedia、2018/10/22)
個人情報の保護に関する法律に基づく指導について (個人情報保護委員会、2018/10/22)
8票 : 漫画村運営者特定、海賊版サイト対策検討会議中間取りまとまらず
前代未聞、ブロッキング法制化巡り委員の半数が反対 (読売新聞、2018/09/20)
海賊版サイト「漫画村」の運営者を特定か 法的措置へ (BuzzFeed News、2018/10/10)
揺らぐ「ブロッキング必須論」…注目の仮処分決定 (読売新聞、2018/10/10)
意見書(ディスカバリー制度を利用した海賊版サイト運営者の特定について) (山口貴士弁護士、2018/10/10)
空中分解…海賊版サイト対策検討会はなぜ迷走したか (読売新聞、2018/10/17)
5票 : Facebook のアクセストークン流出事案続報、影響ユーザー数約5,000万から約3,000万に下方修正
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ (Security NEXT、2018/10/01)
FB欠陥問題、2900万人の個人情報流出 当初発表を修正 (AFPBB News、2018/10/13)
Facebookの情報流出、影響は約3000万人--被害の詳細や経緯は (CNET Japan、2018/10/15)

2018年9月

6票 : Facebook が5,000万人分のアクセストークン流出
Facebook、5,000万人分のアクセストークンが流出 (PC Watch、2018/09/29)
Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 (ITmedia、2018/09/29)
Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ (TECHWAVE、2018/09/29)
6票 : ソフトバンク、迷惑メールフィルタの不具合で受信メール約1030万件消失
迷惑メールフィルターの不具合による特定ドメインからのメールの一部消失についてのおわび (ソフトバンク、2018/09/21)
ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失 (ITmedia、2018/09/21)
ソフトバンクが誤って約1030万通のメールを削除、迷惑メールフィルターの不具合 (ケータイWatch、2018/09/21)
5票 : トレンドマイクロ、アプリによるブラウザー履歴の収集を認める & Apple Storeなどから消える
ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除 (日経xTECH、2018/09/10)
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める (日経xTECH、2018/09/11)
トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定 (CNET Japan、2018/09/12)

2018年8月

6票 : 政府が東京オリンピックを機にサマータイム導入を検討
【東京五輪】酷暑対策でサマータイム導入へ 秋の臨時国会で議員立法 31、32年限定 (産経新聞、2018/08/06)
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 (ITmedia、2018/08/10)
サマータイム、長所・短所は? システム対応に懸念も (日経新聞、2018/08/17)
5票 : 「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求
仮想通貨を要求する不審な脅迫メールについて (JPCERT/CC、2018/08/02)
「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求 (Security NEXT、2018/08/03)
5票 : Faxの脆弱性
FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (ASCII.jp、2018/08/21)
FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に (ZDNet Japan、2018/08/14)

2018年7月

6票 : 政府のサイバーセキュリティ戦略閣議決定
サイバーセキュリティ戦略の変更について (NISC、2018/07/27)
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定 (Security NEXT、2018/07/31)
5票 : Google Chrome 68 でHTTPサイト警告
「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に (INTERNET Watch、2018/07/)
「Chrome 68」公開、HTTPサイトに「保護されていません」の警告を開始 (ZDNet Japan、2018/07/)
3票 : 福井県内自治体システム長期障害
福井県9市町の同時システム障害、5日目も影響続く (日経新聞、2018/07/27)
システムが1週間停止した福井県9市町、発端は仮想化ソフト更新 (日経xTECH、2018/08/24)
3票 : ファースサーバ社 Zenlogic 長期ダウン
2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた (piyolog、2018/07/10)
ファーストサーバの「Zenlogic」、障害復旧の見通し立たず? サーバー移設手順も案内中 (PC Watch、2018/07/10)
ファーストサーバのレンタルサーバー「Zenlogic」でシステム障害、復旧のメド立たず (日経xTECH、2018/07/09)
ファーストサーバはなぜ2度目の障害を起こしたのか? (ASCII.jp、2018/07/20)
ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (ITmedia、2018/07/25)
3票 : EU が Google に5700億制裁
欧州委、グーグルに5700億円制裁金命令 (日経新聞、2018/07/18)
グーグルに過去最高5700億円の制裁金 EU独禁法 (朝日新聞、2018/07/18)
EU、グーグルに過去最高額となる5700億円の制裁金--「Android」で独禁法違反 (CNet Japan、2018/07/19)

2018年6月

8票 : マイクロソフト GitHub 買収
マイクロソフト、開発者向けサービスのGitHub買収で合意 (Bloomberg、2018/06/04)
MicrosoftがGitHubを買収するメリットは何か (ITmedia、2018/06/14)
8票 : 大学の Office 365 アカウント乗っ取り・不正メール転送相次ぐ
立命館大で264人分の情報漏洩 海外の研究者らが対象 (日経新聞、2018/05/08)
横浜市立大、教職員らに届いたメール3512通盗み出される フィッシングメールでパスワード詐取され (ITmedia、2018/06/07)
文科省がOffice365の偽メールに注意喚起、6大学で被害 (日経新聞、2018/07/02)
(、2018/06/)
4票 : WPA3 正式発表
新しいWi-Fiセキュリティ規格「WPA3」登場 (ITmedia、2018/06/28)
Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に (CNet Japan、2018/06/27)
3票 : Coinhive 設置で逮捕・略式起訴された人が正式裁判表明
Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」 (ITmedia、2018/06/12)
仮想通貨マイニングツール事案をまとめてみた (piyolog、2018/06/15)
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ (高木浩光@自宅の日記、2018/06/17)
3票 : Hagexさん刺殺事件
Hagexさん刺殺、犯行声明か 「低能先生と呼ばれ」 (朝日新聞、2018/06/25)
Hagexさん刺殺に仲間たちが語る「バカにされていたネットの面白さ伝えた同志」 (BuzzFeed News、2018/06/26)
低能先生はなぜHagex氏を刺殺した?報道とは違う“ネット民が見た経緯” (日刊SPA!、2018/06/29)

2018年5月

7票 : Blue Note スピーカーで音を流すとハードディスクが壊れる…共振して
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで (CNet Japan、2018/05/31)
スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意 (ITmedia、2018/05/31)
7票 : Alexa 夫婦の会話をメールで送ってしまった
Alexaが夫婦の会話を勝手に録音して部下に転送 非常に珍しいが対処するとAmazon (ITmedia、2018/05/25)
Amazon Echoが夫婦の会話を勝手に録音して送信 どうしてこうなった? (ITmedia、2018/05/27)
2票 : 電気通信事業法の一部改正、NICT 法改正
電気通信事業法等の一部改正(平成30年5月16日成立)について (総務省、2018/05/22)
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律の施行に伴う関係省令等の整備案に対する意見募集 (総務省、2018/05/25)
2票 : VPNFilter
LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告 (INTERNET Watch、2018/05/24)
高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも (ITmedia、2018/05/24)

2018年4月

政府による海賊版サイトのブロッキング要請(?)と NTT グループの実施宣言と訴訟
政府による海賊版サイトのブロッキング要請は「法的に大きな問題」 情報法制研究所が反対声明 (ITmedia、2018/04/11)
政府、海賊版サイト遮断促す 「漫画村」「Anitube」「MioMio」名指し 法整備までの「緊急対策」 (ITmedia、2018/04/13)
海賊版サイト接続遮断促す 緊急対策決定 閣僚会議 (毎日新聞、2018/04/13)
インターネット上の海賊版サイトに対するブロッキングの実施について (NTT、2018/04/23)
「負ける理屈はない」NTTの海賊版サイトブロッキングで初の訴訟 (BUSINESS INSIDER、2018/04/26)
「ブロッキングは違法」中澤佑一弁護士がNTTコムを提訴 (弁護士ドットコム、2018/04/26)
「日本の法体系ではあり得ない」 海賊版サイトブロッキング問題、弁護士がNTTコムを提訴 (ITmedia、2018/04/27)
パスワード定期変更のポリシー相次いで改正 (4月は JIPDEC)
Pマーク発行機関も「パスワード定期変更は不要」 (日経新聞、2018/04/10)
米国政府 ZTE 制裁
米、中国ZTEへの製品販売を禁止--虚偽報告で (CNET Japan、2018/04/17)
米国が中国ZTEへの製品販売7年間禁止、貿易摩擦の悪化も (ITmedia、2018/04/17)
米、中国大手2社の通信機器 調達禁止へ (日経新聞、2018/04/18)
Facebook 議会証言
フェイスブックCEO「私の過ち」 米議会で謝罪 (日経新聞、2018/04/11)
ザッカーバーグCEO「私の過ち、申し訳ない」--Facebookの問題で議会証言へ (CNET Japan、2018/04/10)
フェイスブックCEO「私の過ち」 米議会で謝罪 (日経新聞、2018/04/11)
キャノンのネットワークカメラ不正アクセス
ネットワークカメラの不正アクセス防止対策について (キヤノン、2018/04/26)
監視カメラへの不正アクセスについて調べてみた (piyolog、2018/04/28)