月次セキュリティイベント振り返り

後藤研では、2018年5月以降、毎月初週のゼミの時間を使って「前月世間で起きたセキュリティイベント」を振り返り、後藤研メンバーが関心を持ったイベントを投票で決める企画を行っています。

このページでは、後藤研メンバーの関心を集めた事件を紹介します。

2019年2月

8票 : 政府の脆弱IoT機器調査「NOTICE」、2月20日から開始
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん (Security NEXT、2019/02/04 )
国のIoT機器調査「NOTICE」が20日から実施、その前にやっておきたい自宅のセキュリティチェック (INTERNET Watch、2019/02/18)
IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (総務省、2019/02/01)
4票 : マイクロソフトがIEの使用をやめるよう要請
マイクロソフト、企業にInternet Explorerの使用をやめるよう要請。「IEは技術的負債もたらす」 (Engadget日本版、2019/02/09)
MicrosoftがInternet Explorerはもう使わないでと発信!IEを使用することのリスク (Tanweb.net、2019/02/09)
3票 :「Office 365」アカウントが乗っ取り被害
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大 (Security NEXT、2019/02/22)
3票 : 中堅企業「情シス」、4割弱が1人以下
中堅企業「情シス」、4割弱が1人以下 - 前年から7ポイント増 (Security NEXT、2019/02/19)

2019年1月

9票 : 宅ふぁいる便が不正アクセスにより480万件の利用者情報流出
宅ふぁいる便、個人情報480万件が流出 会見し謝罪 (朝日新聞デジタル、2019/01/25)
「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも (ITmedia NEWS、2019/01/26)
「宅ふぁいる便」で約480万件の情報漏洩、オージス総研が発表 (日経 xTECH、2019/01/25)
8票 : 警察がスマホゲーム会社やポイントカード運営会社等から行動履歴入手
スマホゲームで位置把握か 捜査にGPS利用可能性 (共同通信、2019/01/13)
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 (共同通信、2019/01/20)
CCC、「Tカード情報、令状なく提供」報道にコメント 「今後、会員規約に明記する」 (ITmedia NEWS、2019/01/21)
6票 : 総務省がIoT機器に無差別侵入し調査へ
専門家 総務省がIoT機器に無差別侵入し調査へ (NHK、2019/01/25)
「政府がIoT機器に無差別侵入調査へ」 その方法は? 資料をチェック (ITmedia NEWS、2019/01/31)

2018年12月

8票 : 政府が (名指しはしていないが) ファーウェイ等の調達排除の方針
政府がIT調達手続きを厳格化、セキュリティーの懸念がある中国製品など念頭か (日経 xTECH、2018/12/10)
ソフトバンクは政府方針に沿う――携帯3社が中国企業製品についてコメント (ケータイ Watch、2018/12/10)
8票 : ソフトバンクほか世界各国で大規模通信障害、様々な社会インフラにも影響
ソフトバンクで通信障害が発生 「圏外」に (ITmedia、2018/12/06)
Suica、電子チケットにも影響 ソフトバンク通信障害で“二次被害”相次ぐ (ITmedia、2018/12/06)
ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフトの「期限切れ」 (ITmedia、2018/12/07)
2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた (piyolog、2018/12/07)
5票 : PayPay を介したクレジットカードの不正利用多発
PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも (BIGLOBEニュース、2018/12/14)
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も (ITmedia、2018/12/16)
PayPayの「クレジットカード不正利用」はなぜ起きたのか? (ITmedia、2018/12/17)
5票 : 情セ大を騙る詐欺メール
【注意喚起】情報セキュリティ大学院大学を装ったフィッシングメール (情セ大、2018/12/18)

2018年11月

6票 : 米マリオット、最大5億人の顧客情報流出
米マリオット、最大5億人の顧客情報流出 (日経新聞、2018/11/30)
マリオット、5億人の顧客情報流出の可能性 傘下スターウッドで (ロイター、2018/12/01)
ホテル大手マリオットの「5億人分」もの情報流出は、なぜ起きたのか (WIRED、2018/12/01)
マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も (CNET Japan、2018/12/03)
5票 : 改正 NICT 法施行
国立研究開発法人情報通信研究機構法 (e-Gov、2018/05/23)
日本国内でインターネットに接続されたIoT機器等に関する事前調査の実施について (NICT、2018/11/07)
国内のIPアドレスが対象、TCP 22/23/80番へのポートスキャンをNICTが実施へ、11月1日の改正法令施行を受け (INTERNET Watch、2018/11/08)
5票 : イオン270万回来店装う ポイントだまし取った男逮捕
イオンから来店ポイント詐取容疑 PCで位置情報偽装 (朝日新聞、2018/11/12)
パソコン45台をフル稼働か イオンのポイント詐欺未遂犯に「普通に考えたらバレル」「頭がいいのか悪いのか」 (J-CAST ニュース、2018/11/13)

2018年10月

9票 : 個人情報保護委員会が Facebook に行政指導
政府の個人情報保護委員会、Facebookを行政指導 (ITmedia、2018/10/22)
個人情報の保護に関する法律に基づく指導について (個人情報保護委員会、2018/10/22)
8票 : 漫画村運営者特定、海賊版サイト対策検討会議中間取りまとまらず
前代未聞、ブロッキング法制化巡り委員の半数が反対 (読売新聞、2018/09/20)
海賊版サイト「漫画村」の運営者を特定か 法的措置へ (BuzzFeed News、2018/10/10)
揺らぐ「ブロッキング必須論」…注目の仮処分決定 (読売新聞、2018/10/10)
意見書(ディスカバリー制度を利用した海賊版サイト運営者の特定について) (山口貴士弁護士、2018/10/10)
空中分解…海賊版サイト対策検討会はなぜ迷走したか (読売新聞、2018/10/17)
5票 : Facebook のアクセストークン流出事案続報、影響ユーザー数約5,000万から約3,000万に下方修正
Facebookの脆弱性にサイバー攻撃、約5000万ユーザーに影響 - 誕生日祝福機能にバグ (Security NEXT、2018/10/01)
FB欠陥問題、2900万人の個人情報流出 当初発表を修正 (AFPBB News、2018/10/13)
Facebookの情報流出、影響は約3000万人--被害の詳細や経緯は (CNET Japan、2018/10/15)

2018年9月

6票 : Facebook が5,000万人分のアクセストークン流出
Facebook、5,000万人分のアクセストークンが流出 (PC Watch、2018/09/29)
Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出 (ITmedia、2018/09/29)
Facebookのアクセストークン流出問題、原因は複雑に絡み合う3つのバグ (TECHWAVE、2018/09/29)
6票 : ソフトバンク、迷惑メールフィルタの不具合で受信メール約1030万件消失
迷惑メールフィルターの不具合による特定ドメインからのメールの一部消失についてのおわび (ソフトバンク、2018/09/21)
ソフトバンク、迷惑メールフィルターの不具合で約1030万通のメールが消失 (ITmedia、2018/09/21)
ソフトバンクが誤って約1030万通のメールを削除、迷惑メールフィルターの不具合 (ケータイWatch、2018/09/21)
5票 : トレンドマイクロ、アプリによるブラウザー履歴の収集を認める & Apple Storeなどから消える
ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除 (日経xTECH、2018/09/10)
トレンドマイクロ、アプリによるブラウザー履歴の収集を認める (日経xTECH、2018/09/11)
トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定 (CNET Japan、2018/09/12)

2018年8月

6票 : 政府が東京オリンピックを機にサマータイム導入を検討
【東京五輪】酷暑対策でサマータイム導入へ 秋の臨時国会で議員立法 31、32年限定 (産経新聞、2018/08/06)
「サマータイム実施は不可能」スライドが話題 「経済被害が兆単位」「サイバーテロをお膳立て」立命大・上原教授が指摘 (ITmedia、2018/08/10)
サマータイム、長所・短所は? システム対応に懸念も (日経新聞、2018/08/17)
5票 : 「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求
仮想通貨を要求する不審な脅迫メールについて (JPCERT/CC、2018/08/02)
「おまえのパスワードはこれだ」と脅すメール - 仮想通貨を要求 (Security NEXT、2018/08/03)
5票 : Faxの脆弱性
FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (ASCII.jp、2018/08/21)
FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に (ZDNet Japan、2018/08/14)

2018年7月

6票 : 政府のサイバーセキュリティ戦略閣議決定
サイバーセキュリティ戦略の変更について (NISC、2018/07/27)
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定 (Security NEXT、2018/07/31)
5票 : Google Chrome 68 でHTTPサイト警告
「Google Chrome 68」公開、HTTPサイトには容赦なく警告を表示する仕様に (INTERNET Watch、2018/07/)
「Chrome 68」公開、HTTPサイトに「保護されていません」の警告を開始 (ZDNet Japan、2018/07/)
3票 : 福井県内自治体システム長期障害
福井県9市町の同時システム障害、5日目も影響続く (日経新聞、2018/07/27)
システムが1週間停止した福井県9市町、発端は仮想化ソフト更新 (日経xTECH、2018/08/24)
3票 : ファースサーバ社 Zenlogic 長期ダウン
2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた (piyolog、2018/07/10)
ファーストサーバの「Zenlogic」、障害復旧の見通し立たず? サーバー移設手順も案内中 (PC Watch、2018/07/10)
ファーストサーバのレンタルサーバー「Zenlogic」でシステム障害、復旧のメド立たず (日経xTECH、2018/07/09)
ファーストサーバはなぜ2度目の障害を起こしたのか? (ASCII.jp、2018/07/20)
ファーストサーバのZenlogic、ストレージ障害の原因は「想定以上の負荷」 (ITmedia、2018/07/25)
3票 : EU が Google に5700億制裁
欧州委、グーグルに5700億円制裁金命令 (日経新聞、2018/07/18)
グーグルに過去最高5700億円の制裁金 EU独禁法 (朝日新聞、2018/07/18)
EU、グーグルに過去最高額となる5700億円の制裁金--「Android」で独禁法違反 (CNet Japan、2018/07/19)

2018年6月

8票 : マイクロソフト GitHub 買収
マイクロソフト、開発者向けサービスのGitHub買収で合意 (Bloomberg、2018/06/04)
MicrosoftがGitHubを買収するメリットは何か (ITmedia、2018/06/14)
8票 : 大学の Office 365 アカウント乗っ取り・不正メール転送相次ぐ
立命館大で264人分の情報漏洩 海外の研究者らが対象 (日経新聞、2018/05/08)
横浜市立大、教職員らに届いたメール3512通盗み出される フィッシングメールでパスワード詐取され (ITmedia、2018/06/07)
文科省がOffice365の偽メールに注意喚起、6大学で被害 (日経新聞、2018/07/02)
(、2018/06/)
4票 : WPA3 正式発表
新しいWi-Fiセキュリティ規格「WPA3」登場 (ITmedia、2018/06/28)
Wi-Fiセキュリティ新規格「WPA3」が登場--ハッキングがより困難に (CNet Japan、2018/06/27)
3票 : Coinhive 設置で逮捕・略式起訴された人が正式裁判表明
Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」 (ITmedia、2018/06/12)
仮想通貨マイニングツール事案をまとめてみた (piyolog、2018/06/15)
魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ (高木浩光@自宅の日記、2018/06/17)
3票 : Hagexさん刺殺事件
Hagexさん刺殺、犯行声明か 「低能先生と呼ばれ」 (朝日新聞、2018/06/25)
Hagexさん刺殺に仲間たちが語る「バカにされていたネットの面白さ伝えた同志」 (BuzzFeed News、2018/06/26)
低能先生はなぜHagex氏を刺殺した?報道とは違う“ネット民が見た経緯” (日刊SPA!、2018/06/29)

2018年5月

7票 : Blue Note スピーカーで音を流すとハードディスクが壊れる…共振して
PCをクラッシュさせる音響攻撃「ブルーノート」--スピーカから音を流すだけで (CNet Japan、2018/05/31)
スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意 (ITmedia、2018/05/31)
7票 : Alexa 夫婦の会話をメールで送ってしまった
Alexaが夫婦の会話を勝手に録音して部下に転送 非常に珍しいが対処するとAmazon (ITmedia、2018/05/25)
Amazon Echoが夫婦の会話を勝手に録音して送信 どうしてこうなった? (ITmedia、2018/05/27)
2票 : 電気通信事業法の一部改正、NICT 法改正
電気通信事業法等の一部改正(平成30年5月16日成立)について (総務省、2018/05/22)
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律の施行に伴う関係省令等の整備案に対する意見募集 (総務省、2018/05/25)
2票 : VPNFilter
LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告 (INTERNET Watch、2018/05/24)
高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも (ITmedia、2018/05/24)

2018年4月

政府による海賊版サイトのブロッキング要請(?)と NTT グループの実施宣言と訴訟
政府による海賊版サイトのブロッキング要請は「法的に大きな問題」 情報法制研究所が反対声明 (ITmedia、2018/04/11)
政府、海賊版サイト遮断促す 「漫画村」「Anitube」「MioMio」名指し 法整備までの「緊急対策」 (ITmedia、2018/04/13)
海賊版サイト接続遮断促す 緊急対策決定 閣僚会議 (毎日新聞、2018/04/13)
インターネット上の海賊版サイトに対するブロッキングの実施について (NTT、2018/04/23)
「負ける理屈はない」NTTの海賊版サイトブロッキングで初の訴訟 (BUSINESS INSIDER、2018/04/26)
「ブロッキングは違法」中澤佑一弁護士がNTTコムを提訴 (弁護士ドットコム、2018/04/26)
「日本の法体系ではあり得ない」 海賊版サイトブロッキング問題、弁護士がNTTコムを提訴 (ITmedia、2018/04/27)
パスワード定期変更のポリシー相次いで改正 (4月は JIPDEC)
Pマーク発行機関も「パスワード定期変更は不要」 (日経新聞、2018/04/10)
米国政府 ZTE 制裁
米、中国ZTEへの製品販売を禁止--虚偽報告で (CNET Japan、2018/04/17)
米国が中国ZTEへの製品販売7年間禁止、貿易摩擦の悪化も (ITmedia、2018/04/17)
米、中国大手2社の通信機器 調達禁止へ (日経新聞、2018/04/18)
Facebook 議会証言
フェイスブックCEO「私の過ち」 米議会で謝罪 (日経新聞、2018/04/11)
ザッカーバーグCEO「私の過ち、申し訳ない」--Facebookの問題で議会証言へ (CNET Japan、2018/04/10)
フェイスブックCEO「私の過ち」 米議会で謝罪 (日経新聞、2018/04/11)
キャノンのネットワークカメラ不正アクセス
ネットワークカメラの不正アクセス防止対策について (キヤノン、2018/04/26)
監視カメラへの不正アクセスについて調べてみた (piyolog、2018/04/28)