サイバー攻撃による被害について 2022年6月20日 医療法人 久仁会 鳴門山上病院

徳島県鳴門市にある病院が「ランサムウエア」と呼ばれる身代金要求型ウイルスによるサイバー攻撃を受け、電子カルテなどが使えなくなっていることがわかりました。病院は患者の個人情報などが流出していないか調べるとともに、システムの復旧を急いでいます。 サイバー攻撃を受けたのは、徳島県鳴門市...

LacosteのDiscordがハッキングされる / Lacoste Discord among the latest to be hacked

ポロシャツにNFTが搭載されたらしい。 ファッションブランドLacosteのNFTプロジェクトは、「Undw3」というタイトルで、どうやら「アンダーウォーター」と発音するようです。 そのNFTプロジェクトのDiscordは、最近ハッキングされたものの一つです。 最近のDiscor...

ランサム攻撃でサーバ内のデータが暗号化 - 帰国子女向け教育サービス

帰国子女を対象とした教育サービス「JOBA」を展開するアイウエアは、サイバー攻撃を受け、内部のデータが暗号化されたことを明らかにした。 同社によれば、2022年6月1日に管理を外部委託しているサーバがランサムウェアによるものと見られるサイバー攻撃を受けたもの、サーバ内のデータを暗...

暗号通貨におけるOpSecについて考える / OpSec in Crypto: Thoughts

1. コールドウォレット(TrezorやLedgerなど)は安全でない!? どんな技術でも、それ自体が悪いということはなく、安全に使うための条件や使う理由が異なります。 TrezorやLedgerはデバイスが誰かの手に落ちたら、あなたは台無しです。 コー...

マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚起について 2022年6月17日 都築電気株式会社

このたび、弊社社員の PC 端末 1 台がマルウェア(Emotet)に感染し、アドレス帳に保存されていた弊社社員の氏名およびメールアドレス、感染した PC 端末において過去に送受信したメールデータに含まれる氏名、電話番号、メールアドレス等の情報が窃取されている可能性があることを確...

不正アクセスを受けた当社米国子会社のシステム復旧等について 2022年6月17日 FRONTEO

2022年5月16日付「当社米国子会社への不正アクセス発生について」にて公表した件について、当社米国子会社であるFRONTEO USA, Inc.(以下、FRONTEO USA)において、概ねシステムが復旧し、一部を除き大部分の業務を再開いたしましたので、下記の通りお知らせいたし...

イオンのDX戦略資料が流出 - コンサル会社が他社との会議資料に提供

イオンの事業戦略に関する機密情報が、契約するコンサルティング会社よりライバル他社に流出していたことがわかった。 イオンによれば、コンサルティング契約を結んでいたデロイトトーマツコンサルティングより、機密保持契約に反して、同業他社のセブン&アイ・ホールディングスに機密情報が会議資料...

イベリア航空:Avios購入50%ボーナスセール(~2022/6/24) / Iberia Plus Buy Avios 50% Bonus Through June 24, 2021

イベリア・プラスは、2022年6月24日まで50%ボーナスでAviosを購入できるキャンペーンを開始しました。 イベリア・プラス・AVIOSの年間購入上限が増え、実質30AVIOS購入可能です。 このキャンペーンは、 イベリア航空のウェブサイト からアクセスできます。 価...

Web2からWeb3へのマイグレーション / How to make a jump from Web2 hacking to Web3 hacking?

  Web2ハッキングからWeb3ハッキングへのレベルアップをどうするか?   {1} 何事もそうですが、高度なものに飛びつく前に、しっかりとした基礎が必要です。   まずはイーサリアムの仕組みについて読んでおくことをおすすめします。 GitHub - ethereumbook...

サイバーセキュリティの全体像 / Cybersecurity: The Big Picture

サイバーセキュリティ、あるいは情報セキュリティと呼ぶものは、広大な分野である。一人の人間がサイバーセキュリティ全体の専門家になることは不可能なほど広大です。サイバーセキュリティの専門家」になることは、「医学の専門家」になること以上に不可能なことなのです。 多くのプロフェッショナル...

テレグラムのランキングサイト / Rating of Telegram channels

MetaMaskをツイートしたり、暗号に関する公開Telegramチャットに書き込んだりすると、すぐにDMやツイートの返信に怪しいメッセージが来るのはなぜでしょうか? 答えは簡単で、以下のようなサービスがあるからです。 brandwatch.com uk.tgstat.c...

Inverse Financeがハッキングされ、120万ドル以上盗まれる / Hacker steals over $1.2 million from Inverse Finance, their second such exploit in under three months

イーサリアムベースの分散型金融(DeFi)ツールInverse Financeが2022年6月16日の朝、120万ドル以上悪用されたことが、明らかになった。 ハッカーはフラッシュローン攻撃を使ってプロトコルを騙し、110万ドル相当の53ビットコイン以上と、米ドルを1対1で裏付けす...

本社システムの障害発生に関してお詫びとお知らせ 2022年6月14日 株式会社化学工業日報社

2022年6月6日(月)、化学工業日報社本社システムの一部がランサムウェアの攻撃を受け、新聞制作システム等に障害が発生しております。本紙「化学工業日報」につきましては関係先のご協力の下、発行を継続しております。ご購読者の皆様をはじめ関係各位にはご迷惑をお...

H&M、アプリで他人の購入履歴が丸見えに 「システムアップデートが原因」

衣料品大手のエイチ・アンド・エム ヘネス・アンド・マウリッツ・ジャパン(H&M)は2022年6月15日、会員制サービス「H&Mメンバー」のスマートフォンアプリについて、一部顧客の個人情報や注文履歴が他のユーザーに表示される状態になっていた...

セキュリティ関連リストコレクション / Cybersecurity Repositories

  ハッカー、ペンテスター、セキュリティ研究者のための素晴らしいリストのコレクションです。 Android Security AppSec Asset Discovery Bug Bounty Capsulecorp Pentest CTF Cyber Skills DevSec...

採用合格通知1件を誤って17人に送信、別人に送るミスも - Osaka Metro

大阪市高速電気軌道は、採用管理システムより新卒採用の合格通知を送信したところ、誤った宛先に送信するミスがあったことを公表した。 同社によれば、2022年6月9日に合格者1人へ合格通知を送るところ、誤って採用管理システムから未受験者や他試験の受験者17人に送信するミスがあったという...

スニーカーフリマアプリで個人情報275万件が流出か

スニーカーフリマアプリ「SNKRDUNK」が不正アクセスを受け、会員の個人情報が流出した可能性があることがわかった。 同サービスを運営するSODAによると、データベースに対して不正アクセスが行われたことが2022年6月7日に発覚。確認したところ会員情報275万3400件が外部に流...