第3回九州サイバーセキュリティシンポジウム振り返り

  第3回九州サイバーセキュリティシンポジウム(3/16~3/17)に参加してきた。 昨年は北九州開催で1日のみだったが、今回は長崎開催で2日間。 2日目は午前中でシンポジウム終わりなので、金曜午後と土、日は長崎観光にして地域経済にも貢献することを試みる。 では講演メモ ①産業分...

【セキュリティ事件簿#2023-097】宮崎市の職員が職権乱用して知人の住所や納税情報に勝手にアクセスして処分される

  宮崎市の職員が業務に関係がないのに職場のシステムを使い、知り合い4人の住所や納税などに関する個人情報を無断で盗み見ていたとして、2023年3月22日、戒告の懲戒処分を受けました。 処分を受けたのは、宮崎市佐土原総合支所に勤務する20代の男性職員です。 市によりますと、この職員...

【セキュリティ事件簿#2023-096】古河電池株式会社 弊社パソコンのマルウェア感染に関するお詫びとお知らせ 2023年3月16日

この度、今市事業所(栃木県日光市)社員のパソコンがコンピュータウイルス「Emotet(エモテット)」に感染し、個人情報等のデータ流出が発生した可能性があることを確認いたしました。 現在、「Emotet」が原因と思われる、不審なメール(なりすまし)の送信な...

【セキュリティ事件簿#2023-095】工場出荷時のままインターネットに接続された国土交通省の河川監視カメラ、当然のごとく不正アクセスを受ける

  国土交通省近畿地方整備局が、洪水被害などを防ぐために関西を中心とする2府6県に設けた河川監視カメラ261台に、何者かが不正アクセスした疑いがあることが2023年3月2日、同整備局への取材で分かった。1月から運用を休止しており、再開時期は未定。一部は通常時と比べ、通信量が100...

【セキュリティ事件簿#2023-094】株式会社放送映画製作所 ランサムウェアによる被害及び情報流出の可能性についてお知らせとお詫び 2023年3月15日

当社が運用するサーバのランサムウェアによる感染被害および現状についてお知らせします。また、情報が外部流出した可能性を否定できないため、お取引先さま、関係先の皆さまにご迷惑をおかけしますことを深くお詫び申し上げます。 【発生】 3 月 5 日(日)正午頃、...

【セキュリティ事件簿#2023-093】沼尻産業株式会社 当社ファイルサーバーのランサムウエア感染による情報流出の可能性についてお知らせとお詫び 2023年3月12日

沼尻産業株式会社(所在地:茨城県つくば市、代表取締役社長:沼尻年正)は、当社が管理運用するファイルサーバーのランサムウエア感染により、お客さま、お取引先さま、当社関係者の皆さまの情報が外部流出した可能性を完全に否定できないことがわかりましたので、お知らせ...

【搭乗記】日本航空307便(羽田空港⇒福岡空港)

  2022年に人生初の海外(バンコク)発券を敢行。 その時、バンコク(BKK)-東京(TYO)の往復航空券と、バンコク-東京-福岡(FUK)の往復航空券が同じ金額だったので、福岡往復のチケットを購入した。 丁度九州に用事があったので、朝8時のフライトにし、朝7時に羽田空港に到着...

【セキュリティ事件簿#2023-092】石巻地区広域行政事務組合 石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について 2023年3月9日

石巻地区広域行政事務組合庁内ネットワークサーバーのコンピューターウイルス感染について、コメントを申し上げます。 本組合におきましては、これまでもサイバーセキュリティ対策を講じてきておりましたが、この度の事案の発生により、圏域住民の皆様及び関係機関・関係団...

【セキュリティ事件簿#2023-091】東京海上日動あんしん生命保険株式会社 弊社からの送信メールデータの流出の可能性について 2023年3月8日

東京海上日動火災保険株式会社(取締役社長 広瀬 伸一、以下「東京海上日動」)および東京海上日動あんしん生命保険株式会社(取締役社長 川本 哲文、以下「あんしん生命」)において、「メール誤送信対策サービス」を委託する富士通株式会社(以下「富士通社」のシステ...

【セキュリティ事件簿#2023-090】浜松開誠館中高、サーバーがウイルス感染して成績や出欠の閲覧不可。緘口令をひいたものの隠ぺいの意図は拒否

浜松市中区の浜松開誠館中学・高校(生徒数計約1200人)で校内のサーバーがコンピューターウイルスに感染し、数年間分の生徒のテストの成績や連絡先が閲覧できなくなっていることが学校への取材で判明した。個人情報の流出や悪用は2023年3月7日時点で確認されてい...

【セキュリティ事件簿#2023-089】株式会社オーディオテクニカ 不正アクセスによる情報漏えいの可能性に関するお知らせとお詫び 2023年3月7日

2月25日(土)未明より発生しておりますシステム障害において、現在、復旧に向けて対応をしておりますが、原因調査の過程でランサムウェアによる不正アクセスを受け、社内の一部機密情報が不正に閲覧された可能性があることが判明しました。 今回の不正アクセスによる被...

【セキュリティ事件簿#2023-088】日本原燃株式会社 お客さまの個人情報漏えいの可能性のお知らせとお詫びについて 2023年3月3日

当社グループ会社の六ケ所げんねん企画株式会社※(以下「げんねん企画」という)のパソコンが不正アクセスを受け、お客さまの個人情報が漏えいした可能性があることを確認しました。 個人情報が漏えいした可能性のあるお客さまに、ご迷惑とご心配をおかけしますことを深く...

【TryHackMeウォークスルー】Nmap Basic Port Scans

  Task 1  Introduction ここは、Nmapシリーズ(ネットワークセキュリティ入門モジュールの一部)の2つ目です。 Nmap Live Host Discovery Nmap Basic Port Scans Nmap Advanced Port Scans N...

【セキュリティ事件簿#2023-087】株式会社プラチナスタイル 弊社が運営する「PARTY DRESS STYLE」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ 2023年3月2日

このたび、弊社が運営する「PARTY DRESS STYLE」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(8,604件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心...

週刊OSINT #2023-04号

  今号ではTelegramに関する別のTips、ダークウェブへの潜入、その他をお送りします。 Tips on Dark Web ADS-B Exchange Telegram Tip Privacy Guides Chronophoto 記事: Tips on Dark Web...

VPN見直し

2021年にVPNを導入 したが、契約期間の満了が近づいてきた。 現在はprivateVPNを使っているのだが、VPNだとブロックされるサイト(JALマイレージパークとか)がちらほら出てきているため、見直しをしてみることにした。 候補は12のVPNサービス。 1. NordVPN...