【セキュリティ事件簿#2023-171】浜松いわた信用金庫 メールアカウント不正利用および迷惑メール送信に関するお詫びについて  2023年4月28日

当金庫の電子メールアカウントが第三者により不正利用され、当該アカウントから大量の迷惑メールが送信されるという事象が発生いたしました。当金庫といたしましては、本事象の発覚を受け、原因及び影響範囲を特定するための調査を進めておりますが、事実の判明には相当な時...

【セキュリティ事件簿#2023-170】川崎市 川崎市高津スポーツセンター指定管理者による個人メールアドレスの流出について 2023年5月9日

川崎市高津スポーツセンター(高津区二子)の指定管理者(特定非営利活動法人高津総合型スポーツクラブSELF:高津区久本)が、令和5年5月3日に送信した「空き情報メール配信サービス」において、誤って個人のメールアドレス92件が流出する事故が発生しましたので報...

ハッキングスキル習得の道程

ハッキングを本格的に学びたいと思っているなら、あなたは正しい記事を読んています。この記事は個人的な学習経験と、私が今日持っている知識を得るのに役立ったリソースについて書かれています。 まず、あなたが初心者であることを前提に、コンピュータ、コンピュータハードウェア、OSの動作、基本...

【セキュリティ事件簿#2023-168】港区 お知らせの誤配信による個人情報の流出について 2023年5月2日

区立保育園の職員が、3歳児クラス園児一人の保護者に保育中の様子などを、スマホ等で情報の配信ができる「保育支援システム」(以下「システム」といいます。)のお知らせ一斉配信機能を用いて配信する際、誤って3歳児クラスの保護者全員にも配信してしまいました。配信し...

【セキュリティ事件簿#2023-167】国土交通省 ドローン情報基盤システムの一部機能において申請情報の閲覧が可能となっていた事象について 2023年5月3日

航空局が運用するドローン情報基盤システムの一部機能において、システム上の不具合により、特定の操作状況において他者の申請情報が閲覧可能な状態となることが判明したため、直ちにシステム改修を行いました。同種事案の再発を重く受け止め、個人情報等の厳正かつ適正な管...

ランサムウェアギャングが発表した被害組織リスト(2023年5月版)BY StealthMole

 StealthMole(旧Dark Tracer)による、2023年5月のランサムウェア被害を受けた日系企業。 ・有限会社サイレン(siren-japan.com) ・株式会社ミツトヨ(www.mitutoyo.ch)

【セキュリティ事件簿#2023-166】静岡県の「ふじのくに農山漁村ときめき女性ポータルサイト」にサイバー攻撃、閲覧障害が発生し、サイト閉鎖へ。

静岡県は、同県の「ふじのくに農山漁村ときめき女性ポータルサイト」が何者かのサイバー攻撃を受け、閲覧障害が発生したことを明らかにしました。 「ふじのくに農山漁村ときめき女性ポータルサイト」は、同県内の農林水産業で活躍する女性を認定する制度を展開し、2012...

【セキュリティ事件簿#2023-165】日本コンクリート工業株式会社 第三者によるランサムウェア感染被害のお知らせ  2023 年 5 月 9 日

このたび、当社のサーバーが第三者による不正アクセスを受け、ランサムウェア感染被害を受けましたので、お知らせいたします。 本件につきましては、既に対策本部を設置のうえ、外部専門家の助言を受けながら、原因特定、被害情報の確認、情報流出の有無などの調査を行い、...

経済産業省が公開した「攻撃対象領域(Attack Surface)」の管理とリスク低減

経済産業省が公開した「攻撃対象領域(Attack Surface)」の管理とリスク低減についてのガイダンスについて紹介したいと思います。 このガイダンスは、インターネット上に露出しているIT資産がサイバー攻撃の対象となりうることを認識し、そのリスクを低減...

自組織のサイトが改ざんされている可能性を確認する方法

自組織のウェブサイト内に詐欺ページが設置されていないかを確認する方法について、以下の方法を紹介します。 最近、ウェブサイトの改ざんにより、詐欺サイトなどの悪意のあるページが設置される被害が増えています。これにより、フィッシングや詐欺行為が行われ、さらには...

ワンワールドアライアンスを最大限に活用する:特典航空券の空席の検索と取得

  航空会社のマイルを最大限に活用するための方法はたくさんありますが、今回は特にワンワールドアライアンスに焦点を当てて、特典航空券の空席の検索方法と取得方法について解説します。 ワンワールドアライアンスを理解する ワンワールドアライアンスは、世界中の13の主要な航空会社が参加して...

【セキュリティ事件簿#2023-164】糸満市 個人情報漏えいについてお詫びとご報告 2023年4月28日

この度、こども未来部保育こども園課におきまして、4月24日(月曜日)に、令和5年3月に特定の園に通っていた一部の園児の氏名及び住所等の個人情報を記載したデータを誤って市内の他の保育施設に電子メールで送付する事案が発生いたしました。 関係者の皆さんにおきま...

JALが北米エリアを対象にステータスマッチを実施か?

日本航空(JAL)は、北米エリアを対象に日本航空で日本やアジアへ旅行することを奨励するキャンペーンを開始していました(2024年3月31日までのサファイアステータスの提供)。ステータスマッチ/ファストトラックは2023年7月31日までの申し込みに有効であるはずでしたが、JALが突...

【セキュリティ事件簿#2023-163】エスディーテック株式会社 お客さま情報の漏えいの可能性に関するお知らせとお詫び 2023年4月5日

このたび、弊社はお客様の個人情報の漏えいが疑われる事象が見つかりましたことをご報告いたします。お客さまおよび関係の皆さまに多大なるご心配とご迷惑をおかけすることとなり、心よりお詫び申し上げます。 詳細につきまして、下記の通りご報告いたしいます。 1 概要...

カタール航空QSuitesの特典航空券の探し方

  カタール航空のビジネスクラス「QSuites」は、世界で最も優れたビジネスクラスの一つです。 座席は非常にプライベートな空間と共有スペースのいずれかに設定することができます。 また、サービスや食事もファーストクラス並みと言われています。 QSuiteの特典航空券は、アメリカン...

Kali Linux 2023.2 リリース (Hyper-V & PipeWire)

前回の10周年記念から早々と、Kali Linux 2023.2がリリースされました。すぐにダウンロードして使用することができますし、既存のKali Linuxインストールがある場合はアップグレードすることも可能です。 2023.1のリリース以来、数週間での変更点のハイライトは以...

注目のサイバーレンジ(セキュリティ教育)企業

サイバーセキュリティ・ベンチャーズは、2025年までに未充填のサイバーセキュリティ職が350万人、2014年の100万人から増加すると予測しています。その多くはシニアレベルの募集です。業界が直面している問題の大部分は、実体験からしか学べない高度なスキルの不足です。 サイバーレンジ...

遺品回収ビジネスについて

  遺品回収ビジネスについて考えてみる。 【遺品回収ビジネスとは】 遺品回収ビジネスは、故人が亡くなった後、遺された遺品や遺産を整理し、遺族に対して必要なサポートを提供する専門業界です。このビジネスは、遺族が喪失感や悲しみに立ち向かいながら、故人の遺した物品を整理する手間や負担を...

ランサムウェア対応ガイドの改訂版がリリース

ランサムウェア対応ガイドの改訂版がリリースされました。この文書は、ランサムウェアとデータ流出に対する最新のベストプラクティスについて詳しく説明しています。ランサムウェアはデバイス上のファイルを暗号化し、それらとそれらに依存するシステムを使用不能にするマル...

【セキュリティ事件簿#2023-086】東邦化学工業株式会社 情報流出に関するお詫びとお知らせ  2023年4月26日

当社は、2023 年2月 28 日付「 当社サーバーへの不正アクセスに関するお知らせ 」にてご報告いたしましたとおり、第三者による不正アクセスを受けたことを確認し、調査を行ってまいりました。この度、外部のセキュリティ専門家による調査の結果、当社が保管する...

「小さな無垢な子供たちに攻撃してしまって申し訳ありません」とランサムウェアギャングが謝罪

先月、アメリカ・イリノイ州の学校がランサムウェア攻撃の標的になり、1週間以内に支払いがなければ、ダークウェブで情報を公開すると脅迫された。 ここまでであれば、何も目新しいことはありません。ランサムウェアのギャングは、組織に侵入し、データを暗号化して、復号鍵と引き換えに(通常はビッ...

どの特典航空券検索ツールが最適か?

今日はマイルを使ってのフライト(特典航空券)についてお話ししたいと思います。特典航空券は現金ではなかなか難しいフライトを実現可能にします。例えば、エティ...