家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2021年1月のIT・セキュリティトピック

2021年1月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2021/01/01 Data breach broker selling user records stolen from 26 companies
2021/01/01 楽天、148万件の情報が不正アクセス可能な状態に
2021/01/03 Microsoft、SolarWinds関連の攻撃でソースコードへの不正アクセスを確認
2021/01/03 ロシア政府の支援を受けるハッキンググループによるアメリカ政府機関へのサイバー攻撃 ...
2021/01/04 あいちトリエンナーレ実行委のシステムに不正アクセス なりすましメール送信
2021/01/05 セキュリティベンダー各社が予想する2021年の脅威動向
2021/01/05 IPA公開「情報セキュリティサービス基準適合リスト」へ「SasaL AIペネトレーションテスト ...
2021/01/05 NECプラットフォームズ製のIP-PBXサーバに深刻な脆弱性
2021/01/05 愛媛大に不正ログイン 迷惑メール3万5000件送信
2021/01/05 海外拠点経由で不正アクセス、情報流出の可能性 - 川崎重工
2021/01/06 フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
2021/01/05 日本ネットワークセキュリティ協会、2020年セキュリティ10大ニュースを発表
2021/01/06 福岡県 コロナ感染者約9500人分の情報漏洩 ネット上に名前や症状などの個人情報
2021/01/06 ファッションEC「MEMPHIS STORE」に不正アクセス、実害発生も
2021/01/06 「リラックマ」の会員制ファンサイトに不正アクセス メールアドレス10万件が漏えいか
2021/01/07 ITセキュリティ法案を閣議決定、中国製品を重要インフラから実質排除
2021/01/08 2021年のセキュリティ十大トレンド、“テレワークの在宅勤務者を守る対策”が重要に|JASA
2021/01/08 【注意喚起】偽の特別定額給付金申請案内メールに注意
2021/01/08 ゆうちょ銀行「mijica」サービス終了、不正出金・不正アクセス問題で
2021/01/08 Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される
2021/01/11 NZ中銀、データシステムに不正アクセス 機密情報流出も
2021/01/12 「exploit」の多さは筆頭級、悪用多発のFlash終了
2021/01/12 松山市関連スポーツサイトに不正アクセス - 管理者アカウントでログイン
2021/01/12 先週のサイバー事件簿 - 楽天グループの社外クラウドで不正アクセス被害
2021/01/12 【第三報】カプコン、不正アクセスによる個人情報の流出についての続報を発表 流出が確認された ...
2021/01/12 標的型ランサムウェアRyuk、BTCで約1億5千万ドル相当を調達
2021/01/12 SB元社員逮捕、5G情報漏洩か 楽天モバ「誠に遺憾」
2021/01/13 Hackers leak stolen Pfizer COVID-19 vaccine data online
2021/01/13 三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
2021/01/13 SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
2021/01/13 Microsoft、2021年1月の更新を発表 ~「Microsoft Defender」にゼロデイ脆弱性
2021/01/13 Microsoft Azure に対応するサイバーリスク保険付きオプション提供
2021/01/13 AvePoint Japan、Microsoft 365 向けアクセス権管理対策ツール Policies and Insights (PI) を ...
2021/01/14 【2022年から違反業者は最大1億円の罰金】Webサイトのセキュリティ対策は万全ですか?「Webセキュリティ対策」サービスを新規にスタートしました!/a>
2021/01/14 クラウドストライク、2021年のサイバーセキュリティ脅威予測を発表
2021/01/14 東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。
2021/01/15 トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
2021/01/14 サイバー攻撃で不正にアクセスされたコロナワクチン情報の一部が流出--欧州医薬品庁
2021/01/14 個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
2021/01/15 セキュリティ人材育成や流動化で協業 - JTAG財団とJNSA
2021/01/15 2/12(金)クライアントからの情報漏洩をどう防ぐ?テレワーク中のZoom・TeamsなどのWeb ...
2021/01/15 2020年は2515万人分の個人情報が流出 原因の多くは「ウイルス感染・不正アクセス」
2021/01/15 NZ中銀「重大な情報流出」 不正アクセスで
2021/01/15 緊急事態巡る消防メール、送信1時間半遅れ アカウントが不正アクセス被害
2021/01/18 多要素認証を回避する攻撃を確認、CISAが報告
2021/01/18 KnowBe4、SAYA Universityと協業して、日本語トレーニング コンテンツを増強
2021/01/18 Ledger、2万件超の漏洩後も続く脅迫メールの脅威を報告
2021/01/18 ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
2021/01/18 不正アクセスによる情報流出の可能性に関するお詫びとお知らせ【丸紅パワー&インフラ ...
2021/01/18 北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
2021/01/19 【注意喚起】Googleサーチ結果に表示される偽広告経由のネット詐欺に注意
2021/01/18 2020年個人情報漏洩・紛失件数、第1位はPayPayの2007万件
2021/01/19 ハンモック、VPNの不正接続を制御する多要素認証サービス「AssetView VPNセキュア」のリリースを発表
2021/01/20 テレワーク対応!建設業向け『情報セキュリティハンドブック』の無料配布を開始
2021/01/20 「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
2021/01/21 ラック、企業のテレワークセキュリティ状況を自己診断できる無料Webサービス「テレワーク環境 ...
2021/01/20 Malwarebytes、SolarWindsを攻撃したハッカーらによる攻撃を確認
2021/01/20 FireEye、SolarWindsインシデントの詳細を公開--対策ツールも提供
2021/01/20 不正アクセスでペイメントアプリ改ざん 「柿安オンラインショップ」カード情報集出、不正利用も
2021/01/20 ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
2021/01/21 暗号資産がらみの犯罪は減少傾向、ランサムウェア攻撃は急増:報告書
2021/01/21 ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
2021/01/21 【注意喚起】「プライム会費のお支払い方法に問題があります」Amazonからの通知を装う偽のSMSに注意
2021/01/22 ウェブ会議中の無意識なカラダの動きで「パスワードがバレる」危険
2021/01/22 政府配布の家庭学習用パソコンからマルウェア ロシアに接続か
2021/01/22 FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に
2021/01/22 仮想通貨取引所Liquid(リキッド)、不正アクセスの最終報告
2021/01/22 従業員が顧客情報を悪用、カードローンに申込 - DeNA
2021/01/22 キャンペーン登録者の個人情報が閲覧できる状態に - カゴメ
2021/01/19 京大、全職員と学生の個人情報を誤って閲覧可能に システム改修時のミスに半年間気付かず
2021/01/22 メール添付ファイルによる脅威を多数確認(2020年12月マルウェアレポート)
2021/01/22 フィッシングサイト関連の報告は5015件、特別定額給付金の給付を騙るフィッシングサイトなどが ...
2021/01/22 さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
2021/01/22 流出の仮想通貨NEM、不正交換疑い31人摘発 188億円分
2021/01/24 Microsoft Edgeに漏洩したパスワード通知する新機能「Password Monitor」
2021/01/25 エポスカード」の利用者狙うフィッシング攻撃に注意を
2021/01/25 ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される
2021/01/26 埼玉県、新型コロナ感染者191名の氏名が公表されるトラブル 担当者の回答は…
2021/01/26 セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
2021/01/26 弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによる クレジット ...
2021/01/26 ウイルスバスター」のメインテナンス通知を装う偽メールに注意
2021/01/27 バックアップデータに外部アクセス、設定ミスで - 三井住友建設
2021/01/27 Webサイトへの攻撃をまとめた2021年サイバーセキュリティレポートを発表
2021/01/27 最新フィッシングメール動向: テレワーク関連のフィッシングメールが顕著に増加
2021/01/27 Webサイトへの攻撃をまとめた2021年サイバーセキュリティレポートを発表
2021/01/27 IPA、情報セキュリティ10大脅威 2021」公開 - テレワークの脅威初登場
2021/01/27 印・仮想通貨取引所Buyucoin、ハッキングで機密データ漏洩
2021/01/27 マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も
2021/01/28 イオンでも不正アクセス、セールスフォース製品で
2021/01/28 米国司法省、NetWalkerランサムウェアオペレーターに被害金請求
2021/01/27 「地下銀行」容疑、中国人逮捕 約6億円不正送金か―愛知県警
2021/01/28 米司法省、医療機関を狙うランサムウェアを摘発 | 仮想通貨で約50万ドルを押収
2021/01/29 企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査
2021/01/29 三井住友銀、システムのコードが流出 顧客情報漏洩なし
2021/01/29 API 乱用の脅威が拡大、企業を狙うボットトラフィックへの警告」 RADWARE RESEARCH 調査 ...
2021/01/29 BlackBerry、テレワーク時の社員に向けリスク軽減「セキュリティガイドブック」公開
2021/01/29 12月は偽ECサイトなどによる「フィッシング詐欺サイト」が5.5倍に急増
2021/01/29 世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表
2021/01/30 注目の音声SNS「Clubhouse」の問題・課題を考える
2021/01/30 東京ガス1万件のメアド流出 恋愛ゲーム不正アクセス
2021/01/30 2020年仮想通貨盗難の半分以上はDeFiで発生=CipherTraceレポート