家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2021年3月のIT・セキュリティトピック

2021年3月に気になったニュースをまとめます。

 

 

 

記事の投稿日 概要
2021/03/01 マイナビ転職、21万人のWeb履歴書に不正アクセス|セキュリティ通信
2021/03/01 議会公聴会でSolarWinds製品を悪用したハッキングについて議論--マイクロソフト幹部ら
2021/03/01 中国に関係するグループRedEchoがインドの電力セクターを標的に
2021/03/01 航空大手ボンバルディアにサイバー攻撃、内部データが流出
2021/03/01 テレビ通販サイトに不正アクセス - 関西テレビ関連会社
2021/03/02 Goで書かれたマルウェアが増加傾向--APTと犯罪グループの両方が利用
2021/03/02 ハッカーがほぼ全モデルのiPhoneに有効な新しい脱獄ツールを公開
2021/03/02 PC2台に不正アクセス、マルウェア感染も - 日本通運
2021/03/03 サイバー攻撃グループ「Lazarus」が、新たに防衛産業を攻撃対象に
2021/03/03 茨城・龍ケ崎市の副市長ら逮捕 入札情報漏洩の疑い
2021/03/03 偽イーロン・マスク、詐欺ウォレットアドレスへ送金=2600万円超の被害
2021/03/04 中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告
2021/03/03 相次ぐクラウド設定ミスによる情報漏洩を防止 新サービス「クラウド設定ミス診断」の提供開始
2021/03/04 サンド伊達、クレカ不正利用の被害に 「ボコボコにしてやりたい」
2021/03/05 フィッシング110番の紹介 | 奈良県警察本部
2021/03/04 不正アクセスで33人分の情報閲覧 瑞穂市検診予約サイト
2021/03/04 顧客情報6千件複製疑い 元携帯販売会社の男逮捕
2021/03/05 ランサムウェア「Ryuk」にワーム化した新亜種
2021/03/04 ランサムウェア被害、昨年23件 警察庁「手口巧妙に」
2021/03/04 サーバがランサム感染、情報流出の可能性 - ランドブレイン
2021/03/05 業務委託先が「身代金ウイルス」に感染…約350世帯分 ”個人情報流出” 北海道旭川市
2021/03/05 SITA、サイバー攻撃で個人情報漏洩 一部のJALマイレージ会員情報も
2021/03/04 楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取
2021/03/05 1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービス ...
2021/03/05 ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
2021/03/06 「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
2021/03/06 持続化給付金 不正受給 JRAが調査結果公表 165人が受給
2021/03/06 旭川と岸和田の住民情報流出か コンサルのサーバー感染
2021/03/06 ANAとJAL計192万件の情報流出 「被害の恐れはない」
2021/03/07 中ロ、EU機関にサイバー攻撃か
2021/03/07 ネット不正送金が小口化 手口、電子マネーなどシフトか
2021/03/08 多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
2021/03/08 ラック、自社研究所が発刊する「CYBER GRID JOURNAL Vol.11」を公開 ~コロナ禍で顕在化する ...
2021/03/08 SMBC信託銀と日興証券で不正アクセス
2021/03/09 改ざんサイトを大量に悪用するマルウェアDridexに要注意
2021/03/09 dカードプリペイドを不正発行させた疑い 組織的犯行か
2021/03/09 SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か
2021/03/10 ハッカー集団が15万台の監視カメラに不正アクセス-テスラも被害
2021/03/10 CrowdStrike、2021年版「グローバル脅威レポート」を発表 サイバー犯罪(eCrime)と国家主導型 ...
2021/03/10 楽天モバイルの「Rakuten Link」で個人情報漏洩、総務省が指導
2021/03/10 アーバンリサーチ/ECに不正アクセス、31万分の会員情報流出
2021/03/10 委託先でランサム被害、影響は調査中 - 岸和田市
2021/03/11 クレジットカード・セキュリティガイドライン[2.0 版]」公表(クレジット取引セキュリティ ...
2021/03/09 キヤノンMJ、「2020年 年間のマルウェアレポート」を公開~暴露型ランサムウェアの攻撃事例と ...
2021/03/11 ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意|IPA
2021/03/11 委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町
2021/03/12 「BIG-IP」に深刻なRCE脆弱性 - 早急に更新を
2021/03/12 「LGWAN」移行前の旧メールアカウントに不正アクセス - 葛飾区
2021/03/12 電子決済セキュリティリスク評価サービス」開始(NRIセキュア)
2021/03/15 政府調達の「安全な」クラウドサービス、リストを公開
2021/03/15 煎餅など扱う通販サイトに不正アクセス - クレカ情報流出の可能性
2021/03/16 3DCG制作ツール「Blender」の公式サイトが改竄される~「WordPress」が標的に
2021/03/16 ネット証券の口座 現金引き出す際 複数認証導入へ 不正防止で
2021/03/16 サイバーセキュリティに関するグローバル動向四半期レポート(2020年10月~12月)を公開
2021/03/16 1年間不使用のメールアカウントに不正アクセス - 人道支援団体
2021/03/16 フィッシング被害者などで不正取引が発生 - レイクALSA
2021/03/17 「PARTNER」への第三者による不正アクセスについて | 2020年度 | お知らせ | ニュース - JICA
2021/03/17 ハッキングして娘をミスコン女王に…ハイテクママ逮捕される
2021/03/17 ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開 ~日本マイクロソフトと ...
2021/03/17 LINEの個人情報管理に不備 中国の委託先がアクセス可能な状態
2021/03/17 本社香港法人に不正アクセス 1644件の情報流出か
2021/03/18 監査業務に携わる方、約100名に聞きました!監査対象書類、「電子化希望の声」約9割
2021/03/18 問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
2021/03/16 海洋機構で不正アクセス 個人情報盗まれる
2021/03/18 地下銀行で特殊詐欺被害金を中国へ不正送金 容疑で35歳中国人女を逮捕 大阪府警
2021/03/19 中途退職者などの内部不正による情報漏洩が増加傾向 - IPAが報告
2021/03/18 コロナ禍でクラウドや電子契約の利用増が明確に--JIPDECとITRが調査
2021/03/20 大分県内でフィッシング相談3割増 偽サイトに誘導、個人情報入力させる
2021/03/19 4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2021/03/21 サイバー犯罪 対応力強化 県警採用に情報工学枠
2021/03/22 CISA、侵害検知ツールをリリース--SolarWindsハッキング事件受け
2021/03/22 「フィッシング」急増、前年比4倍 昨年22万件、コロナ影響か―対策協議会
2021/03/22 兵庫県の業務委託企業が不正アクセスでウイルスに感染
2021/03/23 高知弁護士会のホームページが閲覧不可に 不正アクセス複数回
2021/03/23 犯罪グループが起こした事件とダークウェブ悪用の実態
2021/03/24 松井証券口座から不正送金か SCSKエンジニアを逮捕
2021/03/24 REvilランサムウェア集団、Acerに5千万ドル相当のモネロを要求
2021/03/24 酒店オンラインショップに不正アクセス - クレカ情報流出の可能性
2021/03/24 家具通販サイトでクレカ情報約1.9万件が流出か - 9割超は決済不成立のクレカ情報
2021/03/24 葛飾区で約2万7000人の個人情報流出か 委託先サーバーにウイルス
2021/03/25 木更津市の公式アプリに不正アクセス /千葉
2021/03/24 PoC公開後にF5 BIG-IP狙う攻撃が増加、直ちにアップデートを
2021/03/26 三菱電、情報流出新たに判明=取引先151口座
2021/03/27 ゲレンデの位置情報アプリ「yukiyama」不正アクセスでユーザーの全画像ファイル・滑走ログが消失
2021/03/29 三井住友信託銀行、まもなく国内初のデジタル証券発行か=日経
2021/03/29 東急のグループ会社で約5000件の個人情報が流出 元従業員が不正に持ち出し
2021/03/30 不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
2021/03/31 名古屋大メールシステムに不正なアクセス 333人分の学生情報流出の可能性