今週のアクセス数上位ポート Top Ports Accessed This Week
今週は41万件でした。
アクセス数上位ポート ①445 ②22 ③123 ④23 ⑤6379
This week it was 410,000.
Highest accessed port ①445 ②22 ③123 ④23 ⑤6379
今週のアクセス数上位国 Top countries accessed this week
アクセス数上位国 ①中国(22) ②アメリカ(22) ③インド(445) ④日本(22) ⑤シンガポール(22)
今週は、初めて上位に日本が来ました。1,586件でした。
Countries with the most access ①China (22) ②USA (22) ③India (445) ④Japan (22) ⑤Singapore (22)
This week, Japan came to the top for the first time. It was 1,586 cases.
今週の攻撃IDパスワード Attack ID & password of the week
今週は久しぶりにグローバルIPアドレスを指定した攻撃がありました。
This week, for the first time in a long time, there was an attack that specified a global IP address.
一週間の出来事
| 3/6 | 金沢大学は、同窓会の個人情報が保存されたUSBメモリを、職員が紛失したことを明らかにした。 2月3日 職員がUSBメモリを使用し業務を行っていた 2月6日朝 USBの紛失に気付いた USBには8910件の郵便番号、住所、氏名、フリガナが含まれていたが、セキュリティ機能により暗号化されており、複数パスワード設定がされているという。 今後管理をさらに強化・徹底し、個人情報を持ち出さないこと。やむを得ず持ち出す場合は、適切な許可を受けること。パソコン本体を含め保存ファイルの高度な暗号化や強固なパスワード設定を施すなど、管理徹底する。 | 3/9 SecurityNext |
| 3/6 | 和泉市は、3月3日に「メール119番通報」に登録されている登録者にテストメールを送信する際、本来Bccに入力すべきところToへ入力したため誤送信したと発表した。 | 3/9 SecurityNext |
| 3/7 | Emotetが再び活動を再開しました。新たな手法としては500MBを超えるdocファイルのzipファイルが添付されていることです。サイズが大きいことで、アンチウィルスソフトの検知を逃れているものと考えられます。また、「OneNoteファイル」を悪用する新たな手口もみられる。 | 3/8 JPCERT |
| 3/7 | Fortinet社からFortiOS及びFortiProxyの脆弱性(CVE-2023-25610)が公表された。 この脆弱性を悪用された場合、認証なしでリモートから細工されたリクエストにより、任意のコードを実行したり、DoSを受ける可能性がある。 | 3/10 ITMedia |
| 3/7 | オーディオテクニカは、2月25日未明から発生しているシステム障害において、ランサムウェアによる不正アクセスを受け、機密情報が不正に閲覧された可能性があることが判明したとした。ECストア販売における決済は外部委託しているため、クレジットカード情報は保有しておらず、当該情報の流出はないことを確認しているという。 | 3/8 SecurityNext |
| 3/7 | 放送大学熊本学習センターは、資料請求をした218名に「Bcc」ではなく「To」で送信するという誤送信をした発表した。該当者には、メールで謝罪するとともに、当該メールの削除を依頼しているという。 | 3/16 SecurityNext |
| 3/7 | Acerが2023年2月、不正アクセスによるハッキング被害を受け、160GBに及ぶファイルを盗まれたことが判明した。「Kernelware」と呼ばれるハッカー集団は、そのデータを犯罪フォーラムでオークション形式で販売しているという。 | 3/8 GigaZiNE |
| 3/7 | バッファロー製のネットワーク機器に、複数の脆弱性を持つものがある。結果として当該製品の特定のファイルを摂取され、製品の設定を不正に変更されるなどの可能性がある。 | 3/7 JPCERT |
| 3/8 | 岡崎市は、上下水道親子サポーター申し込み者に対し、誤って令和4年度の登録者のメールアドレスを使用したため、メールを誤送信したと発表した。 3月6日 メール誤送信 メール受信者から連絡があった。 3月7日 お詫びのメール送信 今後はメール送信の際には、複数人による確認を徹底することで再発防止に努める。 | 3/10 SecurityNext |
| 3/8 | セイコーエプソン製のプリンタ及びネットワーク機器のWebConfigに負数の脆弱性がある。製品本体の設定にスクリプトが埋め込まれ実行される可能性及び本体の設定が変更される可能性があるという。現在のところ悪用は報告されていない。 | 3/8 JPCERT |
| 3/8 | 総務省は、サイバー攻撃を受けた被害組織がセキュリティ関連組織と被害情報を共有する際に活用できる「サイバー攻撃被害に係る情報の共有・公表ガイダンス」を公表した。 | 3/9 SecurityNext |
| 3/9 | SentinelLabsは、ランサムウェア「IceFire」が、標的を「Windows」から「Linux」へと感染を広めていると指摘した。ファイル共有ソフトウェア「IBM Aspera Faspex」のYAMLデシリアライゼーションの脆弱性(CVE-2022-47986)を利用しているという。 | 3/11 ITMedia |
| 3/9 | 石巻地区広域行政事務組合は町内においてランサムウェアの感染被害が発生したと明らかにした。 2月24~25日 サーバー内のデータが暗号化される 2月27日 職員が異常に気付く 3月2日 バックアップデータによる仮復旧完了 被害を受けたサーバーには、氏名、住所、電話番号、生年月日等が入っていたが、現在のところ、データが抜き取られた痕跡や、流出は確認されていない。 | 3/13 SecurityNext |
| 3/9 | 新潟大学は、教員の一人がUSBメモリを紛失したことを明らかにした。2022年4月17日に個人情報を含むUSBメモリの紛失に気づき同月20日に同大へ報告したもの。現在も発見されていない。学生1128人の氏名、住所、学籍番号、登録科目、成績、メールアドレスなどが保存されていたという。情報の持ち出しには「許可」が必要であり、機密情報を外部媒体へ保存する場合は「暗号化」することになっていたが、「許可」も「暗号化」もなかったという。同大は事実関係の確認や保存内容の特定作業に時間を要したため、公表まで11か月を要したという。 今後 要機密情報を学外へ持ち出す場合は、指定する安全なクラウドを利用するなど セキュリティ講習会 新潟大学情報格付け及び取扱制限ガイドラインの徹底 などをする。 | 3/10 SecurityNext |
| 3/10 | 丹後ガス株式会社は、LINE登録案内メールを送付する際、「Bcc」にて送信するところ「Cc」で送信する誤送信をしたと発表した。該当者にはお詫びとメール削除を依頼しているという。 | 3/15 SecurityNext |
| 3/13 | アイ工務店は、元従業員のお客様情報不正持ち出しが判明したと発表した。社内調査の結果、元従業員が転職した先の企業に不正に情報提供していた事実は判明し、当該企業へは個人データの返却といかなる利用も停止するように申し入れているという。 個人情報は、氏名・電話番号・住所・メールアドレスがあったとう。 | 3/14 SecuritNext |
コメント