2021年に起こった出来事をまとめておこうと思います。
※随時追加していきます
【目次】
1月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 1/4 | 愛媛大学が不正アクセスによって迷惑メールの送信が行われたことを公表 | here |
| 1/6 | 米司法省が昨年公表されたSolarWindsのサプライチェーン攻撃によってメールへの不正アクセスがあったことを公表 | here |
| 1/8 | トヨクモ、自社が提供しているkMailerにおいて別顧客の認証情報を使ってメールを送信する不具合により顧客情報が流出した可能性を公表 | here |
| 1/12 | ソフトバンク、楽天モバイルに転職した元社員が5G関連の営業秘密情報を不正に持ち出していたことを公表 | ソフトバンク 楽天モバイル |
| 1/12 | SolarWindsのサプライチェーン攻撃によって盗まれたMicrosoft製品のソースコードが販売されていることが判明 | here |
| 1/14 | JSPのソースコードが漏洩するApache Tomcatの脆弱性(CVE-2021-24122)が公開 | here |
| 1/15 | 「上場企業の個人情報漏えい・紛失事故」調査(2020年)を公開 | here |
| 1/18 | 丸紅パワー&インフラシステムズ株式会社、不正アクセスにより個人情報が流出したことを公表 | here |
| 1/19 | 京都大学、全教職員と学生の個人情報が設定ミスにより外部から閲覧可能状態であったことを公表 | here |
| 1/20 | Drupalにサーバー乗っ取りの脆弱性があることが発覚 | here |
| 1/21 | DeNA、社員による個人情報不正利用を公表 | here |
| 1/22 | Kindleに端末乗っ取りにより個人情報流出や勝手に購入できる脆弱性があることが発覚 | here |
| 1/25 | Google、セキュリティ研究者を標的とした攻撃キャンペーンについて注意喚起 | here |
| 1/26 | sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)が公開 | here1 here2 |
| 1/26 | 悪意あるアプリによる特権昇格やリモートから任意のコードを実行する脆弱性を修正したiOSとiPadOSのセキュリティアップデートがリリース | here |
| 1/26 | 京都大学、学生・教職員の個人情報が約半年間外部から閲覧可能であったことを公表 | here |
| 1/27 | オペレーション「LADYBIRD」により、Emotetのテイクダウンに成功したことを発表 | here |
| 1/27 | IPA、「情報セキュリティ10大脅威 2021」を発表 | here |
| 1/28 | 年収診断サービスを利用のためにGitHubで公開していたデータの中に,SMBCなどの企業のソースコードが含まれていることが発覚 | here1 here2 here3 |
| 1/29 | JAIST、ウィルスチェックサービスサイトに個人情報を含むファイルがアップロードされており、ダウンロード可能な状態であったことを公表 | here |
| 1/29 | NISCからSalesforce の製品の設定不備による情報流出についての注意喚起を公表 | here |
| 1/29 | 【Salesforce案件】バンダイがシステム内の個人情報に不正アクセスされた可能性を公表 | here |
| 1/29 | 日本郵政株式会社が「株式会社ゆうちょ銀行のガバナンス等に係る検証報告書」を公表 | here |
2月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 2/1 | サイバーセキュリティ月間(~3/18) | here |
| 2/1 | ウイルスバスター クラウドに複数の脆弱性があることが発覚 | here1 here2 |
| 2/1 | Adobe ColdFusionに権限昇格の脆弱性があることが発覚 | here |
| 2/1 | 東京大学、東京大学総長を装った迷惑メール(なりすまし)について注意喚起 | here |
| 2/1 | 看護師が、業務連絡のためにプライベートのクラウドサービスを利用、設定ミスにより外部に公開状態であったことが判明 | here |
| 2/3 | サイバーセキュリティクラウド、「サイバー攻撃検知レポート2020」を発表 | here |
| 2/3 | 一般社団法人コンピュータソフトウェア協会(CSAJ)が「GitHubに関する対応とお願い」の声明を発表 | here |
| 2/4 | SonicWall社からSMA100シリーズの認証情報を窃取する脆弱性(CVE-2021-20016)について公開 | here1 here2 |
| 2/5 | 「つながるクルマ」のサイバーセキュリティを守る一般社団法人Japan Automotive ISAC(略称J-Auto-ISAC)が発足 | here |
| 2/7 | モールス信号使って検出を回避するフィッシング詐欺メールが発見されたことを報告 | here |
| 2/8 | 「那須ラスクテラス」のHPに不正アクセス、クレジットカード情報の漏洩の可能性 | here |
| 2/9 | LINE、お問い合わせフォームのログインページに対して不正ログイン試行の発生と個人情報が取得されうる状態であったことを公表 | here |
| 2/9 | 米フロリダにて、浄水システムに不正侵入、水酸化ナトリウムの濃度を100倍に設定される事象を公表 | here |
| 2/10 | 【Salesforce案件】freee株式会社、社外のクラウド型お問い合わせ管理システムにおいて設定不備により不正アクセスされうる状態であったことを公表 | here |
| 2/10 | 【Salesforce案件】クラウド型システムの設定不備により高砂市公式アプリ「たかさごナビ」への不正アクセスが発生 | here |
| 2/10 | 実在する自治医科大学医学部卒業生を名乗り同学部卒業生の連絡先などの情報を聞き出す事案につてい公表 | here |
| 2/12 | 「マイナビ転職」のWEBサイトにパスワードリスト攻撃により履歴書への不正アクセスが発生 | here |
| 2/12 | 【Salesforce案件】クラウド型システムの設定不備により両備システムズの自治体向けサービスへの不正アクセスが発生 | here |
| 2/16 | 株式会社ソリトンシステムズが提供するファイル・データ転送アプライアンスFileZenにシステム管理者アカウントを取得した遠隔の第三者が任意のOSコマンドが実行できる脆弱性(CVE-2021-20655)があることが判明 | here1 here2 |
| 2/16 | 国立研究開発法人情報通信研究機構よりNICTER観測レポート2020が公開 | here |
| 2/16 | 【Salesforce案件】クラウド型システムの設定不備により日立市地域情報アプリ「ひたちナビ」への不正アクセスが発生 | here |
| 2/18 | ISC BIND 9におけるバッファーオーバーフローの脆弱性(CVE-2020-8625)が公表 | here1 here2 |
| 2/19 | 総務省、警察庁、一般社団法人ICT-ISAC等からEmotetに感染した端末利用者に対して通知することを発表 | 総務省 警察庁 ICT-ISAC |
| 2/22 | 【Salesforce案件】システムの設定不備によりイオン銀行の「来店予約・オンライン相談サービス」システムへの不正アクセスが発生 | here |
| 2/25 | VMware vCenter Serverの任意のファイルのアップロードやSYSTEM権限でのコマンド実行が可能な脆弱性(CVE-2021-21972)について公開 | here1 here2 here3 |
| 2/26 | 総務省より2021年のサイバーセキュリティに関する総務大臣奨励賞の受賞者が発表 | here |
| 2/26 | IPAより「情報セキュリティ10大脅威 2021」解説書が公開 | here |
| 2/26 | クラウド型システムの設定不備によりホーユー株式会社のシステムへの不正アクセスが発生 | here |
3月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 3/1 | 日本通運株式会社、不正アクセスにより情報が流出したことを公表 | here |
| 3/1 | 【Salesforce案件】クラウド型顧客管理システムの設定不備によりコナミ関連2社のシステムへの不正アクセスが発生 | here |
| 3/2 | Microsoft Exchange Serverで「ProxyLogon」と呼ばれるゼロデイの脆弱性について注意喚起が発表 | here1 here2 |
| 3/2 | ランドブレイン株式会社、ランサムウェアによる感染被害と不正アクセスによる情報流出を公表 | here |
| 3/4 | ソフトバンク、訪問販売代理店の社員が不正に顧客情報を取得していたことを公表 | here |
| 3/5 | JALマイレージバンクの会員情報がSITA社へのサイバー攻撃により漏洩したことが発覚 | here |
| 3/6 | ANAマイレージクラブ会員情報がSITA社へのサイバー攻撃により漏洩したことが発覚 | here |
| 3/8 | 【Salesforce案件】システムの設定不備によりSMBC日興証券・信託銀行のクラウド型口座開設サービスへの不正アクセスが発生 | 日興証券 信託銀行 |
5月
| 日付 | 内容 | 参考URL |
|---|
6月
| 日付 | 内容 | 参考URL |
|---|
7月
| 日付 | 内容 | 参考URL |
|---|
8月
| 日付 | 内容 | 参考URL |
|---|
9月
| 日付 | 内容 | 参考URL |
|---|
10月
| 日付 | 内容 | 参考URL |
|---|
11月
| 日付 | 内容 | 参考URL |
|---|
12月
| 日付 | 内容 | 参考URL |
|---|
【更新履歴】
2021/01/ PM 公開
