2023年 セキュリティ侵害
2024年になって既に数カ月が過ぎてしまいましたが、急に昨年何があったのか気になったので調べてみました。
とりあえず、IPAの2023年の情報セキュリティ重大脅威2023から
先ずは、ランサムウェア被害を調べてみました。
公表されているのは次の通りで、結構感染してます。
SEIKO:セイコーグループ (seiko.co.jp)
概要:2023年8月、ALPHV(BlackCat)と呼ばれるランサムウェアグループは、セイコーを攻撃したことを公表した。
原因:原因は明らかになっていません。
被害:約6万件の個人データが漏洩した可能性あり
発表内容:
重要なお知らせ詳細 | 重要なお知らせ | セイコーグループ (seiko.co.jp)
ーーーーーーーーーーーーーーーーーーー
日本航空電子工業(JAE):コネクタ メーカー JAE 日本航空電子工業
概要:2023年11月、アメリカの子会社で不正アクセス被害が発生したことを公表
原因:原因は明らかになっていません。
被害:社内資料やコネクター製品の図面など一部が流出
発表内容:
1.当社サーバへの不正アクセス発生について | コネクタ メーカー JAE 日本航空電子工業
2.当社サーバへの不正アクセス発生について(第二報) | コネクタ メーカー JAE 日本航空電子工業
3.当社サーバへの不正アクセス発生について(第三報) | コネクタ メーカー JAE 日本航空電子工業
ーーーーーーーーーーーーーーーーーーーーー
名古屋港運協会:名古屋港運協会 (meikoukyo.com)
概要:2023年7月、ロシアを拠点にするハッカー集団「LockBit」から脅迫文が届いていたことを公表
原因:FortiGateの修正プログラムを適用しておらず、脆弱性に無防備だった
被害:7/4ターミナルシステムに障害が発生し、7/6に復旧するまで広範囲に支障が生じた。
発表内容:
0bb9d9907568e832da8f400e529efc99.pdf (meikoukyo.com)