2020年に起こった出来事をまとめておこうと思います。
※随時追加していきます
【目次】
10月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 10/1 | 東京証券取引所は機器故障によるシステム障害が発生したため終日売買を停止すると発表 | here 記者会見 |
| 10/1 | 慶応義塾大学は湘南藤沢キャンパスの学内システムに対して外部から不正アクセスを受けた可能性があると発表 | here |
1月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 1/1 | 前澤氏のお年玉企画とそれに伴い詐欺が横行 | here |
| 1/7 | 竹書房、米Cloudflare,Inc.に対し、著作権侵害ページの削除および損害賠償を求める民事訴訟を提起したと発表 | here |
| 1/8 | TikTok、マルウェアへのリンクを送信される脆弱性が判明 | here |
| 1/8 | ヤフー、長期間使用していない「Yahoo! JAPAN ID」の利用停止を発表 | here |
| 1/8 | 弘前市職員の情報流出について刑事告訴 | here |
| 1/9 | 株式会社Eight、「ジュノエスクベーグル」への不正アクセスにより個人情報流出 | here |
| 1/10 | 「よりそうeねっと」への不正ログイン 新たに53人 | here |
| 1/10 | ハードオフ、「リスト型アカウントハッキング(リスト型攻撃)」によるハードオフネットモールへの不正ログイン | here |
| 1/11 | Citritx製品「Citrix Application Delivery Controller」「Citrix Gateway」の脆弱性(CVE-2019-19781)のPoCが公開 | PoC1 PoC2 here1 here2 |
| 1/14 | Windows7 サポート終了 | here |
| 1/14 | オージス総研が個人向けの大容量ファイル転送サービス「宅ふぁいる便」を3月末での終了を発表 | here |
| 1/14 | 後払いサービス『Paidy』を悪用した詐欺がメルカリで横行 | here1 here2 |
| 1/15 | Microsoft、ChromiumベースのWebブラウザ「Microsoft Edge」の正式版を公開 | here |
| 1/16 | 新たに電子メールの内容から利用しているサービスを分類する「リスト型攻撃」の存在を報道 | here |
| 1/19 | 前澤氏のお年玉企画、当選者発表と誰でも当選ページにアクセスできることが発覚 | here |
| 1/19 | Citrix、脆弱性「CVE-2019-19781」に対応したバージョンの提供を開始 | here |
| 1/20 | 三菱電機がサイバー攻撃の被害にあい個人情報を流出した可能性があることを朝日新聞が報道 | here1 here2 |
| 1/22 | 米アマゾンCEOベゾス氏、スパイウェアによる脅威に晒されていたと報道 | here |
| 1/23 | 令和2年 サイバーセキュリティ月間のNISCと「ソードアート・オンライン アリシゼーション War of Underworld」のタイアップを発表 | here |
| 1/24 | 高知県、生活保護受給者の個人情報のデータが入ったHDDが販売されていたと発表 | here |
| 1/25 | ソフトバンク、元社員の男が不正競争防止法違反の容疑で逮捕されたことを発表 在日ロシア通商代表部の職員へ情報提供を行っていた容疑 |
here1 here2 |
| 1/27 | Avastで収集したユーザーデータを子会社のJumpshotが販売していたことが発覚 | here1 here2 |
| 1/29 | IPA、「情報セキュリティ10大脅威2020」を発表 | here |
| 1/29 | 新型コロナウィルスの情報を装うEmotet攻撃メールを確認 | here |
| 1/30 | Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了を発表 | here1 here2 |
| 1/31 | NEC、数年前にサイバー攻撃により不正アクセスで外部に情報が流出した可能性を公表 | here |
| 1/31 | 経済産業省、防衛・宇宙分野や重要インフラの関連企業を対象に、攻撃で情報流出が疑われる場合は2月14日までに報告するよう通達したことを公表 | here |
2月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 2/1 | サイバーセキュリティ月間開始(~3/18) | here |
| 2/3 | 象印マホービン、個人情報流出についての調査結果を報告 | here |
| 2/3 | Twitter社、偽アカウントの「大規模ネットワーク」を停止したことを発表 | here1 here2 |
| 2/3 | 集英社、違法アップロード視聴者からのキャラ名批判を受け、キャラ名変更を発表 | here1 here2 |
| 2/3 | sudoに10年前から存在する深刻なバッファオーバーフローの脆弱性が発覚 | here1 here2 |
| 2/5 | Ciscoのルーターやスイッチなどの機器にNW侵入が可能となる脆弱性があることが発覚 | here1 here2 here3 |
| 2/6 | 防衛省、防衛関連企業に対する不正アクセスについて神戸製鋼所とパスコが被害にあったことを公表 | 防衛省 神戸製鋼所 パスコ here |
| 2/7 | Coinhive事件、第二審で逆転有罪判決 | here1 here2 here3 here4 |
| 2/8 | Facebookの公式TwitterとInstagramアカウントがハッキング被害にあったことが発覚 | here |
| 2/10 | 三菱電機、サイバー攻撃により流出した情報の中に防衛省の「注意情報」がある可能性を公表 | here1 here2 |
| 2/10 | NICT、「NICTER観測レポート2019」を公開 | here |
| 2/10 | 米司法省、サイバー攻撃で1億5000万人近くの個人情報を盗み取ったとして中国軍の4人の起訴を発表 | here |
| 2/11 | Adobe Systems、「Adobe Acrobat」「Adobe Reader」の脆弱性を解消するセキュリティアップデートをリリース | here |
| 2/12 | 三菱電機、サイバー攻撃による情報流出の詳細を公表 | here |
| 2/12 | WHO、同機関をかたるフィッシング詐欺が確認されたと注意喚起 | here |
| 2/14 | サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と連邦捜査局(FBI)が「北朝鮮政府が使用するマルウェア」として、7種のマルウェアを特定したと発表 | here |
| 2/14 | 日本郵便、不正アクセスにより約4,000通のメールが送信されていたこと公表 | here |
| 2/15 | バルセロナ、クラブ公式ツイッターがハッキング被害にあったことを報告 | here |
| 2/17 | 500個ものChrome拡張機能が個人情報を盗んでいたことが発覚 | here |
| 2/19 | 前橋市、2018年に起きた約4万7000人の個人情報流失事件に対して、約1億7700万円の損害賠償のNTT東日本を提訴することを発表 | here |
| 2/20 | Cisco、権限が乗っ取られる脆弱性を公表(CVE-2020-3158) | here |
| 2/20 | 出版広報センター、大手出版4社が漫画の海賊版サイト対策について米クラウドフレア社と和解していたこと公表 | here |
| 2/20 | 米国防総省の国防情報システム局(DISA)から社会保障番号などの個人情報が流出していたことが発覚 | here |
| 2/21 | 高知県、生活保護受給者に関する個人情報747人分のデータが流出したことを発表 | here |
| 2/23 | 住信SBIネット銀行、日本IBMのデータセンターの電源障害が原因によりシステムトラブルが発生したことを発表 | here |
| 2/23 | メキシコ経産省が、サイバー攻撃により輸出入手続きに必要なサービスなどの提供が一時的に停止 | here |
| 2/25 | 京都府警が12県警と合同で、ダークウェブ上での一斉取り締まりを実施、ビットコインの取引に利用するアカウント販売の書き込みを行っていた容疑で逮捕したことを公表 | here |
| 2/25 | 日本IT団体連盟、企業の対策を格付けする新たな制度を年内にも設けること発表 | here |
| 2/26 | LINE、不正アクセスにより約4千のLINEアカウントが被害にあったこと公表 | here |
| 2/26 | BroadcomとCypressのWi-FiチップにWi-Fiトラフィックを傍受して解読できる脆弱性「KrØØk」が存在することが判明 | here |
| 2/26 | JPCERT/CC、BlackTech が使用するLinux用マルウエア「ELF_TSCookie」についての解説を公表 | here |
| 2/27 | Facebook、不正にユーザーデータを盗み取ったとしてマーケティング会社のoneAudienceを連邦地方裁判所に提訴したことを発表 | here |
| 2/27 | Let’s Encrypt、発行したSSL証明書が10億個を突破したと発表 | here |
| 2/27 | IPA、「情報セキュリティ10大脅威 2020」各脅威の解説資料を公開 | here |
| 2/28 | 大会組織委員会が東京オリンピックの聖火リレーの動画をSNSに投稿しないよう呼びかけ | here |
| 2/28 | 公正取引委員会、楽天に対する緊急停止命令の申立てを東京地方裁判所に対して行ったことを発表 | here |
3月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 3/1 | 弘前市の職員2747人分の個人情報流出した事件で男性職員が逮捕 | here1 here2 |
| 3/2 | 内閣官房サイバーセキュリティセンター(NISC)、「サイバーセキュリティ関係法令Q&Aハンドブック」を公開 | here |
| 3/4 | 不正アクセスにより顧客情報が流出した航空会社Cathay Pacificに6900万円の罰金 | here |
| 3/4 | 国立感染症研究所が所内のサーバーが不正アクセスにより外部掲示板への書き込みに踏み台として使われていたこと公表 | here |
| 3/10 | IPA、「情報セキュリティ10大脅威 2020」解説書を公開 | here |
| 3/10 | マイクロソフトが任意のコードが実行可能なSMBv3の脆弱性(CVE-2020-0796)について公開 | here |
| 3/12 | 国民生活センター、新型コロナウイルスに便乗した架空のマスク販売メールについて注意喚起 | here |
| 3/16 | トレンドマイクロ、複数の製品(Trend Micro Apex One、ウイルスバスター コーポレートエディション)の任意のコードが実行可能な脆弱性を公開 | here1 here2 |
| 3/19 | アダルト動画サービス「SODプライム」で登録情報が流出 | here |
| 3/23 | Adobe Type Managerライブラリに任意のコードが実行可能な脆弱性があることが判明 | here |
4月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 4/3 | ビデオ会議アプリ「Zoom」に複数の脆弱性があるとして注意喚起 | here |
| 4/21 | OpenSSLにDoSを引き起こす脆弱性(CVE-2020-1967)があることが判明 | here1 here2 |
| 4/27 | Microsoft Teamsに不正なGIFを見るだけでアカウントを乗っ取る脆弱性があることが判明 | here |
5月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 5/28 | NTTコミュニケーションズ、不正アクセスと情報流出について公表 | here |
6月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 6/2 | コインチェックが「お名前.com」のアカウントに対する不正アクセスが発生したことを発表 後の調査で不正アクセスの原因が「お名前.com」の脆弱性によるものと判明 |
here1 here2 |
| 6/3 | 複数ベンダーのネットワーク機器に「IP-in-IPプロトコル」の脆弱性があることが判明 | here |
| 6/9 | ホンダ、サイバー攻撃を受け社内ネットワークでシステム障害が発生したことを公表 | here1 here2 SNAKE(EKANS) |
| 6/12 | 一般財団法人日本国際協力センター(JICE)が開発・運用している「ABEイニシアティブポータルサイト」で不正アクセスが発生したことが発覚 | here1 here2 |
| 6/18 | ISC BIND 9におけるサービス拒否の脆弱性(CVE-2020-8618、CVE-2020-8619)が公開 | here1 here2 here3 |
7月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 7/1 | MicrosoftからMicrosoft Windows Codecs Libraryの脆弱性 (CVE-2020-1425, CVE-2020-1457)に関する情報が公開 | here1 CVE-2020-1425 CVE-2020-1457 |
| 7/1 | F5 Networksのネットワーク製品「BIG-IP」シリーズのTraffic Management User Interface(TMUI)にRCEの脆弱性(CVE-2020-5902)があることが判明 | here |
| 7/2 | NTTコミュニケーションズへの不正アクセスに関する第2報が公開 新たにBYOD端末からの不正アクセスが判明 |
here |
| 7/14 | Windows DNSサーバーの任意のコードが実行できる脆弱性(CVE-2020-1350)が公開 | here1 here2 |
| 7/16 | 著名人や有名企業のTwitterアカウントが乗っ取られ、その間にビットコイン詐欺の投稿が行われた その後、17歳の少年を含む3名を起訴したことを米国司法省が発表 |
here1 here2 here3 here4 |
| 7/17 | Emotetの攻撃メールが活動を再開 | here1 here2 |
| 7/29 | ブートローダー「GRUB2」に任意のコードが実行可能な脆弱性「BootHole」があることを発表 | here |
8月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 8/3 | Sky株式会社が「SKYSEA Client View」に権限昇格の脆弱性(CVE-2020-5617)があることを公表 | here |
| 8/6 | ヤフー、Yahoo! JAPAN IDで最大約39万件の個人情報が漏えいしたことを公表 | here |
| 8/7 | 三菱重工グループ、テレワーク時におけるSNSを利用したサイバー攻撃により不正アクセスが発生したことを公表 | here |
| 8/9 | vBulletin における脆弱性(CVE-2019-16759)への対策をバイパスする脆弱性が公開 | here |
| 8/13 | Apache Struts2のRCE・DoSの脆弱性(CVE-2019-0230、CVE-2019-0233)が公開 | here S2-059 S2-060 |
| 8/14 | note社、記事投稿者のIPアドレスが第三者によって確認できる不具合を公表 | here1 here2 |
| 8/20 | ISC BIND 9に関する複数の脆弱性が公開 | here |
| 8/25 | 平田機工、テレワークの通信の負荷分散のために脆弱性を有していた旧VPN装置を稼働したことによりユーザーID/パスワードを抜き取れていたことを公表 | here |
9月
| 日付 | 内容 | 参考URL |
|---|---|---|
| 9/8 | ドコモ口座を悪用し、銀行口座から引き出される不正利用が発覚 | here1 here2 |
| 9/10 | キングコング梶原さんTwitterに16歳の少年が不正ログインを行ったことが報道 | here |
| 9/11 | 総務省、中小企業向けの「テレワークセキュリティの手引き(チェックリスト)」を公表 | here |
| 9/12 | LINE、7万4千のアカウントに対してのログイン試行があったことを公表 | here |
| 9/12 | MobileIron が提供するMDM (Mobile Device Management) 製品にある複数の脆弱性について公開 | here |
| 9/14 | MicrosoftのNetlogonに関する脆弱性(Zerologon)が公開 | here |
| 9/16 | 米国司法省がハッカー集団APT41のメンバー5人を起訴したことを発表 | here1 here2 |
| 9/16 | SBI証券、第三者による不正アクセスにより資産流出したことを公表 | here |
| 9/17 | ドイツの大学病院がランサムウェア攻撃を受け、救急患者を受け入れられなくなり患者は死亡 | here |
| 9/18 | CISA、Netlogonの脆弱性(CVE-2020-1472、Zerologon)に対して緊急指令(Emergency Directive 20-04)を公開 | here1 here2 |
| 9/18 | IPA、WordPress 用プラグイン「File Manager」の脆弱性(CVE-2020-25213)について注意喚起を実施 | here |
| 9/23 | ゆうちょ銀行、Visa デビット・プリペイドカード「mijica」を利用した不正送金被害について公表 | here |
| 9/30 | 東映ビデオはECサイトが不正アクセス被害を受け、クレジットカード情報など約1万件が流出した可能性があると発表 | here |
【更新履歴】
2020/01/11 PM 公開
2020/01/12 PM 更新
2020/01/14 PM 追加
2020/01/18 AM 追加
2020/01/27 PM 追加
2020/01/31 PM 追加
