セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

【まとめ】2020年の主なセキュリティニュース一覧

2020年に起こった出来事をまとめておこうと思います。
※随時追加していきます


【目次】

8月

日付 内容 参考URL
8/7 三菱重工グループ、テレワーク時におけるSNSを利用したサイバー攻撃により不正アクセスが発生したことを公表 here

1月

日付 内容 参考URL
1/1 前澤氏のお年玉企画とそれに伴い詐欺が横行 here
1/7 竹書房、米Cloudflare,Inc.に対し、著作権侵害ページの削除および損害賠償を求める民事訴訟を提起したと発表 here
1/8 TikTokマルウェアへのリンクを送信される脆弱性が判明 here
1/8 ヤフー、長期間使用していない「Yahoo! JAPAN ID」の利用停止を発表 here
1/8 弘前市職員の情報流出について刑事告訴 here
1/9 株式会社Eight、「ジュノエスクベーグル」への不正アクセスにより個人情報流出 here
1/10 「よりそうeねっと」への不正ログイン 新たに53人 here
1/10 ハードオフ、「リスト型アカウントハッキング(リスト型攻撃)」によるハードオフネットモールへの不正ログイン here
1/11 Citritx製品「Citrix Application Delivery Controller」「Citrix Gateway」の脆弱性(CVE-2019-19781)のPoCが公開 PoC1
PoC2
here1
here2
1/14 Windows7 サポート終了 here
1/14 オージス総研が個人向けの大容量ファイル転送サービス「宅ふぁいる便」を3月末での終了を発表 here
1/14 後払いサービス『Paidy』を悪用した詐欺がメルカリで横行 here1
here2
1/15 MicrosoftChromiumベースのWebブラウザMicrosoft Edge」の正式版を公開 here
1/16 新たに電子メールの内容から利用しているサービスを分類する「リスト型攻撃」の存在を報道 here
1/19 前澤氏のお年玉企画、当選者発表と誰でも当選ページにアクセスできることが発覚 here
1/19 Citrix、脆弱性「CVE-2019-19781」に対応したバージョンの提供を開始 here
1/20 三菱電機サイバー攻撃の被害にあい個人情報を流出した可能性があることを朝日新聞が報道 here1
here2
1/22 米アマゾンCEOベゾス氏、スパイウェアによる脅威に晒されていたと報道 here
1/23 令和2年 サイバーセキュリティ月間のNISCと「ソードアート・オンライン アリシゼーション War of Underworld」のタイアップを発表 here
1/24 高知県生活保護受給者の個人情報のデータが入ったHDDが販売されていたと発表 here
1/25 ソフトバンク、元社員の男が不正競争防止法違反の容疑で逮捕されたことを発表
在日ロシア通商代表部の職員へ情報提供を行っていた容疑
here1
here2
1/27 Avastで収集したユーザーデータを子会社のJumpshotが販売していたことが発覚 here1
here2
1/29 IPA、「情報セキュリティ10大脅威2020」を発表 here
1/29 新型コロナウィルスの情報を装うEmotet攻撃メールを確認 here
1/30 Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了を発表 here1
here2
1/31 NEC、数年前にサイバー攻撃により不正アクセスで外部に情報が流出した可能性を公表 here
1/31 経済産業省、防衛・宇宙分野や重要インフラの関連企業を対象に、攻撃で情報流出が疑われる場合は2月14日までに報告するよう通達したことを公表 here

2月

日付 内容 参考URL
2/1 サイバーセキュリティ月間開始(~3/18) here
2/3 象印マホービン個人情報流出についての調査結果を報告 here
2/3 Twitter社、偽アカウントの「大規模ネットワーク」を停止したことを発表 here1
here2
2/3 集英社、違法アップロード視聴者からのキャラ名批判を受け、キャラ名変更を発表 here1
here2
2/3 sudoに10年前から存在する深刻なバッファオーバーフロー脆弱性が発覚 here1
here2
2/5 Ciscoルーターやスイッチなどの機器にNW侵入が可能となる脆弱性があることが発覚 here1
here2
here3
2/6 防衛省、防衛関連企業に対する不正アクセスについて神戸製鋼所とパスコが被害にあったことを公表 防衛省
神戸製鋼所
パスコ
here
2/7 Coinhive事件、第二審で逆転有罪判決 here1
here2
here3
here4
2/8 Facebookの公式TwitterInstagramアカウントがハッキング被害にあったことが発覚 here
2/10 三菱電機サイバー攻撃により流出した情報の中に防衛省の「注意情報」がある可能性を公表 here1
here2
2/10 NICT、「NICTER観測レポート2019」を公開 here
2/10 米司法省、サイバー攻撃で1億5000万人近くの個人情報を盗み取ったとして中国軍の4人の起訴を発表 here
2/11 Adobe Systems、「Adobe Acrobat」「Adobe Reader」の脆弱性を解消するセキュリティアップデートをリリース here
2/12 三菱電機サイバー攻撃による情報流出の詳細を公表 here
2/12 WHO、同機関をかたるフィッシング詐欺が確認されたと注意喚起 here
2/14 サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と連邦捜査局(FBI)が「北朝鮮政府が使用するマルウェア」として、7種のマルウェアを特定したと発表 here
2/14 日本郵便不正アクセスにより約4,000通のメールが送信されていたこと公表 here
2/15 バルセロナ、クラブ公式ツイッターがハッキング被害にあったことを報告 here
2/17 500個ものChrome拡張機能が個人情報を盗んでいたことが発覚 here
2/19 前橋市、2018年に起きた約4万7000人の個人情報流失事件に対して、約1億7700万円の損害賠償のNTT東日本を提訴することを発表 here
2/20 Cisco、権限が乗っ取られる脆弱性を公表(CVE-2020-3158) here
2/20 出版広報センター、大手出版4社が漫画の海賊版サイト対策について米クラウドレア社と和解していたこと公表 here
2/20 国防総省の国防情報システム局(DISA)から社会保障番号などの個人情報が流出していたことが発覚 here
2/21 高知県生活保護受給者に関する個人情報747人分のデータが流出したことを発表 here
2/23 住信SBIネット銀行日本IBMのデータセンターの電源障害が原因によりシステムトラブルが発生したことを発表 here
2/23 メキシコ経産省が、サイバー攻撃により輸出入手続きに必要なサービスなどの提供が一時的に停止 here
2/25 京都府警が12県警と合同で、ダークウェブ上での一斉取り締まりを実施、ビットコインの取引に利用するアカウント販売の書き込みを行っていた容疑で逮捕したことを公表 here
2/25 日本IT団体連盟、企業の対策を格付けする新たな制度を年内にも設けること発表 here
2/26 LINE、不正アクセスにより約4千のLINEアカウントが被害にあったこと公表 here
2/26 BroadcomとCypressのWi-FiチップにWi-Fiトラフィックを傍受して解読できる脆弱性「KrØØk」が存在することが判明 here
2/26 JPCERT/CC、BlackTech が使用するLinux用マルウエア「ELF_TSCookie」についての解説を公表 here
2/27 Facebook、不正にユーザーデータを盗み取ったとしてマーケティング会社のoneAudienceを連邦地方裁判所に提訴したことを発表 here
2/27 Let’s Encrypt、発行したSSL証明書が10億個を突破したと発表 here
2/27 IPA、「情報セキュリティ10大脅威 2020」各脅威の解説資料を公開 here
2/28 大会組織委員会東京オリンピック聖火リレーの動画をSNSに投稿しないよう呼びかけ here
2/28 公正取引委員会楽天に対する緊急停止命令の申立てを東京地方裁判所に対して行ったことを発表 here

3月

日付 内容 参考URL
3/1 弘前市の職員2747人分の個人情報流出した事件で男性職員が逮捕 here1
here2
3/2 内閣官房サイバーセキュリティセンター(NISC)、「サイバーセキュリティ関係法令Q&Aハンドブック」を公開 here
pdf
3/4 不正アクセスにより顧客情報が流出した航空会社Cathay Pacificに6900万円の罰金 here

4月

日付 内容 参考URL

随時追加予定

5月

日付 内容 参考URL
5/28 NTTコミュニケーションズ不正アクセスと情報流出について公表 here

6月

日付 内容 参考URL

随時追加予定

7月

日付 内容 参考URL
7/1 MicrosoftからMicrosoft Windows Codecs Libraryの脆弱性 (CVE-2020-1425, CVE-2020-1457)に関する情報が公開 here1
CVE-2020-1425
CVE-2020-1457
7/1 F5 Networksのネットワーク製品「BIG-IP」シリーズのTraffic Management User Interface(TMUI)にRCEの脆弱性(CVE-2020-5902)があることが判明 here
7/2 NTTコミュニケーションズへの不正アクセスに関する第2報が公開
新たにBYOD端末からの不正アクセスが判明
here



【更新履歴】
2020/01/11 PM 公開
2020/01/12 PM 更新
2020/01/14 PM 追加
2020/01/18 AM 追加
2020/01/27 PM 追加
2020/01/31 PM 追加