B-SON
LightNews LightNews
ibipolice.bsky.social
B-SON
@ibipolice.bsky.social
62 followers 73 following 440 posts
🕵️‍♂️ セキュリティ事件簿で学ぶ「やらかし事例」コレクター ✈️ マイルで旅を楽しみ 📈 投資で資産を増やし 🏯 戦跡を歩いて平和に感謝し ❤️ 人生のエロを探す放浪者 ※アイコンは初購入NFT(忍者風🎭)
Posts Media Videos Starter Packs
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 7h
🔒 今回は被害拡大前に気づけたが、次どうか?監視よりも、“侵入を前提とした”ゼロトラスト設計が鍵。

【セキュリティ事件簿#2025-433】
テモナ株式会社
第三者による不正アクセスによるシステム障害についてのお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/11/sec2...
【セキュリティ事件簿#2025-433】テモナ株式会社 第三者による不正アクセスによるシステム障害についてのお知らせ 2025/10/26
テモナ株式会社は2025年10月26日、ログ監視により不正アクセスを検知したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 23h
🔗 サプライチェーンリスクの典型。委託で責任が減るわけはなく、むしろ監督の手間が増増加。

【セキュリティ事件簿#2025-432】
村田機械株式会社
業務委託先における不正アクセス被害の調査結果について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/11/sec2...
【セキュリティ事件簿#2025-432】村田機械株式会社 業務委託先における不正アクセス被害の調査結果について 2025/10/28
村田機械株式会社は2025年10月28日、委託先のアクリーティブ株式会社が不正アクセスを受けたあおりを受けたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 1d
☁️クラウド依存の“当たり前”が揺らいだ日。Azure 障害から学ぶべきは、災害ではなく“設計の甘さ”。

【セキュリティ事件簿#2025-430】
Microsoft Azure障害:企業が見直すべき“耐障害力

blog.b-son.net/2025/10/ec20...
【セキュリティ事件簿#2025-430】Microsoft Azure障害:企業が見直すべき“耐障害力 2025/10/30
2025年10月30日に発生したMicrosoft Azure大規模障害を解説。原因となった設定変更の影響、企業の対応、そして今後見直すべきクラウド耐障害力のポイントを整理します。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 1d
💻 システム改修で個人情報お漏らし──「便利にした結果、穴が開く」典型例。

【セキュリティ事件簿#2025-429】
株式会社日本政策金融公庫
「高校生ビジネスプラン・グランプリ」応募者情報の漏えいに関するお詫びとお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-429】株式会社日本政策金融公庫 「高校生ビジネスプラン・グランプリ」応募者情報の漏えいに関するお詫びとお知らせ  2025/10/3
株式会社日本政策金融公庫は2025年10月3日、「高校生ビジネスプラン・グランプリ」において、システムの設定不備があり、同じ学校名の個人情報が参照できる状態になっていたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 2d
🧠 「注意を徹底します」では、また同じことを繰り返すだけ。精神論ではUSBも誤送信も防げない。

【セキュリティ事件簿#2025-428】
埼玉県
児童の個人情報を含む電子ファイルの流出について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-428】埼玉県 児童の個人情報を含む電子ファイルの流出について 2025/9/24
埼玉県は2025年9月24日、メール送信時の添付ファイルの扱いを誤り、個人情報を302人にさらしたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 2d
💼 退職時の“お土産データ”問題。内部犯行こそ最も現実的な情報漏えいリスク。

【セキュリティ事件簿#2025-427】
T&D リース株式会社
当社元従業員によるお客様情報の不正持ち出しに関するご報告とお詫び

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-427】T&D リース株式会社 当社元従業員によるお客様情報の不正持ち出しに関するご報告とお詫び 2025/9/18
T&D リース株式会社は2025年9月18日、元従業員が顧客情報を不正見持ち出したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 3d
🔐 「持ち出さない」「暗号化する」よりも、“USB撲滅”こそ最大の再発防止策。

【セキュリティ事件簿#2025-375】
北九州市社会福祉協議会
個人情報を含む USB メモリの紛失についてのお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-375】北九州市社会福祉協議会 個人情報を含む USB メモリの紛失についてのお詫びとご報告 2025/10/1
北九州市社会福祉協議会は2025年10月1日、USBメモリを紛失したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 3d
📨 BCC忘れで「意見募集」が「個人情報公開」に。外部委託の盲点は相変わらず。

【セキュリティ事件簿#2025-426】
BCC忘れが招いた“情報公開”──岩手県モニター事業の誤送信が示す危うい外部委託

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-426】BCC忘れが招いた“情報公開”──岩手県モニター事業の誤送信が示す危うい外部委託
岩手県の「こどもモニター制度」で、委託先の東京商工リサーチがBCC指定を誤り10名分のメールアドレスが閲覧可能に。外部委託による情報管理の脆さと、再発防止策の欠如が浮き彫りとなった一件を解説。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 4d
📱 多要素認証の設定は今や“常識”。ちなみにX(旧Twitter)ではなく、Twitter(現X)派です。

【セキュリティ事件簿#2025-425】
近江八幡市
本市魅力発信課の公式Twitter(現X)アカウントへの不正アクセスのご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-425】近江八幡市 本市魅力発信課の公式X(旧ツイッター)アカウントへの不正アクセスのご報告 2025/9/24
近江八幡市は2025年9月24日、アカウント管理の杜撰さがたたり、Twitter(現X)が乗っ取られたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 4d
🧠 未だ続くUSB紛失報告…。紙カルテ時代の感覚からアップデートを!

【セキュリティ事件簿#2025-424】
虎の門病院
個人情報を保存した USB メモリの所在不明に関するお詫びとご報告

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-424】虎の門病院 個人情報を保存した USB メモリの所在不明に関するお詫びとご報告 2025/9/12
虎の門病院は2025年9月12日、委託先の株式会社エスアールエルの委託先の株式会社メディスケットがUSBメモリを紛失スタことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 5d
🔒 官公庁がよくやるドメイン使い捨て。廃止時の運用ルールが必要。

【セキュリティ事件簿#2025-423】
早稲田大学 本庄高等学院
本学院旧ウェブサイトのドメインを利用した不審なウェブサイトにご注意ください

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-423】早稲田大学 本庄高等学院 本学院旧ウェブサイトのドメインを利用した不審なウェブサイトにご注意ください 2025/10/22
早稲田大学 本庄高等学院は2025年10月22日、旧ドメインを安易に手放した結果、第三に取得されて悪用されていることを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 5d
🛡️ 迷惑メール踏み台は地味に厄介。再発防止策の実効性にも期待したい。

【セキュリティ事件簿#2025-422】
株式会社 e-Mobility Power
不正アクセスによる迷惑メール送信のお詫び

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-422】株式会社 e-Mobility Power 不正アクセスによる迷惑メール送信のお詫び 2025/10/21
株式会社 e-Mobility Powerは2025年10月21日、メールサービスが不正アクセスを受け、電力の供給に加えて不審メールの供給も行ったことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 6d
💬 JPCERTの通報で発覚したのは救い。管理体制は杜撰の極み。

【セキュリティ事件簿#2025-421】
片山商事株式会社
弊社が運営する「ナチュレ片山オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-421】片山商事株式会社 弊社が運営する「ナチュレ片山オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2025/10/22
片山商事株式会社は2025年10月22日、脆弱性管理を放置した結果、2021年からオンラインストアに対する不正アクセスを受けていたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 6d
📡 海外拠点の被害にも動じず、冷静な初動。次に繋がる一歩として前向きに捉えたい。

【セキュリティ事件簿#2025-420】
古野電気株式会社
海外子会社におけるサイバーセキュリティインシデントについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-420】古野電気株式会社 海外子会社におけるサイバーセキュリティインシデントについて 2025/10/20
古野電気株式会社は2025年10月20日、海外子会社においてセキュリティインシデントが発生したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 7d
🗞「公表しない」リスクを自然が可視化──カラスの方がよほど正直だった。

【セキュリティ事件簿#2025-419】
カラスによる無料のペネトレーションテスト(ガベージコレクション)で稲沢市民病院の個人情報お漏らしが明るみに!

blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-419】カラスによる無料のペネトレーションテスト(ガベージコレクション)で稲沢市民病院の個人情報お漏らしが明るみに!
カラスが実施した“無料のペネトレーションテスト”で個人情報流出が発覚。稲沢市民病院のガベージコレクション事件が示す、現代の情報管理の盲点。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 7d
📄 パスワードリスト攻撃だとしたら、きわめて洗練されたリリース文で参考なります。

【セキュリティ事件簿#2025-418】
三井不動産商業マネジメント株式会社
第三者のなりすましログインに関する注意喚起とお願い

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-418】三井不動産商業マネジメント株式会社 第三者のなりすましログインに関する注意喚起とお願い 2025/10/20
三井不動産商業マネジメント株式会社は2025年10月20日、パスワードリスト攻撃と思われる第三者のなりすましログインを検知したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 8d
📊 管理不備は明白だが、再発防止策としてのSaaS採用は現実的。

【セキュリティ事件簿#2025-417】
株式会社フクヨシ
弊社が運営する「フクヨシショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-417】株式会社フクヨシ 弊社が運営する「フクヨシショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ 2025/10/20
株式会社フクヨシは2025年10月20日、2021年から不正アクセスを受け続け、2024年にその事実を認識したことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 8d
🎓 大学を狙ったランサム攻撃が再び。証明書発行など“行政系周辺業務”のセキュリティが狙われやすい構造。

【セキュリティ事件簿#2025-416】
流通経済大学
本学サーバへの不正アクセス(ランサムウェア攻撃)について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-416】流通経済大学 本学サーバへの不正アクセス(ランサムウェア攻撃)について 2025/10/14
流通経済大学は2025年10月14日、ランサムウエアに感染し、個人情報をお漏らししたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 9d
📦 サービス全面停止を伴うランサム被害。物流・EC事業者にとって最も深刻なシナリオの一つ。

【セキュリティ事件簿#2025-415】
アスクル株式会社
ランサムウェア感染によるご注文受付停止のお知らせとお詫び

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-415】アスクル株式会社 ランサムウェア感染によるご注文受付停止のお知らせとお詫び 2025/10/21
アスクルは2025年10月、ランサムウエアに感染し、出荷業務の停止に追い込まれたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 9d
🔍 Jijillaを起点に4次被害が拡大中。

【セキュリティ事件簿#2025-414】
第一フロンティア生命保険株式会社
当社の業務再委託先が使用するクラウドシステムにおける不正アクセス被害による情報漏えいについて

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-414】第一フロンティア生命保険株式会社 当社の業務再委託先が使用するクラウドシステムにおける不正アクセス被害による情報漏えいについて 2025/10/17
第一フロンティア生命保険株式会社は2025年10月17日、委託先の委託先が使うクラウド製品が不正アクセスを受け、個人情報をお漏らししたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 10d
🔍 Jijillaを起点に4次被害まで拡大中。

【セキュリティ事件簿#2025-413】
野村證券株式会社
委託先企業が利用するクラウドサービスへの不正アクセスによる情報流出について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-413】野村證券株式会社 委託先企業が利用するクラウドサービスへの不正アクセスによる情報流出について 2025/10/17
野村證券株式会社は2025年10月17日、委託先のNRIの委託先の委託先が不正アクセスを受けたあおりで、個人情報をお漏らししたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 10d
🔍 Jijillaを起点に3次被害まで拡大中。

【セキュリティ事件簿#2025-412】
株式会社野村総合研究所/NRI フィナンシャル・グラフィックス株式会社
お取引先様より委託を受けた顧客満足度調査の入力業務における情報流出について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-412】株式会社野村総合研究所/NRI フィナンシャル・グラフィックス株式会社 お取引先様より委託を受けた顧客満足度調査の入力業務における情報流出について 2025/10/16
株式会社野村総合研究所及びNRI フィナンシャル・グラフィックス株式会社は2025年10月16日、委託先の日本アスペクトコア社が利用するローレルバンクマシン社のツールが不正アクセスを受けたあおりを受けて個人情報をお漏らしした可能性が高いことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 11d
💬 サイト名は「晴れの国」でも、セキュリティは曇り空。CMS管理のずさんさ露呈。

【セキュリティ事件簿#2025-411】
岡山県
不正アクセスに伴う個別ホームページの公開停止について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-411】岡山県 不正アクセスに伴う個別ホームページの公開停止について 2025/10/14
岡山県は2025年10月14日、レンタルサーバで運用していたWebサイトが不正アクセスを受けて停止に追い込まれたことを明らかにした。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 11d
💡 「クラウド化=正解」という思考停止が、一番のリスク。

【セキュリティ事件簿#2025-410】
“クラウド依存”の代償:AWS障害が突きつけたインターネット構造の脆さ

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-410】“クラウド依存”の代償:AWS障害が突きつけたインターネット構造の脆さ 2025/10/18
2025年に発生したAWSの大障害に関する事件簿。“止まらないはずのクラウド”が止まった。AWS障害が明らかにしたインターネットの集中構造と、そのセキュリティリスクを読み解く。
blog.b-son.net
ibipolice.bsky.social
B-SON @ibipolice.bsky.social · 12d
🔐 もはや攻撃というか、ある意味日常。多要素認証の設定こそ最大の防御。

【セキュリティ事件簿#2025-408】
佐川急便スマートクラブ不正アクセスの検知について

👉 公式リリース永久保存版(ブログ)
blog.b-son.net/2025/10/sec2...
【セキュリティ事件簿#2025-408】佐川急便スマートクラブ不正アクセスの検知について 2025/10/15
佐川急便株式会社は2025年10月15日、パスワードリスト攻撃を受けたことを明らかにした。
blog.b-son.net