AI合成音声による詐欺など（サイバー攻撃ニュース 2019.09.07）

気のせいか週末になるとサイバー攻撃に関する情報が多くなるように思います。発表を週末にすることで株価への影響の軽減とかを狙っているのでしょうか

１．セガ・インタラクティブ　不正アクセスによるお客様情報流出に関するお詫びとお知らせ

２．CircleCI 2019年8月31日に発生したセキュリティインシデントの詳細とFAQ

３．CEOになりすましたディープフェイクの音声で約2600万円の詐欺被害か

４．Progate : GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び

５．5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る

６．トヨタ紡織、欧州子会社から資金流出　悪意ある第三者の指示

７．韓国企業 DK-Lok で顧客情報流出

１．セガ・インタラクティブ　不正アクセスによるお客様情報流出に関するお詫びとお知らせ
 

「maimai動画作成サービス」において、2019年8月24日に第三者による不正アクセスが確認され、Aime／バナパスポート（株式会社バンダイナムコアミューズメント）のアクセスコードを含むお客様情報が最大3,255件流出した可能性があることが判明
 

WEB魚拓
https://megalodon.jp/2019-0907-0132-12/https://sega-interactive.co.jp:443/news/2019/14489/
 

２．CircleCI 2019年8月31日に発生したセキュリティインシデントの詳細とFAQ

8月31日にCircleCIとサードパーティのアナリティクスベンダーが関係するセキュリティインシデントを発見しました。攻撃者はGitHubおよびBitbucketに紐付くユーザー名とメールアドレス、また、IPアドレスとユーザーエージェント文字列を含む、ベンダーアカウントの一部のユーザーデータに不正にアクセスすることができました。
 

WEB魚拓

３．CEOになりすましたディープフェイクの音声で約2600万円の詐欺被害か

犯罪者が、人工知能（AI）で生成した音声を利用し、企業の最高経営責任者（CEO）の声をまねて部下をだまし、資金を自分の口座に送金させている。
 

４．Progate : GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び

2019年9月6日午前6時頃、株式会社Progateのシステムのソースコードを管理する外部サービスGithubのアカウントに対する不正アクセスが確認されました。当社システムのソースコードの一部が第三者によって閲覧された可能性がございます。
 

WEB魚拓
https://megalodon.jp/2019-0907-0149-23/https://prog-8.com:443/news_posts/74
 

５．5億6000万円ものランサムウェア身代金を突っぱねて自力で問題を解決した自治体が現る

アメリカのマサチューセッツ州ニューベッドフォード市がランサムウェアによる530万ドル(約5億6000万円)もの身代金要求を拒否し、アクセス権を奪取されてしまったファイルを自力で回復させて問題を解決しました。
 

６．トヨタ紡織、欧州子会社から資金流出　悪意ある第三者の指示

サイバー攻撃によるものとは明示されていませんが、ビジネスメール詐欺の可能性もありそうですね。

当社欧州子会社における資金流出事案について
https://www.toyota-boshoku.com/jp/content/wp-content/uploads/190906.pdf
 

WEB魚拓
https://megalodon.jp/ref/2019-0907-0152-07/https://www.toyota-boshoku.com:443/jp/content/wp-content/uploads/190906.pdf
 

７．韓国企業 DK-Lok で顧客情報流出

DK-Lok
http://dklok.com/about-dk-lok/