piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた

2020年6月30日、NTT西日本は電話サービスの故障が発生(同日中に復旧)したと発表しました。このサービス故障の影響を受け、石川県や兵庫県の一部の回線で電話不通やファックス誤送信のトラブルが発生しました。ここでは関連する情報をまとめます。 正しい番…

データ復元と行動履歴分析が行われた公職選挙法違反事件についてまとめてみた

2019年参議院選挙をめぐり、前法相衆院議員、その妻の参院議員の二人が公職選挙法違反(買収)の容疑で逮捕されました。検察当局はこの事案の捜査を進めるにあたり、デジタルフォレンジックを活用したと報じられています。ここでは検察当局がどのように捜査…

国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた

2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけ サイバー攻撃によりホンダへ生じた影響は以下の通り。(6月10日時点) …

データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた

2020年6月5日、スマートバリューは自社サービス上で稼働していた自治体Webサイトが閲覧できない障害が発生したと発表しました。ここでは関連する情報をまとめます。 UPS火災から自治体サイト障害に波及 電源設備火災が自治体サイトの障害にまで影響自治体サ…

お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16…

数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた

2020年5月26日、アムネスティ セキュリティラボはカタールが国内で導入した接触追跡アプリに脆弱性が存在していたと発表しました。ここでは関連する情報をまとめます。 www.amnesty.orgカタールの接触確認アプリ カタールの接触追跡アプリ カタールが国内向…

SIMスワッピングによるアカウント侵害で情報流出した事案についてまとめてみた

暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-R…

特別定額給付金のオンライン申請で起きた問題についてまとめてみた

5月以降開始された特別定額給付金のオンライン申請をめぐり複数の問題が発生しました。この問題を受け、郵送方式での申請を一部の自治体では推奨しています。ここでは関連する情報をまとめます。 kyufukin.soumu.go.jp オンライン申請で起きた3つの問題 給付…

マルウェア感染による日経新聞社員らの情報流出についてまとめてみた

2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。[PDF] サイバー攻撃による社員等の個人情報流出について 添付ファイル開…

ハッキングフォーラムに投稿された複数の国内サイトリークについてまとめてみた

2020年4月に報告された国内サイトからの情報流出被害の内、3件のサイトでハッキングフォーラムに関連すると思わしき投稿が行われていました。公表された3サイトの流出総件数は最大で40万件にのぼります。ここでは関連する情報をまとめます。なお、このアバタ…

非公開会議の内容を無許可参加した記者がツイートした件についてまとめてみた

2020年4月27日にFinacial Timesの記者が他社のオンライン会議を盗み聞きしていたと報じられました。ここでは関連する情報をまとめます。 他社会議の内容をツイート Indipendent社が2020年4月27日、非公開で行われていた23日の社内会議にFinancial Timesの記…

ニンテンドーアカウントを狙った不正ログインについてまとめてみた

2020年4月24日、任天堂は自社のアカウントサービス「ニンテンドーネットワークID」が不正ログインの被害を受けたと発表しました。ここでは関連する情報をまとめます。 www.nintendo.co.jp Wii U、3DS向けのアカウントサービス通じ発生 任天堂は不正ログイン…

iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた

2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解…

RemoteWorksのシステム障害をまとめてみた

TISのリモート接続サービスRemoteWorksで3月26日以降、システム障害が相次ぎ緊急メンテナンス実施後に5月末までサービスが停止されると発表しました。サービス利用時に他利用者のエラーメッセージやログイン画面が表示される不具合が発生していたとされ、こ…

国内高校の半数が利用するClassiの不正アクセスについてまとめてみた

2020年4月13日、Classi(以下Classi社と記載)は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人…

Twitterアカウントの名前が意図せずメールアドレスになる理由について調べてみた

2020年3月末頃より、Twitterの名前欄がメールアドレスになっているアカウントが国内外で複数発生していました。影響を受けたとされる方によれば、表示されていたメールアドレスはTwitterに登録したメールアドレスだったと報告されていました。その後Twitter…

Zoom爆撃と予防策についてまとめてみた

COVID-19のパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomでは(有料・無料併せた)会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせ…

差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた

2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。またFBIは郵送で届く不審なUSBデバイスについて注意喚起を行いました。ここでは関連する情報をまとめます。 届いたのはUSBメモリ? 今回の手口は米家電量販…

定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた

MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Bloc…

流出NEMの不正交換事案についてまとめてみた

警視庁は2020年3月11日、Coincheckから約580億円相当のNEMが流出した事件で、流出したNEMであると知りながら交換に応じたとして男二人を組織犯罪処罰法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 初めての摘発 事案概要図 警視庁に逮捕…

国立感染症研究所旧公式サーバーへの不正アクセスについてまとめてみた

2020年3月2日、国立感染症研究所は所内のサーバーが不正アクセスを受け、外部の掲示板への書き込みに踏み台として使われていたと発表しました。ここでは関連する情報をまとめます。 旧サーバー踏み台に書き込み 事案概要図 不正アクセス被害を受けたのは2012…

全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた

3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業…

Citrix脆弱性悪用と窃取データ公開が行われたランサムウェア被害事例についてまとめてみた

フランスのクラウドホスティング事業者がランサムウェアによるシステム侵害を受けたもののバックアップにより数日で復旧したことが報じられました。しかし、その後この攻撃に関与したとみられる人物が同社から盗んだ情報を公開する行為を行いました。ここで…

全国初のダークウェブ一斉摘発キャンペーンについてまとめてみた

ダークウェブ上にビットコインの取引に利用するアカウント販売の書き込みを行っていたとして京都府警は千葉県の男を逮捕しました。府警を含む合同捜査本部は2018年11月以降ダークウェブ上の違法取引に対して全国的な一斉摘発を行っています。ここでは関連す…

マスクの注文確認を装った返信狙いスパムメールについてまとめてみた

相手からの返信目的に送り付けているとみられる注文受付メールを装ったスパムメールがばらまかれています。ここでは関連する情報をまとめます。 リンクや添付ファイルの無いスパムメール COVID-19に便乗したものか50枚入りマスク3箱の発注連絡を装った内容で…

不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた

2020年2月19日、前橋市は2018年3月の不正アクセス事案を受け、委託先のNTT東日本に対し損害賠償請求の提訴をすることを明らかにしました。ここでは関連する情報をまとめます。 約1億7700万円を請求 前橋市教育委員会が被害を受けた不正アクセス事案に対し、…

投稿と削除が繰り返されたFacebookの公式SNSアカウント侵害についてまとめてみた

2020年2月8日、Facebookは同社の公式SNSアカウントが不正アクセスを受け対応したことを発表しました。ここでは関連する情報をまとめます。Some of our corporate social accounts were briefly hacked but we have secured and restored access— Facebook (@…

世界一受けたい授業「ホワイトハッカー」特集を見てみた

2020年2月8日夜、日本テレビ系列が放送している「世界一受けたい授業」で「ホワイトハッカー」の仕事紹介を特集したシーンがありました。ここでは放送内容からpiyokangoが気になった点を取り上げます。 番組該当パートの構成 www.ntv.co.jp 番組の該当パート…

システムバグ以外の問題もあった米民主党アイオワ州党員集会の集計トラブルをまとめてみた

2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会(アイオワ・コーカス)で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1こ…

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

新型コロナウイルス(COVID-19)が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。 1.騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複…