piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Zoom爆撃と予防策についてまとめてみた

COVID-19のパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomでは(有料・無料併せた)会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせ…

差し込むとマルウェア感染するUSBデバイスが届いた事例についてまとめてみた

2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。またFBIは郵送で届く不審なUSBデバイスについて注意喚起を行いました。ここでは関連する情報をまとめます。 届いたのはUSBメモリ? 今回の手口は米家電量販…

定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた

MicrosoftはWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Bloc…

流出NEMの不正交換事案についてまとめてみた

警視庁は2020年3月11日、Coincheckから約580億円相当のNEMが流出した事件で、流出したNEMであると知りながら交換に応じたとして男二人を組織犯罪処罰法違反の容疑で逮捕しました。ここでは関連する情報をまとめます。 初めての摘発 事案概要図 警視庁に逮捕…

国立感染症研究所旧公式サーバーへの不正アクセスについてまとめてみた

2020年3月2日、国立感染症研究所は所内のサーバーが不正アクセスを受け、外部の掲示板への書き込みに踏み台として使われていたと発表しました。ここでは関連する情報をまとめます。 旧サーバー踏み台に書き込み 事案概要図 不正アクセス被害を受けたのは2012…

全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた

3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業…

Citrix脆弱性悪用と窃取データ公開が行われたランサムウェア被害事例についてまとめてみた

フランスのクラウドホスティング事業者がランサムウェアによるシステム侵害を受けたもののバックアップにより数日で復旧したことが報じられました。しかし、その後この攻撃に関与したとみられる人物が同社から盗んだ情報を公開する行為を行いました。ここで…

全国初のダークウェブ一斉摘発キャンペーンについてまとめてみた

ダークウェブ上にビットコインの取引に利用するアカウント販売の書き込みを行っていたとして京都府警は千葉県の男を逮捕しました。府警を含む合同捜査本部は2018年11月以降ダークウェブ上の違法取引に対して全国的な一斉摘発を行っています。ここでは関連す…

マスクの注文確認を装った返信狙いスパムメールについてまとめてみた

相手からの返信目的に送り付けているとみられる注文受付メールを装ったスパムメールがばらまかれています。ここでは関連する情報をまとめます。 リンクや添付ファイルの無いスパムメール COVID-19に便乗したものか50枚入りマスク3箱の発注連絡を装った内容で…

不正アクセス事案を受けたシステム保守委託先への損害賠償請求についてまとめてみた

2020年2月19日、前橋市は2018年3月の不正アクセス事案を受け、委託先のNTT東日本に対し損害賠償請求の提訴をすることを明らかにしました。ここでは関連する情報をまとめます。 約1億7700万円を請求 前橋市教育委員会が被害を受けた不正アクセス事案に対し、…

投稿と削除が繰り返されたFacebookの公式SNSアカウント侵害についてまとめてみた

2020年2月8日、Facebookは同社の公式SNSアカウントが不正アクセスを受け対応したことを発表しました。ここでは関連する情報をまとめます。Some of our corporate social accounts were briefly hacked but we have secured and restored access— Facebook (@…

世界一受けたい授業「ホワイトハッカー」特集を見てみた

2020年2月8日夜、日本テレビ系列が放送している「世界一受けたい授業」で「ホワイトハッカー」の仕事紹介を特集したシーンがありました。ここでは放送内容からpiyokangoが気になった点を取り上げます。 番組該当パートの構成 www.ntv.co.jp 番組の該当パート…

システムバグ以外の問題もあった米民主党アイオワ州党員集会の集計トラブルをまとめてみた

2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会(アイオワ・コーカス)で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1こ…

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

新型コロナウイルス(COVID-19)が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。 1.騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複…

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた

2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 1月31日、NECは不正アクセス被害を発表しました。ここでは関連する情報をまとめます。 発端は脅威レポート セキュリティ企業…

ロシア職員関与と報じられたソフトバンク元社員の社外秘情報持ち出しについてまとめてみた

2020年1月25日、ソフトバンクは元社員の男が不正競争防止法違反の容疑で逮捕されたことを発表しました。また複数の報道では男が在日ロシア通商代表部の職員へ情報を渡したとも報じられています。ここでは関連する情報をまとめます。 通信設備の工程管理マニ…

Amazon CEOのiPhoneハッキング疑惑についてまとめてみた

2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス…

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サー…

標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explo…

後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた

2020年1月に入ってから後払いサービス「Paidy」とフリマサイト「メルカリ」を悪用した詐取発生が話題になっています。ここでは関連する情報についてまとめます。 1月17日時点の状況(利用者の二重支払い被害無し) 1月9日にPaidy翌月払いを悪用する事例が出…

メール内容から利用サービスを割り出しするリスト型攻撃についてまとめてみた

2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去…

既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた

2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。こ…

弘前市が職員関与と判断したほぼ全ての職員情報流出についてまとめてみた

2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以…

Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた

2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報を…

ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた

米アーカンソー州にあるテレマーケティング企業はランサムウェアの被害を復旧することができず、300人以上の従業員をレイオフしたことが地元紙などの報道で明らかになりました。ここでは関連する情報をまとめます。 クリスマス直前のレイオフ通知 被害を受け…

2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた

2019年12月末に複数の観光協会のサイトが改ざんされたとみられる事態を受け公開が停止されました。ここでは関連する情報をまとめます。 公開停止された観光協会サイト 2019月12月末以降改ざんされたとみられる観光協会のサイトは以下の通り。 観光協会 改ざ…

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた

ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年に終了 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018…

教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた

2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与え…

実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた

2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や本文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個…

落としたスマホが誘拐目的で悪用された事案についてまとめてみた

2019年12月11日、大阪府警はわいせつ目的誘拐などの容疑で男を逮捕しました。男は拾得したスマートフォンを使い、少女を誘いだしていました。ここでは関連する情報をまとめます。 トイレに忘れたスマートフォン 男は大阪市内のコンビニのトイレでスマートフ…