piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Coincheck不正送金事案で検出したマルウェアについてまとめてみた

2019年6月17日、朝日新聞は2019年6月17日付朝刊1面、3面で2018年1月に発生したcoincheckの不正送金で検出されたマルウェアについて報じました。社員のPCで検出されたマルウェアの具体名が報じられたのは初めてです。ここでは関連する情報をまとめます。 朝日…

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた

2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。ここでは関連する情…

佐世保共済病院のマルウェア感染についてまとめてみた

長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。 佐世保共済病院の発表 kkr.sasebo.nagasaki.jp 2019…

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。 5月24日に報告のあった障害 2019年5月24…

ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利…

東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた

2019年5月20日、東京都保健医療公社は多摩北部医療センターの職員端末が不正アクセスを受け、端末内の情報が流出した可能性があると発表しました。また職員関係者に対してスパムメールが送出される事案がその後発生し、これは端末内に保存された情報が流用さ…

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインス…

Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた

2019年5月15日、Microsoftは定例アップデートを行い、複数の脆弱性が修正されています。この中で、CVE-2019-0708として採番された脆弱性がWormとなりうるものだとして注意喚起が行われています。Microsoftは2017年のWannaCryの再来となる恐れがあるとし、既…

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱…

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた

2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一…

東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた

東濃鉄道の運行情報ページが改ざんされ、虚偽の情報が掲示されていました。ここでは関連する情報をまとめます。 虚偽情報が掲示された運行情報 投稿されていたのは東農鉄道の路線・高速バス運行情報ページ。 ストライキによる運航停止として虚偽の情報が掲載…

改元関連の不具合やシステム障害についてまとめてみた

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官(5月1日記者会見) nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会…

「ac.jp」ドメインの審査不備問題についてまとめてみた

DNS

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関…

TVerの改ざんについてまとめてみた

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、TVerのアプリおよびWEBサイトにおきまして…

Docker Hubの不正アクセスについてまとめてみた

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Dock…

カードの有効性確認が発覚した情報漏えいについてまとめてみた

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連…

海外のIT大手などを狙ったフィッシング活動についてまとめてみた

海外の大手ITベンダを含む数社がフィッシング活動の対象となり、その内インドIT大手のWiproでは不正アクセスによる被害を受けていたとして、Brian Krebs氏が4月15日に自身の取材で明らかにしました。ここでは関連する情報をまとめます。 Krebs氏が報じたイン…

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認さ…

マンガワンのチート事案についてまとめてみた

2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供する…

危険物が製造された複数の事件についてまとめてみた

2018年夏以降、爆発物など危険物の製造に関与していたとして元大学生や高校生など3人が検挙されました。ここでは関連する情報をまとめます。 複数の事件概要と登場人物 危険物製造を摘発した複数の事案に関連し逮捕や書類送検されたのは3名。 登場人物 容疑…

サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた

2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの…

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを…

ラブライブ!公式サイトの改ざんについてまとめてみた

2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co…

ライブ配信を悪用したポイント詐取事件についてまとめてみた

2019年4月3日、埼玉県警はライブ配信サービス「ふわっち」からポイントを詐取したとして電子計算機使用詐欺の疑いで男を逮捕しました。ここでは関連する情報をまとめます。 ポイント詐取されたライブ配信サービス 「ふわっち」は株式会社A Incが運営するライ…

新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた

2019年4月1日、日本政府は5月1日に改元される新元号「令和」を発表しました。ここでは新元号発表に乗じたスパムメールや関連する騒動についてまとめます。 1.新元号発表に乗じた偽キャンペーンメール NTTドコモやソフトバンクで新元号発表に絡めた偽案内メ…

神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務…

トヨタ関連会社への不正アクセスについてまとめてみた

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…