piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認さ…

マンガワンのチート事案についてまとめてみた

2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供する…

危険物が製造された複数の事件についてまとめてみた

2018年夏以降、爆発物など危険物の製造に関与していたとして元大学生や高校生など3人が検挙されました。ここでは関連する情報をまとめます。 複数の事件概要と登場人物 危険物製造を摘発した複数の事案に関連し逮捕や書類送検されたのは3名。 登場人物 容疑…

サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた

2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの…

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを…

ラブライブ!公式サイトの改ざんについてまとめてみた

2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co…

ライブ配信を悪用したポイント詐取事件についてまとめてみた

2019年4月3日、埼玉県警はライブ配信サービス「ふわっち」からポイントを詐取したとして電子計算機使用詐欺の疑いで男を逮捕しました。ここでは関連する情報をまとめます。 ポイント詐取されたライブ配信サービス 「ふわっち」は株式会社A Incが運営するライ…

新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた

2019年4月1日、日本政府は5月1日に改元される新元号「令和」を発表しました。ここでは新元号発表に乗じたスパムメールや関連する騒動についてまとめます。 1.新元号発表に乗じた偽キャンペーンメール NTTドコモやソフトバンクで新元号発表に絡めた偽案内メ…

神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務…

トヨタ関連会社への不正アクセスについてまとめてみた

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…

スマートキー複製による高級車の大量窃盗についてまとめてみた

大阪府警は高級自動車を繰り返し窃盗し逮捕していた男を2019年3月26日追送検したと発表しました。ここでは関連する情報をまとめます。 自動車窃盗の手口 次の2つの手口を使って自動車を盗んでいた。 専用ソフトを用いたスマートキーの複製 制御コンピュータ…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここ…

Coubicへの不正アクセスについてまとめてみた

2019年3月19日、クービックは予約システム「Coubic」が不正アクセスを受け情報が漏えいした可能性があると発表しました。ここでは関連する情報をまとめます。 公式リリース www.company.coubic.com 管理用パスワード漏えい経路が判明したため22日に更新され…

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する…

テキサス州で発生したのっとり緊急サイレンについてまとめてみた

2019年3月12日未明、テキサス州の2つの町で竜巻の発生を知らせる緊急サイレンが何者かにより鳴らされる事態が発生しました。ここでは関連する情報をまとめます。 緊急サイレンが鳴らされた町 テキサス州北部Desoto、Lancasterで緊急サイレンが鳴らされた。 …

アシックス元社員の機密情報持ち出しについてまとめてみた

2019年3月13日、アシックスから社外へ機密情報を持ち出したとして元社員の男が不正競争防止法違反の疑いで逮捕されました。ここでは関連する情報をまとめます。 インシデントタイムライン 時系列にまとめると次の通り。 日時 出来事 2014年2月 元社員が品質…

Norsk Hydroで発生したRansomware被害についてまとめてみた

ノルウェーのアルミニウム製造大手 Norsk Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。 Norsk Hydroの公式発表 発生直後…

Lifebearへの不正アクセスについてまとめてみた

2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。ここでは関連する情報をまとめます。 公式発表 【重要なお知らせ】Lifebearのアカウント情報が流出している懸念があるとの外部…

キョードー東京チケットオンラインの情報漏えいについてまとめてみた

2019年3月16日、キョードー東京はチケット販売サイトで別のユーザー情報が一時的に表示された可能性があるとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式発表 2019年3月16日 第一報 キョードー東京チケットオンライン サー…

Monappyの不正送金事案についてまとめてみた

2018年9月1日、モナコインのウォレットサービス(兼SNS的サイト)であるMonappyは何者かによる不正アクセスにより、サービスで保管していた暗号資産の約4割(約1500万円相当)が外部へ送金されたと不正送金被害を発表しました。さらに2019年3月14日、警視庁…

北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた

2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめ…

Citrixへの不正アクセスについてまとめてみた

Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com インシデントタイムライン 日時 出来事 2018年10月15日 ResecurityはCitrix…

Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた

Google Chromeで 3月1日に修正された脆弱性 CVE-2019-5786、および関連するWindowsの脆弱性についてここではまとめます。この2つの脆弱性は発見当時、未修正で悪用されていたことが確認されていたものです。 脆弱性の概要 対象 Google Chrome Microsoft Wind…

出光のPOSシステム障害についてまとめてみた

出光興産のPOSシステムでシステム障害が発生していると報じられました。ここでは関連する情報をまとめます。 タイムライン 日時 出来事 2019年1月後半 出光興産がPOSシステムのシステム改修を実施。 2019年1月28日 出光興産のPOSシステムで障害が発生。 2019…

for文無限ループURL投稿で補導された件についてまとめてみた

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログ…

通販ページなどへ遷移するWebサイト改ざんについてまとめてみた

タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認されています。ここでは関連する情報をまとめます。 確認した事象 piyokangoが確認した関連するとみられる被害は次のものです。 ただしこれらが同じ時期、同じ原因で行われた…

Google Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた

Exploit検出のサービスを公開しているEdgeSpotはChromeのPDFビューワーに情報漏えいの脆弱性が確認されたとして不具合に係る情報を公開しました。ここでは関連する情報をまとめます。 脆弱性の概要 EdgeSpotがChrome PDFビューワーの情報漏えいの脆弱性を次…

日本貸金業協会の情報漏えいについてまとめてみた

日本貸金業協会は2月13日、協会員専用サイトが外部から不正アクセスを受け、情報漏えいがあったと発表しました。ここでは関連する情報をまとめます。 公式発表 2019年2月13日 [PDF] 協会員の皆さまのメールアドレス等の流出について(お詫び) 2019年2月15日…

北海道胆振地方地震のデマ・うわさについてまとめてみた

2019年2月21日夜に北海道胆振地方で地震が発生し、これの流言飛語(デマ・うわさ)が発生していると北海道の関係機関が注意喚起を行いました。ここでは関連する情報をまとめます。 流言飛語として紹介されたSNS上の投稿 流言飛語は北海道県警のサイバーパト…

トヨタモーターオーストラリアへのサイバー攻撃についてまとめてみた

2019年2月21日、トヨタ自動車のオーストラリア現地法人「Toyota Motor Corporation Australia」は自社システムがサイバー攻撃を受けたと発表しました。ここでは関連する情報をまとめます。 公式発表 2019年2月21日 TOYOTA AUSTRALIA STATEMENT RE ATTEMPTED …