piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Amazon CEOのiPhoneハッキング疑惑についてまとめてみた

2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス…

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サー…

標的型攻撃で悪用されたInternet Explorerの未修正の脆弱性CVE-2020-0674についてまとめてみた

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きているの?(1月17日時点) サポートされている全てのInternet Explo…

後払いサービスとフリマサイトを悪用した売上金詐取についてまとめてみた

2020年1月に入ってから後払いサービス「Paidy」とフリマサイト「メルカリ」を悪用した詐取発生が話題になっています。ここでは関連する情報についてまとめます。 1月17日時点の状況(利用者の二重支払い被害無し) 1月9日にPaidy翌月払いを悪用する事例が出…

メール内容から利用サービスを割り出しするリスト型攻撃についてまとめてみた

2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去…

既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた

2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。こ…

弘前市が職員関与と判断したほぼ全ての職員情報流出についてまとめてみた

2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以…

Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた

2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報を…

ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた

米アーカンソー州にあるテレマーケティング企業はランサムウェアの被害を復旧することができず、300人以上の従業員をレイオフしたことが地元紙などの報道で明らかになりました。ここでは関連する情報をまとめます。 クリスマス直前のレイオフ通知 被害を受け…

2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた

2019年12月末に複数の観光協会のサイトが改ざんされたとみられる事態を受け公開が停止されました。ここでは関連する情報をまとめます。 公開停止された観光協会サイト 2019月12月末以降改ざんされたとみられる観光協会のサイトは以下の通り。 観光協会 改ざ…

不正アクセスなどのトラブルで2019年に終了したサービスをまとめてみた

ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年に終了 運営元 終了(停止)したサービス サービスの停止時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018…

教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた

2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与え…

実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた

2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や本文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個…

落としたスマホが誘拐目的で悪用された事案についてまとめてみた

2019年12月11日、大阪府警はわいせつ目的誘拐などの容疑で男を逮捕しました。男は拾得したスマートフォンを使い、少女を誘いだしていました。ここでは関連する情報をまとめます。 トイレに忘れたスマートフォン 男は大阪市内のコンビニのトイレでスマートフ…

類例報告過去4件の不具合で発生した自治体専用IaaSのシステム障害についてまとめてみた

2019年12月4日11時頃からで日本電子計算が提供する自治体向けIaaSサービスでシステム障害が発生し、このサービスを利用する複数の自治体でWebサイトが閲覧できなくなるなどの影響が出ています。障害発生から1週間経過した11日時点で完全に復旧しておらず、現…

トレンドマイクロを騙るフィッシング詐欺サイトについて調べてみた

トレンドマイクロのライセンス情報の登録などを行うポータルを騙ったフィッシング詐欺サイトが発見されたとTwitterで投稿がありました。ボリビアの企業サイトが改ざんされ、詐欺サイトが設置されているように見受けられます。ここではこのフィッシング詐欺サ…

「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた

2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報…

楽天が虚偽電話で被害に遭った名刺記載レベルの従業員情報流出についてまとめてみた

2019年12月3日、西日本新聞は楽天グループが虚偽の電話により従業員の氏名などを外部へ送信していたと報じました。その後、文春もこの件を受けグループ従業員宛に送ったとみられる注意喚起の内容を報じました。ここでは関連する情報をまとめます。 外国人従…

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた

2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc(VCPI)は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材に…

Emotetの注意喚起に活用できそうなリンク集をまとめてみた

Emotetについて組織や関係者への注意喚起や対策促進に利用できそうな関係資料のリンク集・メモです。 キーワード Emotet活動再開に関して数字や日付を整理。 キーワード 概要 EMOTET 日本語では「エモテット」と呼ばれている。*1 銀行情報を盗み出すマルウェ…

退職したシステム管理者にデータ全削除された事案についてまとめてみた

2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは東京都調布市 62歳 自称会社員の男。 千葉県警 サイバー犯罪対策課、八千代署が捜査…

国内で相次ぐ不審メールの注意喚起と返信型Emotetについてまとめてみた

2019年9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連(を疑わせる)2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はない…

QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた

2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。(24日時点で完全復旧はしていない)影響を受けた企業の内、楽天カードでは朝からカードが利用…

Office 365のメール受信障害についてまとめてみた

2019年11月19日お昼頃からMicrosoft Office 365で提供されるExchange Onlineでシステム障害が発生し、メールが届かない、届くまで時間がかかるといった症状が発生しました。この障害は同日夜までに復旧しています。ここでは関連する情報をまとめます。 メー…

ラクマ不正ログインとその後の高額取引についてまとめてみた

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽…

気象庁報道発表を騙る偽装メールについてまとめてみた

2019年11月6日、気象庁は報道発表を装った不審メールが確認されたとして注意を呼び掛けています。ここでは関連する情報をまとめます。 気象庁の発表 2019年11月6日 [PDF] 気象庁の報道発表を装った迷惑メールにご注意下さい 気象庁の報道発表を装った内容で…

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた

2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmi…

激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた

facebookやInstagramの広告に95%引きの激安をうたうサイトが表示される事例が報告されています。サイトを利用した人によれば購入後にサングラスなどが届く模様です。ここでは関連する情報をまとめます。 新品macbookが7,800円? 「在庫一掃セール」と称して…

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサ…

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗…