日本原子力研究開発機構(以下JAEAと表記)が2012年12月5日付で発表したウィルス感染事案について、JAEAの発表、及びメディアの報道情報を元に概要をまとめます。 概要 JAEAが12月5日付で、機構内保有の端末がウイルスに感染し、外部のサイトへ通信が行われて…

2012年11月30日、宇宙航空研究開発機構(以下JAXAと表記) *1と三菱重工業(以下MHIと表記) *2でそれぞれウイルス感染インシデントが起きたとの発表が行われました。ここでは報道情報、及び発表された情報をまとめます。 尚、報道によるとJAXA、及び三菱重工業…

2012年10月23日頃より、複数の金融機関を対象にした情報窃取活動が確認されています。ここでは報道情報から現在の被害状況について整理します。ソースとなる報道情報は今後の更新で反映予定です。(ソースは各自にてご確認ください。) 情報窃取の手口 今回確…

内閣府が2012年10月11日付で発表した内閣府を騙ったメールについて、内閣府の発表、報道、およびインターネットの情報を元に概要をまとめました。 概要 内閣府が10月11日付で、内閣府職員を詐称したメールが配信されていることを発表*1しました。 以下は、内…

インターネットを通じて犯行予告を行ったとして、吹田市、津市でそれぞれ男性が逮捕(吹田市男性はその後起訴)されました。しかし、その後の調査によって犯行予告を行ったとされるPCがウイルスに感染していたことが明らかとなり、逮捕された男性のPCを踏み台…

GhostShellと名乗るグループが2012年10月2日、有名大学へ不正アクセスして入手したとされるデータをインターネット(Pastebin)上に公開しました。この一連の不正アクセスをGhostShellは「ProjectWestWind」と呼称し、米国やアジアにおける教育に対して主張が…

ここ数日の間、複数のサイトで改ざんやアクセスがしづらくなる現象が確認されています。なお、これら現象と中国で行われている反日デモとの関連性は現時点で不明です。さらに記載された事象はSNSや報道された情報を元に整理したものであり、これらが全てでは…

ラスベガスで開催されているBlackHat USAやDefconの日本語記事を中心にまとめてみます。 まだ開催中なので見かけ次第更新していきます。 BlackHat USA 2012 BlackHat USA 2012 Schedule BRIEFINGS | WEDNESDAY JULY 25 09:00- KEYNOTE BY SHAWN HENRY: CHANG…

財務省が2012年7月20日付で発表したウィルス感染事案について、財務省の発表、及びメディアの報道情報を元に本事案の概要をまとめます。報道や発表等で続報が確認され随時更新します。 概要 財務省が7月20日付で、省内の複数の職員用端末がウィルスに感染し…

6月20日、参議院本会議で賛成多数をもって違法ダウンロードの罰則化を含む改正著作権法が成立しました。この改正著作権法の動向に合わせて、インターネット上でも「Operation Japan」(OpJapan)と呼ばれる活動が行われています。ここでは時系列にOperation Ja…

原子力安全基盤機構(以下JNESと表記)が2012年5月2日付で発表したウィルス感染事案について、JNESの発表、及びメディアの報道情報を元に概要をまとめます。 概要 JNESが5月2日付で、機構内の端末がウィルスに感染し、外部サイトとの通信が行われていたことが5…

今週は海外のオンラインサービスで大規模インシデントが立て続けに発生しました。一斉に起こり過ぎて情報を追い切れていないのですが、把握できている範囲でまとめてみます。 概要 今週水曜日(6/6)頃から複数のオンラインサービスで立て続けに情報漏えいのイ…

今年で20回目となるDefcon Quals（CTF予選大会）が日本時間で6/2 9:30〜6/4 9:30にかけて開催されました。(30分開始が遅れ30分終了が延長されたようです。) まずはdefcon 長時間の大会に参加された皆様、大変お疲れ様でした。ここでは予選大会の結果と各チー…

4月の国内向けのセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況(4月分)について 脆弱性対策情報データベースJVN iPediaの登録状況(2012年第1四半期（1月〜3月) 「ITコーディネータが見た中小…

3月の国内インシデントをまとめました。 3月は1月、2月よりも件数が増え心が折れそうになりましたが、なんとかもう1回ぐらいはということでまとめました。お約束ですが、下記お読みいただくにあたり、次の点(特に最後)にご注意ください。 国内の組織で発生し…

内閣府が2012年4月5日付で発表した内閣府を騙ったメールについて、内閣府の発表、報道、およびインターネットの情報を元に概要をまとめました。 概要 内閣府が4月5日付で、内閣府職員を詐称したメールが配信されていることを発表*1しました。 以下は、内閣府…

3月の国内向けのセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況(3月分および第1四半期)について(3月度詳細) -PDF(第1四半期ウィルス詳細) -PDF(第1四半期不正アクセス詳細) -PDF IPA テクニカ…

国際協力銀行が2012年3月9日付で発表したウィルス感染事案について、国際協力銀行の発表、及び報道情報を元に概要をまとめました。 概要 国際協力銀行が3月9日付で、職員の端末でウィルス(トロイの木馬型)感染の事実と顧客とのメールが外部に流出している可…

2月の国内インシデントをまとめました。 先月は発生したインシデントのリンクを張り付けていましたが、手抜きせずちゃんと分析しろと某所よりツッコミを受けたので、とりあえず数えてみました。下記お読みいただくにあたり、次の点(特に最後)にご注意くださ…

2月の国内向けのセキュリティ関連企業や組織の定期レポートをまとめました。 IPA コンピュータウイルス・不正アクセスの届出状況(2月分)について(詳細) -PDF 「2010年度 国内における情報セキュリティ事象被害状況調査」報告書について IPAと米国NIST、暗号…

CODEGATE 2012のPreliminary Match（予選）が2/24〜2/26にかけて開催されました。参加された皆様、大変お疲れ様でした。 予選結果 早速予選結果のランキングが公開されていますね。 参加472チーム中、1問以上を回答できたチームは全部で182チーム。平均点は…

1月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。 2012年1月に目立った脆弱性 MIDIのリモートでコードが実行される脆弱性 CVE-2012-0003／MS12-004 関連情報 Windows Media の脆弱性により、リモートでコードが実行される (2636391) Wi…

農林水産省が2012年2月2日付で発表した標的型メールによる事案について、農林水産省の発表、及び報道情報を元に概要をまとめました。 概要 農林水産省が2月2日付で、標的型メール攻撃を受けた事実を発表しました。*1 以下は農林水産省が2月2日付で発表した情…

JAXAが1月13日付で発表したウィルス感染事案について、JAXA発表、及び報道情報を元に概要をまとめました。 概要 JAXAが1月13日付で去年8月にウィルス感染していた事実を発表しました。*1以下はJAXAが1月13日付で発表した情報の引用です。また、調査結果につ…

12月発表分のセキュリティ関連企業や組織の定期レポートをまとめました。PDFは時間とれたとき別途作ります。 IPA コンピュータウイルス・不正アクセスの届出状況(12月分および2011年年間)について JPCERT/CC JPCERT/CC WEEKLY REPORT 2011-12-07 JPCERT/CC W…