piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2013-01-01から1年間の記事一覧

Baidu IMEとSimejiの情報送信問題についてまとめてみた。

Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたい こ…

スパコンシステムへの不正アクセスをまとめてみた。

京都大学、筑波大学、高エネルギー加速器研究機構のスーパーコンピューターシステムが不正アクセスを受けたと報じられました。当該インシデントの発表そのものは2013年11月中旬に行われており、その時は見ている限りでは報道がなかったようですが、何故か発…

市民団体へ行われたDoS攻撃についてまとめてみた。

複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 1.DoS攻撃の特徴 今回行…

私のセキュリティ情報共有術を整理してみた。

唐突ではありますが、「どうやって情報を集めているのか?」と聞かれることも結構あるので、現状の棚卸かねて整理してみました。自分の方法は根岸さんの次の記事の影響を強く受けています。 私のセキュリティ情報収集術 - セキュリティは楽しいかね? インプ…

世の中に満ち溢れる「パスワードの定期的変更」についてまとめてみた。

いつも盛り上がる「パスワードの定期的な変更」ネタですが、多くの組織でこの対策が推奨されているということをTwitterで知りました。ここではパスワードの定期的変更についてまとめます。 パスワードの定期的変更の考察・関連記事 まずはここを読みましょう…

Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。

8月26日に大きな騒ぎとなった2ちゃんねるビューアの件を含む情報漏えいについてまとめています。適宜更新しています。 情報の出典は主に2ちゃんねる内の情報となるため、まとめている情報が正しいかは各自にてご判断下さい。特にデータの詳細については不…

パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。

パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。(8/20更新)@games(ジークレスト)へのパスワードリ…

朝日新聞になりすましたメールとショートカットファイルを使った手口についてまとめてみた。

7月22日に朝日新聞が次のようなニュースを報じました。朝日新聞記者をなりすましたメールが国会議員に送られているというものです。ここではなりすましメールの詳細とそのメールに使われた手口についてまとめます。朝日新聞記者を装うウイルスメール 国会議…

2013年7月の参院選アンケートを装ったサイトを調べてみた。

参院選が公示された2013年7月4日以降、参院選支持政党のアンケートを装ったメールとサイトが報告されているようです。 トレンドマイクロのBlogもこの件について次の報告しています。 ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審…

6月25日と7月1日に発生した韓国へのサイバー攻撃をまとめてみた。

6月25日はOpNorthKoreaとして北朝鮮のWebサイトがDoS攻撃を受けた一方、韓国でも複数のWebサイトが改ざんされる等の被害を受けています。ここでは韓国で発生したサイバー攻撃に関する情報をまとめます。尚、OpNorthKoreaは以下でまとめています。OpNorthKore…

OpNorthKoreaをまとめてみた。

Anonymousによる金正恩政権へのOperationとしてAnonymousによるOpNorthKoreaが行われました。6月25日に行われたのは朝鮮戦争が開始された日であるためと思われます。また同日韓国内の複数の政府系サイトにおいてもサイバー攻撃が行われるインシデントが発生…

Defcon 21 Quals Writeupとかをまとめる予定地

CTF

21回目のDefcon Qualsが日本時間6/15 9:00〜6/17 9:00にかけて開催されました。参加された皆様大変お疲れ様でした。各チームのWriteupについて集めてみます。(しばらく随時更新) Writeup 3dub (web-based challenges) 1 - badmedicine Defcon 2013 3dub - 1,…

5月から多発しているHP改ざんインシデントをまとめてみた。

概要 5月に入ってから複数の組織でホームページの改ざんが発生していると報じられています。この件に直接関連しているかは不明ですが、IPAや警察庁、トレンドマイクロもホームページの改ざんに関して注意喚起や情報を掲載しています。IPAは2008年に猛威を振…

Yahoo Japanで相次いで発生した不正アクセスについてまとめてみた

4月2日、そして5月16日にYahoo Japanのサーバーに対し不正なアクセスが行われたことをYahoo Japanがそれぞれ後日に発表しました。ここではメディア等の情報を元に不正アクセスインシデントについてまとめます。 相次ぎ発生したYahoo Japanへの不正アクセスイ…

2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。

で、韓国のサイバー攻撃ってつまるところ何だったの? という方は既に素晴らしく整理された情報が沢山あるのでそちらを読めば万事解決になると思います。 韓国同時多発サイバー攻撃について - セキュリティは楽しいかね? Part 2 韓国で発生した大規模サイバ…

なりすまし(遠隔操作)ウイルスによる犯行予告事件、逮捕・起訴・公判関連の情報をまとめてみた。

概要 4人が誤認逮捕された遠隔操作による犯行予告事件の被疑者とされる東京都男性が2月10日に任意同行を受け、その後逮捕、翌11日に送検されました。その後3月3日に処分保留とし釈放されましたが、同日別件で再逮捕されました。その後3月22日に処分保留とな…

外務省の2013年2月の情報流出事案をまとめてみた。

外務省が2013年2月5日付で発表した同省のネットワークから外部への情報流出事案について、その後のメディアの報道情報も含めて概要をまとめます。 概要 1月28日に内閣官房情報セキュリティセンターから情報提供を受け、省内の端末1台から不審な通信が行われ…

農林水産省のTPP情報等の窃取を目的にしたと思われるウィルス感染(サイバー攻撃)事案をまとめてみた。

読売新聞が2013年1月1日付で第一報を報じた農林水産省におけるウィルス感染事案について、その後のメディアの報道情報を元に概要をまとめます。なお2012年2月に発表された同省におけるウィルス感染事案と今回報じられた事案は別と考えられます。 概要 読売新…