piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-09-01から1ヶ月間の記事一覧

2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた

9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。 公式発表 09/29 Webサービス会員情報への不正ログインに関するお知らせ(魚拓) (1) インシデ…

Shellshockの影響が及ぶケースをまとめてみた

ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関…

2014年9月にクロネコメンバーズへ行われた不正ログインについてまとめてみた

9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。 公式発表 クロネコメンバーズWebサービスへの不正ログインに関するお…

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Ba…

日本航空の顧客管理システムへの不正アクセスについてまとめてみた

2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報(JALマイレージバンク会員情報)が流出した可能性があると発表しました。ここではその関連情報をまとめます。 公式発表 2014年9月24日 JAL顧客情報管理システムへの不正アクセ…

2014年9月に法務省で発生した不正アクセスをまとめてみた

2014年9月22日に法務省民事局、法務局の一般事務処理システムや端末が不正アクセスを受けたとして発表を行いました。ここでは関連情報をまとめます。 公式発表 2014/09/22 (PDF)法務省民事局及び法務局のサーバ等への不正アクセスを確認した件について (魚拓…

2014年3月にゲームオンのオンラインゲームへ行われたDDoS攻撃をまとめてみた

DoS

2014年3月19日にゲームオンが運営するオンラインゲーム「Alliance of Vakiant Arms」(略称:AVA)等に対してDDoS攻撃が行われ接続障害が発生しました。その後9月18日にこのDDoS攻撃を行ったとして警視庁が男子高校生を書類送検したことを発表しました。ここ…

2014年9月にポンパレモールへ行われた不正ログインとじゃらんnetへ行われた第三者による会員登録行為についてまとめてみた

9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情…

パロアルトネットワークスのWebサイト改ざんについてまとめてみた

9月11日にパロアルトネットワークスが同社の日本語Webサイトが改ざんされ、当該サイトの閲覧を通じてマルウェアに感染する可能性があったことを発表しました。ここではその関連情報をまとめます。 公式発表 弊社日本語サイト に関する重要なお知らせ (1) 被…

2014年9月にMy JR-EASTへ行われた不正ログインについてまとめてみた

9月11日に東日本旅客鉄道(以下JR東日本と記載)が同社の会員サービス「My JR-EAST」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) My JR-EASTへの不正ログイン発生とサービス停止等のご案内 (削除済…

NTTドコモで発生した法人ユーザーの情報流出についてまとめてみた

2014年9月9日にNTTドコモが同社の法人向け保守運用サービス「法人モバイル管理サービス」で発生した情報流出について発表しました。ここではその関連情報をまとめます。 公式発表 法人のお客様の保守運用に係る管理情報の流出に関するお詫び 概要まとめ 図に…