piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-10-01から1ヶ月間の記事一覧

複数の自治体Webサイトで発生している不審なアクセスについてまとめてみた

10月以降、地方自治体のWebサイトやメールフォームにおいて、不審なアクセスが確認されたと報じられています。ここではその関連情報をまとめます。尚、これら複数の事象の関連性については明らかになっていません。 事例1 熊本県 熊本県のWebサイトで受け付…

Windows7向け更新プログラム(KB2952664)がインストール失敗となる件を調べてみた

昨日Windows Updateを行ったところ、特定の更新プログラム(KB2952664)でインストールに失敗する現象を確認しました。ここではその関連情報をまとめます。 確認した事象 Windows7向け更新プログラム KB2952664のインストールに失敗した。 発生環境:Windows 7…

Windows OLEの脆弱性(CVE-2014-4114)関連情報をまとめてみた

iSight Partnersが調査を行ったサイバーエスピオナージで未修正のWindowsの脆弱性が悪用されていたことが判明し、Microsoftとの調整を経て同社は2014年10月14日(現地時間)にこの活動に関する情報を発表しました。ここでは脆弱性、及びそれを悪用する活動に関…

MRTで発生した顧客情報の不正取得をまとめてみた

人材紹介会社「MRT」の元従業員男性が同社の顧客情報を不正に取得したとして2014年10月14日に逮捕されたことが報じられました。ここではその関連情報をまとめます。 公式発表 2014年10月14日 元従業員の逮捕の件について 2014年10月15日 会員様情報漏えいに…

2014年9月に無印良品ネットストアへ行われた不正ログインについてまとめてみた

9月23日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への第三者からの不正ログインについて (1) インシデントタイムライン 日付 …

2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた

9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。 公式発表 09/30 docomo IDへの不正ログインに関するお知らせ (1) インシデントタ…