Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。

バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで…

チケット販売サイト「チケットぴあ」に不正ログインを行い、同社サービスを通じて購入されたチケットを販売したと、不正購入について発表しました。ここではその関連情報をまとめます。 概要 ぴあが運営するチケット販売サイト「チケットぴあ」がなりすまし…

GMOペパボ株式会社のブログサービス JUGEMで発生したHP改ざんについてここではまとめます。現在、 JUGEM閲覧時にウィルスソフトが作動するお問い合わせについて、調査対応を行っております。進捗状況はこちらのお知らせブログにて随時ご報告いたします。http…

ZDIが公開したアドバイザリZDI-14-140に記載されている IEの脆弱性 CVE-2014-1770についてここではまとめます。

2014年5月16日にPC遠隔操作事件の真犯人と称する人物からメールが送られたことを発端とする、男性が犯行を認めるまでの一連の動きについてまとめます。

2014年5月17日より開始されたDefcon CTF 22の予選(オンラインCTF)のWriteUpとかをまとめます。

国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。

セガが発表した同社Webサイトへの不正アクセスについてここではまとめます。

三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。

日本バスケットボール協会はWebサイトが改ざんされたと発表しました。この改ざんは、IEの脆弱性を突く水飲み場型攻撃で悪用されたとSymantecが報告しています。ここではその関連情報をまとめます。

ソニーマーケティングの会員サイト「ソニーポイントサービス」が不正ログインを受けたと発表しました。ここではその関連情報をまとめます。

Struts関係で影響を受けたと思われる製品、サービスに関する情報をまとめます。なお、これら掲載している情報は一部推測を含むためご注意ください。