9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。 公式発表 09/29 Webサービス会員情報への不正ログインに関するお知らせ(魚拓) (1) インシデ…

ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関…

9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。 公式発表 クロネコメンバーズWebサービスへの不正ログインに関するお…

bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Ba…

2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報(JALマイレージバンク会員情報)が流出した可能性があると発表しました。ここではその関連情報をまとめます。 公式発表 2014年9月24日 JAL顧客情報管理システムへの不正アクセ…

2014年9月22日に法務省民事局、法務局の一般事務処理システムや端末が不正アクセスを受けたとして発表を行いました。ここでは関連情報をまとめます。 公式発表 2014/09/22 (PDF)法務省民事局及び法務局のサーバ等への不正アクセスを確認した件について (魚拓…

2014年3月19日にゲームオンが運営するオンラインゲーム「Alliance of Vakiant Arms」(略称：AVA）等に対してDDoS攻撃が行われ接続障害が発生しました。その後9月18日にこのDDoS攻撃を行ったとして警視庁が男子高校生を書類送検したことを発表しました。ここ…

9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情…

9月11日にパロアルトネットワークスが同社の日本語Webサイトが改ざんされ、当該サイトの閲覧を通じてマルウェアに感染する可能性があったことを発表しました。ここではその関連情報をまとめます。 公式発表 弊社日本語サイト に関する重要なお知らせ (1) 被…

9月11日に東日本旅客鉄道(以下JR東日本と記載)が同社の会員サービス「My JR-EAST」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) My JR-EASTへの不正ログイン発生とサービス停止等のご案内 (削除済…

2014年9月9日にNTTドコモが同社の法人向け保守運用サービス「法人モバイル管理サービス」で発生した情報流出について発表しました。ここではその関連情報をまとめます。 公式発表 法人のお客様の保守運用に係る管理情報の流出に関するお詫び 概要まとめ 図に…