9月8日にリクルートホールディングスは同社の通販サービス「ポンパレモール」において、不正ログインがあったことを発表しました。また9月16日に旅行予約サイト「じゃらん」で第三者による会員登録行為が行われていることを発表しました。ここではその関連情…

9月11日にパロアルトネットワークスが同社の日本語Webサイトが改ざんされ、当該サイトの閲覧を通じてマルウェアに感染する可能性があったことを発表しました。ここではその関連情報をまとめます。 公式発表 弊社日本語サイト に関する重要なお知らせ (1) 被…

9月11日に東日本旅客鉄道(以下JR東日本と記載)が同社の会員サービス「My JR-EAST」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) My JR-EASTへの不正ログイン発生とサービス停止等のご案内 (削除済…

2014年9月9日にNTTドコモが同社の法人向け保守運用サービス「法人モバイル管理サービス」で発生した情報流出について発表しました。ここではその関連情報をまとめます。 公式発表 法人のお客様の保守運用に係る管理情報の流出に関するお詫び 概要まとめ 図に…

2014年8月26日、日産自動車は同社が運営する自動車下取り参考価格を計算する「下取り参考価格シミュレーション」でWebサイトの改ざんが発生していたことを発表しました。ここではその関連情報をまとめます。 公式発表 「下取り参考価格シミュレーション」サ…

今年7月下旬から政府関係や通信事業者等、多数の組織が自サイトの模倣サイトが存在していると注意喚起を掲載しています。 NTTグループや楽天が発表した模倣サイトについて調べてみた 多くの組織が「模倣サイト」であると注意を呼び掛けているドメインは「○○.…

2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表 2014年8月25日現在公式での発表は行われていないが、以下内容が報…

週刊アスキーが8月21日に報じたLINE乗っ取りを行っている人物から送られてきた台本らしきファイル「整理日本語言(1).txt」について、画像で紹介されていたため検索される人のことを考え文字起こしをしました。この台本ファイル？を見るとWebMoney、iTunesの…

8月18日にEmurasoftは同社が開発、販売しているテキストエディタ「EmEditor」において、ソフトウェアの更新機能を使用した際にマルウェアに感染する可能性があったことを発表しました。ここでは関連情報をまとめます。 概要 8月13日にEmurasoftが同社のWebサ…

8月18日に東日本旅客鉄道(以下JR東日本と記載)が同社の電子マネーサービス「Suicaポイントクラブ」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) Suica ポイントクラブへの不正ログイン発生と一部…

2014年8月13日(日本時間)にMicrosoftが公開した複数の更新プログラムでインストール後、またはその再起動後がOSが起動しなくなる現象(ブルースクリーンになる)が報告されています。ここでは関連情報をまとめます。 公式情報 日本語の情報 【リリース後に確認…

8月13日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への不正ログインに関するご報告 (1) 被害状況 不正ログインの被害状況 不正…

Adobeが公開したアドバイザリAPSB14-19に記載されている Adobe Reader/Acrobatの脆弱性 CVE-2014-0546に関係する情報についてここではまとめます。 概要 Adobe Reader/Acrobatの脆弱性はKasperskyが発見し、Adobeへ報告したもので、２社の発表によれば限定的…

7月30日、NTTコミュニケーションズとNTTレゾナントがそれぞれ提供するサービス「ポイントーク」「gooポイント」において、不正利用が発生したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表は2社連名で行われている。 NTTコミュニケーシ…

2014年7月25日頃、NTTグループ各社はじめ複数の組織が自社サイトのコピーサイトが確認されているとして注意喚起を掲載しています。ここでは関連情報をまとめます。 まずは読みたい 北河さんの模倣サイト騒ぎに関する考察 模倣サイトとして各所から注意喚起が…

2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられ…

2014年7月5日14時頃 内閣府防災アカウント(@CAO_BOUSAI)がスパムツイートを行ったとして騒ぎになりました。ここではこのツイートについて関連情報を少し調べたのでこれをまとめます。 スパムツイート 当該ツイートは既に削除済みであるため、当時のスクリー…

2014年5月末からeo光のDNSサーバーに対してDoS攻撃が行われ、閲覧遅延・障害等が発生していることを運営元のケイ・オプティコムが発表しています。ここでは関連情報をまとめます。 ２０１５．０２．０１の接続障害と思われる事象でアクセスしている方へ 当該…

6月28日頃より、バンダイナムコから不正ログインされたとの連絡をするメールがユーザーへ届いているようです。また6月30日にバンダイナムコからも公式に不正ログインについて発表されました。ここではその関連情報をまとめます。 公式発表 「バンダイナムコI…

2014年6月26日、Creative Planning & Promotionが運営するアンケートサイト「CAPAT」で不正ログインの被害が発生していると同社が発表しました。ここではその関連情報をまとめます。 公式発表 2014/06/26 CAPAT不正アクセスについて(魚拓) (1) 被害状況 被害…

2014年6月19日からセガのオンラインゲーム「Phantasy Star Online 2」に対して行われたDoS攻撃に関連する情報をまとめます。 (1) 公式発表 公式サイト Windows向け 6/19 ゲームサーバー接続障害のお知らせ 6/19-20 第三者からの攻撃によるサービス一時停止に…

サイバーエージェントが運営するブログ「Ameba」で不正ログインが発生していると報じられました。ここではその関連情報をまとめます。 公式発表 【ご確認ください】ID・パスワードの取り扱いについて Amebaの不正ログインを受けて発表されたものかは不明 ■ト…

2014年6月19日未明よりニコニコ動画や２ちゃんねるまとめサイトで確認されていた偽Flash Playerの更新サイトへ誘導される事象に関する情報をまとめます。尚、この問題が確認された当初Yahoo!JapanのYahoo!プロモーション広告が原因であると騒がれていました…

2014年6月11日に警視庁合同捜査本部がフィッシング事件の容疑者を逮捕した事を発表しました。ここではその関連情報をまとめます。

ドワンゴとニワンゴが運営する動画サイト「ニコニコ動画」(niconico)で不正ログインの被害が発生していると同社が発表しました。ここではその関連情報をまとめます。

2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。

2014年6月12日に共同通信PRワイヤーが発表した同社のマルウェア感染インシデントをまとめます。

2014年6月11日、警視庁等の10都道県警からなる合同捜査本部が約6億円以上になるとみられている不正送金事案の容疑者を逮捕したことを発表しました。ここではその不正送金事案に関連する情報をまとめます。

2014年5月30日頃から確認されているMixiへの不正ログインを簡単にですがまとめます。

lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダ…