2014-01-01から1年間の記事一覧
2014年6月4日、警視庁公安部が政府機関や防衛関連企業など複数の組織がサイバー攻撃を受けたことを発表しました。ここではその関連情報についてまとめます。 (1) 被害状況 サイバー攻撃を受けた組織数 約30組織 攻撃を受けた組織(具体的に名前が出されて…
2014年6月3日、CDNetworksは同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアが拡散された一連のインシデントについて改めてまとめます…
2014年6月1日に遠隔操作事件の真犯人を称する人物(真偽不明)からまた関係各方面にメールが送信されたようです。ここではメール文中に記載されていたヒントに関連する情報についての情報をメモとしてまとめます。
Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。
バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで…
チケット販売サイト「チケットぴあ」に不正ログインを行い、同社サービスを通じて購入されたチケットを販売したと、不正購入について発表しました。ここではその関連情報をまとめます。 概要 ぴあが運営するチケット販売サイト「チケットぴあ」がなりすまし…
GMOペパボ株式会社のブログサービス JUGEMで発生したHP改ざんについてここではまとめます。現在、 JUGEM閲覧時にウィルスソフトが作動するお問い合わせについて、調査対応を行っております。進捗状況はこちらのお知らせブログにて随時ご報告いたします。http…
ZDIが公開したアドバイザリZDI-14-140に記載されている IEの脆弱性 CVE-2014-1770についてここではまとめます。
2014年5月16日にPC遠隔操作事件の真犯人と称する人物からメールが送られたことを発端とする、男性が犯行を認めるまでの一連の動きについてまとめます。
2014年5月17日より開始されたDefcon CTF 22の予選(オンラインCTF)のWriteUpとかをまとめます。
国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。
セガが発表した同社Webサイトへの不正アクセスについてここではまとめます。
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。
日本バスケットボール協会はWebサイトが改ざんされたと発表しました。この改ざんは、IEの脆弱性を突く水飲み場型攻撃で悪用されたとSymantecが報告しています。ここではその関連情報をまとめます。
ソニーマーケティングの会員サイト「ソニーポイントサービス」が不正ログインを受けたと発表しました。ここではその関連情報をまとめます。
Struts関係で影響を受けたと思われる製品、サービスに関する情報をまとめます。なお、これら掲載している情報は一部推測を含むためご注意ください。
ソフトバンクモバイルの会員サイト「MySoftbank」が不正ログイン被害を受けた可能性があると発表しました。ここではその関連情報をまとめます。
概要 Adobeは2014年4月29日(日本時間)、Adobe Flash Playerの脆弱性情報を公開しました。Kasperskyが発見し報告したもので、既に水飲み場攻撃として悪用が確認されています。この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性が…
概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開さ…
Struts2においてクラスローダーの操作を許してしまう脆弱性(CVE-2014-0094)について先日調べたのですが、その後のセキュリティベンダの調査により当初に比べて影響範囲が変わってきていることから、再度整理をかねてまとめます。尚、これら情報はpiyokangoが…
パナソニックの会員サイト「CLUB Panasonic」が不正ログイン被害を受けた可能性があると発表しました。ここではその関連情報をまとめます。
国立感染症研究所が4月18日に迷惑メールを送信してしまったとして発表を行いました。ここでは国立感染症研究所メールシステムへの不正アクセスと、Active!Mailを狙ったフィッシングについてまとめます。
三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。
Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache Struts 2 Documentation S2-020 ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpr…
HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。) 「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正し…
OpenSSLの脆弱性(HeartBleed)を悪用することでサーバーのSSL証明書秘密鍵が盗まれる可能性があり、この件を受けて偽のWebサイトの設置が懸念されています。影響を受けたサービスは証明書の再発行・失効処理を行っており、netcraftも証明書の失効が大量に来て…
HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。
2014年4月9日16時(日本時間)をもってWindowsXPとOffice 2003のサポートが終了します。*1ここではWindowsXPサポート終了後の他ソフトウェアのXPのサポート状況について調べた結果をまとめてみます。 Microsoft「Windows XP と Office 2003 のサポートがまもな…
コミュニティ上のいさかいなどを理由に、TwitterBotを悪用した嫌がらせが行われているようです。ここではTwitterBotを悪用した嫌がらせについてまとめます。 TwitterBotを悪用した嫌がらせとは何か Twitter上には人間ではなく、プログラムで動作するアカウン…
Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return …