2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。 公式発表 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被…

2015年12月19日、CSO Onlineで取り上げられたSanrioTownのデータベースが露出していた問題についてここでは関連情報をまとめます。 公式発表 2015年12月22日 Security Advisory: Corrected a vulnerability involving personal information of SanrioTown.co…

2015年12月頃より、日本語のスパムメールを複数見かけました。ここではそれらスパムメールについてまとめます。 スパムメールの種類（件名・送信元） 2015年12月に確認したもの No 偽装元 送信元ドメイン 件名 添付ファイル 1 DHL rambler.ru 配達業者はお電…

12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。 暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。 12月5日に国内で騒がれたvvvウィルスについてセキュリティ…

2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された…

Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解・サポート情報 更新：弊社PC証明書脆弱性について（eDellRoot証明書ならびにDSDTestProvider証明書） 弊社PC証明書脆弱性について（eD…

2015年11月20日夜より発生している厚生労働省Webサイトの閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年11月20日22時すぎ Twitter上に厚生労働省のWebサイトを落としたとする投稿。 〃 22時15分頃 厚生労働省のWebサ…

2015年11月10日、警視庁はFacebookへ不正アクセスした男を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年7月 サイバーパトロールがわいせつ画像が投稿されていることを発見 ： 男の自宅をわいせつ図画像公然…

2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で…

2015年11月9日頃から騒がれているApache CommonsのCollectionsなどのデシリアライズの実装に起因する脆弱性に関連したリンク集です。 脆弱性情報 CVE Weblogic: CVE-2015-4852WebSphere: CVE-2015-7450Jenkins: CVE-2015-8103Groovy: CVE-2015-3253 影響 RCE…

2015年11月4日、警視庁は不正送金をするマルウェアを保管していたとして少年を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年6月28日〜7月16日 少年が男子生徒5名にマルウェアを提供した疑い。 2015年6月29日…

2015年10月29日 午前中に三栄書房などをなりすましたメールを確認しました。ここでは関連情報をまとめます。 公式の注意喚起 三栄書房よりなりすましメールの注意喚起が掲載されている。 弊社になりすました虚偽メールが配信されています 2015年10月30日朝方…

2015年10月28日の朝から、ホテルオークラをなりすましたメールが確認されています。ここでは関連情報をまとめます。 公式の注意喚起 ホテルオークラからなりすましメールの注意喚起が出ている。 架空請求メールにつきまして株式会社ホテルオークラOne Harmon…

2015年10月27日頃より、株式会社トーケンや日東印刷株式会社からの請求やサーブコープのＦＡＸ通知を偽装したスパムメールが確認されています。ここでは関連情報をまとめます。 公式発表 トーケンや日東印刷（同名の会社）よりなりすましメールに関する注意…

2015年10月5日以降、複数の国内Webサイトで接続ができない障害が発生しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年10月5日 2時58分 太地町のWebサイトを落としたとする投稿。 〃 太地町のWebサイトで接続障害が発生。 2015年10…

2015年10月5日、韓国のソウルメトロが昨年8月以前に不正アクセスの被害を受けていたことが明らかになりました。ここでは関連情報をまとめます。 公式発表・見解 取材に対してソウルメトロ広報担当者はこの攻撃事実について認めている。 ソウルメトロについて…

iOSアプリに混入したとして騒がれているXcodeGhostに関連するリンクをまとめます。 XcodeGhostとは何か 9月17日に中国のiOS開発者が発見したiOSアプリに混入するマルウェア。外部のサーバーへ情報送信を送信する機能が確認されている。 Appleのアプリストア…

9月18日(柳条湖事件)のセキュリティ関係の動向について、今年の記事を後から読み返せるようまとめておきます。 IBM TokyoSOC 2015年9月18日 柳条湖事件が起こった9月18日前後の攻撃動向について 今年の9月18日午前9時までに検知された中国を送信元とした攻撃…

NHK プロフェッショナル 仕事の流儀。昨晩は国内トップのサイバーセキュリティ技術者として名和さんを追った内容でした。 第277回 2015年9月14日放送 不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 多くの情報はモザイク…

金融庁を騙ったフィッシングサイトについて調べた情報を掲載します。このフィッシングサイトを対象としたものかは不明ですが、2015年9月11日に金融庁は模倣サイトの注意喚起を行っています。 公式発表 2015年9月11日 金融庁ホームページを模倣したウェブサイ…

2015年9月2日に総務省より、マイナンバー関係の偽メールが確認されているとして注意喚起が公開されました。ここではそのスパムメールについて調べたことを記載します。 総務省の注意喚起 2015年9月2日 総務省をかたったマイナンバー関係の不審なメールにご注…

2015年8月28日、JR北海道は同社の複数のPCがマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年8月28日 [PDF] 標的型メールの攻撃を受けたことについて 2016年2月8日 [PDF] 標的型メールに関する一部報道…

2015年8月19日に修正されたIEの脆弱性 CVE-2015-2502 に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報をまとめたところ次の通り。 愛称 無し Webサイト MS15-093 アイコン 無し CVE CVE-2015-2502 影響 RCE 悪用 有り(0day) 発見者名 Clément Lecig…

2015年8月3日、内閣府はNPO法人向けのサービスにおいてメールアカウントがのっとられ、スパムメールが送信されたと発表しました。ここでは関連情報をとまとめます。 公式発表 発表日 発表内容 2015年8月3日 [PDF] NPO サポートデスク アカウントの不正利用に…

2015年7月24日、NTTファシリティーズと新電力会社のエネットが取引先情報などが漏えいしたとして発表しました。ここでは関連情報、及びそれを受けて調べた内容についてまとめます。 公式発表 2社が行った発表は次の通り。 NTTファシリティーズ 2015年7月24日…

2015年7月23日、プライスウォーターハウスクーパースが特定の組織のドメインを模した諜報活動が行われていると注意喚起を行いました。ここではこの活動に関する情報をまとめます。 PwCの注意喚起 2015年7月23日 プライスウォーターハウスクーパース、国内の…

日産グループの販売会社は採用者向けに公開しているWebサイトが改ざんされたとして2015年7月頃に発表しました。ここでは関連情報をまとめます。 公式発表 日産販売のWebサイトが改ざんされていたことを教えていただきました。@piyokango 日産大坂販売にもweb…

Hacking Team関係の情報をここにまとめます。 脆弱性情報のリーク 7月1日のHacking Teamのリークを受け、リークデータから確認された脆弱性は7月21日時点で6つ存在します。これらは全て発見当時未修正の脆弱性(ゼロデイ)でした。その内、3つはAdobe FlashPla…

Hacking Teamのリーク事案を受けて、Adobe FlashPlayerの脆弱性を悪用する動きが国内で複数確認されました。ここでは関連情報をまとめます。 このまとめを読む前に 皆様の使用するPCにインストールされたFlash Playerが最新版かどうかをAdobe社のバージョン…

2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性について発表しました。ここでは関連情報についてまとめます。 公式発表 発表日 発表内容 2015年7月10日 【緊急】一部の利用者のパスワード変更について (魚拓) 2015年7月16…