piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-01-01から1年間の記事一覧

複数の金融機関がDoS攻撃を受け脅迫されていた件をまとめてみた

DoS

2015年7月13日、セブン銀行やGMOの子会社であるFXプライムbyGMO*1、SMBC日興証券*2がDoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。 DoS攻撃を受けたと報じられていた組織 報道によれば次の組織がD…

環境省で発生したマルウェア感染についてまとめてみた

2015年7月10日、環境省の省内端末がマルウェアに感染したと報じられました。ここでは関連する情報をまとめます。 公式発表 2015年7月11日時点でWebサイトで一般向け発表は行われていない模様。 タイムライン 日時 出来事 2015年7月10日 午後 外部から環境省…

2015年7月はじめに発表されたWebサイトへの不正アクセスについてまとめてみた

2015年7月に入ってからWebサイト等が不正アクセスを受けたとして、関連性は不明ながら複数の組織が発表を行いました。ここでは7月初めに発表が行われた複数の不正アクセス事案に関する情報をまとめます。 不正アクセスを発表した組織 No 組織名 発表日 不正…

2015年7月不正アクセス禁止法違反の容疑で逮捕された少年についてまとめてみた

2015年7月1日、出版社へ不正アクセスを行った疑いで17歳の少年が逮捕されました。ここでは関連情報をまとめます。 逮捕された少年について 神奈川県川崎市 18歳*1 無職の少年 インターネット、Twitter上では「0chiaki」といったアカウントで活動を行っていた…

2015年6月に発表されたマルウェア感染インシデントをまとめてみた

日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。 ここ最近まとめた記事 ここ最近まとめている記事は次の通りです。詳細についてはこちら。 日本年金機構の情…

2015年6月に法務省で発生した不審な通信試行についてまとめてみた

2015年6月25日、法務省の省内端末から不審な通信試行が発生したと報じられました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月25日 法務本省の端末が不正プログラムに感染した疑いがあることについて(魚拓) タイムライン 日時 出来…

九州歯科大学附属病院で発生したマルウェア感染についてまとめてみた

2015年6月19日、九州歯科大学附属病院(以降、九州歯科大と表記)は院内端末がマルウェアに感染したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月23日 本学パソコンのウィルス感染について(魚拓) タイムライン 日時…

全国健康保険協会で発生した不審な通信についてまとめてみた

2015年6月17日、全国健康保険協会(以降、協会けんぽと表記)は協会内の端末から不審な通信を確認したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月17日 全国健康保険協会の端末における外部との不審な通信について…

ひろしま国際センターで発生したマルウェア感染についてまとめてみた

2015年6月16日、ひろしま国際センターの端末1台がマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月16日 HIC研修部(東広島市)での不正プログラム感染について(魚拓) 2015年6月17日 不正プログラム…

香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた

2015年6月18日、香川大学医学部付属病院(以下、香川大と表記)の職員端末1台がマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月19日 本院パソコンのウイルス感染について(魚拓) タイムライン 日時 出…

JESCOで発生したマルウェア感染についてまとめてみた

2015年6月17日、環境省外郭団体であるJESCOの事務所端末がマルウェアに感染し、不審な通信を確認したと発表しました。ここでは関連情報をまとめます。 公式発表 JESCO 発表日 発表内容 2015年6月17日 [PDF] 当社情報システムの外部との遮断について 2015年7…

石油連盟で発生したマルウェア感染についてまとめてみた

2015年6月9日、石油連盟は事務所内のPCがマルウェアに感染し、外部と通信が行われていたことを発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月9日 標的型ウイルスメールによる感染について(魚拓) 2015年6月15日 石油連盟…

上田市庁内LANで発生したマルウェア感染についてまとめてみた

2015年6月16日に上田市役所は庁内ネットワークにおいて、マルウェア感染が判明したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年6月16日 標的型サイバー攻撃を受けたため上田市では現在インターネットを遮断していま…

東京商工会議所の情報漏えいについてまとめてみた

2015年6月10日、東京商工会議所は所内の端末がマルウェアに感染し、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2015年6月10日 当所パソコンのウィルス感染による情報漏えいについて タイムライン 日時 出来事 20…

日本年金機構の情報漏えいについてまとめてみた

2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人…

日本動物園水族館協会の情報流出とOpSeaWorldについてまとめてみた

2015年5月27日、メディアが日本動物園水族館協会(以下JAZAと表記)の会員データが流出していると報じました。ここでは関連情報をまとめます。 公式発表 2015年5月27日現在、一般(関係者外)向けの発表は行われていない。(会員向けには注意喚起が行われている…

Logjam Attackについてまとめてみた

Diffie-Hellman(DH)鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack(攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2…

Defcon 23 Quals Writeupとかをまとめる予定地

CTF

2015年5月15日(JST)より開始されたDefcon CTF 23の予選(オンラインCTF)のWriteUpとかをまとめます。 予選結果 DEF CON CTF 2015 Qualifiers are Complete https://legitbs.net/2015/quals_scoreboard.json 有志によるTOP20の推移グラフ Defcon 23 CTF quals …

QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。

2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOMVIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイ…

首相官邸屋上で発見された不審ドローンについてまとめてみた。

4月22日に首相官邸屋上で発見された不審ドローンについて関連情報をまとめます。 タイムライン 日時 出来事 2015年3月22日午前 安倍首相が防衛大卒業式出席のためヘリポートを使用。 : この間の職員の出入りは確認されていない。*1 2015年4月9日 3時半頃 官…

MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。

2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 無し アイコン 無し CVE CVE-2015-1635 発見者名 “…the Citrix Security Response Team……

株主ポイント倶楽部の個人情報漏えいの可能性についてまとめてみた。

2015年4月8日、インベスター・ネットワークスが同社のサービス「株主ポイント倶楽部」「株主倶楽部」に登録された個人情報が漏えいした可能性があることを発表しました。ここでは関連情報をまとめます。 公式発表 インベスター・ネットワークス(サービス提…

2015年3月に発生したGithubへのDoS攻撃についてまとめてみた

Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.orgに対して行われているものと考えられ、ここではGreatFire.orgに関係するDoS攻撃の情報をまとめます。 公式発表 GreatFire.org 2015年3月19日 We are und…

「Hacked by Islamic State」と改ざんされた国内のウェブサイトについてまとめてみた。

2015年3月5日頃から国内外の複数のウェブサイトを対象に、「Hacked by Islamic State」等と改ざんされるインシデントが相次ぎました。ここでは関連情報をまとめます。 注意喚起 2015年3月11日 (PDF) 「Islamic State (ISIS)」と称する者によるウェブサイト改…

ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。

2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。 容疑 事案名:不…

2015年3月の成田空港ウェブサイト改ざんをまとめてみた。

2015年3月5日、成田国際空港は同社サイト、及び同社が管理する成田空港のウェブサイトが改ざんされ、改ざん期間中閲覧した際はマルウェア感染する可能性があったことを発表しました。ここではその関連情報をまとめます。 成田空港ウェブサイト改ざん概要 図…

FREAK についてまとめてみた

輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK(Factoring attack on RSA-EXPORT Keysの略)輸出グレード暗号の強制使用に関する呼称 ア…

アリクイネットが不正アクセスを受けた件をまとめてみた

2015年2月27日にテレワークコミュニケーションズのドメインサービス「アリクイネット」が不正アクセスを受け、登録情報の漏えいが発生したと発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月26日 ARIQUI.NETをご利用頂いておりますお客様へ…

翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。

2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起 翻訳サイトでの翻訳結果に関する注意喚起 - contrail IPA プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 タイムライン 日時 出…

Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 20…