2015年2月19日に朝日トップスが同社システムが不正アクセスを受け、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 不正アクセスに関するお客さまへのお知らせ (魚拓) 2015年4月1日 不正アクセスに関…

2015年1月31日にFull DisclosureにInternet Explorerの脆弱性情報が投稿されました。ここでは脆弱性に関連する情報をまとめます。 脆弱性の概要 脆弱性識別情報 CVE：CVE-2015-0072 脆弱性の通称 UXSS（ユニバーサルクロスサイトスクリプティング） 脆弱性を…

2015年2月2日以降、eo光、DTI、VALUE DOMAINのDNSサーバーにおいて障害が発生しました。ここではその関連情報をまとめます。なお、各事象の関連性について確証となる情報はpiyokangoが確認できておらず、DNS水責め攻撃の関連は推測です。（似たような障害が…

2015年2月3日に首都大学東京は同大学内に設置されたNASから多数のスパムメールが送信されたことを発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月2日 (PDF) 首都大学東京における 個人情報が格納されたＮＡＳを踏み台にした学外への多量メ…

2015年2月2日にAdobe Flash Playerの脆弱性、およびそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここで箱の脆弱性に関連する情報をまとめます。 脆弱性関連情報 脆弱性識別情報 CVE：CVE-2015-0313 JVN： 脆弱性の影響 リモー…

Twitter上で日本人人質事件に便乗した悪質なスパムを確認しています。ここではその関連情報をまとめます。 三上さんの注意喚起ツイート 【お願い】後藤さん殺害ニュースに便乗した、悪質スパムが出回っています。ニコニコニュースの名前を使い、不正な連携ア…

2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qu…

2015年1月22日、1月23日(日本時間)にAdobe Flash Playerの脆弱性、及びそれを悪用する攻撃が確認されており、Adobeから関連情報が公開されました。ここではこの脆弱性に関連する情報をまとめます。 悪用が確認されている脆弱性 悪用が確認されている脆弱性は…

2015年1月19日に首都大学東京は同大学内に設置されたNASから個人情報が流出した恐れがあることを発表しました。ここでは関連情報をまとめます。 公式発表 2015年1月19日 (PDF) 首都大学東京における個人情報を含むＮＡＳに対する外部からのアクセスについて …

2015年1月16日に朝日新聞社が同社のPCが複数台マルウェアに感染し、情報が流出したことを発表しました。ここでは関連情報をまとめます。 公式発表 同社のお知らせには掲載無し。 2015年1月16日 ＰＣ１７台がウイルス感染 朝日新聞社、警視庁に届け出(朝日新…

1月9日にMixiが同社のポイント交換サービス「モラッポ」、アンケートサイト「Mixiアンケート」において、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 「モラッポ」「mixiアンケート」への他社流出…

1月9日、及び1月13日にSo-netが同社のメールサービスにおいて、不正ログインが行われたことを発表しました。ここではその関連情報をまとめます。 公式発表 2015年1月9日 So-netメールサービスへの不正アクセスについて 2015年1月13日 So-netメールサービスへ…