piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2016-01-01から1年間の記事一覧

PHPMailerの脆弱性 CVE-2016-10033/CVE-2016-10045についてまとめてみた

2016年12月25日、PHPのメール送信ライブラリPHPMailerに任意のコード実行可能な脆弱性が確認されたとして情報が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 PHPMailer CVE CVE-2016-10033CVE-2016-10045 影響 RCE 重要度 Cri…

韓国軍サイバー司令部(国防網)への不正アクセスについてまとめてみた

2016年9月に韓国軍のサイバー司令部が不正アクセスを受けたとして韓国紙が報じています。ここでは報道記事を中心に関連情報をまとめます。 公式発表 国防部 2016年12月8日 국방망 해킹 관련 설명자료 (魚拓) インシデントタイムライン 日時 出来事 2014年2月…

マイナンバー法施行後初めての逮捕者が出たマイナンバー不正取得事案についてまとめてみた

2016年12月2日、警視庁は男性が勤務先上司のマイナンバーを不正に取得したとしてマイナンバー法違反の容疑で逮捕しました。男性は容疑を否認しています。ここではこの事案に係る情報をまとめます。 事案関連タイムライン 日時 出来事 2015年10月5日 マイナン…

2016年11月にサウジアラビアで発生したインシデントについてまとめてみた

2016年11月にサウジアラビアの空港当局などでマルウェアによる大規模なインシデントが発生し、業務停止などの被害が発生したと報じられています。ここでは関連情報をまとめます。 関連情報 報道 サウジアラビアに大規模なサイバー攻撃、空港当局のPC数千台…

防衛情報通信基盤への不正アクセス関連の報道についてまとめてみた

2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認され…

フィンランドで発生したDoS攻撃の影響による家庭用管理システムの障害についてまとめてみた

2016年10月末から11月初めにかけて、フィンランド南東部のラッペーンランタの不動産管理会社がDoS攻撃の影響を受け、2つの住宅(マンション)で暖房が一時的に停止するといった事態が発生しました。ここではこれらに関連する情報をまとめます。 なお、このまと…

ICT-ISACやNTTコミュニケーションズのなりすましメールについてまとめてみた

2016年10月から11月にかけ、ICT-ISACやNTTコミュニケーションズから送られたようになりすましたメールが確認されたとして、総務省他関係組織から注意喚起が発信されています。ここではこれらの関連情報をまとめます。 注意喚起他 各組織より発信されているな…

経団連事務局端末の不審な通信発生についてまとめてみた

2016年11月10日、経団連は事務局内の複数の端末が海外のサーバーと不審な通信が発生、これの調査にあたっており、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 11月10日 外部との不審通信について (魚拓) 11月15日…

新生インベストメント&ファイナンスのマルウェア感染についてまとめてみた

2016年11月4日、新生銀行は同行グループ会社である新生インベストメント&ファイナンス(以下、SIFと記載)の社員1名の端末がマルウェアに感染し、当該端末に保存された個人情報が外部へ漏えいした可能性があると発表しました。ここでは関連情報をまとめます。…

優良住宅ローンへの不正アクセスについてまとめてみた

2016年10月26日、優良住宅ローンは同社のメール管理サーバーが不正アクセスを受け、外部に情報漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2016年10月 6日 [PDF] 弊社電子メールの管理サーバへの不正アクセス及びお客様…

富山大学 水素同位体科学研究センターへの不正アクセスについてまとめてみた

2016年10月10日、富山大学 研究推進機構 水素同位体科学研究センターで標的型攻撃による情報漏えいが発生したと読売新聞が報じました。富山大学は同日にこの報道を認める発表を行っています。ここでは関連情報をまとめます。 富山大学の公式発表 2016年10月1…

複数の大学で確認されているフィッシングについてまとめてみた

2016年10月7日、関西学院大学がフィッシングメールを通じて個人情報が漏えいしたと発表しました。調べてみるとここしばらくの間に各大学よりフィッシングメールの注意喚起がされていることがわかりました。ここではこれらの関連情報をまとめます。 フィッシ…

Yahoo!の情報漏えいについてまとめてみた

2016年9月22日、米国のYahoo!は同社が扱うサービスから大量の個人情報が盗まれたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 アクター 出来事 遅くとも2014年後半 攻撃者 Yahoo!のネットワークから個人情報を窃取。 …

2016年9月上旬のOpKillingBay他の動向をまとめてみた

ここ毎年Anonymousが海洋動物の保護を目的としたオペレーションを行っていますが、2016年夏頃より活動が観測され始めました。ここでは直近の9月上旬に確認された動きについてまとめます。 Anonymousの海洋動物保護のオペレーション Anonymousによる海洋保護…

リオ五輪のセキュリティ関連の「数字」をまとめてみた

4年前に開催されたロンドン五輪では「2億件のサイバー攻撃」と数字が独り歩きしているかのような状態でした。2016年8月21日に閉幕したリオ五輪に合わせて、セキュリティベンダや報道からこの五輪を巡るセキュリティ関係の「様々な数字」が発表、報告され始め…

2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた

2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通…

リオ五輪への抗議活動のオペレーション(OpOlympicHacking他)をまとめてみた

2016年8月にリオデジャネイロで開催されるオリンピックに合わせてAnonymousの抗議活動が行われています。ここではこれらAnonymousのオペレーションについて関連情報をまとめます。 リオ五輪を対象としたオペレーション piyokangoはリオ五輪の抗議活動に次の…

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた

2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被…

2016年6月に複数の組織で確認されたマルウェア感染インシデントについてまとめてみた

6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。 公式発表 新城市 2016年6月22日 新城市ホームページ…

JTBへの不正アクセスについてまとめてみた

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTB…

不正視聴プログラム公開事案についてまとめてみた

2016年6月6日、テレビの有料放送などを不正に視聴できるプログラムを公開したとして17歳少年が逮捕されました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年頃 少年が不正視聴プログラムを完成させていた可能性。 2014年12月 B-CAS…

Apache Struts2 の脆弱性 (CVE-2016-3087)についてまとめてみた

Apache Software Foundationは2016年6月2日に脆弱性情報 S2-033と修正版を公開しました。ここでは関連情報をまとめます。 Apache 公開情報 S2-033 Remote Code Execution can be performed when using REST Plugin with ! operator when Dynamic Method Invo…

2016年5月の文科省なりすましメールについてまとめてみた

2016年5月24日、慶應義塾大学は同大学職員に文部科学省を装ったメールが届いたとして注意喚起を行いました。関連情報をまとめます。 慶應義塾大学の注意喚起 2016年5月25日 標的型攻撃メールに関する注意喚起 (魚拓) 2016年5月24日時点の注意喚起内容。メー…

芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた

2016年5月18日、警視庁はSNSなどへ不正アクセスを行っていた男性を逮捕したと発表しました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年8月〜15年10月 女性芸能人3名、女性会社員1名のFacebookに不正にログインした疑い。 2015年1…

栄光ゼミナール Webサイトへの不正アクセスについてまとめてみた

2016年4月29日、栄光は同社サイトが不正アクセスを受け、個人情報が漏えいしたと発表しました。ここでは関連情報をまとめます。 公式発表 2016年4月29日 [PDF] お客様情報の流出に関するお詫びとお知らせ インシデントタイムライン 日時 出来事 2016年4月21…

ImageMagickの脆弱性(CVE-2016-3714他)についてまとめてみた

画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMa…

avex 所属アーティスト公式サイト への不正アクセスについてまとめてみた

2016年4月28日、avexは同社所属のアーティスト公式サイトが不正アクセスを受け、個人情報が漏えいした恐れがあると発表しました。ここでは関連情報をまとめます。 公式発表 2016年4月28日 [PDF] 弊社アーティストオフィシャルサイトへの不正アクセスによる個…

Apache Struts2 の脆弱性 (CVE-2016-3081)についてまとめてみた

Apache Software Foundationは2016年4月19日に脆弱性情報 S2-032と修正版を公開しました。ここでは関連情報をまとめます。 Apache 公開情報 S2-032 — Remote Code Execution can be performed via method: prefix when Dynamic Method Invocation is enabled…

ケータイキット for Movable Type の脆弱性についてまとめてみた

2016年4月22日、アイデアマンズ株式会社は同社製品の「ケータイキット for Movable Type」の脆弱性情報と緊急パッチを公開しました。既にこの脆弱性を悪用した不正アクセス被害が発生しています。ここでは関連情報をまとめます。 公式発表 開発元、およびバ…

J-WAVE Webサイトへの不正アクセスについてまとめてみた

2016年4月22日、J-WAVEは同社のWebサイトが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 【J-WAVE WEBサイトへの不正アクセスによる個人情報流出の可能性に関するお知らせ】 詳細はコチラ…