piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2016-01-01から1ヶ月間の記事一覧

警察庁のWebサイト閲覧障害についてまとめてみた

2016年1月27日19時過ぎに警察庁のWebサイトが閲覧できない障害が発生しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月27日 19時過ぎ 警察庁のWebサイトで閲覧障害が発生。 〃 19時8分 攻撃を示唆する内容がTwitter…

中部国際空港と羽田空港のWebサイト閲覧障害についてまとめてみた

2016年1月27日早朝より、中部国際空港と羽田空港のWebサイトが閲覧できない障害が発生しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月27日 6時5分 中部国際空港のWebサイトで閲覧障害が発生。 〃 6時頃 羽田空港…

2016年1月に発生した厚生労働省のWebサイト閲覧などの障害についてまとめてみた

2016年1月25日より発生していた厚生労働省のWebサイト閲覧障害などについて関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年1月25日 21時半頃 厚生労働省のWebサイトで閲覧障害が発生。(1回目)メールも送受信ができなくなる事象が発生。…

2016年1月に発生した成田空港のWebサイトの閲覧障害についてまとめてみた

2016年1月22日より発生していた成田空港の公式Webサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月18日 米国人活動家が成田空港で入国拒否される。 2016年1月22日 21時半頃〜23日1時頃 成田空港Webサイトで閲…

パスワード推測による不正アクセス事案についてまとめてみた

2016年1月22日、アイドルや職場の同僚のアカウントへ不正アクセスを行っていたとして岐阜県の男性が逮捕されました。ここでは関連情報をまとめます。 岐阜県公式発表 2016年3月2日 [PDF] 本県職員の処分について タイムライン 日時 出来事 2013年8月22日頃 …

東京23区 区役所への爆破予告についてまとめてみた

2016年1月19日、東京23区内全区役所に対して爆破を予告した書き込みが確認されたとして発表が行われました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月16日〜18日 したらば掲示板へ爆破予告が書き込まれる。 2016年1月…

金融庁のWebサイト閲覧障害についてまとめてみた

2016年1月18日7時過ぎより発生していた金融庁のWebサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月18日 7時22分 攻撃を示唆する内容がTwitterへ投稿される。 〃 8時頃 NISCより金融庁へ犯行声明が出ていると…

日産自動車のWebサイト閲覧障害についてまとめてみた

2016年1月12日夜より発生していた日産自動車のWebサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月12日 21時40分頃 日産自動車Webサイトで異常な負荷が発生。 2016年1月12日中 改善見込みがないため、同社はWe…

auユーザーのメール不正転送(盗み見)事案についてまとめてみた

2016年1月14日、警視庁はKDDIの顧客情報管理システムを悪用してユーザーのメールを盗み見たとしてauショップの元従業員を逮捕しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年8月24日〜9月29日頃 元従業員がKDDIの顧客管理システ…

北海道大学 キャリアセンターへの不正アクセスについてまとめてみた

2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバーが不正アクセスを受けたとして発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年12月27日 学外へ約500件のスパムメール一斉送信が行われ、…

アークンへの不正アクセスと恐喝未遂についてまとめてみた

2016年1月12日、株式会社アークンは同社のサーバーが不正アクセスを受け、その後窃取した情報を元に恐喝が行われたことを発表しました。ここではこれら事案に関連する情報をまとめます。 公式発表 2016年1月12日 [PDF] 顧客情報(個人情報を含む)に関する恐…

オンラインショップの注文受付通知を偽装したメールをまとめてみた

年末より、注文受付の通知を偽装したメールを受信したとつぶやく方を見かけます。 ここでは関連情報をまとめます。 偽装通知の例 注文受付の通知を装って文面のリンク「お客様サポートはこちらより」のクリックを誘導しているものと考えられます。 件名:【…

日本規格協会を騙ったマルウェア付メールについてまとめてみた

2016年1月6日、日本規格協会は同協会を騙ったマルウェア付メールが確認されたとして注意喚起を行っています。ここでは関連情報をまとめます。 公式発表 2016年1月5日 [PDF] 弊会メールアドレスを利用した詐称メールについてのご注意 2016年1月6日 【注意】日…

ウクライナで発生したサイバー攻撃による停電についてまとめてみた

2015年12月23日、ウクライナ西部(イヴァーノ=フランキーウシク州)で電力供給会社がマルウェアに感染し、供給地域で停電が発生しました。ここでは関連情報をまとめます。まずはメモ書きレベルです。 ウクライナ語で記述された個所は翻訳サービスを通じて参照…

日本年金機構の類似マルウェア感染に関する報道をまとめてみた

2016年1月1日以降、日本年金機構の情報漏えいで確認されたマルウェアに類似したものが他団体でも確認されたとして報じられました。ここではこれら報道についてまとめます。 2016年1月1日に報じられた記事 1月3日夜の時点でpiyokangoが確認した報道記事はNHK…