日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出…

2016年4月13日、Samba、およびMicrosoftより、Badlockと呼称されたCVE-2016-2118／CVE-2016-0128を含む複数の脆弱性情報、並びに修正版が公開されました。ここでは関連情報をまとめます。 脆弱性概要 対象 Samba Microsoft CVE CVE-2016-2118 CVE-2016-0128 …

2016年4月1日、NTT公式Webサイトで閲覧障害が発生しました。ここでは関連情報をまとめます。 公式発表 NTT公式ホームページが、2016年4月1日 断続的に閲覧できない不安定な状態となっておりました。 皆さまにご迷惑をおかけしましたことをお詫び申し上げます…

2016年3月13日、14日に発生した三重大学Webサイトの閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年3月13日 6時半頃 三重大学のWebサイトで閲覧障害が発生。（1回目） 〃 7時17分 三重大学を落としたとする攻撃示唆の…

2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。 インシデントタイムライン 日時 出来事 2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。 送金発生の数週間前 バングラデシュ中央銀行の内部シ…

2016年3月1日(現地時間)、OpenSSL プロジェクトは脆弱性の愛称「DROWN」や「CacheBleed」を含む8件の脆弱性情報を公開し、これら影響を受けるものの修正を行った最新版をリリースしました。ここでは関連情報をまとめます。 脆弱性情報概要 注意喚起 OpenSSL …

2015年2月18日頃より、全国の自治体をはじめ複数箇所に爆破予告が送られたことが発表や報じられています。ここでは関連情報をまとめます。 各組織へ送られた爆破予告 爆破予告の送信方法 「市民の声」等、組織Webサイトに設置されたフォームへ書き込みし、犯…

2016年2月20日朝より、スーパーマーケットのライフのWebサイトで閲覧障害が発生しました。ここでは、この障害と関連が疑われる他サイトの閲覧障害についてまとめます。 インシデントタイムライン 日時 出来事 2016年2月20日朝 ライフや他関連が疑われるWebサ…

2016年2月19日朝、国内の複数のWebサイトで発生した閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年2月19日 9時頃 国際協力機構、住宅金融支援機構、日本格付研究所のWebサイトで閲覧障害が発生。 〃 9時30分 国際協力…

2016年2月17日に公開されたGNU Cライブラリの複数の脆弱性の内、CVE-2015-7547*1は任意のコードが実行可能であるとしてGoogleが報告しています。ここではこれら脆弱性に関連する情報をまとめます。 脆弱性情報 Vulnerability Note VU#457759 glibc vulnerabl…

2016年1月6日の北朝鮮の核実験以降、韓国内で北朝鮮によるサイバー攻撃を懸念し、体制の強化が行われています。またこの核実験に関係するかは不明ながら北朝鮮関与と韓国警察庁が推定する攻撃事例なども観測されています。ここではこれら関連情報についてま…

2016年2月10日午前中に国税庁、JETRO、日本証券金融で、翌日2月11日は日本政策金融公庫のWebサイトで閲覧障害が発生しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年2月10日 6時過ぎ 日本証券金融Webサイトで閲覧障害…

2016年1月31日夜に複数の省庁などで発生した閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月31日 22時40分 厚生労働省のWebサイトで閲覧障害が発生。 〃 23時過ぎ 財務省、金融庁、衆議院のWebサイトで閲覧障害が発…

2016年1月27日19時過ぎに警察庁のWebサイトが閲覧できない障害が発生しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月27日 19時過ぎ 警察庁のWebサイトで閲覧障害が発生。 〃 19時8分 攻撃を示唆する内容がTwitter…

2016年1月27日早朝より、中部国際空港と羽田空港のWebサイトが閲覧できない障害が発生しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月27日 6時5分 中部国際空港のWebサイトで閲覧障害が発生。 〃 6時頃 羽田空港…

2016年1月25日より発生していた厚生労働省のWebサイト閲覧障害などについて関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年1月25日 21時半頃 厚生労働省のWebサイトで閲覧障害が発生。(1回目)メールも送受信ができなくなる事象が発生。…

2016年1月22日より発生していた成田空港の公式Webサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月18日 米国人活動家が成田空港で入国拒否される。 2016年1月22日 21時半頃〜23日1時頃 成田空港Webサイトで閲…

2016年1月22日、アイドルや職場の同僚のアカウントへ不正アクセスを行っていたとして岐阜県の男性が逮捕されました。ここでは関連情報をまとめます。 岐阜県公式発表 2016年3月2日 [PDF] 本県職員の処分について タイムライン 日時 出来事 2013年8月22日頃 …

2016年1月19日、東京23区内全区役所に対して爆破を予告した書き込みが確認されたとして発表が行われました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月16日〜18日 したらば掲示板へ爆破予告が書き込まれる。 2016年1月…

2016年1月18日7時過ぎより発生していた金融庁のWebサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月18日 7時22分 攻撃を示唆する内容がTwitterへ投稿される。 〃 8時頃 NISCより金融庁へ犯行声明が出ていると…

2016年1月12日夜より発生していた日産自動車のWebサイト閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月12日 21時40分頃 日産自動車Webサイトで異常な負荷が発生。 2016年1月12日中 改善見込みがないため、同社はWe…

2016年1月14日、警視庁はKDDIの顧客情報管理システムを悪用してユーザーのメールを盗み見たとしてauショップの元従業員を逮捕しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年8月24日〜9月29日頃 元従業員がKDDIの顧客管理システ…

2016年1月13日、北海道大学は同大学キャリアセンターに設置されたサーバーが不正アクセスを受けたとして発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年12月27日 学外へ約500件のスパムメール一斉送信が行われ、…

2016年1月12日、株式会社アークンは同社のサーバーが不正アクセスを受け、その後窃取した情報を元に恐喝が行われたことを発表しました。ここではこれら事案に関連する情報をまとめます。 公式発表 2016年1月12日 [PDF] 顧客情報（個人情報を含む）に関する恐…

年末より、注文受付の通知を偽装したメールを受信したとつぶやく方を見かけます。 ここでは関連情報をまとめます。 偽装通知の例 注文受付の通知を装って文面のリンク「お客様サポートはこちらより」のクリックを誘導しているものと考えられます。 件名：【…

2016年1月6日、日本規格協会は同協会を騙ったマルウェア付メールが確認されたとして注意喚起を行っています。ここでは関連情報をまとめます。 公式発表 2016年1月5日 [PDF] 弊会メールアドレスを利用した詐称メールについてのご注意 2016年1月6日 【注意】日…

2015年12月23日、ウクライナ西部(イヴァーノ＝フランキーウシク州)で電力供給会社がマルウェアに感染し、供給地域で停電が発生しました。ここでは関連情報をまとめます。まずはメモ書きレベルです。 ウクライナ語で記述された個所は翻訳サービスを通じて参照…

2016年1月1日以降、日本年金機構の情報漏えいで確認されたマルウェアに類似したものが他団体でも確認されたとして報じられました。ここではこれら報道についてまとめます。 2016年1月1日に報じられた記事 1月3日夜の時点でpiyokangoが確認した報道記事はNHK…