piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2017-01-01から1年間の記事一覧

日本航空が被害を受けたビジネスメール詐欺をまとめてみた

2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 : 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分と…

大阪大学への不正アクセスについてまとめてみた

2017年12月13日、大阪大学は学内の情報システムが不正アクセスを受け個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 大阪大学による公式発表は次の通り。 2017年12月13日 不正アクセスによる個人情報漏えいにつ…

2017年12月の国内Webサイトの接続障害についてまとめてみた

2017年12月10日以降、警視庁や消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。 特定のTwitterアカウントにより投稿されていた…

2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた

2017年10月半ばから断続的に国内の複数のレンタルサーバー事業者がDoS攻撃を受けており、サーバーに接続できないなどのサービス障害が発生しています。DoS攻撃による障害は11月も継続して報告されています。ここでは関連情報をまとめます。 DoS攻撃の被害を…

サイトM&Aの情報漏えいについてまとめてみた

2017年10月30日、GMOインターネットは同社のサイト売買仲介サービス「サイトM&A」において、登録された会員情報等がインターネット上に流出していたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2017年5月17日…

ランサムウェアBadRabbitに関する情報についてまとめてみた

2017年10月24日夜(日本時間)からウクライナやロシアを中心にランサムウェア「BadRabbit」に感染し、被害を受けたとの情報が出回っています。ここではBadRabbitに関連する情報についてまとめます。 タイムライン 日時 出来事 2016年9月8日 一連のキャンペー…

WPA2の脆弱性 KRACKsについてまとめてみた

2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月…

仮想通貨取引所やFXサイトへのDoS攻撃についてまとめてみた

2017年9月14日頃から国内の仮想通貨やFXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。 ここでは関連情報をまとめます。 No …

徳島県警察の誤認逮捕事件についてまとめてみた

2017年9月10日、チケット売買を巡り、徳島県警察(三好署)により詐欺容疑で女性Aが逮捕、勾留されていた事件について、別人(女子中学生B)によるなりすましの犯行であり、女性Aは誤認逮捕であったと報道されました。ここでは関連情報をまとめます。 インシデン…

8月25日に発生した大規模通信障害をまとめてみた

2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 …

2017年の海洋動物保護のオペレーションに係る動きについてまとめてみた

毎年9月のイルカ漁解禁とタイミングをかぶせて開始されているOpKillingbayの他、OpWhalesやOpSeaworldなどの海洋動物、およびOpFunKillといった動物の保護関係のオペレーションについて日本を対象とした2017年の動きについてまとめます。(動きあり次第適宜…

ウクライナ、ロシア等で感染が確認されたとみられるランサムウェア「NotPetya」についてまとめてみた

2017年6月27日頃からウクライナ、ロシアの他、世界中でサイバー攻撃が発生したと現地メディア等により報じられています。各地で確認されたサイバー攻撃はランサムウェアによる影響を受けたものとみられています。ここでは関連情報をまとめます。 注意喚起等 …

国内初のランサムウェア作成事案と他に関連が疑われる作成物についてまとめてみた

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動…

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係してい…

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた

2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。攻撃を受けたWebサイトはApache Struts 2で稼働していたとみら…

Struts2の脆弱性 CVE-2017-5638 (S2-045/S2-046)についてまとめてみた

2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。また同様の脆弱性が他にも存在するとして、2017年3月20日に脆弱性情報(S2-046)も公開されています。ここでは脆弱性の関連情報をまとめま…

JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた

2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。 Dreambotとは何か DreamBot (JC3) Nightmare on Tor Street: Ursnif variant Dreambot adds Tor functionality (prr…

データURLスキームを使ったフィッシングサイトについて調べてみた

短縮URLサービスを使ったAmazonやPayPalのフィッシングサイトが確認されています。データURLスキームを使ったフィッシングサイトを確認したのでこれを調べてみました。 フィッシングサイト誘導の流れ ここ最近PaypalやAmazonのフィッシングメールが送られて…

2月初めの複数の国内サイトの改ざんについてまとめてみた

2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害…

2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた

2017年1月17日から「ウイルス付メール」が拡散されているとして、JC3や警視庁が注意喚起を行いました。ここでは関連情報をまとめます。 1月に確認されたウイルス付メール JC3が注意喚起を行っていたウイルス付メールは18件です。いずれも(エラーなく動作す…

大陽日酸への不正アクセスについてまとめてみた

2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事…