piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2019-05-01から1ヶ月間の記事一覧

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。 5月24日に報告のあった障害 2019年5月24…

ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利…

東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた

2019年5月20日、東京都保健医療公社は多摩北部医療センターの職員端末が不正アクセスを受け、端末内の情報が流出した可能性があると発表しました。また職員関係者に対してスパムメールが送出される事案がその後発生し、これは端末内に保存された情報が流用さ…

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインス…

Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた

2019年5月15日、Microsoftは定例アップデートを行い、複数の脆弱性が修正されています。この中で、CVE-2019-0708として採番された脆弱性がWormとなりうるものだとして注意喚起が行われています。Microsoftは2017年のWannaCryの再来となる恐れがあるとし、既…

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱…

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた

2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一…

東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた

東濃鉄道の運行情報ページが改ざんされ、虚偽の情報が掲示されていました。ここでは関連する情報をまとめます。 虚偽情報が掲示された運行情報 投稿されていたのは東農鉄道の路線・高速バス運行情報ページ。 ストライキによる運航停止として虚偽の情報が掲載…

改元関連の不具合やシステム障害についてまとめてみた

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官(5月1日記者会見) nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会…

「ac.jp」ドメインの審査不備問題についてまとめてみた

DNS

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関…