piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2019-03-01から1ヶ月間の記事一覧

トヨタ関連会社への不正アクセスについてまとめてみた

不正アクセス 情報漏えい

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…

スマートキー複製による高級車の大量窃盗についてまとめてみた

インシデントまとめ

大阪府警は高級自動車を繰り返し窃盗し逮捕していた男を2019年3月26日追送検したと発表しました。ここでは関連する情報をまとめます。 自動車窃盗の手口 次の2つの手口を使って自動車を盗んでいた。 専用ソフトを用いたスマートキーの複製 制御コンピュータ…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

サプライチェーン攻撃 APT

Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここ…

Coubicへの不正アクセスについてまとめてみた

情報漏えい Darkweb

2019年3月19日、クービックは予約システム「Coubic」が不正アクセスを受け情報が漏えいした可能性があると発表しました。ここでは関連する情報をまとめます。 公式リリース www.company.coubic.com 管理用パスワード漏えい経路が判明したため22日に更新され…

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた

パスワード SNS

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する…

テキサス州で発生したのっとり緊急サイレンについてまとめてみた

不正アクセス 海外事例

2019年3月12日未明、テキサス州の2つの町で竜巻の発生を知らせる緊急サイレンが何者かにより鳴らされる事態が発生しました。ここでは関連する情報をまとめます。 緊急サイレンが鳴らされた町 テキサス州北部Desoto、Lancasterで緊急サイレンが鳴らされた。 …

アシックス元社員の機密情報持ち出しについてまとめてみた

内部不正 情報漏えい

2019年3月13日、アシックスから社外へ機密情報を持ち出したとして元社員の男が不正競争防止法違反の疑いで逮捕されました。ここでは関連する情報をまとめます。 インシデントタイムライン 時系列にまとめると次の通り。 日時 出来事 2014年2月 元社員が品質…

Norsk Hydroで発生したRansomware被害についてまとめてみた

Ransomware システム障害

ノルウェーのアルミニウム製造大手 Norsk Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。 Norsk Hydroの公式発表 発生直後…

Lifebearへの不正アクセスについてまとめてみた

Darkweb

2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。ここでは関連する情報をまとめます。 公式発表 【重要なお知らせ】Lifebearのアカウント情報が流出している懸念があるとの外部…

キョードー東京チケットオンラインの情報漏えいについてまとめてみた

情報漏えい

2019年3月16日、キョードー東京はチケット販売サイトで別のユーザー情報が一時的に表示された可能性があるとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式発表 2019年3月16日 第一報 キョードー東京チケットオンライン サー…

Monappyの不正送金事案についてまとめてみた

暗号資産

2018年9月1日、モナコインのウォレットサービス(兼SNS的サイト)であるMonappyは何者かによる不正アクセスにより、サービスで保管していた暗号資産の約4割(約1500万円相当)が外部へ送金されたと不正送金被害を発表しました。さらに2019年3月14日、警視庁…

北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた

暗号資産

2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめ…

Citrixへの不正アクセスについてまとめてみた

情報漏えい

Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com www.citrix.com カリフォルニア州検事総長宛レター www.documentcloud.org …

Google Chromeの脆弱性 CVE-2019-5786 についてまとめてみた

Google Chromeで 3月1日に修正された脆弱性 CVE-2019-5786、および関連するWindowsの脆弱性についてここではまとめます。この2つの脆弱性は発見当時、未修正で悪用されていたことが確認されていたものです。 脆弱性の概要 対象 Google Chrome Microsoft Wind…

出光のPOSシステム障害についてまとめてみた

システム障害

出光興産のPOSシステムでシステム障害が発生していると報じられました。ここでは関連する情報をまとめます。 タイムライン 日時 出来事 2019年1月後半 出光興産がPOSシステムのシステム改修を実施。 2019年1月28日 出光興産のPOSシステムで障害が発生。 2019…

for文無限ループURL投稿で補導された件についてまとめてみた

インシデントまとめ

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログ…

通販ページなどへ遷移するWebサイト改ざんについてまとめてみた

Web改ざん

タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認されています。ここでは関連する情報をまとめます。 確認した事象 piyokangoが確認した関連するとみられる被害は次のものです。 ただしこれらが同じ時期、同じ原因で行われた…

Google Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた

脆弱性まとめ

Exploit検出のサービスを公開しているEdgeSpotはChromeのPDFビューワーに情報漏えいの脆弱性が確認されたとして不具合に係る情報を公開しました。ここでは関連する情報をまとめます。 脆弱性の概要 EdgeSpotがChrome PDFビューワーの情報漏えいの脆弱性を次…