2019-01-01から1年間の記事一覧
2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。 公式発表 2019年9月25日 【ローソン公式ホームページおよびローソン公…
2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可…
2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する投稿も行われていました(既にアカウント凍結済)。ここでは関連する…
2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay…
2019年9月8日、「iPhoneでウイルスが検出されました」等とセキュリティ警告に見せかけた画面を通じて、アプリのインストールへ誘導しようとする事象が複数の国内のWebサイトで発生しました。ここでは関連する情報をまとめます。 iPhoneからの閲覧で発生か 【…
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行…
2019年9月6日、トヨタ紡織はベルギーの子会社「TOYOTA BOSHOKU EUROPE N.V.」で虚偽の指示による資金流出の事案が発生したと発表しました。9月6日時点で手口など詳細情報は開示されていませんが、ここでは関連する情報をまとめます。 トヨタ紡織の発表 2019…
2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。 9月5日に障害発表した金融機関 2019年9月5…
2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性が…
2019年9月3日、JR西日本は不審なサイトへ誘導されるようWebサイトの改ざんが行われたとして被害を発表しました。 JR西日本の発表 現在接続すると表示されるメンテナンスページwww.westjr.co.jp 改ざん被害を受けたのはパンダくろしお運行スケジュールwww.pan…
Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を…
2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…
2019年8月29日午前よりWindows Updateに起因する輻輳により国内で通信障害が発生していると通信事業者が発表しています。ここでは関連する情報をまとめます。 通信障害が発生した事業者 Windows Updateに起因して通信障害が発生していると発表している事業者…
スマートフォンアプリなどで利用されるキャッシュレス決済サービスを提供する事業者でフィッシング詐欺などの被害を補償する制度が導入され始めています。ここでは各社のサービスにおける補償制度についてまとめます。 補償制度の導入状況 2019年8月28日時点…
2019年8月27日、米セキュリティ企業Impervaは自社のクラウドWAF製品で情報流出があったと発表しました。ここでは関連する情報をまとめます。 Impervaの発表 www.imperva.comソフトバンク・テクノロジーから注意喚起としてImperva 日本現地法人の発表が掲載さ…
2019年8月25日、米NASAの宇宙飛行士がISSミッション中に不正アクセスを行った疑いがあるとNYTなどが報じています。*1 *2 *3 ここでは関連する情報をまとめます。 ISS滞在中に妻銀行口座へのアクセス 米NASA宇宙飛行士が妻の銀行口座にアクセスしていた。 銀…
2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間201…
2019年8月16日、米国テキサス州の複数の自治体(町など)でRansomwareによる被害が同時期に発生しました。州の調査ではこれら被害は同一の攻撃者によるものと報告されています。ここでは関連する情報をまとめます。 Tx DIRの報告 テキサス州 Department of I…
2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。 日本年金機構の注意喚起 www.nenkin.go.jp 名前入りで届く偽通知メール 仕事用に使っているメールアドレスにこんなメ…
2019年8月15日、関東や北海道の信用金庫のATMでシステム障害が発生し、現金の引き出しなどが一時出来なくなる事態が発生しました。ここでは関連する情報をまとめます。 障害が発生した信用金庫 関東、北海道の合計8つの信用金庫で同日に障害が発生した。*1 …
2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の…
au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。 auを騙ったSMS Twitter上に次のSMSが届いたという報告があ…
2019年8月8日、平塚市は当時市役所に勤めていた男性が退職時に市民等の個人情報を持ち出していたと発表しました。男性は2019年4月の平塚市議会地方選挙に立候補、当選しており、持ち出された情報が選挙活動に利用された疑いがもたれています。ここでは関連す…
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報…
2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際…
Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…
2019年8月1日、リクルートキャリアはリクナビで提供する「リクナビDMPフォロー」を一時休止したと発表しました。その後、同意を取得していなかった就活生が多数いたなどの問題も表面化し、当該サービスの廃止も発表されました。ここでは関連する情報をまとめ…
2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されていると…
7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシン…
