piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2019-01-01から1年間の記事一覧

クロネコメンバーズの不正ログインについてまとめてみた

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害…

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです…

Apple Payを使った不正購入事案についてまとめてみた

2019年7月19日、警視庁はApple Payを不正使用し商品をだまし取ったとして詐欺容疑で女を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは中国人留学生 東京都新宿区 女 23歳。 詐欺容疑で警視庁戸塚署が2019年7月19日逮捕。 2019…

東京オリンピックを騙るスミッシングについてまとめてみた

SMSで東京オリンピックを騙り、Appleのアカウントを狙ったフィッシングが出回っているようです。ここではオリンピックを騙ったスミッシングについてまとめます。 SMSで届く偽抽選通知 抽選券が配布されたという内容のメッセージが届いたとのツイート。オリン…

漫画村による著作権法違反事件についてまとめてみた

漫画を違法コピーし公開していた海賊版サイト「漫画村」について、運営にかかわったとみられる男がフィリピン入国管理局で拘束されたとして2019年7月9日に当局が発表しました。ここでは関連する報道情報などをまとめます。 事件関連の発表 Bureau of Immigra…

TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた

2019年7月6日土曜日頃から、Twitter上でダイレクトメッセージ機能を通じたスパム投稿が拡散されていると話題です。ここではこのスパムメッセージについてまとめます。 スパムが届いてから自分が送ってしまうまでの流れ Twitter DMでONLY FOR YOUというURL付…

7payを使った不正購入事案についてまとめてみた

2019年7月2日より不正利用が報告されていた7payについて、他人のアカウントを使って商品を購入しようとして詐欺未遂で男二人が逮捕されました。ここでは関連する情報をまとめます。また、7pay不正利用の一連の動きは以下でまとめています。 piyolog.hatenadi…

7payの不正利用についてまとめてみた

セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] …

政府機関向けメールを狙うタイポスクワッティング報道について調べてみた

2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。 メール盗み見報道 www.tokyo-np.co.jp 内閣…

日本旅行の内々定通知誤送信についてまとめてみた

2019年6月28日、日本旅行は就職活動中の人などへ誤って採用内々定の通知を送信したと発表しました。ここでは関連する情報をまとめます。 日本旅行の発表 www.nta.co.jp 内々定通知の誤送信についてこの度、弊社担当者の不手際により、弊社にエントリーいただ…

ゲームアプリのキャンペーンを装ったフィッシングと保証金詐欺メールについてまとめてみた

2019年6月27日、埼玉県警はフィッシングを使った詐欺事案で男4人を逮捕したと発表しました。ここでは関連する情報をまとめます。 事案の概要 埼玉県警発表の事案名は以下。 「ネットビジネスで大金を稼ぐ主婦」等を騙る架空請求詐欺事件 ~フィッシングサイ…

米国によるイランへのサイバー攻撃報道についてまとめてみた

2019年6月22日以降、複数の米メディアは米軍よりイランへサイバー攻撃が開始されたと報じまています。ここでは関連する情報をまとめます。 イランへのサイバー攻撃 IRGC、及び民兵組織KHに対して攻撃が行われたと報じられている。また米大統領は6月24日時点…

オリンピックの偽メール・類似ドメインをめぐる報道についてまとめてみた

2019年6月21日、オリンピックチケットの抽選結果通知を装ったメールが確認されたと報じられました。ここでは偽メールやこれまで報じられていた類似ドメインなどに関連する情報をまとめます。 1.チケット偽メールの報道 www.yomiuri.co.jp mainichi.jp digi…

Coincheck不正送金事案で検出したマルウェアについてまとめてみた

2019年6月17日、朝日新聞は2019年6月17日付朝刊1面、3面で2018年1月に発生したcoincheckの不正送金で検出されたマルウェアについて報じました。社員のPCで検出されたマルウェアの具体名が報じられたのは初めてです。ここでは関連する情報をまとめます。 朝日…

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた

2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕(その後不起訴)したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。こ…

佐世保共済病院のマルウェア感染についてまとめてみた

長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。 佐世保共済病院の発表 kkr.sasebo.nagasaki.jp 2019…

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。 5月24日に報告のあった障害 2019年5月24…

ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利…

東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた

2019年5月20日、東京都保健医療公社は多摩北部医療センターの職員端末が不正アクセスを受け、端末内の情報が流出した可能性があると発表しました。また職員関係者に対してスパムメールが送出される事案がその後発生し、これは端末内に保存された情報が流用さ…

ユニクロ・ジーユーオンラインストアの不正ログインについてまとめてみた

2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。 公式発表等 www.fastretailing.com (オンラインス…

Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた

2019年5月15日、Microsoftは定例アップデートを行い、複数の脆弱性が修正されています。この中で、CVE-2019-0708として採番された脆弱性がWormとなりうるものだとして注意喚起が行われています。Microsoftは2017年のWannaCryの再来となる恐れがあるとし、既…

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱…

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた

2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一…

東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた

東濃鉄道の運行情報ページが改ざんされ、虚偽の情報が掲示されていました。ここでは関連する情報をまとめます。 虚偽情報が掲示された運行情報 投稿されていたのは東農鉄道の路線・高速バス運行情報ページ。 ストライキによる運航停止として虚偽の情報が掲載…

改元関連の不具合やシステム障害についてまとめてみた

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官(5月1日記者会見) nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会…

「ac.jp」ドメインの審査不備問題についてまとめてみた

DNS

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関…

TVerの改ざんについてまとめてみた

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、TVerのアプリおよびWEBサイトにおきまして…