2019-01-01から1年間の記事一覧
2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Dock…
クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連…
海外の大手ITベンダを含む数社がフィッシング活動の対象となり、その内インドIT大手のWiproでは不正アクセスによる被害を受けていたとして、Brian Krebs氏が4月15日に自身の取材で明らかにしました。ここでは関連する情報をまとめます。 Krebs氏が報じたイン…
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認さ…
2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供する…
2018年夏以降、爆発物など危険物の製造に関与していたとして元大学生や高校生など3人が検挙されました。ここでは関連する情報をまとめます。 複数の事件概要と登場人物 危険物製造を摘発した複数の事案に関連し逮捕や書類送検されたのは3名。 登場人物 容疑…
2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの…
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを…
2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co…
2019年4月3日、埼玉県警はライブ配信サービス「ふわっち」からポイントを詐取したとして電子計算機使用詐欺の疑いで男を逮捕しました。ここでは関連する情報をまとめます。 ポイント詐取されたライブ配信サービス 「ふわっち」は株式会社A Incが運営するライ…
2019年4月1日、日本政府は5月1日に改元される新元号「令和」を発表しました。ここでは新元号発表に乗じたスパムメールや関連する騒動についてまとめます。 1.新元号発表に乗じた偽キャンペーンメール NTTドコモやソフトバンクで新元号発表に絡めた偽案内メ…
神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務…
トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…
大阪府警は高級自動車を繰り返し窃盗し逮捕していた男を2019年3月26日追送検したと発表しました。ここでは関連する情報をまとめます。 自動車窃盗の手口 次の2つの手口を使って自動車を盗んでいた。 専用ソフトを用いたスマートキーの複製 制御コンピュータ…
Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここ…
2019年3月19日、クービックは予約システム「Coubic」が不正アクセスを受け情報が漏えいした可能性があると発表しました。ここでは関連する情報をまとめます。 公式リリース www.company.coubic.com 管理用パスワード漏えい経路が判明したため22日に更新され…
KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する…
2019年3月12日未明、テキサス州の2つの町で竜巻の発生を知らせる緊急サイレンが何者かにより鳴らされる事態が発生しました。ここでは関連する情報をまとめます。 緊急サイレンが鳴らされた町 テキサス州北部Desoto、Lancasterで緊急サイレンが鳴らされた。 …
2019年3月13日、アシックスから社外へ機密情報を持ち出したとして元社員の男が不正競争防止法違反の疑いで逮捕されました。ここでは関連する情報をまとめます。 インシデントタイムライン 時系列にまとめると次の通り。 日時 出来事 2014年2月 元社員が品質…
ノルウェーのアルミニウム製造大手 Norsk Hydro(世界40か国、従業員3.5万人以上)は3月19日未明にRansomwareによるサイバー攻撃を受け、複数の事業分野に影響が出ていると発表しました。ここでは関連する情報をまとめます。 Norsk Hydroの公式発表 発生直後…
2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。ここでは関連する情報をまとめます。 公式発表 【重要なお知らせ】Lifebearのアカウント情報が流出している懸念があるとの外部…
2019年3月16日、キョードー東京はチケット販売サイトで別のユーザー情報が一時的に表示された可能性があるとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式発表 2019年3月16日 第一報 キョードー東京チケットオンライン サー…
2018年9月1日、モナコインのウォレットサービス(兼SNS的サイト)であるMonappyは何者かによる不正アクセスにより、サービスで保管していた暗号資産の約4割(約1500万円相当)が外部へ送金されたと不正送金被害を発表しました。さらに2019年3月14日、警視庁…
2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめ…
Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com www.citrix.com カリフォルニア州検事総長宛レター www.documentcloud.org …
Google Chromeで 3月1日に修正された脆弱性 CVE-2019-5786、および関連するWindowsの脆弱性についてここではまとめます。この2つの脆弱性は発見当時、未修正で悪用されていたことが確認されていたものです。 脆弱性の概要 対象 Google Chrome Microsoft Wind…
出光興産のPOSシステムでシステム障害が発生していると報じられました。ここでは関連する情報をまとめます。 タイムライン 日時 出来事 2019年1月後半 出光興産がPOSシステムのシステム改修を実施。 2019年1月28日 出光興産のPOSシステムで障害が発生。 2019…
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログ…
タイヤホイールや自転車などの通販ページに遷移させるWebサイトの改ざん事例が確認されています。ここでは関連する情報をまとめます。 確認した事象 piyokangoが確認した関連するとみられる被害は次のものです。 ただしこれらが同じ時期、同じ原因で行われた…
Exploit検出のサービスを公開しているEdgeSpotはChromeのPDFビューワーに情報漏えいの脆弱性が確認されたとして不具合に係る情報を公開しました。ここでは関連する情報をまとめます。 脆弱性の概要 EdgeSpotがChrome PDFビューワーの情報漏えいの脆弱性を次…