piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

インシデントまとめ

新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた

2019年4月1日、日本政府は5月1日に改元される新元号「令和」を発表しました。ここでは新元号発表に乗じたスパムメールや関連する騒動についてまとめます。 1.新元号発表に乗じた偽キャンペーンメール NTTドコモやソフトバンクで新元号発表に絡めた偽案内メ…

スマートキー複製による高級車の大量窃盗についてまとめてみた

大阪府警は高級自動車を繰り返し窃盗し逮捕していた男を2019年3月26日追送検したと発表しました。ここでは関連する情報をまとめます。 自動車窃盗の手口 次の2つの手口を使って自動車を盗んでいた。 専用ソフトを用いたスマートキーの複製 制御コンピュータ…

for文無限ループURL投稿で補導された件についてまとめてみた

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログ…

JALマイレージ 不正アクセス事案についてまとめてみた

2019年2月14日、JALが提供するマイレージサービスで他人のマイルを不正利用し、タブレット端末などをだまし取ったとして男が逮捕されました。マイルはPontaに交換されており、マイレージサイト(JMB)が不正アクセスを受けていたことに起因します。ここでは…

福岡県警本部で発生したマルウェア感染についてまとめてみた

2019年2月7日、福岡県警察本部がマルウェアに感染し一部業務に影響が生じたと報道されました。感染したマルウェアはランサムウエアの可能性があるとも報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 : 福岡県…

2019年2月のCARDNETセンターの障害についてまとめてみた

2019年2月2日夜、日本カードネットワークが運営するCARDNETセンターの障害により、国内でクレジットカードが利用できないトラブルが発生しました。ここでは関連する情報をまとめます。 公式発表(関連含む) 2019年2月2日 JCBカードが一部の加盟店でご利用で…

ビットコインを要求する青酸カリ恐喝事件についてまとめてみた

2019年1月25日、ビットコインを要求する脅迫文が全国複数個所へ送りつけられました。青酸カリとみられる粉末が同梱されていたと報じられています。警察は恐喝未遂事件として捜査を行っています。ここでは関連する情報をまとめます。 タイムライン 日時 出来…

宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた

2019年1月24日、オージス総研はファイル共有サービス「宅ふぁいる便」が不正アクセスを受けたことを発表しました。その後の調査では顧客情報が漏えいした恐れがあると25日に明らかにしています。ここでは関連する情報をまとめます。 公式発表 2019年1月24日 …

ZOZO社長になりすましたBitcoin詐欺についてまとめてみた

2019年1月21日、ZOZOの前澤社長になりすましたTwitterアカウントがBitcoin詐欺のツイートを投稿していました。ここでは関連する情報をまとめます。 Bitcoin詐欺ツイート 詐欺ツイートを行っていたアカウントは前澤社長の正規アカウント(@yousuck2020)に似せ…

新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた

2018年12月、2019年1月と掲示板に画像参照させるURLやそのアーカイブが投稿されています。画像は対象のWebサイトとの関係がないものとみられ、何者かが設置した可能性があります。また新潟県警察のサーバーが何者かによりのっとられ、掲示板へ荒し投稿をする…

2019年1月のデータリーク「Collection #1」をまとめてみた

2019年1月17日、オーストラリアのセキュリティ研究者 Troy Hunt氏は大規模なデータリーク「Collection #1」が公開されていると連絡を受け、このデータの解析結果を報告しました。ここでは関連する情報を簡単にまとめます。 関連タイムライン 日時 出来事 201…

南紀白浜観光局のWebサイト改ざんについてまとめてみた

2019年1月10日、和歌山県南紀白浜観光局はWebサイトが改ざんされていたことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年1月10日 ホームページ改ざんに関するご報告とお詫び インシデントタイムライン 日時 出来事 2018年12月31日 17…

ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた

ロシア外務省は1月11日、記者会見にて外務省ウェブサイトがサイバー攻撃を受けていたと発表しました。ここでは関連する情報をまとめます。 ロシア外務省 1月11日の公式記者会見 この件について、外務省の会見内容は以下から確認ができる。 2019年1月11日 Бри…

艦隊これくしょんへのDoS攻撃についてまとめみた

2019年1月10日頃から、DMMが運営するゲーム「艦隊これくしょん」に対してDoS攻撃とみられる影響(Twitter公式では「飽和接続攻撃」と表現)により、接続障害が発生しています。ここでは関連情報をまとめます。 艦これ運営側が報告する攻撃の状況 段階的に攻…

フォロー&リツイート当選詐欺についてまとめてみた

Twitterでフォロー、リツイートを行った人を対象に抽選を行うといった方法を悪用して詐欺が発生していると複数の報告されています。 ここでは関連する情報をまとめます。また同様の手口が今後も続く可能性があります。ご注意ください。 詐欺として報告が相次…

オーストラリアの気象情報サービスの不正アクセスについてまとめてみた

オーストラリアで気象情報の通知サービスを提供する「Early Warning Network」で、1月5日夜に何者かにより勝手に通知メッセージ(スパム)が送信される被害が発生しました。ここでは関連情報をまとめます。 公式発表 EWN社のWebサイト、及びFacebook上で今回…

米国新聞社で発生したサイバー攻撃についてまとめてみた

2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 2018年12月27日真夜中 Tribune Publishingでマルウェア感染…

ランサムウェア感染によるブルーチップのシステム障害についてまとめてみた

2018年12月17日、ブルーチップは同社のポイントカードシステムが稼働するサーバーがランサムウェアに感染したと発表しました。同社が請け負う複数の小売店などでポイントサービスが利用できない等の影響が出ています。ここでは関連する情報をまとめます。 公…

PayPayに関連するインシデントについてまとめてみた

2018年10月5日より提供が開始された決済サービス「PayPay」に関連するインシデントについてまとめます。 インシデントを含む最近の出来事 日時 出来事 2018年7月3日 QRコードを用いた決済サービス「PayPay」の提供を開始するとアナウンス*1 2018年10月5日 Pa…

2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた

2018年12月6日、ソフトバンクが提供する通信サービス(ワイモバイル含む)が全国で利用できなくなるシステム障害が発生しました。ここでは関連する情報をまとめます。 公式発表 ソフトバンク株式会社 2018年12月6日 【復旧】携帯電話サービスにおける通信障…

国内のTwitter認証済みアカウントののっとりについてまとめてみた

2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。 国内の認証済みアカウントがのっとられた事例 2018年11月14日現在、2件の認証済みアカウントののっとりが確認されていま…

気象庁のなりすましメールについてまとめてみた

2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】(H30.11.8)…

FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた

2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。 FF14 プロデューサー兼ディレクターによる報告 2018年10…

2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた

2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。 公式発表 2018年10月9日 株式売買システム(arrowhead)における一部接続障害について 2018年10月23日 10月9日に株式売買システムで発生した障害について [PDF] 1…

上位ISPで発生したとみられる通信障害についてまとめみた

2018年10月4日夜にネットワーク上の障害により、サービス継続に支障が生じたと報告する運営元や、同時間帯にWebサイトなどに接続が出来なかったとするユーザーの報告が出ています。ここではこれら情報をまとめます。尚、piyokangoはこれら複数の障害を結びつ…

Zaifで発生した不正送金事案についてまとめてみた

テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関す…

日経ビジネスが報じたパスワード16億件流出についてまとめてみた

2018年9月7日、日経ビジネスONLINEがスクープ記事としてパスワード16億件がインターネット上に流出していると報じました。ここでは関連情報をまとめます。 日経ビジネス 特集記事 スクープ!ソニー・トヨタ・外務省…パスワード16億件流出 スパイが語る次の標…

Yahoo!募金のフィッシングサイトをまとめてみた

2018年7月頃からYahoo!Japanの募金サイトに似せたフィッシングサイトが確認されているとしてYahoo!Japanが注意を呼び掛けています。ここでは関連情報をまとめます。 Yahoo!Japanからの注意喚起 2018年7月17日 【重要】当社をかたるフィッシングメール、不正…

2018年のリスト型攻撃の被害事例をまとめてみた

2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 …

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 関連する公式案内 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお…