インシデントまとめ
毎年9月のイルカ漁解禁とタイミングをかぶせて開始されているOpKillingbayの他、OpWhalesやOpSeaworldなどの海洋動物、およびOpFunKillといった動物の保護関係のオペレーションについて日本を対象とした2017年の動きについてまとめます。(動きあり次第適宜…
2017年6月27日頃からウクライナ、ロシアの他、世界中でサイバー攻撃が発生したと現地メディア等により報じられています。各地で確認されたサイバー攻撃はランサムウェアによる影響を受けたものとみられています。ここでは関連情報をまとめます。 注意喚起等 …
2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動…
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係してい…
2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。攻撃を受けたWebサイトはApache Struts 2で稼働していたとみら…
2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。 Dreambotとは何か DreamBot (JC3) Nightmare on Tor Street: Ursnif variant Dreambot adds Tor functionality (prr…
2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害…
2017年1月17日から「ウイルス付メール」が拡散されているとして、JC3や警視庁が注意喚起を行いました。ここでは関連情報をまとめます。 1月に確認されたウイルス付メール JC3が注意喚起を行っていたウイルス付メールは18件です。いずれも(エラーなく動作す…
2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事…
2016年9月に韓国軍のサイバー司令部が不正アクセスを受けたとして韓国紙が報じています。ここでは報道記事を中心に関連情報をまとめます。 公式発表 国防部 2016年12月8日 국방망 해킹 관련 설명자료 (魚拓) インシデントタイムライン 日時 出来事 2014年2月…
2016年12月2日、警視庁は男性が勤務先上司のマイナンバーを不正に取得したとしてマイナンバー法違反の容疑で逮捕しました。男性は容疑を否認しています。ここではこの事案に係る情報をまとめます。 事案関連タイムライン 日時 出来事 2015年10月5日 マイナン…
2016年11月にサウジアラビアの空港当局などでマルウェアによる大規模なインシデントが発生し、業務停止などの被害が発生したと報じられています。ここでは関連情報をまとめます。 関連情報 報道 サウジアラビアに大規模なサイバー攻撃、空港当局のPC数千台…
2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認され…
2016年10月末から11月初めにかけて、フィンランド南東部のラッペーンランタの不動産管理会社がDoS攻撃の影響を受け、2つの住宅(マンション)で暖房が一時的に停止するといった事態が発生しました。ここではこれらに関連する情報をまとめます。 なお、このまと…
2016年10月から11月にかけ、ICT-ISACやNTTコミュニケーションズから送られたようになりすましたメールが確認されたとして、総務省他関係組織から注意喚起が発信されています。ここではこれらの関連情報をまとめます。 注意喚起他 各組織より発信されているな…
2016年11月10日、経団連は事務局内の複数の端末が海外のサーバーと不審な通信が発生、これの調査にあたっており、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 11月10日 外部との不審通信について (魚拓) 11月15日…
2016年11月4日、新生銀行は同行グループ会社である新生インベストメント&ファイナンス(以下、SIFと記載)の社員1名の端末がマルウェアに感染し、当該端末に保存された個人情報が外部へ漏えいした可能性があると発表しました。ここでは関連情報をまとめます。…
2016年10月26日、優良住宅ローンは同社のメール管理サーバーが不正アクセスを受け、外部に情報漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2016年10月 6日 [PDF] 弊社電子メールの管理サーバへの不正アクセス及びお客様…
2016年10月10日、富山大学 研究推進機構 水素同位体科学研究センターで標的型攻撃による情報漏えいが発生したと読売新聞が報じました。富山大学は同日にこの報道を認める発表を行っています。ここでは関連情報をまとめます。 富山大学の公式発表 2016年10月1…
2016年10月7日、関西学院大学がフィッシングメールを通じて個人情報が漏えいしたと発表しました。調べてみるとここしばらくの間に各大学よりフィッシングメールの注意喚起がされていることがわかりました。ここではこれらの関連情報をまとめます。 フィッシ…
2016年9月22日、米国のYahoo!は同社が扱うサービスから大量の個人情報が盗まれたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 アクター 出来事 遅くとも2014年後半 攻撃者 Yahoo!のネットワークから個人情報を窃取。 …
ここ毎年Anonymousが海洋動物の保護を目的としたオペレーションを行っていますが、2016年夏頃より活動が観測され始めました。ここでは直近の9月上旬に確認された動きについてまとめます。 Anonymousの海洋動物保護のオペレーション Anonymousによる海洋保護…
4年前に開催されたロンドン五輪では「2億件のサイバー攻撃」と数字が独り歩きしているかのような状態でした。2016年8月21日に閉幕したリオ五輪に合わせて、セキュリティベンダや報道からこの五輪を巡るセキュリティ関係の「様々な数字」が発表、報告され始め…
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通…
2016年8月にリオデジャネイロで開催されるオリンピックに合わせてAnonymousの抗議活動が行われています。ここではこれらAnonymousのオペレーションについて関連情報をまとめます。 リオ五輪を対象としたオペレーション piyokangoはリオ五輪の抗議活動に次の…
2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被…
6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。 公式発表 新城市 2016年6月22日 新城市ホームページ…
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTB…
2016年6月6日、テレビの有料放送などを不正に視聴できるプログラムを公開したとして17歳少年が逮捕されました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年頃 少年が不正視聴プログラムを完成させていた可能性。 2014年12月 B-CAS…
2016年5月24日、慶應義塾大学は同大学職員に文部科学省を装ったメールが届いたとして注意喚起を行いました。関連情報をまとめます。 慶應義塾大学の注意喚起 2016年5月25日 標的型攻撃メールに関する注意喚起 (魚拓) 2016年5月24日時点の注意喚起内容。メー…
