2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や本文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個…

2019年9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連（を疑わせる）2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はない…

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサ…

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗…

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日～2019年2月25日にかけ、自分の業務…

2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。 公式発表 2019年9月25日 【ローソン公式ホームページおよびローソン公…

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性が…

スマートフォンアプリなどで利用されるキャッシュレス決済サービスを提供する事業者でフィッシング詐欺などの被害を補償する制度が導入され始めています。ここでは各社のサービスにおける補償制度についてまとめます。 補償制度の導入状況 2019年8月28日時点…

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報…

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

2019年5月20日、東京都保健医療公社は多摩北部医療センターの職員端末が不正アクセスを受け、端末内の情報が流出した可能性があると発表しました。また職員関係者に対してスパムメールが送出される事案がその後発生し、これは端末内に保存された情報が流用さ…

2019年5月10日、米国セキュリティ企業 AdvIntel（Advanced Intelligence, LLC）は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一…

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、TVerのアプリおよびWEBサイトにおきまして…

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Dock…

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連…

海外の大手ITベンダを含む数社がフィッシング活動の対象となり、その内インドIT大手のWiproでは不正アクセスによる被害を受けていたとして、Brian Krebs氏が4月15日に自身の取材で明らかにしました。ここでは関連する情報をまとめます。 Krebs氏が報じたイン…

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認さ…

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務…

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する３社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…

2019年3月12日未明、テキサス州の2つの町で竜巻の発生を知らせる緊急サイレンが何者かにより鳴らされる事態が発生しました。ここでは関連する情報をまとめます。 緊急サイレンが鳴らされた町 テキサス州北部Desoto、Lancasterで緊急サイレンが鳴らされた。 …