piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

情報漏えい

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた

2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一…

Docker Hubの不正アクセスについてまとめてみた

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Dock…

カードの有効性確認が発覚した情報漏えいについてまとめてみた

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連…

トヨタ関連会社への不正アクセスについてまとめてみた

トヨタ自動車は都内を営業エリアとするトヨタ東京販売ホールディングス株式会社傘下の5社、および関連する3社が不正アクセスにより顧客情報が流出した可能性があると発表しました。ここでは関連する情報をまとめます。 対象の企業と公式発表 流出の可能性が…

Coubicへの不正アクセスについてまとめてみた

2019年3月19日、クービックは予約システム「Coubic」が不正アクセスを受け情報が漏えいした可能性があると発表しました。ここでは関連する情報をまとめます。 公式リリース www.company.coubic.com 管理用パスワード漏えい経路が判明したため22日に更新され…

アシックス元社員の機密情報持ち出しについてまとめてみた

2019年3月13日、アシックスから社外へ機密情報を持ち出したとして元社員の男が不正競争防止法違反の疑いで逮捕されました。ここでは関連する情報をまとめます。 インシデントタイムライン 時系列にまとめると次の通り。 日時 出来事 2014年2月 元社員が品質…

キョードー東京チケットオンラインの情報漏えいについてまとめてみた

2019年3月16日、キョードー東京はチケット販売サイトで別のユーザー情報が一時的に表示された可能性があるとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式発表 2019年3月16日 第一報 キョードー東京チケットオンライン サー…

Citrixへの不正アクセスについてまとめてみた

Citirixは、自社内のネットワークが不正アクセスを受け、社内資料がダウンロードされた可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 www.citrix.com www.citrix.com カリフォルニア州検事総長宛レター www.documentcloud.org …

日本貸金業協会の情報漏えいについてまとめてみた

日本貸金業協会は2月13日、協会員専用サイトが外部から不正アクセスを受け、情報漏えいがあったと発表しました。ここでは関連する情報をまとめます。 公式発表 2019年2月13日 [PDF] 協会員の皆さまのメールアドレス等の流出について(お詫び) 2019年2月15日…