piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

調べてみた

d払い不正利用の被害報告総額を調べてみた

Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…

政府機関向けメールを狙うタイポスクワッティング報道について調べてみた

2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。 メール盗み見報道 www.tokyo-np.co.jp 内閣…

オリンピックの偽メール・類似ドメインをめぐる報道についてまとめてみた

2019年6月21日、オリンピックチケットの抽選結果通知を装ったメールが確認されたと報じられました。ここでは偽メールやこれまで報じられていた類似ドメインなどに関連する情報をまとめます。 1.チケット偽メールの報道 www.yomiuri.co.jp mainichi.jp digi…

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを…

公式サイトと錯覚させる広告表示について調べてみた

確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 問題の広告を取り上げたツイート 確定申告のページに行こうとしてうっかり検索結果の上部に出ている…

GOMPlayer終了後の不正広告表示について調べてみた

2019年1月31日頃、動画再生ソフト GOMPlayer終了時に悪質な広告が表示されたという複数の報告がSNS上で行われました。サポートチームによればGOMPlayerの広告表示機能は無効化されています。ここではpiyokangoが調べた情報をまとめます。 GOMPlayer 不正広告…

国内ホスティングのっとりを主張する投稿について調べてみた

2019年1月19日、SNS上で日本国内のホスティングをのっとり、大量のサイトを改ざんしたと主張する投稿がありました。 その後大塚商会からこの件に関連するとみられる不正アクセスの被害が発表されました。ここでは関連する情報をまとめます。 大塚商会の公式…

経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた

2018年7月4日、経済産業省は同省の偽サイトが公開されているとして注意喚起を行いました。また偽サイトを使ったスパムメールが撒かれていることも確認しています。ここでは関連情報についてまとめます。 経済産業省の偽サイト metigojp[.]comを使って公開 7…

日本経済研究所のなりすましメールについてまとめてみた

2018年5月31日、日本政策投資銀行がグループ会社の日本経済研究所になりすました不審なメールが確認されたとして注意喚起を行いました。ここでは関連する情報についてまとめます。 日本政策投資銀行の注意喚起 2018年5月31日 当行グループ会社の職員を騙った…

監視カメラへの不正アクセスについて調べてみた

2018年4月下旬、八千代市や上尾市は市内で運用している監視カメラが不正アクセスを受けたと発表しました。ここでは関連情報をもとに調べた内容をまとめます。 被害事例 八千代市 2018年4月25日 八千代1号幹線水位監視カメラへの不正アクセスを確認しました …

2018年3月の内閣府のなりすましメールについてまとめてみた

2018年3月12日頃、内閣府の総合海洋政策推進事務局になりすましたメールが確認されたとの参考情報を得ました。 ここではなりすましメールの関連情報をまとめます。 詐称メールの情報 詐称メールの情報を整理すると次の通りです。 確認された時期 2018年3月12…

JC3が注意喚起したDreambotについてここ最近の動向をまとめてみた

2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。 Dreambotとは何か DreamBot (JC3) Nightmare on Tor Street: Ursnif variant Dreambot adds Tor functionality (prr…

データURLスキームを使ったフィッシングサイトについて調べてみた

短縮URLサービスを使ったAmazonやPayPalのフィッシングサイトが確認されています。データURLスキームを使ったフィッシングサイトを確認したのでこれを調べてみました。 フィッシングサイト誘導の流れ ここ最近PaypalやAmazonのフィッシングメールが送られて…

金融庁を騙ったフィッシングサイトを調べてみた

金融庁を騙ったフィッシングサイトについて調べた情報を掲載します。このフィッシングサイトを対象としたものかは不明ですが、2015年9月11日に金融庁は模倣サイトの注意喚起を行っています。 公式発表 2015年9月11日 金融庁ホームページを模倣したウェブサイ…

マイナンバーのお知らせを騙ったスパムメールについて調べてみた

2015年9月2日に総務省より、マイナンバー関係の偽メールが確認されているとして注意喚起が公開されました。ここではそのスパムメールについて調べたことを記載します。 総務省の注意喚起 2015年9月2日 総務省をかたったマイナンバー関係の不審なメールにご注…

Windows7向け更新プログラム(KB2952664)がインストール失敗となる件を調べてみた

昨日Windows Updateを行ったところ、特定の更新プログラム(KB2952664)でインストールに失敗する現象を確認しました。ここではその関連情報をまとめます。 確認した事象 Windows7向け更新プログラム KB2952664のインストールに失敗した。 発生環境:Windows 7…

ロシア向けのプロキシサービス「3s3s」の管理人へ質問をしてみた

今年7月下旬から政府関係や通信事業者等、多数の組織が自サイトの模倣サイトが存在していると注意喚起を掲載しています。 NTTグループや楽天が発表した模倣サイトについて調べてみた 多くの組織が「模倣サイト」であると注意を呼び掛けているドメインは「○○.…

水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみた

概要 Adobeは2014年4月29日(日本時間)、Adobe Flash Playerの脆弱性情報を公開しました。Kasperskyが発見し報告したもので、既に水飲み場攻撃として悪用が確認されています。この脆弱性を悪用された場合、リモートから攻撃者がシステムを制御できる可能性が…

InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた

概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開さ…

Strutsの脆弱性CVE-2014-0094について改めてまとめてみた

Struts2においてクラスローダーの操作を許してしまう脆弱性(CVE-2014-0094)について先日調べたのですが、その後のセキュリティベンダの調査により当初に比べて影響範囲が変わってきていることから、再度整理をかねてまとめます。尚、これら情報はpiyokangoが…

IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。

Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache Struts 2 Documentation S2-020 ニュース - Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る:ITpr…

オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた

HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。) 「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正し…

Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた

OpenSSLの脆弱性(HeartBleed)を悪用することでサーバーのSSL証明書秘密鍵が盗まれる可能性があり、この件を受けて偽のWebサイトの設置が懸念されています。影響を受けたサービスは証明書の再発行・失効処理を行っており、netcraftも証明書の失効が大量に来て…

OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた

HeartBleed(CVE-2014-0160)関係のリンク集、自分のメモ用なので不正確です。

サポート終了以降のWindowsXPサポート対応について調べてみた。

2014年4月9日16時(日本時間)をもってWindowsXPとOffice 2003のサポートが終了します。*1ここではWindowsXPサポート終了後の他ソフトウェアのXPのサポート状況について調べた結果をまとめてみます。 Microsoft「Windows XP と Office 2003 のサポートがまもな…

Mixiの不正ログインでつぶやかれたURLについて調べてみた。

Mixiが2月28日に不正ログインの発生について重要なお知らせを掲載しました。ここでは2月28日に発生したと思われるMixiの不正ログインに関する情報について調べた内容についてまとめます。 Mixiで不正ログインが立て続けに発生 Mixiの不正ログインは2月上旬(2…

Twitterスパムに1ヶ月弱騙された結果をまとめてみた。

先日Twitterスパムについて調べましたが、その後に継続調査を行ったのでまとめてみます。(タイトルを釣り風にしてすみません。)前回は主にTwitterスパムの挙動について調べてみたのですが、今度は少し実態を把握したく1ヶ月弱ひたすらTwitterスパムに騙さ…

世の中に満ち溢れる「パスワードの定期的変更」についてまとめてみた。

いつも盛り上がる「パスワードの定期的な変更」ネタですが、多くの組織でこの対策が推奨されているということをTwitterで知りました。ここではパスワードの定期的変更についてまとめます。 パスワードの定期的変更の考察・関連記事 まずはここを読みましょう…

2013年7月の参院選アンケートを装ったサイトを調べてみた。

参院選が公示された2013年7月4日以降、参院選支持政党のアンケートを装ったメールとサイトが報告されているようです。 トレンドマイクロのBlogもこの件について次の報告しています。 ネット選挙解禁の参院選スタート:早くもネット上の選挙活動を狙った不審…