piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた

2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する投稿も行われていました(既にアカウント凍結済)。ここでは関連する…

PayPayを騙るスミッシングについてまとめてみた

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay…

複数の国内サイトで発生したiPhoneウイルス検出の偽画面表示についてまとめてみた

2019年9月8日、「iPhoneでウイルスが検出されました」等とセキュリティ警告に見せかけた画面を通じて、アプリのインストールへ誘導しようとする事象が複数の国内のWebサイトで発生しました。ここでは関連する情報をまとめます。 iPhoneからの閲覧で発生か 【…

Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた

2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行…

トヨタ紡織で発生した虚偽の指示による資金流出事案についてまとめてみた

2019年9月6日、トヨタ紡織はベルギーの子会社「TOYOTA BOSHOKU EUROPE N.V.」で虚偽の指示による資金流出の事案が発生したと発表しました。9月6日時点で手口など詳細情報は開示されていませんが、ここでは関連する情報をまとめます。 トヨタ紡織の発表 2019…

9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。 9月5日に障害発表した金融機関 2019年9月5…

J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性が…

パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた

2019年9月3日、JR西日本は不審なサイトへ誘導されるようWebサイトの改ざんが行われたとして被害を発表しました。 JR西日本の発表 現在接続すると表示されるメンテナンスページwww.westjr.co.jp 改ざん被害を受けたのはパンダくろしお運行スケジュールwww.pan…

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた

Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を…

SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた

2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…

Windows Updateに起因した国内の通信障害についてまとめてみた

2019年8月29日午前よりWindows Updateに起因する輻輳により国内で通信障害が発生していると通信事業者が発表しています。ここでは関連する情報をまとめます。 通信障害が発生した事業者 Windows Updateに起因して通信障害が発生していると発表している事業者…

キャッシュレス決済サービスの補償制度の状況についてまとめてみた

スマートフォンアプリなどで利用されるキャッシュレス決済サービスを提供する事業者でフィッシング詐欺などの被害を補償する制度が導入され始めています。ここでは各社のサービスにおける補償制度についてまとめます。 補償制度の導入状況 2019年8月28日時点…

Impervaの顧客情報流出についてまとめてみた

2019年8月27日、米セキュリティ企業Impervaは自社のクラウドWAF製品で情報流出があったと発表しました。ここでは関連する情報をまとめます。 Impervaの発表 www.imperva.comソフトバンク・テクノロジーから注意喚起としてImperva 日本現地法人の発表が掲載さ…

国際宇宙ステーションで発生した不正アクセス疑惑についてまとめてみた

2019年8月25日、米NASAの宇宙飛行士がISSミッション中に不正アクセスを行った疑いがあるとNYTなどが報じています。*1 *2 *3 ここでは関連する情報をまとめます。 ISS滞在中に妻銀行口座へのアクセス 米NASA宇宙飛行士が妻の銀行口座にアクセスしていた。 銀…

AWS 東京リージョンで発生した大規模障害についてまとめてみた

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間201…

テキサス州22自治体のランサムウェア感染についてまとめてみた

2019年8月16日、米国テキサス州の複数の自治体(町など)でRansomwareによる被害が同時期に発生しました。州の調査ではこれら被害は同一の攻撃者によるものと報告されています。ここでは関連する情報をまとめます。 Tx DIRの報告 テキサス州 Department of I…

日本年金機構を騙る不審メールについてまとめてみた

2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。 日本年金機構の注意喚起 www.nenkin.go.jp 名前入りで届く偽通知メール 仕事用に使っているメールアドレスにこんなメ…

8信用金庫のシステム障害についてまとめてみた

2019年8月15日、関東や北海道の信用金庫のATMでシステム障害が発生し、現金の引き出しなどが一時出来なくなる事態が発生しました。ここでは関連する情報をまとめます。 障害が発生した信用金庫 関東、北海道の合計8つの信用金庫で同日に障害が発生した。*1 …

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の…

auアカウントを狙うスミッシングについてまとめてみた

au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。 auを騙ったSMS Twitter上に次のSMSが届いたという報告があ…

平塚市元職員による個人情報持ち出しと選挙活動への利用疑惑についてまとめてみた

2019年8月8日、平塚市は当時市役所に勤めていた男性が退職時に市民等の個人情報を持ち出していたと発表しました。男性は2019年4月の平塚市議会地方選挙に立候補、当選しており、持ち出された情報が選挙活動に利用された疑いがもたれています。ここでは関連す…

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報…

モバイルTカードの不正利用についてまとめてみた

2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際…

d払い不正利用の被害報告総額を調べてみた

Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…

リクナビDMPフォロー一時休止後、サービスを廃止した件についてまとめてみた

2019年8月1日、リクルートキャリアはリクナビで提供する「リクナビDMPフォロー」を一時休止したと発表しました。その後、同意を取得していなかった就活生が多数いたなどの問題も表面化し、当該サービスの廃止も発表されました。ここでは関連する情報をまとめ…

ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた

2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されていると…

d払い不正使用発覚後の問合せ対応についてまとめてみた

7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシン…

クロネコメンバーズの不正ログインについてまとめてみた

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害…

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです…