piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の…

auアカウントを狙うスミッシングについてまとめてみた

au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。 auを騙ったSMS Twitter上に次のSMSが届いたという報告があ…

平塚市元職員による個人情報持ち出しと選挙活動への利用疑惑についてまとめてみた

2019年8月8日、平塚市は当時市役所に勤めていた男性が退職時に市民等の個人情報を持ち出していたと発表しました。男性は2019年4月の平塚市議会地方選挙に立候補、当選しており、持ち出された情報が選挙活動に利用された疑いがもたれています。ここでは関連す…

SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報…

モバイルTカードの不正利用についてまとめてみた

2019年7月31日、カルチュア・コンビニエンス・クラブはTSUTAYAアプリのモバイルTカードが第三者に不正利用される被害が発生しているとして、利用履歴の確認やパスワードの取り扱いについて注意喚起を発表しました。Twitter上にはモバイルTカードを利用する際…

d払い不正利用の被害報告総額を調べてみた

Twitter上へのd払いの不正利用の被害報告が8月に入ってからも続いています。ここではTwitterでpiyokangoが確認した被害報告をされた方の情報をまとめます。*1 Twitterへ投稿された被害報告まとめ 対象期間 2019年1月~2019年8月 被害報告の件数 3…

リクナビDMPフォロー一時休止後、サービスを廃止した件についてまとめてみた

2019年8月1日、リクルートキャリアはリクナビで提供する「リクナビDMPフォロー」を一時休止したと発表しました。その後、同意を取得していなかった就活生が多数いたなどの問題も表面化し、当該サービスの廃止も発表されました。ここでは関連する情報をまとめ…

ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた

2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されていると…

d払い不正使用発覚後の問合せ対応についてまとめてみた

7月20日の記事でまとめたd払いの不正使用投稿について、フィッシングサイトに誤って入力してしまった後やキャリア決済の不正使用被害を受けた後に行われた関係する組織への問合せ対応について、ここでは関連する情報をまとめます。 dアカウントのフィッシン…

クロネコメンバーズの不正ログインについてまとめてみた

2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害…

d払いの不正使用投稿についてまとめてみた

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです…

Apple Payを使った不正購入事案についてまとめてみた

2019年7月19日、警視庁はApple Payを不正使用し商品をだまし取ったとして詐欺容疑で女を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは中国人留学生 東京都新宿区 女 23歳。 詐欺容疑で警視庁戸塚署が2019年7月19日逮捕。 2019…

東京オリンピックを騙るスミッシングについてまとめてみた

SMSで東京オリンピックを騙り、Appleのアカウントを狙ったフィッシングが出回っているようです。ここではオリンピックを騙ったスミッシングについてまとめます。 SMSで届く偽抽選通知 抽選券が配布されたという内容のメッセージが届いたとのツイート。オリン…

漫画村による著作権法違反事件についてまとめてみた

漫画を違法コピーし公開していた海賊版サイト「漫画村」について、運営にかかわったとみられる男がフィリピン入国管理局で拘束されたとして2019年7月9日に当局が発表しました。ここでは関連する報道情報などをまとめます。 事件関連の発表 Bureau of Immigra…

TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた

2019年7月6日土曜日頃から、Twitter上でダイレクトメッセージ機能を通じたスパム投稿が拡散されていると話題です。ここではこのスパムメッセージについてまとめます。 スパムが届いてから自分が送ってしまうまでの流れ Twitter DMでONLY FOR YOUというURL付…

7payを使った不正購入事案についてまとめてみた

2019年7月2日より不正利用が報告されていた7payについて、他人のアカウントを使って商品を購入しようとして詐欺未遂で男二人が逮捕されました。ここでは関連する情報をまとめます。また、7pay不正利用の一連の動きは以下でまとめています。 piyolog.hatenadi…

7payの不正利用についてまとめてみた

セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] …

政府機関向けメールを狙うタイポスクワッティング報道について調べてみた

2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。 メール盗み見報道 www.tokyo-np.co.jp 内閣…

日本旅行の内々定通知誤送信についてまとめてみた

2019年6月28日、日本旅行は就職活動中の人などへ誤って採用内々定の通知を送信したと発表しました。ここでは関連する情報をまとめます。 日本旅行の発表 www.nta.co.jp 内々定通知の誤送信についてこの度、弊社担当者の不手際により、弊社にエントリーいただ…

ゲームアプリのキャンペーンを装ったフィッシングと保証金詐欺メールについてまとめてみた

2019年6月27日、埼玉県警はフィッシングを使った詐欺事案で男4人を逮捕したと発表しました。ここでは関連する情報をまとめます。 事案の概要 埼玉県警発表の事案名は以下。 「ネットビジネスで大金を稼ぐ主婦」等を騙る架空請求詐欺事件 ~フィッシングサイ…

米国によるイランへのサイバー攻撃報道についてまとめてみた

2019年6月22日以降、複数の米メディアは米軍よりイランへサイバー攻撃が開始されたと報じまています。ここでは関連する情報をまとめます。 イランへのサイバー攻撃 IRGC、及び民兵組織KHに対して攻撃が行われたと報じられている。また米大統領は6月24日時点…

オリンピックの偽メール・類似ドメインをめぐる報道についてまとめてみた

2019年6月21日、オリンピックチケットの抽選結果通知を装ったメールが確認されたと報じられました。ここでは偽メールやこれまで報じられていた類似ドメインなどに関連する情報をまとめます。 1.チケット偽メールの報道 www.yomiuri.co.jp mainichi.jp digi…

Coincheck不正送金事案で検出したマルウェアについてまとめてみた

2019年6月17日、朝日新聞は2019年6月17日付朝刊1面、3面で2018年1月に発生したcoincheckの不正送金で検出されたマルウェアについて報じました。社員のPCで検出されたマルウェアの具体名が報じられたのは初めてです。ここでは関連する情報をまとめます。 朝日…

リスト型攻撃を通じたイオンカードの不正利用についてまとめてみた

2019年6月13日、イオン銀行、イオンクレジットサービスは同社のサービスに対してリスト型攻撃による不正ログインが行われ、登録情報の変更などを通じてクレジットカードの不正利用が発生したと発表しました。ここでは関連する情報をまとめます。 公式発表 20…

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だ…

マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた

2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕(その後不起訴)したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。こ…

佐世保共済病院のマルウェア感染についてまとめてみた

長崎県佐世保市の佐世保共済病院は、院内のシステム点検により外来受診などに一部制限が発生していると発表しました。点検の原因はマルウェア感染と報じられています。ここでは関連する情報をまとめます。 佐世保共済病院の発表 kkr.sasebo.nagasaki.jp 2019…

ヤマダ電機通販サイトの不正アクセスについてまとめてみた

2019年5月29日、ヤマダ電機は自社運営の通販サイトが不正アクセスを受け、クレジットカード情報が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。 公式発表 2019年5月29日 www.yamada-denki.jp 調査結果を踏まえ、システムの…

全国で発生した電子マネーやギフトカードのシステム障害についてまとめてみた

2019年5月24日、日本国内各地でギフトカードの利用や電子マネー決済ができないといった障害が発生していました。ここでは関連する情報をまとめます。ただし25日時点でこれら事象が同一の原因によるものかは不明です。 5月24日に報告のあった障害 2019年5月24…

ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利…