piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

QTnetデータセンターの電源トラブルと楽天カードの決済障害についてまとめてみた

2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。(24日時点で完全復旧はしていない)影響を受けた企業の内、楽天カードでは朝からカードが利用…

Office 365のメール受信障害についてまとめてみた

2019年11月19日お昼頃からMicrosoft Office 365で提供されるExchange Onlineでシステム障害が発生し、メールが届かない、届くまで時間がかかるといった症状が発生しました。この障害は同日夜までに復旧しています。ここでは関連する情報をまとめます。 メー…

ラクマ不正ログインとその後の高額取引についてまとめてみた

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽…

気象庁報道発表を騙る偽装メールについてまとめてみた

2019年11月6日、気象庁は報道発表を装った不審メールが確認されたとして注意を呼び掛けています。ここでは関連する情報をまとめます。 気象庁の発表 2019年11月6日 [PDF] 気象庁の報道発表を装った迷惑メールにご注意下さい 気象庁の報道発表を装った内容で…

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた

2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmi…

激安PC購入でサングラスが届くfacebookに広告表示されたトラブルサイトについてまとめてみた

facebookやInstagramの広告に95%引きの激安をうたうサイトが表示される事例が報告されています。サイトを利用した人によれば購入後にサングラスなどが届く模様です。ここでは関連する情報をまとめます。 新品macbookが7,800円? 「在庫一掃セール」と称して…

ジョージア国内1万5千サイトの一斉改ざんについてまとめてみた

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサ…

三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた

三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗…

嵐のコンサートで摘発されたチケット不正転売と身分証偽造についてまとめてみた

2019年10月24日、大阪府警は北海道札幌市の女をチケット不正転売防止法違反などの疑いで書類送検したと発表しました。ここでは関連する情報をまとめます。 初の不正転売防止法違反事案 チケット不正転売防止法違反と有印私文書偽造、行使の容疑で摘発。 2019…

変なホテルの客室ロボット タピアの脆弱性についてまとめてみた

2019年10月16日、H.I.Sホールディングスは同社の運営するホテル「変なホテル舞浜 東京ベイ」で導入していたコンシェルジュ機能を持つロボットに脆弱性が存在するといったTwitterへの投稿を受け、対応を行ったと発表しました。ここでは関連する情報をまとめま…

台風19号当日につながらなかった自治体サイトをTwitterで検索してみた

2019年10月12日~13日にかけ関東甲信越、東北を中心に被害を及ぼした台風19号ですが、接近、あるいは上陸後に、複数の自治体Webサイトでつながりづらい、接続できないといった障害が生じていました。ここでは手元で確認した情報をまとめます。以下の情報はあ…

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた

2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報…

SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた

SNS

2019年9月17日、被害者の自宅に侵入、待ち伏せし、体を触るなどしてけがを負わせたとして強制わいせつ致傷と邸宅侵入の容疑で男が警視庁に逮捕され、10月8日に東京地検が起訴しました。その後、男は被害者がSNSへ投稿していた画像を通じて自宅を特定していた…

増税に伴うシステムトラブルをまとめてみた

2019年10月1日の消費税率変更を受け、一部の小売や外食、交通系のシステムでトラブルが発生しました。ここでは関連する情報をまとめます。 トラブルまとめ 発生組織 トラブルの内容 ミニストップ [PDF] 消費税増税に伴うシステム障害に関するお詫びとお知ら…

Adobeのオープンリダイレクタを悪用したフィッシング詐欺についてまとめてみた

Adobe社の特定のURLにオープンリダイレクタが実装されており、これを悪用したフィッシング詐欺サイトが確認されているようです。ここでは関連する情報をまとめます。 Adobe社のオープンリダイレクタ RedditやBleeping Computerによれば、t-info.mail.adobe.c…

大きな変態スパムメールについてまとめてみた

2019年9月29日頃、アカウントののっとりと身代金の要求をするスパムメールが届いたとしてTwitterへ複数の報告が寄せられていました。ここでは関連する情報をまとめます。 「あなたは大きな変態です」と届く 届くメールは機械翻訳で自動生成したような不自然…

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日~2019年2月25日にかけ、自分の業務…

Amazonで発生した注文履歴の誤表示についてまとめてみた

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。 Twitterへ投稿された事象 Amazon.co.jpで次の事…

ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた

2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。 公式発表 2019年9月25日 【ローソン公式ホームページおよびローソン公…

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可…

WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた

2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する投稿も行われていました(既にアカウント凍結済)。ここでは関連する…

PayPayを騙るスミッシングについてまとめてみた

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay…

複数の国内サイトで発生したiPhoneウイルス検出の偽画面表示についてまとめてみた

2019年9月8日、「iPhoneでウイルスが検出されました」等とセキュリティ警告に見せかけた画面を通じて、アプリのインストールへ誘導しようとする事象が複数の国内のWebサイトで発生しました。ここでは関連する情報をまとめます。 iPhoneからの閲覧で発生か 【…

Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた

2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行…

トヨタ紡織で発生した虚偽の指示による資金流出事案についてまとめてみた

2019年9月6日、トヨタ紡織はベルギーの子会社「TOYOTA BOSHOKU EUROPE N.V.」で虚偽の指示による資金流出の事案が発生したと発表しました。9月6日時点で手口など詳細情報は開示されていませんが、ここでは関連する情報をまとめます。 トヨタ紡織の発表 2019…

9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。 9月5日に障害発表した金融機関 2019年9月5…

J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性が…

パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた

2019年9月3日、JR西日本は不審なサイトへ誘導されるようWebサイトの改ざんが行われたとして被害を発表しました。 JR西日本の発表 現在接続すると表示されるメンテナンスページwww.westjr.co.jp 改ざん被害を受けたのはパンダくろしお運行スケジュールwww.pan…

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた

Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を…

SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた

2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…