Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog

2015/11/24 249 users piyolog eDellRoot Dell 経緯 概要

インシデントまとめ | 20:55 | Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解 Response to Concerns Regarding eDellroot Certificate Superfish2.0の概要 経緯 「eDellRoot」がルート証明書にインストールされていることをユーザーが発... 続きを読む

東京大学で発生したマルウェア感染についてまとめてみた - piyolog

2015/07/16 181 users マルウェア 魚拓 不正アクセス 情報流出被害 piyolog

インシデントまとめ | 00:04 | 2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性があると発表しました。ここでは関連情報についてまとめます。 公式発表発表日発表内容2015年7月10日【緊急】一部の利用者のパスワード変更について (魚拓)2015年7月16日東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓)〃教育用... 続きを読む

日本年金機構の情報漏えいについてまとめてみた - piyolog

2015/06/01 1043 users PDF マルウェア CISO等連絡会議 職員ＰＣ 緊急開催

インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議（ＣＩＳＯ等連絡会議）日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む

Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog

2015/02/19 391 users piyolog ふり Lenovo製品 サポートフォーラム

インシデントまとめ | 01:53 | 2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。タイムライン日付出来事2014年9月21日LenovoのサポートフォーラムにアドウェアSuperfishに関する投稿が行われる。2015年1月23日Lenovo社Mark Hop... 続きを読む

プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog

2014/11/19 257 users piyolog プロキシサーバー 一斉捜索 ISP インタ

インシデントまとめ | 04:10 | 2014年11月19日、20都道府県警の合同捜査本部が国内でプロキシサーバーを運営する全国８業者へ一斉捜索をかけました。ここではその関連情報をまとめます。タイムライン 大光・SUNテクノ関連日時出来事2014年8月大光とSUNテクノが捜索を受ける。　大光と他1社がISPから不正行為に関わったとして契約を解除。その後大光、SUNテクノが他人のIDを使ってインタ... 続きを読む

ベネッセの情報漏えいをまとめてみた。 - piyolog

2014/07/09 845 users piyolog 漏えい ベネッセ 第三者 個人情報漏えい

インシデントまとめ | 01:57 | 2014年7月9日、ベネッセは顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。お客様情報の漏えいについてお詫びとご説明ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お... 続きを読む

CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog

2014/06/03 133 users piyolog CDNetworks イメ インシデント 一連

インシデントまとめ | 22:15 | 2014年6月3日、CDNetworksが同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアを拡散してしまった一連のインシデントについて改めてまとめます。 CDNetworksで発生したコンテンツ改ざんの全体まとめ今判明している範囲でイメ... 続きを読む

不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog

2014/05/30 168 users ＨＩＳ piyolog バッファロー ドライバ JUGEM

インシデントまとめ | 04:11 | バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。JUGEMについてはこちらにまとめています。JUGEMブログの改ざんについてまとめてみたここではバッファロー... 続きを読む

三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog

2014/05/12 250 users 手口 オンラインバンキング 不正送金被害 端末 注意喚起

インシデントまとめ | 00:08 | 三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。三井住友銀行で発生した自動送金マルウェアによる不正送金の概要2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していた... 続きを読む

三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog

2014/04/19 204 users OpenSSL piyolog 三菱UFJニコス 脆弱性 停止

インシデントまとめ | 13:38 | 三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪... 続きを読む

DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog

2014/03/13 368 users DOS piyolog 踏み台 jpドメイン Webサイト

インシデントまとめ | 10:12 | Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 for those asking, my site is currently being ddosed via pingback feature in a ton of Wordpress sites URL2014-03-... 続きを読む

Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog

2013/12/26 226 users baidu piyolog Simeji IME 発端

インシデントまとめ | 02:09 | Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたいこの件についてまず読んでおくべき情報を列挙します。今回の発端となったIIJ-S... 続きを読む

市民団体へ行われたDoS攻撃についてまとめてみた。 - piyolog

2013/11/12 105 users piyolog DoS攻撃 改ざん 朝日新聞 脱原発

インシデントまとめ | 02:04 | 複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 １．DoS攻撃の特徴今回行われたDoS攻撃をまとめると次の様な特徴があります。 (1) メールボムによるDoS攻撃DoS攻撃には「メールボム」... 続きを読む