タグ インシデントまとめ
人気順 5 users 10 users 100 users 500 users 1000 users三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみた - piyolog
インシデントまとめ | 22:12 | 2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表2015年11月30日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて2015年11月30日 「振込依頼人名」として電話番号を入力したことがあ... 続きを読む
Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog
インシデントまとめ | 20:55 | Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解 Response to Concerns Regarding eDellroot Certificate Superfish2.0の概要 経緯 「eDellRoot」がルート証明書にインストールされていることをユーザーが発... 続きを読む
東京大学で発生したマルウェア感染についてまとめてみた - piyolog
インシデントまとめ | 00:04 | 2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性があると発表しました。ここでは関連情報についてまとめます。 公式発表発表日発表内容2015年7月10日【緊急】一部の利用者のパスワード変更について (魚拓)2015年7月16日東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓)〃教育用... 続きを読む
2015年7月不正アクセス禁止法違反の容疑で逮捕された少年についてまとめてみた - piyolog
インシデントまとめ | 02:01 | 2015年7月1日、出版社へ不正アクセスを行った疑いで17歳の少年が逮捕されました。ここでは関連情報をまとめます。 逮捕された少年について神奈川県川崎市 17歳無職の少年インターネット、Twitter上では「0chiaki」といったアカウントで活動を行っていた。 容疑不正アクセス禁止法違反の疑い2014年12月に不正に取得したID等を用いて技術評論社*1のサ... 続きを読む
日本年金機構の情報漏えいについてまとめてみた - piyolog
インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議(CISO等連絡会議)日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む
翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 - piyolog
インシデントまとめ | 22:00 | 2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起翻訳サイトでの翻訳結果に関する注意喚起 - contrailIPA プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意タイムライン日時出来事2015年1月15日contrail045氏が翻訳サイトを通じてメール情報が表示される件を注意喚起... 続きを読む
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
インシデントまとめ | 01:53 | 2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。タイムライン日付出来事2014年9月21日LenovoのサポートフォーラムにアドウェアSuperfishに関する投稿が行われる。2015年1月23日Lenovo社Mark Hop... 続きを読む
プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog
インシデントまとめ | 04:10 | 2014年11月19日、20都道府県警の合同捜査本部が国内でプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。タイムライン 大光・SUNテクノ関連日時出来事2014年8月大光とSUNテクノが捜索を受ける。 大光と他1社がISPから不正行為に関わったとして契約を解除。その後大光、SUNテクノが他人のIDを使ってインタ... 続きを読む
日本航空の顧客管理システムへの不正アクセスについてまとめてみた - piyolog
インシデントまとめ | 19:50 | 2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報が流出した可能性があると発表したと報道されています。ここではその関連情報をまとめます。 公式発表 2014/09/24 JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について(魚拓)JALへの問い合わせ窓口<電話番号>0120-25-9750(フ... 続きを読む
チケットぴあの高額チケット不正購入の可能性についてまとめてみた - piyolog
インシデントまとめ | 08:48 | 2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表2014年8月23日現在公式での発表は特に行われていない模様。 不正購入されたとのつぶやき今度は、チケットぴあのID不正利用かいな。。誰や!!おっちゃんのクレジットカード... 続きを読む
ベネッセの情報漏えいをまとめてみた。 - piyolog
インシデントまとめ | 01:57 | 2014年7月9日、ベネッセは顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。お客様情報の漏えいについてお詫びとご説明ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び(お... 続きを読む
CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog
インシデントまとめ | 22:15 | 2014年6月3日、CDNetworksが同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアを拡散してしまった一連のインシデントについて改めてまとめます。 CDNetworksで発生したコンテンツ改ざんの全体まとめ今判明している範囲でイメ... 続きを読む
オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog
インシデントまとめ | 15:54 | Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。 関連記事JUGEMブログの改ざんについてまとめてみた不正アクセスを受けマルウェアを配布していたBuf... 続きを読む
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
インシデントまとめ | 04:11 | バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。JUGEMについてはこちらにまとめています。JUGEMブログの改ざんについてまとめてみたここではバッファロー... 続きを読む
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
インシデントまとめ | 00:08 | 三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。三井住友銀行で発生した自動送金マルウェアによる不正送金の概要2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していた... 続きを読む
三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog
インシデントまとめ | 13:38 | 三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪... 続きを読む
DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog
インシデントまとめ | 10:12 | Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 for those asking, my site is currently being ddosed via pingback feature in a ton of Wordpress sites URL2014-03-... 続きを読む
高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。 - piyolog
インシデントまとめ | 01:12 | 1月23日以降のGOM Player関係の情報反映のため、1月7日公開の内容から大幅に内容を変更しています。(1月7日記載内容は魚拓参照。)ここではもんじゅで発生したウイルス感染インシデント、及びラックが発表したGOM Player関係の攻撃についてまとめます。 概要日本原子力研究開発機構(JAEA)の運営する高速増殖炉「もんじゅ」において、ウイルス感染によ... 続きを読む
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog
インシデントまとめ | 02:09 | Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたいこの件についてまず読んでおくべき情報を列挙します。今回の発端となったIIJ-S... 続きを読む
市民団体へ行われたDoS攻撃についてまとめてみた。 - piyolog
インシデントまとめ | 02:04 | 複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 1.DoS攻撃の特徴今回行われたDoS攻撃をまとめると次の様な特徴があります。 (1) メールボムによるDoS攻撃DoS攻撃には「メールボム」... 続きを読む
2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog
インシデントまとめ | 06:13 | で、韓国のサイバー攻撃ってつまるところ何だったの?という方は既に素晴らしく整理された情報が沢山あるのでそちらを読めば万事解決になると思います。韓国同時多発サイバー攻撃について - セキュリティは楽しいかね? Part 2韓国で発生した大規模サイバー攻撃、日本は大丈夫か? - ITpro韓国への大規模サイバーテロ事件について | snowwalker’s bl... 続きを読む