日本年金機構の情報漏えいについてまとめてみた - piyolog

2015/06/01 1043 users PDF マルウェア CISO等連絡会議 職員ＰＣ 緊急開催

インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議（ＣＩＳＯ等連絡会議）日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む

ベネッセの情報漏えいをまとめてみた。 - piyolog

2014/07/09 845 users piyolog 漏えい ベネッセ 第三者 個人情報漏えい

インシデントまとめ | 01:57 | 2014年7月9日、ベネッセは顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。お客様情報の漏えいについてお詫びとご説明ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お... 続きを読む

Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog

2015/02/19 391 users piyolog ふり Lenovo製品 サポートフォーラム

インシデントまとめ | 01:53 | 2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。タイムライン日付出来事2014年9月21日LenovoのサポートフォーラムにアドウェアSuperfishに関する投稿が行われる。2015年1月23日Lenovo社Mark Hop... 続きを読む

DoSの踏み台にされているJPドメインのWordPressをまとめてみた - piyolog

2014/03/13 368 users DOS piyolog 踏み台 jpドメイン Webサイト

インシデントまとめ | 10:12 | Krebsが自分のサイト(KrebsOnSecurity)に対して41,000超のWebサイトからDoSを受けていると報告しています。 for those asking, my site is currently being ddosed via pingback feature in a ton of Wordpress sites URL2014-03-... 続きを読む

プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog

2014/11/19 257 users piyolog プロキシサーバー 一斉捜索 ISP インタ

インシデントまとめ | 04:10 | 2014年11月19日、20都道府県警の合同捜査本部が国内でプロキシサーバーを運営する全国８業者へ一斉捜索をかけました。ここではその関連情報をまとめます。タイムライン 大光・SUNテクノ関連日時出来事2014年8月大光とSUNテクノが捜索を受ける。　大光と他1社がISPから不正行為に関わったとして契約を解除。その後大光、SUNテクノが他人のIDを使ってインタ... 続きを読む

三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog

2014/05/12 250 users 手口 オンラインバンキング 不正送金被害 端末 注意喚起

インシデントまとめ | 00:08 | 三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。三井住友銀行で発生した自動送金マルウェアによる不正送金の概要2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していた... 続きを読む

Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog

2015/11/24 249 users piyolog eDellRoot Dell 経緯 概要

インシデントまとめ | 20:55 | Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解 Response to Concerns Regarding eDellroot Certificate Superfish2.0の概要 経緯 「eDellRoot」がルート証明書にインストールされていることをユーザーが発... 続きを読む

Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog

2013/12/26 226 users baidu piyolog Simeji IME 発端

インシデントまとめ | 02:09 | Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたいこの件についてまず読んでおくべき情報を列挙します。今回の発端となったIIJ-S... 続きを読む

三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog

2014/04/19 204 users OpenSSL piyolog 三菱UFJニコス 脆弱性 停止

インシデントまとめ | 13:38 | 三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪... 続きを読む

東京大学で発生したマルウェア感染についてまとめてみた - piyolog

2015/07/16 181 users マルウェア 魚拓 不正アクセス 情報流出被害 piyolog

インシデントまとめ | 00:04 | 2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性があると発表しました。ここでは関連情報についてまとめます。 公式発表発表日発表内容2015年7月10日【緊急】一部の利用者のパスワード変更について (魚拓)2015年7月16日東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓)〃教育用... 続きを読む

不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog

2014/05/30 168 users ＨＩＳ piyolog バッファロー ドライバ JUGEM

インシデントまとめ | 04:11 | バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。JUGEMについてはこちらにまとめています。JUGEMブログの改ざんについてまとめてみたここではバッファロー... 続きを読む

CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog

2014/06/03 133 users piyolog CDNetworks イメ インシデント 一連

インシデントまとめ | 22:15 | 2014年6月3日、CDNetworksが同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアを拡散してしまった一連のインシデントについて改めてまとめます。 CDNetworksで発生したコンテンツ改ざんの全体まとめ今判明している範囲でイメ... 続きを読む

市民団体へ行われたDoS攻撃についてまとめてみた。 - piyolog

2013/11/12 105 users piyolog DoS攻撃 改ざん 朝日新聞 脱原発

インシデントまとめ | 02:04 | 複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 １．DoS攻撃の特徴今回行われたDoS攻撃をまとめると次の様な特徴があります。 (1) メールボムによるDoS攻撃DoS攻撃には「メールボム」... 続きを読む

高速増殖炉もんじゅ 事務端末のウイルス感染とGOM Playerのアップデートを使った攻撃についてまとめてみた。 - piyolog

2014/01/25 94 users piyolog JAEA ラック GOM Player 攻撃

インシデントまとめ | 01:12 | 1月23日以降のGOM Player関係の情報反映のため、1月7日公開の内容から大幅に内容を変更しています。(1月7日記載内容は魚拓参照。)ここではもんじゅで発生したウイルス感染インシデント、及びラックが発表したGOM Player関係の攻撃についてまとめます。 概要日本原子力研究開発機構(JAEA)の運営する高速増殖炉「もんじゅ」において、ウイルス感染によ... 続きを読む

2013年3月に発生した韓国へのサイバー攻撃をまとめてみた。 - piyolog

2013/03/22 89 users 万事解決 沢山 大規模サイバーテロ事件 piyolog 日本

インシデントまとめ | 06:13 | で、韓国のサイバー攻撃ってつまるところ何だったの？という方は既に素晴らしく整理された情報が沢山あるのでそちらを読めば万事解決になると思います。韓国同時多発サイバー攻撃について - セキュリティは楽しいかね？ Part 2韓国で発生した大規模サイバー攻撃、日本は大丈夫か？ - ITpro韓国への大規模サイバーテロ事件について | snowwalker’s bl... 続きを読む

日本航空の顧客管理システムへの不正アクセスについてまとめてみた - piyolog

2014/09/24 84 users JAL ウイルス 魚拓 piyolog 個人情報漏えい

インシデントまとめ | 19:50 | 2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報が流出した可能性があると発表したと報道されています。ここではその関連情報をまとめます。 公式発表 2014/09/24 JAL顧客情報管理システムへの不正アクセスによる個人情報漏えいの可能性について(魚拓)JALへの問い合わせ窓口＜電話番号＞0120-25-9750（フ... 続きを読む

オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 - piyolog

2014/05/31 68 users piyolog パッチサーバー マルウェア Aiming 事象

インシデントまとめ | 15:54 | Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。 関連記事JUGEMブログの改ざんについてまとめてみた不正アクセスを受けマルウェアを配布していたBuf... 続きを読む

2015年7月不正アクセス禁止法違反の容疑で逮捕された少年についてまとめてみた - piyolog

2015/07/01 64 users Twitter上 技術評論社 不正アクセス アカウント 出版社

インシデントまとめ | 02:01 | 2015年7月1日、出版社へ不正アクセスを行った疑いで17歳の少年が逮捕されました。ここでは関連情報をまとめます。 逮捕された少年について神奈川県川崎市 17歳無職の少年インターネット、Twitter上では「0chiaki」といったアカウントで活動を行っていた。 容疑不正アクセス禁止法違反の疑い2014年12月に不正に取得したID等を用いて技術評論社*1のサ... 続きを読む

三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみた - piyolog

2015/11/30 62 users 漏えい PDF piyolog 特定口座 同銀行

インシデントまとめ | 22:12 | 2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表2015年11月30日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて2015年11月30日 「振込依頼人名」として電話番号を入力したことがあ... 続きを読む

チケットぴあの高額チケット不正購入の可能性についてまとめてみた - piyolog

2014/08/24 61 users おっちゃん Twitter上 チケットぴあ piyolog

インシデントまとめ | 08:48 | 2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表2014年8月23日現在公式での発表は特に行われていない模様。 不正購入されたとのつぶやき今度は、チケットぴあのID不正利用かいな。。誰や！！おっちゃんのクレジットカード... 続きを読む

翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 - piyolog

2015/02/21 53 users クラウドサービス 騒動 読売新聞 注意喚起 piyolog

インシデントまとめ | 22:00 | 2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起翻訳サイトでの翻訳結果に関する注意喚起 - contrailIPA プレス発表　【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意タイムライン日時出来事2015年1月15日contrail045氏が翻訳サイトを通じてメール情報が表示される件を注意喚起... 続きを読む

高速増殖炉もんじゅ 事務端末のウィルス感染についてまとめてみた。 - piyolog

2014/01/07 48 users piyolog 高速増殖炉もんじゅ ウイルス感染 JAEA

インシデントまとめ | 01:12 | 概要日本原子力研究開発機構(JAEA)の運営する高速増殖炉「もんじゅ」において、ウィルス感染による情報流出の可能性について報じられました。その後JAEAは公式に発表しています。*1 尚、日本原子力研究開発機構はInternetWatchの取材に対して、今回のウィルス感染はもんじゅをはじめとする当該機構を狙った標的型攻撃では恐らくないと思われると説明しています... 続きを読む

内閣府防災アカウントがつぶやいたスパムツイートを少し調べてみた - piyolog

2014/07/05 44 users piyolog piyokango CAO_BOUSAI

インシデントまとめ | 01:11 | 2014年7月5日14時頃 内閣府防災アカウント(@CAO_BOUSAI)がスパムツイートを行ったとして騒ぎになりました。ここではこのツイートについて関連情報を少し調べたのでこれをまとめます。スパムツイート 当該ツイートは既に削除済みであるため、当時のスクリーンショットは以下の通り。pic.twitter.com/ebEFrxas5Z— piyokango ... 続きを読む

Adobe FlashPlayerの脆弱性を悪用する複数の国内Webサイトの改ざんについてまとめてみた - piyolog

2015/07/21 40 users Hacking Team Web改ざん piyolog 皆様

インシデントまとめ, Web改ざん | 02:11 | Hacking Teamのリーク事案を受けて、Adobe FlashPlayerの脆弱性を悪用する動きが国内で複数確認されました。ここでは関連情報をまとめます。 このまとめを読む前に皆様の使用するPCにインストールされたFlash Playerが最新版かどうかをAdobe社のバージョン確認サイトで確認を行ってください。最新版でなければすぐにF... 続きを読む

EmEditor更新時にマルウェア感染の可能性があったIPアドレスを調べてみた - piyolog

2014/08/19 37 users piyolog EmEditor テキストエディタ 開発 同社

インシデントまとめ | 01:29 | 8月18日にEmurasoftは同社が開発、販売しているテキストエディタ「EmEditor」において、ソフトウェアの更新機能を使用した際にマルウェアに感染する可能性があったことを発表しました。ここでは関連情報をまとめます。 概要8月13日にEmurasoftが同社のWebサイトが不正アクセスを受け、情報が漏えいした可能性があることを発表しました。さらにその5... 続きを読む