名古屋港運協会がランサム被害の経緯などを公表、リモート接続機器の脆弱性を確認

2023/07/26 10 users ランサム被害 nuts 経緯 形跡 公表

名古屋港運協会は2023年7月26日、NUTS（名古屋港統一ターミナルシステム）のランサムウエア被害について、復旧までの経緯や今後の対応方針を公表した。システム保守会社の協力の下、侵入経路や情報漏洩の可能性を調査しており、現時点で外部への情報漏洩の形跡は確認されていないとする。 調査の結果、リモート接続機器... 続きを読む

FortiMailを侵入経路としたインシデントについての事例紹介 (via Passle)

2023/04/21 11 users content インシデント passle_logo 事例

https://www.passle.net/Content/Images/passle_logo-186px.png Passle https://passle.net はじめにインシデントレスポンスチームの戸祭 隆行です。 今回は、弊社で提供しているインシデントレスポンスサービスにおける対応事例を紹介します。 2022年3～4月にかけて対応したインシデントにおいて、インターネットに公開... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

病院サイバー攻撃　VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞

2022/12/23 29 users 毎日新聞 VPN機器 欠陥 サイバーセキュリティー 取材

大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥（脆弱＜ぜいじゃく＞性）について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模と... 続きを読む

どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選

2022/10/10 15 users マルウェア 最初 窃取 ハードウェア 金銭

eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む

Dr. Tad on Twitter: "「眼鏡をかけているCOVID-19入院患者の割合は一般集団よりも少なく、毎日眼鏡をかけている人はCOVID-19の影響を受けにくいことが示唆された」 目は重要な侵入経路であり、客

2021/08/05 304 users COVID－19 眼鏡 Tad on Twitter 割合

「眼鏡をかけているCOVID-19入院患者の割合は一般集団よりも少なく、毎日眼鏡をかけている人はCOVID-19の影響を受けにくいことが示唆された」 目は重要な侵入経路であり、客と近距離で接さざるを得ない職業はフェイスシールド等も… https://t.co/iMxI6mG0rv 続きを読む

「Zoff」運営会社に不正アクセス　顧客情報約9万7000件が流出、従業員や取引先企業の情報も - ITmedia NEWS

2021/05/17 16 users Zoff インターメスティック 流出 取引先企業 従業員

インターメスティックが、社内サーバが不正アクセスを受け、メガネ店チェーン「Zoff」の顧客情報など9万6911件が流出したと発表。マルウェアによる攻撃を受けたとして、侵入経路などを調査中という。 メガネの製造販売を手掛けるインターメスティック（東京都港区）は5月15日、社内サーバが不正アクセスを受け、メガネ店... 続きを読む

VPNに注意、マルウェアの侵入経路になっている | マイナビニュース

2020/01/09 6 users VPN Zscaler マルウェア VPNサーバ 標的

zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands｜blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけ... 続きを読む

セリアに『エアコンからゴキブリが発射されて困ってる人向けのグッズ』がある→その経路から侵入された体験談が寄せられこわい「定期的な清掃必要」 - Togetter

2019/04/25 393 users Togetter twitter.com ゴキブリ セリア

あっ、昔エアコンからバサバサバサ！と気持ち悪い羽音でゴキブリが発射されたことがあったんだけどここから入ってきてたんだ！侵入経路は別で、たまたまエアコンの所にいただけだと思ってた。 twitter.com/meridienne001/… 続きを読む

杉並区保育士事件と事件の感覚: 極東ブログ

2019/04/16 13 users 極東ブログ 事件 感覚 犯人 屋根

事件は3月26日の昼過ぎだったようだ。東京都杉並区下井草三のアパート二階の部屋で32歳の保育士が殺害された。犯人はベランダ窓ガラスのロック部分だけ操作できるよう巧妙に穴を開け、ロックを外し侵入した。専用の道具を使ったと考えられる。侵入経路は屋根からであった。と、こうした状況を当初ニュースで聞いたとき、... 続きを読む

油断禁物、相次いだルーターへの攻撃　今からでもやるべき対策は (1/2) - ITmedia NEWS

2018/04/19 43 users ルーター 油断禁物 文言 Wi-Fi 攻撃

3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。 2018年3月中旬、自宅のWi-Fiにつないだスマートフォンで、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」や、「閲覧効果をよく体験するために、最新chromeバージョンへ更新してください」というような謎の文言が表示されるという報告が相次いでいました。... 続きを読む

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ | ネットショップ担当者フォーラム

2017/12/26 18 users セキュリティコード 漏えい 流出 はてブ 手段

大麦製品のECサイトでカード情報2.4万件が漏えいか。セキュリティコードも流出の恐れ 外部からの不正アクセスと推察しているが、侵入経路や手段は判明していないという 12月27日 06:00 シェア 3 ツイート 1 はてブ 0 大麦製品のECサイト「大麦工房ロアオンラインショップ」（運営は大麦工房ロア）で、クレジットカード情報が最大で2万4780件流出した可能性があることがわかった。 調査会社によ... 続きを読む

殺虫剤のパッケージ改善要望 - もちゃ もちゃぴ

2017/07/03 11 users 殺虫剤 ヤスデ ダンゴムシ バリア 全裸

2017 - 07 - 03 殺虫剤のパッケージ改善要望 日記 家が古いのと、最近暑いので家の中に虫が出てきだした。 ここ数日見るのは ヤスデ ってやつなんだけど、なぜか こち らが全裸の時に限って出てくる。 今日に至っては、名前を 言ってはいけない あの虫まで出てきた。 勘弁してほしい。 先月、ダンゴムシがぞろぞろ家に侵入してくる件に対応するため、侵入経路にバリアを張る系の商品を買ってあったんだ... 続きを読む

ホテル大量盗難 ドアや窓にこじあけた形跡なし　NHKニュース

2016/01/12 16 users 形跡 志賀高原 ドア 犯人 NHKニュース

長野県の志賀高原にあるホテルで、高校生およそ１７０人の財布などが盗まれた事件で、貴重品が保管されていたフロントに入るドアや周辺の窓には鍵がかかっていて、細工したり、こじあけたりしたような痕は無かったことが捜査関係者への取材で分かりました。警察は、引き続き防犯カメラの映像解析を進めるなどして、犯人の侵入経路をさらに詳しく調べています。 警察などによりますと、貴重品は部屋ごとに集めて袋に入れ、さらに段... 続きを読む

徳丸浩の日記: WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう

2015/12/07 403 users スライド WordCamp Tokyo ソフトウェア 認証

この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました（スライド）。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される 認証を突破される し... 続きを読む

WordPressの侵入対策は脆弱性管理とパスワード管理を中心に考えよう | 徳丸浩の日記

2015/12/07 403 users スライド WordCamp Tokyo ソフトウェア 認証

この記事はWordPress Advent Calendar 2015の7日目の記事です。 今年初めてWordCamp Tokyoにて講演の機会をいただき、WordPressのセキュリティについて話しました（スライド）。そこでもお話ししましたが、WordPressに限らず、Webサイトへの侵入経路は2種類しかありません。それは以下の2つです。 ソフトウェアの脆弱性を悪用される認証を突破されるしたが... 続きを読む

Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)

2015/11/01 256 users WordPress編 防御方法 セキュリティ状況 アジェンダ

Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編) 1. Webサイトをめぐるセキュリティ状況と効果的な防御方法 ～WordPressを題材として～ 2015年10月31日 HASH コンサルティング株式会社 代表取締役 徳丸 浩 2. アジェンダ • Webサイトへの侵入経路とは • 怒涛のWordPressサイトへの侵入デモ6連発 – パスワードクラック – PHP... 続きを読む

ジャガイモやトマト枯らす病害虫を国内初確認　北海道網走　　：日本経済新聞

2015/08/19 10 users じゃがいも 線虫 まん延 日本経済新聞 農作物

農林水産省は19日、ジャガイモやトマトなどの農作物を枯らす病害虫「ジャガイモシロシストセンチュウ」を北海道網走市内の数カ所の農場で確認したと発表した。農作物に大きな被害を与える恐れのある「重要病害虫」に指定されており、国内での確認は初めて。　同害虫はインドや欧州、米国などに広く分布する線虫の一種で、国内への侵入経路は不明。農水省は「土壌の消毒を徹底するなどでまん延を防ぎ、価格への影響が出ないように... 続きを読む

どうやってサンタは家に入るの？警察署に聞いてみた | 株式会社LIG

2014/12/24 19 users サンタ 株式会社LIG 警察署 煙突 サンタクロース

クリスマスといえばサンタクロース。これから色んな街をサンタが駆け回るのでしょう。しかし、気になるのは侵入経路です。我が家には煙突がなかったので、昔からサンタさんがどうやって家に入るのか不思議でした。 ということで、サンタはどうやって家に侵入しているのか、警察署に聞きに行きました。 警察署に行ってきた 受付で取材申し込みをすると、生活安全課の防犯係の方を紹介してくれました。 ＊警察署や捜査員の撮影は... 続きを読む

開けないファイルがアドウェアの侵入経路になっている（Windows） - coldcupのメモ

2014/02/10 90 users アドウェア coldcup Fil Windows メモ

PC関連付けされていないファイルは、このようなアイコンで表示される（画像はWin7） これをダブルクリックして開こうとすると、以下のダイアログが出るデフォルトでは「Webサービスを利用して新しいプログラムを探す」が選択されている このままOKを押すと「Windowsのファイルの関連付け」というページが開くが、拡張子によってはほとんど情報がないhttp://shell.windows.com/fil... 続きを読む

GMOグループのクラックわっしょい祭、永江一石氏「クラックされてるよ」→熊谷社長「されてないWPが悪い」→石森大貴氏「侵入経路分かったWP関係ない」 : 市況かぶ全力２階建

2013/08/30 183 users 永江一石氏 市況かぶ全力２階建 石森大貴氏 熊谷社長

【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます http://t.co/fy8FmjEbod @Isseki3さんから— Isseki Nagae (@Isseki3) August 28, 2013 一緒に仕事しているエンジニアによると、「MySQLサーバがクラックされたとみて間違いなさそうな感じです。ロリポップは共有のMySQLサーバなので、そこで... 続きを読む

SNS「GREE」に不正ログイン--3万9590件のユーザー情報が閲覧される - CNET Japan

2013/08/08 15 users GREE グリー 事象 同日 件数

グリーは8月8日、同社のSNS「GREE」が第三者による不正ログインを受けたと発表した。 グリーによると、8月5日にGREE上でログイン失敗の件数が急増している事象を確認。登録ユーザー以外の第三者による不正ログイン試行を検出したため調査を開始。その結果、7月25日以降大量の不正ログイン試行がなされていたことが確認できたという。 そこで同日、不正ログインの侵入経路を遮断した上で対策を実施。8月6日に... 続きを読む

ニュース - NYTに続きWSJも、「中国ハッカーからサイバー攻撃を受けた」と報道：ITpro

2013/02/01 12 users ハッカー 北京支局 NYT WEBサイ 攻撃

米Wall Street Journalは、北京支局がコンピュータシステムへの侵入経路の一つになったと見ている 米Wall Street Journalは、米New York Timesと同様に中国のハッカーによるサイバー攻撃を受けたと、現地時間2013年1月31日に報じた。New York Timesは前日、過去4カ月にわたって中国のハッカーから執拗な攻撃を受けているとする詳細な記事をWebサイ... 続きを読む

Geekなぺーじ:FreeBSD.orgがクラックされる

2012/11/17 56 users クラスタ ssh鍵 Geek ページ ユーザ

11月17日付けで、FreeBSD.orgをのクラスタを構成する機器が侵入されたことが公表されています。 発見は、11月11日で、9月19日から侵入されていた可能性があるようです。 FreeBSD.org: FreeBSD.org intrusion announced November 17th 2012 侵入経路は、機器にアカウントを持つユーザのSSH鍵がリークしてしまったことと書かれています... 続きを読む

もらいゴキ対策は侵入経路を把握することから | 建築家を探すなら 家結び

2012/06/20 17 users 家結び 建築家

ゴキブリやダニが発生しやすい季節になりました。殺虫剤の「バルサン」を展開しているライオンが首都圏の20～40代の主婦および、ひとり暮らしの男女計400人に対してゴキブリに関する意識調査を行いました。 ９割以上が“もらいゴキ”の可能性を自覚 「あなたの家の中に、ゴキブリが侵入してくるであろう経路として思い浮かぶもの」をたずねたところ、１位「玄関（42.5％）」、２位「台所の排水口（42.3％）」、３... 続きを読む