KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

2024/08/18 605 users KADOKAWAグループ サイバー攻撃 情報拡散

2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開す... 続きを読む

江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

2024/04/25 553 users 物流 江崎グリコ 基幹システム 冷蔵食品 出荷

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売... 続きを読む

短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog

2023/11/11 608 users いなげや 事案 起因 ポスター QRコード

2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案... 続きを読む

全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog

2023/10/11 648 users 障害 金融機関 全国銀行資金決済ネットワーク 影響 同社

2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じています。ここでは関連する情報をまとめます。 少なくとも500万件の取引に影響 障害が起きたのは全国銀行資金決済... 続きを読む

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた - piyolog

2023/08/08 530 users 発端 The Washington Post サイバー攻撃

2023年8月7日（現地時間）、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が... 続きを読む

Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog

2023/01/06 580 users Twitterアカウント ハッカーフォーラム 報道機関 複数

2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか（影響対象か）はHave I... 続きを読む

KDDIの通信障害についてまとめてみた - piyolog

2022/07/02 908 users 音声通話 障害 通信障害発生 KDDI au携帯電話サービス

2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から1日以上経過 au携帯電話サービスがご利用しづらい状況について 2022年7月2日 1時35分頃より音声通話やデータ通信が利用しにくい状況が発生。(2022年7月3日9時時点で全国で7割程... 続きを読む

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog

2021/12/12 775 users Log4j

2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの Javaベースのログ出力ライブラリ... 続きを読む

マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog

2021/05/23 677 users Omiai ネットマーケティング マッチングアプリ サー 流出

2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出か www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサー... 続きを読む

管理不備と報じられたLINEの問題についてまとめてみた - piyolog

2021/03/18 710 users 説明 状態 日本国内 国外 技術者ら

2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの（主に日本国内利用者における）個人情報保護管理の不備が報じられ... 続きを読む

データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog

2021/02/28 686 users ＡＴＭ 同行 キャッシュカード トラブル 発生

2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生... 続きを読む

2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog

2020/10/02 755 users アローヘッド システム障害 東京証券取引所 終日売買 機器故障

2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が... 続きを読む

ドコモ口座を悪用した不正送金についてまとめてみた - piyolog

2020/09/07 748 users NTTドコモ 犯人 手口 送金 名義

NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行... 続きを読む

日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog

2020/07/17 511 users 悪用 警視庁 虚偽申請 知人 ストーカー行為

2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実... 続きを読む

全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog

2020/03/02 1381 users EdTech 全国一斉休校 エンタメ 新型コロナ感染症 要請

3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 ... 続きを読む

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

2020/01/20 650 users 発端 三菱電機 自社ネットワーク 報道 外部

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所の... 続きを読む

「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog

2019/12/07 782 users インターネットオークション 朝日新聞 流出事案 流出 行政文書

2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現し... 続きを読む

トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

2019/11/05 680 users トレンドマイクロ従業員 不正行為 サポート詐欺

2019年11月5日、トレンドマイクロは同社従業員（当時）の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリテ... 続きを読む

利用省庁ゼロで廃止された政府共通プラットフォームのセキュリティ機能についてまとめてみた - piyolog

2019/10/09 522 users 朝刊一面 各省庁 総務省 読売新聞 開発費

2019年10月8日、読売新聞は総務省が開発費約18億円をかけ政府共通プラットフォーム上に導入したセキュリティ機能が各省庁から一度も使用されずに廃止されたと朝刊一面で報じました。ここでは関連する情報をまとめます。 誰も使わなかったセキュリティ機能 報じられたのは「セキュアゾーン」と呼称されるセキュリティ機能... 続きを読む

AWS 東京リージョンで発生した大規模障害についてまとめてみた - piyolog

2019/08/23 761 users オーバーヒート 大部分 復旧 AWS障害 AWS

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWS障害の状況 障害発生時間 約６時間 2019年8月23日 12時36分頃～18時39分頃（大部分の復旧） 障害原因 一部EC2サーバーのオーバーヒートによ... 続きを読む

クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog

2019/06/09 1247 users ドメイン 情報窃取 IPアドレス 偽ページ URL

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を... 続きを読む

不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog

2019/04/07 737 users レジストラ 移管 ドメイン名ハイジャック 手口 ドメイン

第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に... 続きを読む

for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

2019/03/04 883 users

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作す... 続きを読む

ルーターの設定情報改ざんについてまとめてみた - piyolog

2018/03/28 846 users 改ざ 事象 何者 改ざん DNS情報

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざ... 続きを読む

CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog

2018/01/04 737 users SPECTRE meltdown CPU 名称 脆弱性

2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre ( またはこちら ) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre ... 続きを読む