ハードボイルドスロット

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2018-01-01から1年間の記事一覧

米国新聞社で発生したサイバー攻撃についてまとめてみた

 2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 2018年12月27日真夜中 Tribune Publishingでマルウェア感染…

ランサムウェア感染によるブルーチップのシステム障害についてまとめてみた

2018年12月17日、ブルーチップは同社のポイントカードシステムが稼働するサーバーがランサムウェアに感染したと発表しました。同社が請け負う複数の小売店などでポイントサービスが利用できない等の影響が出ています。ここでは関連する情報をまとめます。 公…

PayPayに関連するインシデントについてまとめてみた

2018年10月5日より提供が開始された決済サービス「PayPay」に関連するインシデントについてまとめます。 インシデントを含む最近の出来事 日時 出来事 2018年7月3日 QRコードを用いた決済サービス「PayPay」の提供を開始するとアナウンス*1 2018年10月5日 Pa…

2018年12月に発生したソフトバンクの広域通信障害についてまとめてみた

 2018年12月6日、ソフトバンクが提供する通信サービス(ワイモバイル含む)が全国で利用できなくなるシステム障害が発生しました。ここでは関連する情報をまとめます。 公式発表 ソフトバンク株式会社 2018年12月6日 【復旧】携帯電話サービスにおける通信障…

国内のTwitter認証済みアカウントののっとりについてまとめてみた

 2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。 国内の認証済みアカウントがのっとられた事例 2018年11月14日現在、2件の認証済みアカウントののっとりが確認されていま…

気象庁のなりすましメールについてまとめてみた

 2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】(H30.11.8)…

FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた

2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。 FF14 プロデューサー兼ディレクターによる報告 2018年10…

2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた

2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。 公式発表 2018年10月9日 株式売買システム(arrowhead)における一部接続障害について 2018年10月23日 10月9日に株式売買システムで発生した障害について [PDF] 1…

上位ISPで発生したとみられる通信障害についてまとめみた

2018年10月4日夜にネットワーク上の障害により、サービス継続に支障が生じたと報告する運営元や、同時間帯にWebサイトなどに接続が出来なかったとするユーザーの報告が出ています。ここではこれら情報をまとめます。尚、piyokangoはこれら複数の障害を結びつ…

Zaifで発生した不正送金事案についてまとめてみた

 テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関す…

日経ビジネスが報じたパスワード16億件流出についてまとめてみた

 2018年9月7日、日経ビジネスONLINEがスクープ記事としてパスワード16億件がインターネット上に流出していると報じました。ここでは関連情報をまとめます。 日経ビジネス 特集記事 スクープ!ソニー・トヨタ・外務省…パスワード16億件流出 スパイが語る次の標…

Yahoo!募金のフィッシングサイトをまとめてみた

2018年7月頃からYahoo!Japanの募金サイトに似せたフィッシングサイトが確認されているとしてYahoo!Japanが注意を呼び掛けています。ここでは関連情報をまとめます。 Yahoo!Japanからの注意喚起 2018年7月17日 【重要】当社をかたるフィッシングメール、不正…

2018年のリスト型攻撃の被害事例をまとめてみた

2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 …

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた

 NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 関連する公式案内 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお…

国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた

2018年8月12日、掲示板サイトに国会議員2名の公式サイトを含むURL 5件が続けて投稿されました。URLは画像を参照させるもので、画像は対象のWebサイトと関係がないとみられることから、第三者が何らかの手段によって勝手に設置した可能性があります。ここでは…

甲南学園のマイニングマルウェア感染についてまとめてみた

2018年7月12日、甲南学園はマルウェア感染によりシステム障害が発生していたことを発表しました。ここでは関連情報をまとめます。 公式発表 2018年7月12日 教育系ネットワークにおけるマルウェア感染について 2018年7月13日 学内ネットワークにおけるマルウ… 

TSMCのWannaCry被害についてまとめてみた

台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェアの感染により製造システムに影響が及びました。ここでは関連情報をまとめます。 公式発表 2018年8月5日 TSMC Details Impact of Computer Virus Incident インシデントタ…

多摩都市モノレールのランサムウェア被害についてまとめてみた

2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。 公式発表 2018年7月13日 [PDF] サイバーセキ…

2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた

2018年7月に入ってから多数の国内のWebサイトで、接続障害がメール障害を報告しています。同時期に発生したファーストサーバのZenlogicの障害に関係するものとみられます。ここでは障害報告に関連する情報をまとめます。 また、平成30年7月豪雨に関係して大…

経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた

2018年7月4日、経済産業省は同省の偽サイトが公開されているとして注意喚起を行いました。また偽サイトを使ったスパムメールが撒かれていることも確認しています。ここでは関連情報についてまとめます。 経済産業省の偽サイト metigojp[.]comを使って公開 7…

ファストブッキングへの不正アクセスについてまとめてみた

 2018年6月26日、ファストブッキングは同社のホテル予約システムが不正アクセスを受け、情報が流出したと発表しました。予約サービスは国内ホテルなど多数の宿泊施設(世界90か国、約3500施設)で、主に海外からの利用者を対象に利用されていました。ここでは…

仮想通貨マイニングツール事案をまとめてみた

 2018年6月14日、警察庁は仮想通貨をマイニングするツール(Coinhive等)を利用者に無断で設置していたとして、16人を逮捕・書類送検したと発表しました。ここでは関連情報をまとめます。 仮想通貨のマイニングツール設置を対象とした国内初の事案 事案概要 自…

2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた

 2018年2月にインターネット上でメールアドレスなどを含む大量の情報が公開されていると報じられました。 リークされた情報には日本国内も含まれていたとみられ、その後この件との関連が疑われる発表が複数のWebサイトで行われています。ここでは関連する情報…

日本経済研究所のなりすましメールについてまとめてみた

2018年5月31日、日本政策投資銀行がグループ会社の日本経済研究所になりすました不審なメールが確認されたとして注意喚起を行いました。ここでは関連する情報についてまとめます。 日本政策投資銀行の注意喚起 2018年5月31日 当行グループ会社の職員を騙った…

国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた

 2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは…

監視カメラへの不正アクセスについて調べてみた

2018年4月下旬、八千代市や上尾市は市内で運用している監視カメラが不正アクセスを受けたと発表しました。ここでは関連情報をもとに調べた内容をまとめます。 被害事例 八千代市 2018年4月25日 八千代1号幹線水位監視カメラへの不正アクセスを確認しました …

前橋市教育委員会への不正アクセスについてまとめてみた

2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネ…

ルーターの設定情報改ざんについてまとめてみた

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告が…

マイネットへの不正アクセスについてまとめてみた

2018年3月1日頃、マイネットグループの株式会社マイティゲームスのサーバーに対し不正アクセスが行われ、運営する複数のゲームサービスでシステム障害が発生しました。 ここでは関連情報をまとめます。 公式発表 2018年3月2日 マイネットグループが運営する…

2018年3月の内閣府のなりすましメールについてまとめてみた

2018年3月12日頃、内閣府の総合海洋政策推進事務局になりすましたメールが確認されたとの参考情報を得ました。 ここではなりすましメールの関連情報をまとめます。 詐称メールの情報 詐称メールの情報を整理すると次の通りです。 確認された時期 2018年3月12…