2016年11月4日、新生銀行は同行グループ会社である新生インベストメント＆ファイナンス(以下、SIFと記載)の社員1名の端末がマルウェアに感染し、当該端末に保存された個人情報が外部へ漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2016年11月4日 [PDF] 新生銀行グループの新生インベストメント＆ファイナンスにおけるパソコン端末のウイルス感染による情報漏えいの可能性に関するお知らせとお詫び インシデントタイムライン 日時 アクター 出来事 10月25日 SIF 社員が外部からマルウェアをダウンロード。 同日 新生銀行 SIFのネットワーク上でマルウェアのダウンロードを検知。 同日 SIF 検知端末をネットワークから隔離。ウィルス対策ソフトによるスキャンを実施。 同日 SIF 異常は検知されず、検知端末をネットワークへ再接続。*1 ： SIF SIF端

2016年8月にリオデジャネイロで開催されるオリンピックに合わせてAnonymousの抗議活動が行われています。ここではこれらAnonymousのオペレーションについて関連情報をまとめます。 リオ五輪を対象としたオペレーション piyokangoはリオ五輪の抗議活動に次のオペレーション名が使用されていることを確認しています。 #OpOlympicHacking #OpR10 #OpOlympics #OpOlympicHacking piyokangoがTwitterで観測した範囲ではハッシュタグ(#OpOlympicHacking)は昨年夏頃に使用されはじめています。大会以前では今年2016年2月〜3月、2016年5月に動きがありました。2，3月はリオのカーニバルに合わせて行われています。また5月はOpNimrといった別のオペレーションと合わせてサウジアラビアの参加を取りやめさせようとし

2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け，サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態

2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています (魚拓) 2016年6月27日 学校教育ネットワークに係る不正アクセス被害がありました (魚拓) 2016年8月9日 佐賀県学校教育ネットワークセキュリティ対策検討委員会の設置及び第1回委員会の開催についてお知らせします (魚拓) 2016年8月9日 学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします (魚拓) 佐賀県立小城高等学校 2016年6月29日 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について (魚拓) 佐賀県立佐賀西

6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。 公式発表 新城市 2016年6月22日 新城市ホームページの復旧について (魚拓) 静岡市 2016年6月22日 静岡市役所のパソコンへの標的型攻撃メールへの対応 (魚拓) 御前崎市 公式サイト上での発表確認できず 三豊市 2016年6月29日 三豊市ホームページおよびメールシステム休止についてのお詫びとホームページの再開について (魚拓) 群馬県 2016年6月24日 【6月24日】行政事務用パソコンのウイルス感染について（情報政策課） (魚拓) 小山市 公式サイト上での発表確認できず まとめ 報道日時 被害組織 感染台数 発端 原因 対応状況 2016年6月22日 新城市 新城消防署PC2台 不明

Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたい この件についてまず読んでおくべき情報(記事)を列挙します。 今回騒ぎとなる発端はIIJ-SECTのオンライン機能を利用するIMEについて注意喚起する投稿から。 IMEのオンライン機能利用における注意について,IIJ-SECT,2013/12/26アクセス Baidu社のアプリを解析しその結果を公開したNetAgent社の記事。 入力情報を送信するＩＭＥ,NetAgent,2013/12/26アクセス 報道を受け公式見解を発表したBaidu社のプレスリリース。 一部の報道に対する弊社の見解,Baidu,2013/

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (

2016年6月6日、テレビの有料放送などを不正に視聴できるプログラムを公開したとして17歳少年が逮捕されました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年頃 少年が不正視聴プログラムを完成させていた可能性。 2014年12月 B-CASが警視庁へ不正視聴プログラムに関する相談。 2015年6月23日 少年が不正視聴プログラムを公開し、不特定多数が入手できるようにした疑い。 2016年6月6日 少年を不正競争防止法違反の容疑で逮捕。 2016年6月8日 警視庁、佐賀県警が同事案についての発表。 2016年6月27日 東京地検が処分保留で少年を釈放。 事案に関する情報 事案名 不正視聴プログラム頒布による不正競争防止法違反被疑事件 容疑者 佐賀県佐賀市 17歳 無職少年 少年は逮捕後は「事件について語りたくない」として認否は留保している。*1 捜査担当 警視庁サ

2016年5月18日、警視庁はSNSなどへ不正アクセスを行っていた男性を逮捕したと発表しました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年8月〜15年10月 女性芸能人3名、女性会社員1名のFacebookに不正にログインした疑い。 2015年1月〜11月 女性芸能人5名のiCloudへ不正にログインした疑い。 2016年5月18日 警視庁が長崎県男性を不正アクセス禁止法違反の容疑で再逮捕したと発表。 2016年6月6日 東京地検が長崎県男性を起訴。*1 2016年7月6日 東京地裁で初公判。長崎県男性は起訴事実を認める。*2 2016年8月3日 長崎県男性に懲役2年6か月、執行猶予4年の有罪判決。 事案に関する情報 事案名 女性芸能人らのクラウドサービス等に対する不正アクセス禁止法違反事件 容疑者 長崎県大村市 29歳 会社員男性 男性は容疑を認めている。

画像処理ソフトImageMagickに複数の脆弱性が存在するとして2016年5月3日頃、CVE-2016-3714他の脆弱性情報が公開されました。ここでは関連情報をまとめます。 ImageMagick 開発チームの情報 2016年5月3日 ImageMagick Security Issue 脆弱性情報 対象 ImageMagick CVE CVE-2016-3714 CVE-2016-3715 CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 影響 RCE 重要度 CVE-2016-3714：Important(Redhat)/緊急(JPCERT/CC) PoC PoC公開あり。 in the wildとの情報もあり。 CVSS(v2) CVE-2016-3714：6.8(Redhat)/9.3(CERT/CC) 発見者 Nikolay Ermishki

Apache Software Foundationは2016年4月19日に脆弱性情報 S2-032と修正版を公開しました。ここでは関連情報をまとめます。 Apache 公開情報 S2-032 — Remote Code Execution can be performed via method: prefix when Dynamic Method Invocation is enabled. 脆弱性概要 対象 Apache Struts2 CVE CVE-2016-3081 影響 RCE 重要度 High PoC PoC公開あり。 攻撃パケット観測済。 CVSS(v3) 7.3(Base) 発見者 dbappsecurity(杭州安恒) 脆弱性情報 JVNVU#91375252 Apache Struts2 に任意のコード実行の脆弱性 Apache Struts2 の脆弱性対策について

日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレＨＰに不正アクセス　個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日本

2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。 インシデントタイムライン 日時 出来事 2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。 送金発生の数週間前 バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 2016年2月4日 バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1 〃 18時45分〜19時4分 RCBCが不正送金の疑いがある口座をホールドアウト。 2016年2月5日 Philremへ資金約1500万ドルが移される。 〃 不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。 2016年2月9日 Philremへ資金約6600万ドルが移される。 〃9時57分 バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。

2016年3月1日(現地時間)、OpenSSL プロジェクトは脆弱性の愛称「DROWN」や「CacheBleed」を含む8件の脆弱性情報を公開し、これら影響を受けるものの修正を行った最新版をリリースしました。ここでは関連情報をまとめます。 脆弱性情報概要 注意喚起 OpenSSL の複数の脆弱性に関する注意喚起 - JPCERT/CC SSLv2 DROWN Attack - US-CERT OpenSSL Projectの公開情報 Forthcoming OpenSSL releases OpenSSL Security Advisory ［1st March 2016］ OpenSSL version 1.0.1s published OpenSSL version 1.0.2g published An OpenSSL User’s Guide to DROWN 2016年3月1日公

2016年2月17日に公開されたGNU Cライブラリの複数の脆弱性の内、CVE-2015-7547*1は任意のコードが実行可能であるとしてGoogleが報告しています。ここではこれら脆弱性に関連する情報をまとめます。 脆弱性情報 Vulnerability Note VU#457759 glibc vulnerable to stack buffer overflow in DNS resolver JVNVU#97236594: glibc にバッファオーバーフローの脆弱性 CVE CVE-2015-7547 CVE-2015-8776 CVE-2015-8778 CVE-2015-8779 影響 DoS/RCE DoS DoS DoS 重要度 High Low Low Low ステータス PoC公開 PoC公開 PoC公開 PoC公開 対策 修正版へ更新 修正版へ更新 修正版へ更新 修

2016年1月31日夜に複数の省庁などで発生した閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月31日 22時40分 厚生労働省のWebサイトで閲覧障害が発生。 〃 23時過ぎ 財務省、金融庁、衆議院のWebサイトで閲覧障害が発生。 〃 23時26分 Twitterへ金融庁への攻撃を示唆する投稿が行われる。 〃 23時31分 Twitterへ財務省への攻撃を示唆する投稿が行われる。 〃 23時35分 Twitterへ衆議院への攻撃を示唆する投稿が行われる。 2016年2月1日 0時過ぎ 財務省職員が同省サイトの閲覧障害発生を認知。 〃 官房長官が記者会見で攻撃示唆の発言について把握しているとコメント。*1 公式発表 厚生労働省 2016年1月31日 厚生労働省ホームページの復旧について (魚拓) 財務省 2016年2月3日 財務省ウェブサイトに

2016年1月19日、東京23区内全区役所に対して爆破を予告した書き込みが確認されたとして発表が行われました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年1月16日〜18日 したらば掲示板へ爆破予告が書き込まれる。 2016年1月18日 警視庁へ爆破予告に関する情報提供が行われる。 〃夜 警視庁より管轄署を通じて区役所へ情報提供、不審物捜索が行われる。 2016年1月19日 各区役所より爆破予告に関する対応状況について発表。 爆破予告の内容 東京都23区区役所に対して、2016年1月19日 15時に爆破を予告する書き込み。 したらば掲示板へ役所名だけ書き換えた同じ文面が23区分書き込まれていた。*1 爆破予告の対応状況 警視庁より、各区を管轄する署へ連絡され、2016年1月18日夜に各区役所へ連絡されている模様。 2016年1月19日時点の発表では爆破

12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。 暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。 12月5日に国内で騒がれたvvvウィルスについてセキュリティベンダの見解 各社の見解をまとめると次の通り。一部は報道情報より。 ベンダ名 感染経路 vvvウィルスの存在 被害状況 ソース TrendMicro マルウェアスパム経由と脆弱性攻撃サイト経由の2種の攻撃の存在を確認 不正広告経由は確認できておらず CrypTeslaの一種である スパムメールは約1万9千件を確認 国内の開封数は12/8時点で100件程度 Interwatch記事(12/07 20:53) TrendMicro社Blog Symantec 具体的な確証は得られておらず 継続調査中 継続調査中 ノートン公式Fac

2015年11月4日、警視庁は不正送金をするマルウェアを保管していたとして少年を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年6月28日〜7月16日 少年が男子生徒5名にマルウェアを提供した疑い。 2015年6月29日 少年がマルウェア販売のスレッドを掲示板へ投稿。 2015年7月 捜査員が少年の書き込みを発見。 その後 捜査員が購入希望者を装って少年からデータを購入しマルウェアであることを確認。 2015年7月6日 少年がマルウェア販売のスレッドを掲示板へ再度投稿。 2015年7月31日? 少年が女子生徒にランサムウェアを販売した疑い。 2015年8月14日? 少年が女子生徒を騙して遠隔操作するマルウェアに感染させた疑い。 2015年11月4日 警視庁が少年を不正指令電磁的記録保管の容疑で逮捕をしたことを発表。 2015年11月 東京地

2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて 2015年11月30日 「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください！ (魚拓) 2016年1月6日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて（その 2） 被害を受けた残高照会ダイヤル(テレフォンバンキング) http://direct.bk.mufg.jp/btm/banking/telephonebanking.html 注意喚起 三菱東京ＵＦＪ銀行「口座振込サービス【個人情報流出に伴う架空請求への注意喚起】」 (国民生活センタ