2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で登録した疑い 2014年9月 法務省への不正アクセスが発生 2015年7月頃 男が中国へ帰国 2015年11月 男が中国から再入国 2015年11月13日 私電磁的記録不正作出・供用の容疑で中国籍の男を逮捕 容疑者に関する情報 住所・職業不詳 中国籍 32歳の男 レンタルサーバー契約時や法務省への不正アクセス発生時は大学留学生として横浜市内に在住*1 容疑 捜査担当 警視庁公安部 発端 法務省への不正アクセスの通信記録(IPアドレス)から特定された。*2 私電磁的記録不正作出・供用の容疑 男がレンタルサーバーを契約するにあたり登録し

2015年11月9日頃から騒がれているApache CommonsのCollectionsなどのデシリアライズの実装に起因する脆弱性に関連したリンク集です。 脆弱性情報 CVE Weblogic: CVE-2015-4852 WebSphere: CVE-2015-7450 Jenkins: CVE-2015-8103 Groovy: CVE-2015-3253 影響 RCE 悪用 一部ソフトウェアを対象とした実証コード公開 対策 影響を受ける製品は修正版や回避策あり 報告者 Chris Frohoff氏 JVNVU#94276522 Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性 注意喚起 [PDF] 「WebLogic Server」の脆弱性探索が目的と考えられるアクセスの観測について - 警察庁 (平成27年11月15日) 2015年1月

2015年10月5日以降、複数の国内Webサイトで接続ができない障害が発生しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年10月5日 2時58分 太地町のWebサイトを落としたとする投稿。 〃 太地町のWebサイトで接続障害が発生。 2015年10月9日 10時半頃 The Japan NewsのWebサイトで接続障害が発生。 〃 12時46分 The Japan Newsを落としたとする投稿。 〃 16時半 The Japan Newsがサーバーを再起動。 2015年10月9日 The Japan NewsがDoS攻撃により閲覧障害が発生していたことを発表。 2015年10月10日 2時半頃 成田空港の公式サイトで接続障害が発生。 〃 中部空港Webサイトで接続障害が発生。 〃 3時4分 成田空港、中部空港の公式サイトを落としたとする投稿。 2015年10

NHK プロフェッショナル 仕事の流儀。昨晩は国内トップのサイバーセキュリティ技術者として名和さんを追った内容でした。 第277回 2015年9月14日放送 不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 多くの情報はモザイクがかかっていたのですが、名和さんが情報収集するシーンが一部紹介されていました。名和さんがどのように集めているのか興味があり、部分的ではありますが凝視した結果をメモします。 タクシーでの情報収集 番組開始11分ぐらいでタクシーの車内でスマートフォンを見ながらセキュリティ記事を読み込むシーンが放送されています。RSSリーダー「feedly」のAndroidアプリを使って記事を読み込まれているようです。キャッチアップをするために1日あたり少なくとも500記事の読み込みを行っているそうですが、主だって読んでいるのは記事の見出しだけなのか、それ

2015年8月28日、JR北海道は同社の複数のPCがマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年8月28日 [PDF] 標的型メールの攻撃を受けたことについて 2016年2月8日 [PDF] 標的型メールに関する一部報道機関による報道について タイムライン 日時 出来事 2015年8月11日 JR北海道宛に標的型メール2通が届く。 〃 1通のメールをJR北海道社員が開封し、その後感染。 2015年8月12日 セキュリティ企業よりJR北海道へ不審な通信を確認したと通報。 2015年8月13日 JR北海道が対策本部を設置。 〃 JR北海道が専門機関の助言を受け対応を開始。 2015年8月13日以降 感染確認したPCを順次ネットワークより切断。 2015年8月18日夕方 JR北海道が業務用PCのインターネット接続を制限。通信監視強化。

2015年7月23日、プライスウォーターハウスクーパースが特定の組織のドメインを模した諜報活動が行われていると注意喚起を行いました。ここではこの活動に関する情報をまとめます。 PwCの注意喚起 2015年7月23日 プライスウォーターハウスクーパース、国内の政府機関、特定機構および企業などのドメインを模した諜報活動に対して注意喚起 (魚拓) ScanBoxに関する情報 PwCの注意喚起の他、次のサイトで解説されています。攻撃ベクタはPwCが注意喚起を行っているメールの他、Webサイトに埋め込まれるケースも確認されているようです。 Scanbox: A Reconnaissance Framework Used with Watering Hole Attacks | AlienVault セキュリティ研究センターブログ: 「Scanbox」が日本を偵察中 Javascript间谍脚本分析：

2015年7月13日、セブン銀行やGMOの子会社であるFXプライムbyGMO*1、SMBC日興証券*2がDoS攻撃を受け、さらに脅迫もされていたと報じられました。ここではそのDoS攻撃に関する情報をまとめます。 DoS攻撃を受けたと報じられていた組織 報道によれば次の組織がDoS攻撃を受けていた模様。報道によると国内ではこれら合わせておよそ10社が被害を受けていたとの報道がある。*3 組織名 DoS攻撃が行われた時期 セブン銀行 2015年6月25日 8時59分〜10時45分頃(1時間45分ほど) FXプライムbyGMO 2015年5月22日 11時9分〜12時13分（1時間ほど） SMBC日興証券 不明 Akamaiによれば、2015年5月頃に同様のDoS攻撃、及び脅迫が行われていたとのこと。*4 中国地方の約10の金融機関：1時間程度 ユーロポールによるDD4BCの摘発 2016年1月

2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成２７年６月２日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください！ 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月

Diffie-Hellman（DH）鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack (攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2015-1716(Microsoft) 発見者名 次の合同チームにより発見 フランス国立科学研究センター(CNRS) フランス国立情報学自動制御研究所(INRIA) Microsoft Research ジョンズホプキンス大学 ミシガン大学 ペンシルバニア大学 Logjam Attackの概要 Diffie-Hellman（DH）鍵交換の脆弱性。この脆弱性を用いて中間者攻撃が行われている環境において、TLS接続を512bitの輸出グレード暗号にダウングレードし、通信経

4月22日に首相官邸屋上で発見された不審ドローンについて関連情報をまとめます。 タイムライン 日時 出来事 2015年3月22日午前 安倍首相が防衛大卒業式出席のためヘリポートを使用。 ： この間の職員の出入りは確認されていない。*1 2015年4月9日 3時半頃 官邸へ不審ドローンが飛ばされたとされる日。*2 ： この間の職員の出入りは確認されていない。*3 2015年4月22日 10時27分 官邸職員が不審ドローンを発見*4 〃 10時50分頃 官邸常駐の警視庁警備隊に電話で通報*5 *6 〃 警視庁麹町署が威力業務妨害を視野に捜査を開始 〃11時半頃 国家公安委員長へ秘書官から不審ドローンについて連絡。*7 〃14時頃 警視庁爆発部処理班が出動し、不審ドローンを回収。 〃 警視庁麹町署に捜査本部を設置 〃午後 官房長官記者会見で菅官房長官が徹底捜査や規制強化の検討を行うとコメント。*

2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 無し アイコン 無し CVE CVE-2015-1635 発見者名 “…the Citrix Security Response Team…” MSは協調的な脆弱性の公開を通じて情報を得たと発表。 HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTTP.sys) にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントのコンテキストで任意のコードが実行される可能性があります。 この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバーに送信する必要があり

2015年3月5日頃から国内外の複数のウェブサイトを対象に、「Hacked by Islamic State」等と改ざんされるインシデントが相次ぎました。ここでは関連情報をまとめます。 注意喚起 2015年3月11日 (PDF) 「Islamic State (ISIS)」と称する者によるウェブサイト改ざんについて - 警察庁 2015年3月12日 (PDF) 「Islamic State（ISIS）」と称する者によるウェブサイト改ざんに係る注意喚起について - 警察庁 国内で被害を受けたウェブサイト一覧 改ざんパターン(1)のサイト 改ざん時期 地域 被害組織 公式発表 fancybox for WPの 利用有無 2015年3月8日 東京 府中アスレティックFC 3月8日 府中アスレティックFC 公式HP復旧のお知らせ 利用あり 〃 兵庫 西宮観光協会 3月11日 「西宮まちたび博」ホー

2015年2月27日にテレワークコミュニケーションズのドメインサービス「アリクイネット」が不正アクセスを受け、登録情報の漏えいが発生したと発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月26日 ARIQUI.NETをご利用頂いておりますお客様へ　（2015年2月26日） (魚拓) 2015年3月4日 お客様情報の漏えいに関するお詫びとご報告 (魚拓) タイムライン 日時 出来事 2015年1月12日 テレワークコミュニケーションズがサーバーメンテナンスを実施。(以降アクセス制限が設定されていない状態) 2015年2月24日 2時40分頃 テレワークコミュニケーションズが不正アクセスを受けたことを把握。 その後 ログを調査し、ユーザーの管理者情報の漏えいが発覚。 2015年2月26日 テレワークコミュニケーションズが不正アクセス被害について発表。 2015年3月4日 調

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓：当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓：当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ（更新）(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対

2015年2月2日以降、eo光、DTI、VALUE DOMAINのDNSサーバーにおいて障害が発生しました。ここではその関連情報をまとめます。なお、各事象の関連性について確証となる情報はpiyokangoが確認できておらず、DNS水責め攻撃の関連は推測です。（似たような障害が重なっただけといった可能性もあります。） DNSサーバー障害が起こった組織 piyokangoが確認した範囲では次の3社のDNSサーバーで障害発生。 (1) eo光 ２０１５年２月１日　ＤＮＳサーバー設備障害復旧のお知らせとお詫びについて（修正報） 障害原因：アクセス数増加（DDoS攻撃）による過負荷 → サーバー設備障害にその後修正 障害発生期間：2015年2月1日 22時45分 〜 2015年2月2日 0時22分 障害による影響：ユーザーがWeb閲覧やメール等のサービスを利用できない場合があった。 (2) DTI

2015年2月3日に首都大学東京は同大学内に設置されたNASから多数のスパムメールが送信されたことを発表しました。ここでは関連情報をまとめます。 公式発表 2015年2月2日 (PDF) 首都大学東京における 個人情報が格納されたＮＡＳを踏み台にした学外への多量メール送信について タイムライン 日付 出来事 2011年12月頃 首都大学東京に当該NASが設置された。 2015年1月22日まで 当該NASに外部から接続された形跡があった。 2015年1月27日 15時6分〜16時37分 当該NASから大量のスパムメールが送信。 2015年1月27日16時 首都大学東京が当該NASからスパムメールが送信されていることを検知。 2015年2月2日 首都大学東京がスパムメールの踏み台にされていたことを発表。 〃 首都大学東京が当該NASへの学外からのアクセスを遮断。 被害詳細 スパム踏み台の情報

Twitter上で日本人人質事件に便乗した悪質なスパムを確認しています。ここではその関連情報をまとめます。 三上さんの注意喚起ツイート 【お願い】後藤さん殺害ニュースに便乗した、悪質スパムが出回っています。ニコニコニュースの名前を使い、不正な連携アプリを入れさせて強制RT。クリックしない・アプリ削除を pic.twitter.com/kwYkxQRDDl— 三上洋 (@mikamiyoh) 2015, 1月 31 邦人人質事件に便乗したスパムツイートに注意 - ねとらぼ 【悪質】邦人人質殺害事件に便乗したニコニコニュースを騙るTwitterスパムに注意 ｜I believe in technology スパムツイートに引っかかるとどうなるか 以前まとめた流れ同様にURLクリック後、アプリ連携を行わせます。連携後はスパムアカウントのツイートをリツイートする、あるいはスパム投稿を強制的に行われ

2015年1月27日(現地時間) Qualysはglibc(GNU C Library)に脆弱性を発見し、情報を公開しました。ここでは関連情報をまとめます。(暫定まとめなので精度低め、網羅性無しです。。) (1) 脆弱性関連情報 Qualysが公開した脆弱性情報 The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注意喚起 IPA (注意) libc の脆弱性対策について(CVE-2015-0235) 脆弱性の概要 glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。 当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。 アプリケーションによっては、DoS、またはリモートから任意のコードが実行可能となる可能性

2015年1月19日に首都大学東京は同大学内に設置されたNASから個人情報が流出した恐れがあることを発表しました。ここでは関連情報をまとめます。 公式発表 2015年1月19日 (PDF) 首都大学東京における個人情報を含むＮＡＳに対する外部からのアクセスについて ＜お詫び＞／個人情報事故についてのお詫び タイムライン 日付 出来事 2014年8月22日 首都大学東京にNASが設置された。 2015年1月1日 首都大学東京へ学外より外部から個人情報が公開状態にあると情報提供。 2015年1月5日 首都大学東京が情報提供を確認し、NASの設定を変更。 2015年1月19日 首都大学東京が個人情報流出の恐れについて発表。 被害詳細 流出した(可能性のある)情報 以下の合計約5万1千人の個人情報が対象。 対象は2010年度〜2014年度に入学した学生(合格者)の情報が含まれる。*1 この内、2,

2015年1月16日に朝日新聞社が同社のPCが複数台マルウェアに感染し、情報が流出したことを発表しました。ここでは関連情報をまとめます。 公式発表 同社のお知らせには掲載無し。 2015年1月16日 ＰＣ１７台がウイルス感染　朝日新聞社、警視庁に届け出(朝日新聞報道) (魚拓) 高田覚取締役広報担当の話　弊社に関係されるみなさまにご心配をおかけしますことを、おわびします。速やかに全容を究明し、再発防止に取り組みます。 http://www.asahi.com/articles/ASH1J55L6H1JULZU00M.html タイムライン 日付 出来事 2014年11月下旬 朝日新聞社内から情報流出が始まった模様。 2015年1月9日夜 朝日新聞社内PC1台が不審な通信を行っていることが発覚。 2015年1月13日 朝日新聞社が不審な通信を遮断。 2015年1月16日 朝日新聞社が警視庁に