外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電システムとみられる)。公電は閉域ネットワークである「国際IP-VPN」上で通信が行われており、インターネット上から通信内容を傍受することはできない。サイバー攻撃により公電でやり取りをされていた情報が中国側に漏れていた可能性があるが、具体的にどのような攻撃だったのかや攻撃によって生じた影響など詳細は報じられていない。*1 当該システムを所管する外務省情報通信課はこのサイバー攻撃について、「情報セキュリティ上の理由から回答を控える」として事実関係を含め詳細を明らかにしていないが、読売新聞は複数の政
世界一受けたい授業「ホワイトハッカー」特集を見てみた - piyolog
2020年2月8日夜、日本テレビ系列が放送している「世界一受けたい授業」で「ホワイトハッカー」の仕事紹介を特集したシーンがありました。ここでは放送内容からpiyokangoが気になった点を取り上げます。 番組該当パートの構成 www.ntv.co.jp 番組の該当パートは約23分。以下構成で放送されていた。 イントロ(サイバー犯罪、サイバー攻撃の概要紹介) 該当パート説明担当者の紹介 ホワイトハッカーの仕事紹介 設問①としてFBIのiPhoneロック解除を取り上げ 仮想通貨流出事件のIR支援事例紹介 設問②として逆SEOを取り上げ 無線Wifiのハッキング実験 ランチ合コン探偵の番宣 番組中取り上げられた数字 番組中ではいくつかの数字に触れられていた。 サイバー犯罪の被害予想額は660兆円 Cybersecurity Venturesが2016年に発表している数字より引用された予測値。
Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
Google Chrome PDFビューワーの情報漏えいの脆弱性についてまとめてみた - piyolog
Exploit検出のサービスを公開しているEdgeSpotはChromeのPDFビューワーに情報漏えいの脆弱性が確認されたとして不具合に係る情報を公開しました。ここでは関連する情報をまとめます。 脆弱性の概要 EdgeSpotがChrome PDFビューワーの情報漏えいの脆弱性を次の記事にまとめている。 blog.edgespot.io 概要は以下の通り。 影響 ユーザーが意図せずHTTPリクエストを送出し、情報漏えいする恐れ 影響を受ける対象 Google Chrome (72.0.3626.119で発生を確認) 脆弱性の名称 無し CVE 確認できず PoC インターネット上で脆弱性の利用が既に確認されている。 対策 2019/3/1時点で未修正。 修正されるまでAdobe製のPDFリーダーの利用を推奨。 2019年4月下旬ころ修正の予定と発見者は報告。 Edge、Adobe Acro
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
2019年1月24日、オージス総研はファイル共有サービス「宅ふぁいる便」が不正アクセスを受けたことを発表しました。その後の調査では顧客情報が漏えいした恐れがあると25日に明らかにしています。ここでは関連する情報をまとめます。 公式発表 2019年1月24日 宅ふぁいる便サービスの一時停止に関するお知らせとお詫び(第一報)(アーカイブ) 2019年1月25日 (第二報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月26日 よくあるご質問(FAQ) 2019年1月28日 (第三報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月28日 ご質問一覧 2019年3月14日 「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告
国内ホスティングのっとりを主張する投稿について調べてみた - piyolog
2019年1月19日、SNS上で日本国内のホスティングをのっとり、大量のサイトを改ざんしたと主張する投稿がありました。 その後大塚商会からこの件に関連するとみられる不正アクセスの被害が発表されました。ここでは関連する情報をまとめます。 大塚商会の公式発表 2019年1月23日 【アルファメール/アルファメールダイレクト】お客様ご利用のWeb環境に対する不正アクセス発生のご報告 2019年1月25日 【アルファメール/アルファメールダイレクト】お客様ご利用のWeb環境に対する不正アクセス発生のご報告(1/25 11:35更新) インシデントタイムライン 日時 出来事 2019年1月19日10時頃 大塚商会のホスティングで不正アクセス発生。 同日 13時頃 Pastebin上に国内ホスティングをハイジャックしファイル蔵置したと掲載される。 2019年1月20日 1時頃 大塚商会が不正アクセスを
新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた - piyolog
2018年12月、2019年1月と掲示板に画像参照させるURLやそのアーカイブが投稿されています。画像は対象のWebサイトとの関係がないものとみられ、何者かが設置した可能性があります。また新潟県警察のサーバーが何者かによりのっとられ、掲示板へ荒し投稿をする事案も発生しました。ここでは関連する情報をまとめます。 掲示板への投稿 掲示板には2018年12月、2019年1月にそれぞれ投稿が行われているがこれらが同一人物によるものかは不明。*1 投稿されたWebサイト No 掲示板への投稿日時 投稿されたWebサイト 1 2018年12月31日 21時54分 LPlus (lumin.jp) 2 No.1と同じ投稿 日本ハッカー協会 (mail.hacker.or.jp) 3 2019年1月18日 11時48分 新潟県警察 (www.police.pref.niigata.jp) 対応が行われたの
2019年1月のデータリーク「Collection #1」をまとめてみた - piyolog
2019年1月17日、オーストラリアのセキュリティ研究者 Troy Hunt氏は大規模なデータリーク「Collection #1」が公開されていると連絡を受け、このデータの解析結果を報告しました。ここでは関連する情報を簡単にまとめます。 関連タイムライン 日時 出来事 2018年10月頃 Alex Holden氏(Hold Security CTO)がデータセットの存在をアンダーグラウンドフォーラムで確認。 2018年11月頃 Sanixer氏がクラウドストレージ(Mega)にCollection #1〜5等をアップロード。 2018年12月頃 Sanixer氏がハッキングフォーラムにデータ販売の書き込み。 2019年1月7日 ハッキングフォーラムにデータセット「Collection #1」の存在が投稿される。 2019年1月7日の週 複数人がTroy Hunt氏に「Collection
ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた - piyolog
ロシア外務省は1月11日、記者会見にて外務省ウェブサイトがサイバー攻撃を受けていたと発表しました。ここでは関連する情報をまとめます。 ロシア外務省 1月11日の公式記者会見 この件について、外務省の会見内容は以下から確認ができる。 2019年1月11日 Брифинг официального представителя МИД России М.В.Захаровой, Москва, 11 января 2019 года О хакерских атаках на официальный сайт МИД России 記者会見の概要 2019年1月11日の記者会見で外務省ザハロワ報道官が明らかにしたもの。 定期的に外務省サイト(http://www.mid.ru/)が攻撃を受けていること示すため今回サマリーを発表したもの。 対象の期間は2018年1月1日〜9月30日までの9か月間。
艦隊これくしょんへのDoS攻撃についてまとめみた - piyolog
2019年1月10日頃から、DMMが運営するゲーム「艦隊これくしょん」に対してDoS攻撃とみられる影響(Twitter公式では「飽和接続攻撃」と表現)により、接続障害が発生しています。ここでは関連情報をまとめます。 艦これ運営側が報告する攻撃の状況 段階的に攻撃対象のサーバーへ集中攻撃を仕掛けている。 データベースを含めた攻撃を受けている可能性がある。 対象はプラットフォームではなく、艦これが稼働するサーバーに対して行われている。 攻撃送信元は海外を起点とするもの。 詳細は報告を避けるが通常のDDoS攻撃ではない攻撃も含む。 艦これ運営側の対応 上流回線業者の協力を得て対策に当たっている。 ユーザーへ通信状況に応じた対応(サービス利用や課金の一時的な見合わせ)を呼びかけ。 イベント開催期間を5日間延長。 関係当局への届け出等、業務妨害行為に対する必要な措置を取る。 DDosMonでのDoS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
