2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名（trecenti.net）で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑（今回の事案とは別件）で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊（暗号化とも報道）し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に（一時的に）ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認（不承認含む）を行わない（放置する） 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条（取次にかかる登録申請等に対する決

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織でランサムウエア被害 不正アクセスを受けたのは埼玉県健康づくり事業団のＸ線画像読影システムで2024年1月29日朝に、システムへログインができない事象が発生。システム業者に問い合わせを行ったところ、システムがランサムウエアに感染しており、身代金要求のテキストも存在していることが判明した。感染したランサムウエアは事業団から公表は行われていないものの、Lockbit 3.0だったと報じられている。*1 不正アクセスの詳細（影響範囲や原因）については調査中。 事業団は埼玉県内の地方公共団体や学校、

2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員（公表時点で派遣会社から退職済）で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP

2023年8月28日、日本国内に設置されている通信機器（ルーター）のログイン画面が改ざんされたみられる事案が発生しました。通信機器の脆弱性を悪用した攻撃を受けたものとみられ、既に攻撃に必要な情報もSNS上で出回っており、開発元やセキュリティ機関が利用者に対し至急の対応を呼びかけています。ここでは関連する情報をまとめます。 改ざんされたままとみられる機器多数 改ざんされた画面は黒地の背景に変更され、赤文字で攻撃者による主張文とみられる文字列 *1が埋め込まれたものが確認されている。被害機器のログイン画面には「SkyBridge」と記載されており、これはセイコーソリューションズ製のLTE対応ルーターSkyBridgeとみられる。 同様の改ざん被害にあった端末の件数は約1500台と報じられている *2 他、Shodanで確認できるものは8月31日時点でも約400台。 改ざんされたとみられる機器の

2023年6月8日、ガス関連の住宅設備など製造するパーパスは、同社がエネルギー事業者向けに提供している管理サービス「クラウドAZタワー」が稼働するデータセンター内のサーバーでマルウエアの感染を確認したとして、同サービスの停止などを行ったことを公表しました。その後パーパスによる復旧作業が行われ、同サービスは6月18日に復旧しました。ここでは関連する情報をまとめます。 利用者になりすました侵入者がシステム破壊 不正アクセスの被害にあい10日間にわたってサービスが停止したのはパーパスがエネルギー事業者向けに提供している管理サービス「クラウドAZタワー」で顧客や販売、検針など9つの基本機能から構成される。同サービスは約1,100社の事業者が利用しており、今回の10日間のサービス停止による影響で多数の事業者から顧客向けに関連する案内が行われていた。また今回の不正アクセスを受けて、同一のサーバー上で稼

2023年2月3日（現地時間）、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの？ ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い

2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。 Telegramに攻撃示唆する投稿 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。 KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記

2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン（以降はLog4j2と記載）で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの？ Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性（CVE-2021-44228）を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software

NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発

2019年11月25日、千葉県警は以前勤めていた会社のデータを削除し業務を妨害した疑いとして男を逮捕しました。ここでは関連する情報をまとめます。 事案概要 逮捕されたのは東京都調布市 62歳 自称会社員の男。 千葉県警 サイバー犯罪対策課、八千代署が捜査を担当。 電子計算機損壊等業務妨害の容疑。 3月5日～6日にかけ、国内でPCを使用して以前の勤め先のサーバーに記録されたデータファイルを削除し取引業務を妨害した疑い。*1 被害を受けたのは千葉県八千代市内の建設会社（会社名等の報道無し） 動機は会社への不満 聴取に対し「社長、会社の対応に不満があった」と供述。 男は容疑を認めている。 関連タイムライン 日時 出来事 2019年1月 男が建設会社を依願退職 2019年3月5日、6日 男が建設会社のサーバーからデータを全て削除 2019年3月下旬 建設会社関係者から八千代署にデータを何者かに消さ

2019年9月以降、マルウェアEmotetに関連するとみられるなりすましメールの注意喚起が国内の複数の組織で呼びかけられています。ここでは関連する情報をまとめます。 Emotet関連（を疑わせる）2019年9月以降の注意喚起 Emotetに関連、あるいは直接言及はないものの関連が推定される注意喚起や報道は以下の通り。関連すると発表されたものはその旨表記。括弧表記はpiyokangoが確認したもの。 注意喚起日 発信元 概要 2019年10月3日 大阪大学 2019年9月27日以降に発生。大阪大学を騙り、やり取りに返信するなりすましメールを確認。詳細調査中。 2019年10月15日 クレイトシ 10月15日頃から問い合わせ返答等を騙るメールが発生。メールは自社から送信されたものではない。(Emotetの送信インフラに利用されていたドメインから送出) 2019年10月24日 神戸大学 ＜Emo

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽天から不正ログイン発生についての報告や注意喚起などは出ていない*2ため、非公式の情報をソースとしている点に留意ください。 ラクマ不正ログイン後に起こること 報告されている内容より不正ログイン後に起こることは主に3つ。 被害アカウントの情報の書き換え 被害アカウントが保有する楽天キャッシュ/ポイントの利用 被害アカウントの保有する売上金の出金 (1) アカウント情報書き換え 不正ログイン後にアカウントの情報が第三者のものに変更される。*3 メールアドレスも変更されるため、ラクマアカウントへ元の情報を使ったログインができなくなる。但し、連

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可能性がある大規模なデータを発見した。 発見したのはvpnMentorのリサーチャー Noam Rotem氏、Ran Loca氏の二人。 露出していたElasticsearchには2000万人を超える個人に関わる情報が含まれていた。 vpnMentorはZDnetへ情報提供を行っており、同件の報道が行われている。 どうやって発見したのか vpnMentorは大規模なWebマッピングプロジェクトの一部で確認したと説明している。 既知のIPブロックに対してポートスキャンを実行。 公開状態のデータベースに対してシステ

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われました。 ご利用いただいているユーザーの皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。— TVer (@TVer_official) 2019年4月28日 tver.jp 被害の状況 不正アクセスされたとみられるコンテンツ管理システム（アーカイブより、現在アクセス不可） TVerのコンテンツ管理システムが外部から不正アクセスを受けた。 何者かにより新規投稿や複数の番組画像の一部や番組説明、タイトルが改ざんされた。 コンテンツが改ざんされた期間は20

2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】（H30.11.8）最近、気象庁発表の警報等を装った迷惑メールが届いたという情報が寄せられております。 心当たりのないアドレスから届いたメールに不審なリンクがある場合にはアクセスしないようご注意ください。https://t.co/CcqYvRwsHv pic.twitter.com/exB1knNQGN— 気象庁 (@JMA_kishou) November 8, 2018 【再度ご注意を】（H30.11.16）本日再び、気象庁発表の警報等を装った #迷惑メール が届いたという情報が多数寄せられております。本日午前に津波警報を発表した事実はあり

2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。 FF14 プロデューサー兼ディレクターによる報告 2018年10月10日 ［続報］断続的に発生しているDDoS攻撃について(10/10) 2018年10月26日 断続的に発生しているDDoS攻撃について(10/26) インシデントタイムライン 日時 出来事 2018年10月4日 FF14でネットワーク障害が発生。 2018年10月5日 スクウェアエニックスがDDoS攻撃によるものと報告。 2018年10月6日 スクウェアエニックスが断続的にDDoS攻撃が発生しているが致命的な障害は起きていないと報告。 同日 スクウェアエニックスが防御機能を強化したと報告。 2018年10

2018年7月頃からYahoo!Japanの募金サイトに似せたフィッシングサイトが確認されているとしてYahoo!Japanが注意を呼び掛けています。ここでは関連情報をまとめます。 Yahoo!Japanからの注意喚起 2018年7月17日 【重要】当社をかたるフィッシングメール、不正メールにご注意ください。 2018年9月6日 当社をかたるフィッシングメール、不正メールにご注意ください。 【お知らせ】2018年7月15日頃より、Yahoo!ネット募金の「平成30年7月豪雨緊急災害支援募金」を模倣した偽サイトを確認しています。 Yahoo!ネット募金の正しいURLは「 https://t.co/0ajBHioCjw 」となります。 不審なメール等を検知しましたら削除し、アクセスしないようお願いいたします。— ヤフーの社会貢献 (@YJcontribution) July 17, 2018

台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェアの感染により製造システムに影響が及びました。ここでは関連情報をまとめます。 公式発表 2018年8月5日 TSMC Details Impact of Computer Virus Incident インシデントタイムライン 日時 出来事 2018年8月3日 夕方 TSMCの社内ネットワークでマルウェア感染が発生。生産設備に影響が生じた。 2018年8月5日 TSMCがマルウェア感染の事実を公表。 〃 14時(台湾時間) 影響を受けた製造ツールの約80％が復旧された。 2018年8月6日 TSMC CEO（魏哲家氏）がマルウェア感染についての記者会見。 〃 TSMCの被害が完全復旧したと発表。 TSMCで発生した被害 マルウェア感染により生産に影響が出た工場 T