改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog
2月13日に発生した福島県、宮城県の地震を受け、14日に行われた官房長官記者会見の中継映像を改ざんした画像がTwitter上で当時出回っていました。ここでは関連する情報をまとめます。 切り取ったテレビ映像を改ざんか フェイク画像 誤解を誘発…AIで改変 判別難しく 福島、宮城の地震直後、ツイッターに投稿された加藤官房長官の記者会見の画像が、 何者かによって改ざんされたものであることが、読売新聞の取材でわかりました。 連載[虚実のはざま] pic.twitter.com/umWygQTdJH— 読売新聞大阪社会部 (@osaka_syakai) 2021年4月12日 改ざんされたとみられるのは2月13日の福島、宮城両県で発生した最大震度6強(M7.3)の地震を受け、2月14日に行われた官房長官記者会見の中継シーン。 問題の改ざん画像は記者会見中継で笑みを浮かべた表情の官房長官のシーンを切り取
攻撃発生中のExchange Serverの脆弱性 ProxyLogonなどについてまとめてみた - piyolog
2021年3月2日、MicrosoftはExchange Serverの定例外のセキュリティ更新プログラムを公開し、今回修正された複数の脆弱性は既に悪用する動きが確認されているとして、早急な対応を呼び掛けています。また米CISAが脆弱性に対して緊急指令を発令し、侵害の兆候を優先した対応を推奨しています。ここでは関連する情報をまとめます。 1. どんな脆弱性なのか教えて Microsoft Exchange ServerでProxyLogonと呼称された深刻な脆弱性を含む7件が確認された。影響はサポート対象製品全て。悪用された場合、サーバー上で任意のコード実行が行われる恐れがある。 修正以前から4件の脆弱性の悪用が確認されている。攻撃を受けていた場合、メールのデータ窃取の被害が報告されている。複数の攻撃者による悪用が報告されている。 早急な脆弱性修正が強く推奨されている他、サーバーが第三者か
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた - piyolog
2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム(BARS)で見ているEmotetのアクティブなTier 1 C2サーバーが26日
楽天モバイルへ転職したソフトバンク元社員の社外秘情報持ち出しについてまとめてみた - piyolog
2021年1月12日、ソフトバンクは元従業員が退職申告後に同社の営業秘密を不正に持ち出したとして、不正競争防止法違反で逮捕されたことを発表しました。転職先である楽天モバイルも同日に従業員が逮捕されたことを発表しています。ここでは関連する情報をまとめます。 同業転職した元従業員を逮捕 不正競争防止法違反(営業秘密の領得)で 逮捕されたのは楽天モバイル従業員の男。 男は携帯電話基地局の設置工事などに従事。線路主任技術者の資格も保有している。 警視庁生活経済課は楽天モバイルから男に対し、スムーズな転職条件として楽天モバイル側から不正持ち出しの指示があり、ファイルの持ち出し行為は計画的に行われたとみて捜査中。*1 警視庁は男の容疑の認否を明らかにしていない。また動機や使途の供述も1月12日時点では報じられていない。 楽天モバイルは同業者から技術者などリクルートしており、男も知人の紹介などで転職した
福岡県の新型コロナ陽性者情報流出についてまとめてみた - piyolog
2021年1月6日、福岡県は新型コロナウイルス感染症陽性者の情報の外部への流出が発生したと発表しました。ここでは関連する情報をまとめます。 福岡県内の陽性者一覧が流出 新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について(福岡県) 対象の陽性者数は約9,500人。(同県全体でこれまでに把握された2021年1月5日頃までの全陽性者数に相当) 流出したファイルは調整本部が作成した陽性者の一覧表。陽性者の氏名、年齢、性別、居住自治体名、症状などが含まれる。 インターネット上で1か月(2020年11月30日から少なくとも2021年1月5日)にわたり、第三者(メール誤送信を受けた男性一人)が閲覧できる状態だった。男性以外の流出や悪用の事実は確認されていない。 経緯をまとめると以下の通り。 日時 出来事 2020年4月 対策本部がGoogle Drive上での陽性者一覧表
Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた - piyolog
2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、PayPayがこの影響を受けたユーザーに含まれていたことが報じられています。ここでは関連する情報をまとめます。 設定不備で第三者からの情報閲覧事象が発生 www.salesforce.com セールスフォースドットコムが公開したリリースをまとめると以下の通り。 影響を受ける対象機能、製品はExperience Cloud(旧 Community Cloud)、Salesforceサイト、Site.com。 既に当該機能、製品利用組織において第三者による閲覧行為が発生している。 脆弱性起因の問題で生じた事象ではなく、ゲストユーザーに対する
中学生をゲーム内通貨不正購入の実行役にした不正アクセス事件についてまとめてみた - piyolog
2020年12月2日、京都府警はオンラインゲーム「フォートナイト」のゲーム内通貨を他人のアカウントで不正購入した疑いで男子学生を電子計算機使用詐欺、不正アクセス禁止法違反の容疑で逮捕しました。男子学生は不正購入の実行役として中学生を雇って行わせていたと報じられています。ここでは関連する情報をまとめます。 不正購入の実行役をTwitterで募集 逮捕されたのは愛媛県松山市の男子学生。容疑は電子計算機使用詐欺、不正アクセス禁止法違反。 容疑は2020年1月23日、男子学生は自分のスマートフォンから米国在住男性のアカウントにログイン可否を確認するため不正ログイン。その後、福岡県久留米市の中学生に不正ログインさせ、任天堂のオンラインショップ(ニンテンドーeショップ)でフォートナイトのゲーム内通貨約100ドル相当を購入させた疑い。 中学生はTwitterで呼びかけられたアルバイトに募集していた。男子
警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog
警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通信局のノートPC1台。業務物品の手配を行う専用端末として利用されていたもの。 ノートPCは他のシステムとは接続されておらず、警察庁は情報流出の可能性は低いと判断。不正アクセスが行われたタイミングでは端末に情報保管を行っていなかった。 複数のIPアドレスから2019年8月から2020年11月中旬まで合計46回の不正アクセスが行われていた。*1 ノートPCからインターネット接続を行う際にVPN機器を利用。このVPNのパスワードが第三者に利用された可能性がある。*2 警視庁からの情報提供を受け発覚 2020年11月25日に警視庁から「不正アクセ
不正アクセスによるPeatixの情報流出についてまとめてみた - piyolog
2020年11月17日、Peatix Japanは米本社(Peatix.Inc)が提供するイベント管理サービス「Peatix」が不正アクセスを受け、登録されていた利用者情報が取得されたと発表しました。ここでは関連する情報をまとめます。 最大677万件のデータ流出 peatix.com 【Peatix不正アクセス事象】よくいただくご質問とその回答 [PDF] 弊社が運営する「Peatix」への不正アクセス事象に関するお詫びとお知らせ Peatix社が情報流出の可能性を把握したのは2020年11月9日頃。 外部企業による調査の結果、2020年10月16日~17日にかけて不正アクセスが同社サービスに行われていた。 登録されていた個人情報を含む利用者情報が最大約677万件不正に取得された事実が判明。 2020年11月17日発表時点で調査中。新事実等判明次第公表。 同社は今回の流出に関係する二次被害
不正アクセスで発生したカプコンの社内システム障害についてまとめてみた - piyolog
2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。 不正アクセス起因の社内システム障害(2020年11月4日 初報) www.capcom.co.jp 2020年11月2日未明より、カプコン社内のグループシステム(メールシステム、ファイルサーバー)の一部でアクセス障害が発生。 障害に関連して第三者からの不正アクセス行為が確認されていると発表。 2020年11月4日時点で顧客情報の流出は確認されていない。 カプコン社ゲームをプレイするためのインターネット接続、自社サイトへの悪影響は発生していない。 システム障害同日に大阪府警に被害を相談。*1 発掘されたマルウェアから標的型ランサム被害の可能性が浮上(2020年11月5日) www.bleepingcomputer.com 11月5日に海外テックメ
2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー
ドコモ口座を悪用した不正送金についてまとめてみた - piyolog
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog
2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が本当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日本郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、本人確認書類の提出は必要ない。*4 日本郵便のe転居サ
データセンターの電源故障の影響で起きた自治体サイト接続障害についてまとめてみた - piyolog
2020年6月5日、スマートバリューは自社サービス上で稼働していた自治体Webサイトが閲覧できない障害が発生したと発表しました。ここでは関連する情報をまとめます。 UPS火災から自治体サイト障害に波及 電源設備火災が自治体サイトの障害にまで影響自治体サイトの接続障害は次の流れで発生した。 NTTビズリンクの葛西データセンターで運用中のUPSで火災が発生。 火災発生を受け火災警報装置が作動。データセンターが停電状態となる。 停電の影響を受け、INAP JAPANのサーバーも停止。 INAP JAPANにDNS管理を委託していたスマートバリューのサービス(SMART CMS、いくくるウェブ)の名前解決ができない状態となる。 当該サービス上で稼働していてた自治体Webサイトに接続ができない事象が発生。 障害の影響を受けたのは13自治体。SNS等で5日午前に障害報告を行っていた自治体は以下の通り。
特別定額給付金のオンライン申請で起きた問題についてまとめてみた - piyolog
5月以降開始された特別定額給付金のオンライン申請をめぐり複数の問題が発生しました。この問題を受け、郵送方式での申請を一部の自治体では推奨しています。ここでは関連する情報をまとめます。 kyufukin.soumu.go.jp オンライン申請で起きた3つの問題 給付金オンライン申請をめぐる問題今回の申請で生じた問題は大きく3つ。 署名用電子証明書の手続きに伴うシステム遅延、役所窓口混雑 申請内容不備や重複申請が簡易なものを含め相当数発生 申請データ突合が手作業のため1日あたりの処理可能件数が少ない 問題① オンライン申請のために窓口殺到 マイナンバーカードのパスワードがわからない等と自治体の窓口に出向く人が多数発生した。申請に必要な署名用電子証明書の新規発行・更新、パスワードの変更、ロック解除等が目的。 郵送方式で申請する場合は保険証、免許証の控えが利用できるが、給付金申請にマイナンバーカー
マルウェア感染による日経新聞社員らの情報流出についてまとめてみた - piyolog
2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。 [PDF] サイバー攻撃による社員等の個人情報流出について 添付ファイル開き感染 2020年5月8日に流出被害が判明。グループ会社の従業員が使用するPC1台がマルウェアに感染していた。 フリーメールに添付されたファイルを開いたことが原因と報じられている。*1 マルウェア検知システムは導入されていたが、添付ファイルに仕込まれていたマルウェアは検知できなかった。 発端は感染後の外部への通信などの異常を検知したことによる。*2 日経新聞社は異常の検知が遅れてしまったと説明しているが、時系列は詳細に公表されていない。 届いたメールの内容、日経新聞社が「新種」と確認したマルウェアの種類も明らかにされていない。 社内ネット
ニンテンドーアカウントを狙った不正ログインについてまとめてみた - piyolog
2020年4月24日、任天堂は自社のアカウントサービス「ニンテンドーネットワークID」が不正ログインの被害を受けたと発表しました。ここでは関連する情報をまとめます。 www.nintendo.co.jp Wii U、3DS向けのアカウントサービス通じ発生 任天堂は不正ログインの事象として次の内容を報告している。 ニンテンドーネットワークIDに対しなりすましログインと思われる事象が発生 ニンテンドーネットワークID経由で一部ニンテンドーアカウントに不正ログインされる事象が発生 ニンテンドーネットワークIDはWii Uやニンテンドー3DS向けに提供されるサービス。Nintendo Switchでは使用しない。 かんたんログインが悪用されたか 任天堂は同日付でニンテンドーネットワークID経由でニンテンドーアカウントにログインする機能を廃止したと発表 ニンテンドーアカウントには他サービスと連携する
Twitterアカウントの名前が意図せずメールアドレスになる理由について調べてみた - piyolog
2020年3月末頃より、Twitterの名前欄がメールアドレスになっているアカウントが国内外で複数発生していました。影響を受けたとされる方によれば、表示されていたメールアドレスはTwitterに登録したメールアドレスだったと報告されていました。その後Twitterでこの事象について注意を呼び掛けたところ参考となる情報を複数頂き*1、頂いた情報を元に検証を行ったところ、一部未確認の部分はありながらも概ね原因とみられる理由が判明したため、注意を呼び掛ける意味でここでは検証した情報をまとめます。 アカウント名が登録メールアドレスに 利用者が意図せずにTwitterの名前欄がメールアドレスに変更される事象が起きていた 潜在的な脅威として、表示されたメールアドレスはTwitterで使用されるログインID(登録メールアドレス)の可能性があり、なりすましやフィッシング詐欺のターゲットにされる恐れがある。
全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog
3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 www.learning-innovation.go.jp 文部科学省 学習支援コンテンツポータルサイト 新型コロナウイルスに伴う臨時休業期間において、学習支援に利用可能なコンテンツサイトを公開している。 www.mext.go.jp 自習活用サービス・教材 教材名 概要 対象者 会員登録 無償提供期間 まなびwith 2019年度教材3月号をPDFで無料公開。ワークブック送付サービス(1人1冊まで)も提供 小学1年生~6年生 不要 3月2日~3月31日 電子図書館まなびライブラリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
