2018年10月5日より提供が開始された決済サービス「PayPay」に関連するインシデントについてまとめます。 インシデントを含む最近の出来事 日時 出来事 2018年7月3日 QRコードを用いた決済サービス「PayPay」の提供を開始するとアナウンス*1 2018年10月5日 PayPayのサービス提供開始。*2 2018年11月22日 PayPay支払い時に還元する「100億円あげちゃうキャンペーン」を発表。*3 2018年12月4日 100億円あげちゃうキャンペーンを開始。 同日 ビックカメラグループ、ファミリーマートでPayPay支払いの利用開始。 同日 PayPay支払いで多重課金される不具合が発生。 2018年12月13日 還元上限額に到達したとして100億円あげちゃうキャンペーンが終了。*4 2018年12月17日 PayPay支払いによるクレジットカードの不正利用が多発して

2018年12月6日、ソフトバンクが提供する通信サービス（ワイモバイル含む）が全国で利用できなくなるシステム障害が発生しました。ここでは関連する情報をまとめます。 公式発表 ソフトバンク株式会社 2018年12月6日 【復旧】携帯電話サービスにおける通信障害について 2018年12月6日 【復旧】携帯電話サービスにおける通信障害について 2018年12月6日 携帯電話サービスにおける通信障害の復旧について 2018年12月6日 [PDF] 2018年12月6日に発生した携帯電話サービスの通信障害に関するおわび Twitterでの案内 https://twitter.com/SoftBank/status/1070604639714734080 https://twitter.com/SoftBank/status/1070623747369918464 https://twitter.co

2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。 国内の認証済みアカウントがのっとられた事例 2018年11月14日現在、2件の認証済みアカウントののっとりが確認されています。 No 発生日 アカウント 投稿内容 復旧時期 1 2018年11月5日 朝日新聞新潟総局(@asahi_niigata) Bitcoin詐欺投稿の宣伝 2018年11月5日23時半までに投稿削除*1 2 2018年11月12日 講談社 コミックDAYS (@comicdays_team) Bitcoin詐欺の投稿 2018年11月13日19時過ぎに復旧報告 3 2018年11月14日 War Song（ウォーソング）【公式】 (@warsong_jp) Bitcoin詐欺投稿の宣伝 2018年11月15日未明には削除された模様

2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】（H30.11.8）最近、気象庁発表の警報等を装った迷惑メールが届いたという情報が寄せられております。 心当たりのないアドレスから届いたメールに不審なリンクがある場合にはアクセスしないようご注意ください。https://t.co/CcqYvRwsHv pic.twitter.com/exB1knNQGN— 気象庁 (@JMA_kishou) November 8, 2018 【再度ご注意を】（H30.11.16）本日再び、気象庁発表の警報等を装った #迷惑メール が届いたという情報が多数寄せられております。本日午前に津波警報を発表した事実はあり

2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。 公式発表 2018年10月9日 株式売買システム（arrowhead）における一部接続障害について 2018年10月23日 10月9日に株式売買システムで発生した障害について [PDF] 10月9日に株式売買システムで発生した障害について [PDF] 別紙 発生事象の概要図 10月9日に株式売買システムで発生した障害について−株式会社東京証券取引所（2018年10月23日）https://t.co/pu1kVnQjnH pic.twitter.com/fk6juTTvLg— piyokango (@piyokango) October 23, 2018 タイムライン 日時 出来事 2018年10月6日〜8日 メリルリンチ日本証券が仮想サーバーを新規に増設。 同期間 メリルリンチ日本証券が仮想サー

2018年10月4日夜にネットワーク上の障害により、サービス継続に支障が生じたと報告する運営元や、同時間帯にWebサイトなどに接続が出来なかったとするユーザーの報告が出ています。ここではこれら情報をまとめます。 尚、piyokangoはこれら複数の障害を結びつける確定的な情報は確認できていません。 障害発生、あるいはその可能性があるサービス 以下のいずれかの条件に基づき、障害が発生、あるいは発生していた可能性があるサービスを調べました。 (1) 障害発生を報告し、上位ISP、あるいは上位ネットワークで発生した障害を理由としてたサービス (2) 公式発表は確認できないが(1)の障害が発生した同時間帯に接続障害が報告されていたサービス 「同時間帯」として9月27日から10月5日に発生、または報告されたものを対象とした。 運営元 対象時間 ソース ノート セガゲームズ 2018年9月27日 13

テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類（BTC、MONA、BCH）の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関するご報告、及び弊社対応について 2018年9月21日 仮想通貨流出事件に関する状況報告、及び顧客対応状況について 2018年9月21日 仮想通貨の流出事件における現在の状況について 2018年9月21日 今回の仮想通貨流出事件に関連する主な質問内容とその回答 2018年9月25日 近畿財務局から本日発出された業務改善命令について 2018年9月27日 9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。 2018年9月28日 新規登録一時中止のお知らせ 2018年10月1日 お客様流出資産の補償に関して

2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 2018年1月24日 株式会社 キタムラ 2017年11月115日〜2018年16日 非公表 有り 無し 2 2018年2月26日 株式会社 ディノス・セシール 非公表 非公表 非公表 非公表 3 2018年3月7日 株式会社 ノジマ 2018年1月15日〜1月18日 2018年2月6日〜2月10日 2018年2月23日〜25日 7アカウント、20件 有り 無し(注文全て取消) 4 2018年3月14日 株式会社 カヤック 非公表 非公表 非公表 非公表 5 2018年4月16日 エーアンドエー株式会社 2018年4月5日〜4月6

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 関連する公式案内 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお願い 2018年8月15日 ドコモオンラインショップにおける2段階認証開始について 2018年8月22日 ドコモオンラインショップにおける商品受取方法の変更について インシデントタイムライン 日時 出来事 2018年7月下旬 NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 2018年8月2日頃 Twitter上で不正ログインなどのツイートが出始める。*1 2018年8月5日 ユーザーから連絡を受け、NTTドコモがiPhoneの不正購入を把握。*2 ： NTTドコモが不正購入への対策を実施。 2018年8月13日 NTTド

台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェアの感染により製造システムに影響が及びました。ここでは関連情報をまとめます。 公式発表 2018年8月5日 TSMC Details Impact of Computer Virus Incident インシデントタイムライン 日時 出来事 2018年8月3日 夕方 TSMCの社内ネットワークでマルウェア感染が発生。生産設備に影響が生じた。 2018年8月5日 TSMCがマルウェア感染の事実を公表。 〃 14時(台湾時間) 影響を受けた製造ツールの約80％が復旧された。 2018年8月6日 TSMC CEO（魏哲家氏）がマルウェア感染についての記者会見。 〃 TSMCの被害が完全復旧したと発表。 TSMCで発生した被害 マルウェア感染により生産に影響が出た工場 T

2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。 公式発表 2018年7月13日 [PDF] サイバーセキュリティ被害について インシデントタイムライン 日時 出来事 2018年7月9日23時頃 多摩都市モノレールの職員がファイルサーバー上のファイルに異常が生じたことを把握。 2018年7月10日未明 ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルがアクセス不能となった。 ： 多摩都市モノレールが警視庁立川署へ被害相談。 2018年7月13日 多摩都市モノレールが被害発表。 被害の詳細 被害を受けたサーバー 次のサーバーの被害が発表、報道されている。 一般業務系ファイルサーバー バックアップ用サーバー ファイル

2018年6月14日、警察庁は仮想通貨をマイニングするツール(Coinhive等)を利用者に無断で設置していたとして、16人を逮捕・書類送検したと発表しました。ここでは関連情報をまとめます。 仮想通貨のマイニングツール設置を対象とした国内初の事案 事案概要 自身が運営するWebサイトなどにおいて仮想通貨をマイニングするツールを閲覧者へ通知なく設置していた人を摘発。 仮想通貨のマイニングツール設置が対象となったのは国内では初めて。 対象となったツールとして名前が報じられているのはCoinhive。少なくとも14人が利用していた。 対象事案にて収益として得ていた仮想通貨はモネロ、JSEcoinなど4種類。*1 2018年6月14日までに全国で10県警が16人を検挙している。 16人のうち、3人が逮捕、13人は書類送検された。*2 書類送検されたのは18歳から48歳の学生、会社員等。全員男性。

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト（Twitter,Facebookなど）は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す

2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754（Rogue data cache load） CVE-2017-5753（Bounds check bypass） CVE-2017-5715（Branch target injection） 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx

2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど

2017年9月10日、チケット売買を巡り、徳島県警察(三好署)により詐欺容疑で女性Aが逮捕、勾留されていた事件について、別人(女子中学生B)によるなりすましの犯行であり、女性Aは誤認逮捕であったと報道されました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年8月頃 女性AがTwitter上にチケット売買を書き込み。 2016年8月17日 女子中学生BがAになりすましてC、Dと架空の売買契約。 その後 徳島県内の女子高生C、Dがチケット代として計8万円を振り込み。 2016年9月 チケットが届かなかったとして女子高生Cが被害届を徳島県警察三好署へ提出。 女性A逮捕直前 徳島県警察が女性Aの自宅を家宅捜索。 2017年5月15日 現金をだまし取ったとして女性Aが詐欺容疑として徳島県警察により逮捕。同月送検。*1 ：(19日間) 女性Aを勾留。 2017年6月

2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 8月25日 正午過ぎ Googleが誤った経路情報を送信。 〃 12時22分 NTTコミュニケーションズのOCNバックボーンで通信障害発生。 〃 12時24分 KDDIのサービスで通信障害発生。 〃 以降 日本国内の複数のサービス等で接続障害が発生。 〃 送信後8分以内 Googleが誤設定情報を修正。 〃 12時39分 KDDIの通信障害が復旧。 〃 12時45分 NTTコミュニケーションズの通信障害が復旧。 〃 夕方頃 各組織で発生した障害が概ね復旧。 8月26日 Googleが誤設定を認め、謝罪する声明を発表。 8月29日 総

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時系列を整理すると次の通り。 日時 出来事 2017年1月6日 男子生徒と見られるTwitterアカウントがランサムウェアを作成したとツイート。 2017年1月7日 男子生徒と見られるTwitterアカウントがランサムウェアを配布するとツイート。 2017年1月 神奈川県警がサイバーパトロールを通じ男子生徒のTwitterアカウントを発見。 2017年4月 神奈川県警が男子生徒の自宅を捜索。PCなど

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1

2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け，サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態