2020年7月16日（日本時間）、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの？ 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ

3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 www.learning-innovation.go.jp 文部科学省 学習支援コンテンツポータルサイト 新型コロナウイルスに伴う臨時休業期間において、学習支援に利用可能なコンテンツサイトを公開している。 www.mext.go.jp 自習活用サービス・教材 教材名 概要 対象者 会員登録 無償提供期間 まなびwith 2019年度教材3月号をPDFで無料公開。ワークブック送付サービス（1人1冊まで）も提供 小学1年生～6年生 不要 3月2日～3月31日 電子図書館まなびライブラリ

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半？ 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 ： アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の

2020年1月に入ってから後払いサービス「Paidy」とフリマサイト「メルカリ」を悪用した詐取発生が話題になっています。ここでは関連する情報についてまとめます。 1月17日時点の状況（利用者の二重支払い被害無し） 1月9日にPaidy翌月払いを悪用する事例が出ているとメルカリの質問掲示板に投稿。５ちゃんねる掲示板、Twitterでも13日夜頃から話題となった。 1月15日時点で二重支払いによる金銭的な被害に遭った利用者はいない。 Paidyは債権放棄の方針*1で、詐取による代金支払いは利用者へ求められない対応となった。 後払いサービスを悪用した詐取の手口 詐取手口の流れ フリマサービスへ架空出品し、落札者が出たら通販サイトで購入して送付。 不正利用者はPaidy翌月払いに対応した通販サイトで購入。落札者の情報を使って購入し商品を送付。 届いた商品の購入者情報を見ると、電話番号は落札者のもの

ここでは2019年に不正アクセスなどに起因して終了（停止）したサービスをまとめます。 トラブルを受け終了（停止）したサービス 2019年以降に終了 運営元 終了（停止）したサービス サービスの停止（公表）時期 廃止（停止）原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者

2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。 スライドショー作成のために貸与 事案の概要図 教員が委員会活動のためとして教員用PCを生徒に貸していた。 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。 事件に関連するタイムラインを整理すると次の通り。 日時 出来

2019年12月11日、大阪府警はわいせつ目的誘拐などの容疑で男を逮捕しました。男は拾得したスマートフォンを使い、少女を誘いだしていました。ここでは関連する情報をまとめます。 トイレに忘れたスマートフォン 男は大阪市内のコンビニのトイレでスマートフォンを拾得。 スマートフォンの所有者は大阪府内20代男性。交際相手の10代後半の少女がいた。 男がスマートフォンを拾得した後、その少女からSNSで「家に行っていい？」というメッセージが送られてきた。 男は交際相手の男性になりすまし、少女に「良いよ。おいで」「友達の家だけど、そこにいるから」とメッセージを送信。*1 男は自宅の住所を伝え、少女へ誘い出した。少女はタクシーで男の自宅へ移動。 男は男性の知人になりすまし「男性は外出している」「男性はすぐに戻る」等と説明し引き留め。少女は3時間近く男の自宅に滞在。 男性の知人から少女へ「男性のスマートフォ

2019年11月23日朝、QTnetのデータセンターで電源設備のトラブルが発生し、これの影響を受け同センター利用各社のサービスが利用できない等の障害が発生しました。（24日時点で完全復旧はしていない）影響を受けた企業の内、楽天カードでは朝からカードが利用できない等のシステム障害が発生しました。ここでは関連する情報をまとめます。 原因はQTnetの電気工事 2019年11月23日 [PDF] 【QTnet データセンター】データセンターシステムの障害による停止について 2019年11月25日 [PDF] データセンターの電源障害による停止について～2019 年 11 月 23 日発表「【QTnet データセンター】データセンターシステムの障害による停止について」の続報～ 2019年11月23日にQTnetはデータセンターで老朽化した電源設備更新のため取り替え工事（約10分間）を行っていた。*

2019年10月頃*1より、Twitterやブログへラクマの不正ログイン被害の報告が複数投稿されています。不正ログイン後に、第三者により高額取引や売上金振込が行われたとする報告もあります。ここではこれらの報告内容をまとめます。 2019年6月以降、運営会社の楽天から不正ログイン発生についての報告や注意喚起などは出ていない*2ため、非公式の情報をソースとしている点に留意ください。 ラクマ不正ログイン後に起こること 報告されている内容より不正ログイン後に起こることは主に3つ。 被害アカウントの情報の書き換え 被害アカウントが保有する楽天キャッシュ/ポイントの利用 被害アカウントの保有する売上金の出金 (1) アカウント情報書き換え 不正ログイン後にアカウントの情報が第三者のものに変更される。*3 メールアドレスも変更されるため、ラクマアカウントへ元の情報を使ったログインができなくなる。但し、連

2019年11月5日、トレンドマイクロは同社従業員（当時）の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて

2019年10月28日、ジョージアで政府や裁判所など多数のWebサイトが改ざんされるなどの被害が出たと報じられました。また同時期に同国内のテレビ局でもシステム障害が発生しました。ここでは関連する情報をまとめます。 元大統領の写真を使った改ざん 改ざんサイトで表示された画像 政府当局が確認した改ざん被害は約2000サイト。その後原因となったホスティング事業者からは1万5000のサイトが影響を受けたと発表された。（現在そのリリース文は更新されていて数は確認できず） 大量の改ざん被害は2019年10月28日午後に発生したと大統領報道官が述べている。 改ざん後のサイトでは2013年まで大統領でその後ウクライナに亡命したMikheil Saakashvili氏の写真が表示。「 I'LL BE BACK」というメッセージもつけられていた。 Gov.geドメインで公開されている大統領府や裁判所、ニュース

2019年10月1日の消費税率変更を受け、一部の小売や外食、交通系のシステムでトラブルが発生しました。ここでは関連する情報をまとめます。 トラブルまとめ 発生組織 トラブルの内容 ミニストップ [PDF] 消費税増税に伴うシステム障害に関するお詫びとお知らせ ・軽減税率対象の商品の内税表示等が誤っていた ・税率10%の商品を8%で販売していた。さらにレシートは内税10%の表示となっていた。 ・値引き商品を1円以上多く受領している可能性がある。 ・10月1日0時過ぎに社員の見回りで発覚し、3時に対応された。 ・全国数百店舗に影響。 ・顧客より多く徴収していた場合レシート提示で返金に応じる。 ・本来徴収すべきだった2%分は本部が負担の方向で検討中。 スシロー 消費税改定に伴うレジシステム不具合復旧のお知らせ ・会計時に外税0%となり消費税が実質0%計算された。 ・ネット決済以外を除き、持ち帰り

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。 Twitterへ投稿された事象 Amazon.co.jpで次の事象が発生していたとしてTwitterへ複数の投稿が寄せられていた。*1 Amazon.co.jpの一部の利用者で発生していた模様。（国外サイトで同事象の報告はない） piyokangoが確認した範囲ではTwitterでは9月26日6時頃から事象報告の投稿が始まっている。*2 PC向け、スマートフォン向け、公式アプリいずれでも問題の発生が投稿されている。 注文履歴で発生していた事象として履歴の誤表示と、システムエラーの2種類が報告されている。 （１）注文履歴の誤表示 自分以外の注文履歴の一覧が表示された

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay使ってないんだけど、こんなの来た。 無視してええんかなー？？ pic.twitter.com/rM1sI58OrW— ちかもにょ。@鶯丸で昇天。 (@chikamonyo) September 9, 2019 「銀行の登録情報と一致しない」とメッセージが届く。 PayPayの公式サポートも注意を呼び掛けている。 PayPayに提供されたお支払い情報が、お客様の銀行に登録されている情報と一致しない。既存のお支払い方法を更新、または削除するには、次の手順に従ってください：<フィッシングサイトへ誘導するURL

2019年8月31日5時頃（日本時間）、Twitter CEOのJack Dorsey氏のTwitterアカウント（@jack）から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口にSIMスワッピングが用いられたと報じられています。ここでは関連する情報をまとめます。 Twitter CEOアカウントから爆弾が仕掛けられたとツイート . @jack has been hacked pic.twitter.com/E2p9IopnSx— Yashar Ali 🐘 (@yashar) 2019年8月30日 CEOのアカウントから不審な投稿は10分間続いた。 不審な投稿は20件程度行われてたとみられる。 レイシストやナチスを称賛する投稿等もリツイートされていた。 Twitter本社に爆弾が仕

スマートフォンアプリなどで利用されるキャッシュレス決済サービスを提供する事業者でフィッシング詐欺などの被害を補償する制度が導入され始めています。ここでは各社のサービスにおける補償制度についてまとめます。 補償制度の導入状況 2019年8月28日時点で、規約上で補償制度の記述が確認できたのは6社。 それ以外は記載がないか、提供事業者側で故意、または重大な過失があった場合のみ。 決済サービス名 補償規定 補償上限額 （第三者より回収できた金額を差し引く） 申告可能期日 補償手数料 警察への申告 フィッシング詐欺対応 PayPay 有り PayPay補償制度に関する規約 原則全額 不正利用被害発生日から60日以内 連続で発生した場合は最終日が対象 サービス提供元負担 必要 明記有り d払い 有り 第9条 補償等 原則全額 不正利用被害認知日から30日以内 申告から90日以内に発生した不正利用が対

2019年8月25日、米NASAの宇宙飛行士がISSミッション中に不正アクセスを行った疑いがあるとNYTなどが報じています。*1 *2 *3 ここでは関連する情報をまとめます。 ISS滞在中に妻銀行口座へのアクセス 米NASA宇宙飛行士が妻の銀行口座にアクセスしていた。 銀行口座へのアクセスは宇宙飛行士も認めている。 アクセスを行ったのはISSミッション中で、宇宙飛行士は2018年12月3日～19年6月24日の半年間滞在していた。 銀行のオンラインサービスのパスワードは変更されておらず、また妻からアクセスを禁止するとの話もなかった。 妻の口座から資金の移動、利用は行われていなかった。 NASAは個人的な問題なのでコメントは控えると声明を出している。 妻側の動き 妻はカンザス出身の元米空軍諜報員。国家安全保障局で勤務していた。 スレットインテリジェンス、サイバーセキュリティのサービス会社も立

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性（当時ゼロデイ）を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ

au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。 auを騙ったSMS Twitter上に次のSMSが届いたという報告があった。 auお客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。 www.myau-qm[.]com うちの親のガラケーに届いたCメールなんだが、これって詐欺？ pic.twitter.com/ZdCoIcSPM4— 煉@カメラマン光坊 多分今年でレイヤー辞める (@koubutuhatyoko) August 10, 2019 auを騙るCメール（SMS）がau利用者へ届いた。 届いた日付は2019年8月10日 11時25分。 これまでもauアカウント狙いのフィッシングサイトの報告は多数あ