2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為（DDoS攻撃）に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日17時現在、渋谷区公式ウェブサイトを閲覧できない事象が発生しています。アノニマスと名乗る国際ハッカー集団による妨害行為と見られ、原因を調査し復旧に向けた対応を行なっています。復旧状況は逐次区公式Twitter で発信します。ご不便をおかけしお詫び申し上げます。(広報課)— 渋谷区 (@city_shibuya) 2023年1月3日 渋谷区は、2023年1月3日17時現在、公式サイトで閲覧障害が発生し、Anonymousによる妨害行為（DDoS攻撃と報道）との見立てを行っている。また「本件に関する無責任な発信等には十分にお気を付けくださ

2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以降、断続的に合計5回にわたり弘前市へ内部情報流出を示唆するメールが届いていた。 メールには「職員の個人情報が記載されたリストが流出しているがいいのか」「職員からの流出だ」「公表せず隠すのか」「報道機関へ発表して説明を求める」といった内容が記述されていた。 その後、実際に一部職員の個人情報が記載されたメールがさらに送られてきたためこれを受け市が調査を開始した。 情報提供のメールは弘前市人事課宛に4回、秘書課宛に1回。東奥日報に1回。 弘前市あてに届いた5通は「匿名」「市民」の名前で届いたもの。但し電話番号、メールアドレスは毎回異なっていた。

令和への改元に関連した、あるいは関連したとみられる不具合、システム障害の事例についてここではまとめます。 政府発表 (1) 官房長官（5月1日記者会見） nettv.gov-online.go.jp 5月1日時点で官民の情報システムに支障が生じたとの報告なしと回答。 記者会見質疑応答で明らかにしたもの（動画6分14秒頃） (2) 経済産業大臣（5月7日記者会見） www.youtube.com 国民生活に支障の及ぶ障害が発生したとの報告はなしと回答。 7日以降、情報システムを稼働させる組織も多いため情報収集は継続している。 今後もシステム改修を行う組織もいると思われるため対策情報の発信を続ける。 改元関連（とみられる）トラブル piyokangoがこれまで発表、報道等で確認したのは１０件（5月9日時点） サービスの一時停止 ２件 印刷、表示等の不具合 ７件 運用ミス １０件 (1) システ

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS（格納型）、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS（格納型） 4 2019/04/09 Visual CSS S

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務職員 男 44歳 県警ネットワークに不正アクセス、拾得物窃盗の疑いで書類送検。 懲戒免職処分。 交通指導課 事務職員 男 40歳 会計課職員から拾得物を譲り受けた。 会計課職員とは過去同じ職場だった。 停職3か月の懲戒処分。同日依願退職。 関係する上司6名 監督責任があったとして注意処分。 インシデントタイムライン 日時 出来事 2007年～2018年7月頃 会計課職員が県警ネットワークで繰り返し不正アクセス行為。 2017年4月～2018年4月 会計課職員が繰り返し保管する拾得物の窃盗行為。 2018年5月 会計課職員への貸与PCから修理の際に不審

2019年2月7日、福岡県警察本部がマルウェアに感染し一部業務に影響が生じたと報道されました。感染したマルウェアはランサムウエアの可能性があるとも報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時 出来事 ： 福岡県警本部職員が捜査資料が保存されたCD-RからPCへファイルをコピー。 ： コピー後、PCをイントラネットへ接続。その後サーバー内ファイルの暗号化が発生。 2019年2月5日夕方 福岡県警管内の警察署でイントラネットの表示不具合を確認。 同日 確認した警察署から福岡県警本部へ報告。 同日 福岡県警本部がサーバー上の一部のファイルの暗号化を確認。 同日 福岡県警本部のイントラネットを一部機能を停止。（ネットワーク隔離） 2019年2月6日 福岡県警本部のイントラネットが復旧。 2019年2月7日 共同通信が福岡県警本部内でマルウェア感染と報道。*1

2019年1月24日、オージス総研はファイル共有サービス「宅ふぁいる便」が不正アクセスを受けたことを発表しました。その後の調査では顧客情報が漏えいした恐れがあると25日に明らかにしています。ここでは関連する情報をまとめます。 公式発表 2019年1月24日 宅ふぁいる便サービスの一時停止に関するお知らせとお詫び（第一報）(アーカイブ) 2019年1月25日 （第二報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い） 2019年1月26日 よくあるご質問（FAQ） 2019年1月28日 （第三報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い） 2019年1月28日 ご質問一覧 2019年3月14日 「宅ふぁいる便」サービスにおける不正アクセスについて　～お客さま情報の漏洩について（お詫びとご報告

2018年12月、2019年1月と掲示板に画像参照させるURLやそのアーカイブが投稿されています。画像は対象のWebサイトとの関係がないものとみられ、何者かが設置した可能性があります。また新潟県警察のサーバーが何者かによりのっとられ、掲示板へ荒し投稿をする事案も発生しました。ここでは関連する情報をまとめます。 掲示板への投稿 掲示板には2018年12月、2019年1月にそれぞれ投稿が行われているがこれらが同一人物によるものかは不明。*1 投稿されたWebサイト No 掲示板への投稿日時 投稿されたWebサイト 1 2018年12月31日 21時54分 LPlus (lumin.jp) 2 No.1と同じ投稿 日本ハッカー協会 (mail.hacker.or.jp) 3 2019年1月18日 11時48分 新潟県警察 (www.police.pref.niigata.jp) 対応が行われたの

2019年1月10日、和歌山県南紀白浜観光局はWebサイトが改ざんされていたことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年1月10日 ホームページ改ざんに関するご報告とお詫び インシデントタイムライン 日時 出来事 2018年12月31日 17時35分 南紀白浜観光局のWebサイトが改ざんされる。 同日 19時3分頃 掲示板へ南紀白浜観光局のURLとID/PWらしき文字列を記載したものが投稿。 同日 22時46分頃 掲示板へ南紀白浜観光局のWebサイトにプログラム(掲示板)を設置したと投稿。 2019年1月1日 総務省が南紀白浜観光局へ通報。事態発覚。*1 2019年1月2日 11時頃 南紀白浜観光局がWebサイトを一時閉鎖。 2019年1月4日 11時27分頃 南紀白浜観光局が公式アカウントからWebサイトがメンテナンス中と報告。*2 2019年1月10日

2018年10月4日夜にネットワーク上の障害により、サービス継続に支障が生じたと報告する運営元や、同時間帯にWebサイトなどに接続が出来なかったとするユーザーの報告が出ています。ここではこれら情報をまとめます。 尚、piyokangoはこれら複数の障害を結びつける確定的な情報は確認できていません。 障害発生、あるいはその可能性があるサービス 以下のいずれかの条件に基づき、障害が発生、あるいは発生していた可能性があるサービスを調べました。 (1) 障害発生を報告し、上位ISP、あるいは上位ネットワークで発生した障害を理由としてたサービス (2) 公式発表は確認できないが(1)の障害が発生した同時間帯に接続障害が報告されていたサービス 「同時間帯」として9月27日から10月5日に発生、または報告されたものを対象とした。 運営元 対象時間 ソース ノート セガゲームズ 2018年9月27日 13

2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク（MENET）が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネットワークへの不正アクセスについて（削除済：魚拓） 2018年4月4日 前橋市教育委員会からのお知らせとお詫び 2018年4月4日 教育ネットワーク対応室（コールセンター）の開設時間について 2018年4月19日 前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について 2018年4月20日 前橋市教育委員会ネットワークへの不正アクセスに関わる教育長からのお詫び 2018年6月25日 前橋市学校教育ネットワークセキュリティ調査対策検討委員（第三者委員会）の検証報告書を掲載します 2018年8月9日

2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど

2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 8月25日 正午過ぎ Googleが誤った経路情報を送信。 〃 12時22分 NTTコミュニケーションズのOCNバックボーンで通信障害発生。 〃 12時24分 KDDIのサービスで通信障害発生。 〃 以降 日本国内の複数のサービス等で接続障害が発生。 〃 送信後8分以内 Googleが誤設定情報を修正。 〃 12時39分 KDDIの通信障害が復旧。 〃 12時45分 NTTコミュニケーションズの通信障害が復旧。 〃 夕方頃 各組織で発生した障害が概ね復旧。 8月26日 Googleが誤設定を認め、謝罪する声明を発表。 8月29日 総

2017年2月10日、JC3はDreambotに感染による不正送金の被害が出ていることを受け、注意喚起を発表しました。ここでは関連情報をまとめます。 Dreambotとは何か DreamBot (JC3) Nightmare on Tor Street: Ursnif variant Dreambot adds Tor functionality (prrofpoint) 本マルウェアはインターネットバンキングマルウェアGoziの機能を引き継いだ、不正送金を目的としたマルウェアです。 Goziと同様、金融機関のオンラインバンキング用認証情報を窃取するためのWEBインジェクション機能や、打鍵情報など感染端末上の様々な情報を収集する機能を保持しています。 また、攻撃者の用意したC2(コマンド&コントロール)サーバとの通信にTor(The Onion Router)を使用し、接続経路を匿名化する

2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが

2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認されていないと否定しています。ここでは主に報道された関連情報をまとめます。 公式発表 11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の回答が示された。 日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある。 報道されたような情報流出の事実は確認されていない。 個別具体的に事案の有無、手法等については防衛省、自衛隊の対処能力が明らかとなることから回答は差し控える。 情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行っている。 防衛省、自衛隊全体でインターネット利用を一

2016年10月から11月にかけ、ICT-ISACやNTTコミュニケーションズから送られたようになりすましたメールが確認されたとして、総務省他関係組織から注意喚起が発信されています。ここではこれらの関連情報をまとめます。 注意喚起他 各組織より発信されているなりすましメールの注意喚起、解析記事は次の通りです。 総務省 2016年10月31日 「一般社団法人 ICT-ISAC」名で発信されたマルウェア感染に係る注意喚起及び除去ツールの配布に関する不審なメールにご注意ください。 (魚拓) 2016年10月31日 【注意喚起】ACTIVE活動に関する偽メールについて (魚拓) 2016年11月14日 「NTTコミュニケーションズ株式会社」名で発信されたコンピューターウィルス感染に係る注意喚起及び除去ツールの配布に関する不審なメールにご注意ください。 (魚拓) 一般社団法人 ICT-ISAC 20

2016年10月7日、関西学院大学がフィッシングメールを通じて個人情報が漏えいしたと発表しました。調べてみるとここしばらくの間に各大学よりフィッシングメールの注意喚起がされていることがわかりました。ここではこれらの関連情報をまとめます。 フィッシングメールの注意喚起 ここ半年の間に複数の大学からフィッシングメールに関する注意喚起が行われていた。 大学 発信日付 フィッシングメール確認日 注意喚起 名古屋大学 4月26日 不明 名古屋大学を装ったフィッシングメールについて (魚拓) 山梨大学 8月16日 不明 Office365の管理者を装ったフィッシングメール（偽装メール）について (魚拓) 立教大学 8月19日 8月17日 悪質な迷惑メール（フィッシングメール）が確認されています。ご注意下さい。 (魚拓) 上智大学 8月22日 8月20日 【注意喚起】上智大学を装ったフィッシングメール

2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け，サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態