facebookやInstagramの広告に95%引きの激安をうたうサイトが表示される事例が報告されています。サイトを利用した人によれば購入後にサングラスなどが届く模様です。ここでは関連する情報をまとめます。 新品macbookが7,800円？ 「在庫一掃セール」と称して、数万円以上する品を格安の数千円で販売するとうたうサイト。 このサイトへの誘導にfacebookやInstagramで広告が使われている。9月頃に目にされる機会が多かったのか知恵袋で複数の報告が挙がっている。今年5月にも広告で出ていたとする投稿もある。 該当のサイトへ誘導するfacebookの広告表示 誘導先のサイトでは大量の販売件数や「もうすぐ終わる」として販売終了時間の表記が行われている。 「販売された」として表記される件数はアクセスする毎に加算される挙動と思われ、少なくともこのページは6000人以上が見ている可能性が

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可能性がある大規模なデータを発見した。 発見したのはvpnMentorのリサーチャー Noam Rotem氏、Ran Loca氏の二人。 露出していたElasticsearchには2000万人を超える個人に関わる情報が含まれていた。 vpnMentorはZDnetへ情報提供を行っており、同件の報道が行われている。 どうやって発見したのか vpnMentorは大規模なWebマッピングプロジェクトの一部で確認したと説明している。 既知のIPブロックに対してポートスキャンを実行。 公開状態のデータベースに対してシステ

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性があるとして、被害を発表しました。その後、システムに保存されたデータが削除され、ビットコインを要求するメッセージが記録されていたとも報じられています。ここでは関連する情報をまとめます。 みずほフィナンシャルグループの発表 2019年9月4日 [PDF] J-Coin Pay 加盟店管理に関わるテスト用システムへの不正アクセスについて 日時 出来事 2019年8月16日～27日 テスト用システムのIPアドレス制限等が外れた状態となっていた。 2019年8月27日 テスト用システムの加盟店データの削除が発生。みずほFGが不正アクセスを把握。 2

2019年8月31日5時頃（日本時間）、Twitter CEOのJack Dorsey氏のTwitterアカウント（@jack）から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口にSIMスワッピングが用いられたと報じられています。ここでは関連する情報をまとめます。 Twitter CEOアカウントから爆弾が仕掛けられたとツイート . @jack has been hacked pic.twitter.com/E2p9IopnSx— Yashar Ali 🐘 (@yashar) 2019年8月30日 CEOのアカウントから不審な投稿は10分間続いた。 不審な投稿は20件程度行われてたとみられる。 レイシストやナチスを称賛する投稿等もリツイートされていた。 Twitter本社に爆弾が仕

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。

2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery（SSRF）攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident（米国向け） Information on the Capital One Cyber Incident（カナダ向け） Frequently Asked Questions （１）影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。

2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。 メール盗み見報道 www.tokyo-np.co.jp 内閣サイバーセキュリティセンター（NISC）を取材元として共同通信が報道。 手口はタイポスクワッティング（タイプミス）で送られてきたメールを盗み見るというもの。 「省庁名.go.jp」となるところを「省庁名go.jp」とgoの前のドットを抜いたJPドメイン名が取得されていた。 NISCが「新たなサイバー攻撃」として2018年度に把握した件数は5件。 5件のメールが正規のサーバーとは異なるサーバーを経由して政府組織に届き発覚。 攻撃時期、対象となった省庁、窃取に用いたとみられる偽アドレスは非公開。 MXレコードが設定された「

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題（ハッシュ化が行われていなかった）が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利用者（G Suite ユーザー）が対象。 無料のGoogle アカウントへの影響はない。 2つの問題が確認され、いずれも修正されている。 問題を悪用した兆候は確認されていない。 確認された2つの問題 No 発生原因 保存内容 影響期間 問題① 管理コンソールのパスワード設定・復元機能バグ パスワード平文のコピー 2005年以降 （問題のツールは削除済） 問題② ユーザーサインアップ時の暗号化された内部システムへの誤保存 パスワード平文の一部 2019年1月以降 （保存は最大14日間） Googleは問題①を20

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一部のユーザー情報が盗まれた恐れがある。 影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満。 Dockerは不正アクセスの時間は短時間と説明。 2019年4月25日にDockerがDocker Hubデータベースへの不正アクセスを把握。 この侵害によるDockerの公式イメージへの影響はない。 不正アクセスの手口については明らかにされていない。 メール届いた場合は影響を受けた恐れ Dockerから連絡メールが届いた場合は

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式（平文）で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する見解を公開しています。ここでは関連する情報をまとめます。 KrebsOnSecurityの記事 問題を明らかにしたBrian Krebs氏の記事。 krebsonsecurity.com 明らかになった問題（Krebs氏の記事より） 一部のユーザーパスワードを平文で保存。 保存されたデータに対して2万人以上のFacebook従業員が検索可能な状態だった。 アクセスログから平文パスワードを含むデータに対して約2000人のエンジニア／開発者のアクセスが判明。 約900万の内部クエリが実行されていた。（悪用は確認されていない） 問

2018年8月12日、掲示板サイトに国会議員2名の公式サイトを含むURL 5件が続けて投稿されました。URLは画像を参照させるもので、画像は対象のWebサイトと関係がないとみられることから、第三者が何らかの手段によって勝手に設置した可能性があります。ここでは関連情報をまとめます。 掲示板への投稿 掲示板サイトに2018年8月12日 2時前後にかけて5件の投稿が行われた。 掲示板サイトは書き込みした際にIDが付与されるが、5件を投稿したIDはいずれも「XHSAefvX0」であった。 投稿されたのはURLのみ。また同一のIDでこのURL以外の投稿は行われていなかった。 投稿されたWebサイト 投稿されたWebサイトと時間は以下の通り。 掲示板への投稿日時 投稿されたWebサイト 復旧日時 2018年8月12日 01:47:44.29 衆議院議員 野田聖子オフィシャルサイト （www.noda-