タグ

ブックマーク / piyolog.hatenadiary.jp (3)

  • 衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog

    10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。 概要 衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。 標的型メール攻撃を受けてウィルス感染した状況*2 *3 *4 衆議院側 32台のマシンで感染*1 添付ファイルを開き感染した公務マシン 1台 感染した議員アカウントサーバー等 4台 運用管理端末 2台 外部サイトへ接続試行の形跡を確認した(三次感染した)公務PC 25台*5 参議院側 感

    衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
    kaito834
    kaito834 2011/10/26
    2011年10月に発覚した衆議院ネットワークにおけるサイバー攻撃(メールからのウイルス感染)に関するまとめ記事。
  • 三菱重工がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog

    一部メディアで9/19未明に三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあるとの報道がありました。ネット界隈の情報をまとめました。 ※引き続き新しい情報を確認次第更新していきます。 概要 読売新聞が9/19の朝刊一面で三菱重工がサイバー攻撃を受け、外部から侵入を受けた恐れがあると報じました。夕方に入り、三菱重工からも攻撃の事実を認める公式の通知が出されました。 サイバー攻撃が発覚した経緯 三菱重工の監視システムで8/11に社内のサーバー異常(再起動を繰り返す)を検知したため。 攻撃の経路 標的型メール攻撃により感染したと報道が行われています。また次の発表情報から三菱重工へのサイバー攻撃は震災情報を装った標的型メール攻撃と考えられています。 川崎重工やIHIが三菱重工の件を受けて、標的型メール攻撃があった事実を発表した。 トレンドマイクロが自社のBlogにて三菱重工を含む世界4カ

    三菱重工がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
    kaito834
    kaito834 2011/09/22
    2011年9月に報道された三菱重工における不正侵入事件のまとめ記事。ニュース報道のリンクや時系列整理あり。しかも随時更新しているとのこと:)
  • 大規模インジェクション 「LizaMoon」攻撃について調べてみた。 - piyolog

    最近TL上で「新しいタイプのSQLインジェクション攻撃」というキーワードを見かけます。情報元をたどっていくとどうやらこの攻撃は「LizaMoon(ライザムーン)攻撃」という名称の模様。攻撃で用いられた手法があまりないパターンであったということでどういうものか調べてみました。 (1) LizaMoon攻撃とは何か 先月末、3/29にwebSenceのBlogに「新しい悪意ある大規模なインジェクションが行われた」として、次のポストが行われました。 Websense Security Labs and the Websense Threatseeker Network have identified a new malicious mass-injection campaign that we call LizaMoon. Websense customers are protected wit

    大規模インジェクション 「LizaMoon」攻撃について調べてみた。 - piyolog
    kaito834
    kaito834 2011/04/06
    2011年3月に確認された大規模 SQL インジェクション攻撃(通称「Lizamoon(ライザムーン)」)に関するブログ記事。「...推測では、これが「数値リテラル型SQLインジェクションを巧妙に利用した攻撃であるためではないか...」
  • 1