JUGEMブログの改ざんについてまとめてみた - piyolog
GMOペパボ株式会社のブログサービス JUGEMで発生したHP改ざんについてここではまとめます。 現在、 JUGEM閲覧時にウィルスソフトが作動するお問い合わせについて、調査対応を行っております。進捗状況はこちらのお知らせブログにて随時ご報告いたします。http://t.co/v1nAM0QYGf 恐れ入りますが、完了までしばらくお待ちいただきますようお願いいたします。— JUGEMくん (@jugemstaff) 2014, 5月 28 関連記事 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた 概要 2014年5月28日、G
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 <ご参考:これまでの経緯>
韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor
利用者購入の医薬品データ収集 懸念の声 NHKニュース
買い物によってためたポイントで割引を受けられるポイントカードの運営会社大手が、利用者が購入した医薬品のデータを収集していたことが分かりました。 医薬品のデータからは利用者の病気なども明らかになりかねないため、市民団体が中止を求めるなど、プライバシーの問題を懸念する声が上がっています。 医薬品の購入データを収集していたことが分かったのは、「Tポイント」を運営している「カルチュア・コンビニエンス・クラブ」で、加盟している5社のドラッグストアの店舗でデータを収集し、販売促進の目的などに利用していたということです。 これに対し、医師や薬害被害者などで作る市民団体は今週、「医薬品のデータからは利用者の病気なども明らかになりかねず、厳格な取り扱いが求められる。十分な説明をしないまま利用するのは問題だ」として、中止を求める要望書を運営会社などに送りました。 これについて、Tポイントを運営するカルチュア・
釈放の2人 同じソフトをダウンロード NHKニュース
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。 警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。 この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対し
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
高木浩光@自宅の日記 - 個人情報の地方自治が信用ならないワケ
たしかに私は1年ほど前、三田市役所に電話したことがある。三田市だけでなく他の自治体にも同じ内容で問い合わせをした。それは、以下の報道を受けて、実態がどうなっているのか、自宅研究のため、各自治体に取材を試みたものであった。*1 漏洩元のうち岐阜県飛騨市は、情報が流出した一人一人に事情を説明して謝罪し、記者会見で事実を公表した。 しかし、他の13団体は「不特定多数の目に触れておらず漏洩ではない」(海陽町)、「他自治体からさらに外部へは流出していない」(渋谷区)、「すぐに削除された」(愛知県尾張旭市)などとして具体的な措置はとらなかった。 すべての自治体は独自に個人情報保護条例を持ち、「正当な理由」のない個人情報の提供を禁じる。条例は(略)本人以外から個人情報を得ることを禁じている。総務省は各自治体の判断を尊重するとした上で、「省庁で同じことがあれば漏洩として対処する問題だ」とした。 個人情報の
【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その1)
佐賀県武雄市の図書館改革構想において重要な位置を占める CCC(カルチュア・コンビニエンス・クラブ株式会社)ですが、その図書館運営においての個人情報取り扱いに関して具体的な対応が不明なまま現在に至っています。この状況の中、武田圭史 ( @keijitakeda ) 氏が CCC に対し、保有個人情報開示とその手続きに関して問い合わせを行ったところから始まる話です。 ■【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その2) http://togetter.com/li/329129 ■【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その3) 続きを読む
55.000+ Twitter Usernames And Passwords Leaked
Today anonymous hackers leaked more than 55.000 hacked Twitter accounts username and password through Pastebin. It was very shocking to see such a massive number of Twitter accounts are hacked. Also, celebrity accounts are hacked. ‘The microblogging platform is aware of this hack and was taking necessary actions to save those people’s account from malicious activity, said a Twitter insider. It was
マシなインターネットを作る:malaさんインタビュー
こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
高木浩光@自宅の日記:武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て
■ 武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て 「日本ツイッター学会(自称)」会長兼「日本フェースブック学会(自称)」会長の、武雄市長(佐賀県武雄市)が、武雄市の市立図書館で、CCC(カルチャー・コンビニエンス・クラブ)と提携して、Tポイントカードを導入するとの構想を発表した。 武雄市とカルチュア・コンビニエンス・クラブ株式会社の武雄市立図書館の企画・運営に関する提携基本合意について, CCC カルチュア・コンビニエンス・クラブ株式会社, 2012年5月4日 ツタヤ運営企業に図書館委託 佐賀県武雄市, 共同通信, 2012年5月4日 図書館の運営、ツタヤに委託 佐賀県武雄市, 中国新聞, 2012年5月4日 図書館の利用カードはCCCのポイントカード「Tカード」へ切り替える。Tカードは若い世代に普及しており、図書館を使わない人が多いとみられる若年層を呼び込む狙いがあ
朝日新聞デジタル:東京メトロ駅員、パスモでストーカー 乗車履歴を投稿
東京メトロの30代の男性駅員が昨年、駅の業務用端末を使って、ストーカーの標的にしていた30代の女性の乗車履歴を引き出し、インターネット上に公開していたことがわかった。女性から被害の申告を受けた東京メトロは昨年3月、駅員を懲戒解雇した。 女性によると、駅員は2009年ごろから、帰宅時に女性の勤務先で待ち伏せるようになった。食事などにしつこく誘われ、夜道で尾行されたこともあった。 女性は、氏名や生年月日を登録する記名式のIC乗車券「PASMO(パスモ)」を使っていた。昨年2月、ネットの匿名掲示板「2ちゃんねる」で自分の乗車履歴に関する投稿を発見。自宅の最寄り駅など約1カ月間に利用した首都圏の9駅と乗降した日付、利用したバス会社名などが書き込まれていた。 うち1駅はラブホテル街に近いとして、男性と性的関係を持ったのではという事実無根の内容も書かれた。女性の名前はなかったが、事実上個人を特定できる
【ベクター】当社サーバへの不正アクセスに対する調査結果(最終報告)
2012年3月21日(水)02:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、3月19日(月)20:55ごろから3月21日(水)00:01ごろまでにかけて、当社サーバに対して4回の不正アクセスと思われる痕跡があることを発見し、お客様情報を保持するサーバに対しても不正アクセスしたと思われる痕跡があったため、ただちに調査を開始いたしました。 調査の結果、以下のことが判明いたしました。 (1) 窃取された個人情報 攻撃者が当社システムに侵入、決済システムのプログラムを改竄したことが確認されました。当該改竄プログラム経由で、2012年3月20日から2012年3月22日にかけて、463件のクレジットカード情報が窃取されたと判断することが妥当と考えます。窃取されたクレジットカード情報は、いずれも当社のパソコン向けオンラインゲームを利用された方のもので、当社のソフト販売をご
東京新聞:スマートフォン 100万件個人情報流出か:社会(TOKYO Web)
スマートフォン(スマホ、高機能携帯電話)に登録された名前や電話番号などを勝手に送信するアプリ(応用ソフト)が出回り、百万人分を超える個人情報が流出した恐れのあることが十三日、情報セキュリティー会社「ネットエージェント」(東京)の解析で分かった。警視庁は事実関係の調査を始めた。 同社によると、アプリは「桃太郎電鉄the Movie」「ウォーリーを探せthe Movie」など、オリジナルのゲームとは無関係のゲームや映画の名前に「the Movie」を付けた十六種類。基本ソフト(OS)が「アンドロイド」の端末向けに無料で配布されていた。 アプリを実行すると題名にあるゲーム画面を撮影した動画や、映画を紹介する番組が再生される。同時に、端末の電話番号とOSのID番号、電話帳機能に登録されたすべての名前、電話番号、メールアドレスを、都内のレンタルサーバーに勝手に送信する機能が仕組まれていた。 アプリは
総務省|報道資料|エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対する「通信の秘密」の保護に係る措置(指導)
総務省は、本日、エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社に対し、利用者による特定のサイトに接続する通信を、正当な理由なく、利用者に無断で遮断して、当該特定のサイトを閲覧できないようにしていた事案に関し、再発防止策を含む対策等を早急に取りまとめの上、その実施状況を報告するよう指導しました。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する公衆無線LANサービスの提供に伴い、特定のサイトに接続する通信を遮断していたことにつき、平成23年12月15日以降、総務省は同社に対して、電気通信事業法(昭和59年法律第86号。以下「法」といいます。)第4条(秘密の保護)の規定を踏まえ、当該事案の事実関係について、詳細な説明を求めました。 同社から受けた説明によれば、同社は、大手コンビニエンスストア等における公衆無線LANサービスの提供に伴い、利用者による特定のサイトに接続
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
慎重に扱うべきコンテンツに関する警告
用語「中間者攻撃」と「Man-in-the-Browser」の濫用について
http://cache.gyazo.com/b72c0672cc2ee2a3c498aa4c6ced4c4f.png
ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! - Togetter
