複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog
2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日本経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 JPRS (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開) JPRS (PDF) 補足資料:登録情報の不正書き換えによるドメイン名ハイジャックとその対策について JPNIC IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起 タイムライン 日付 出来事 9月第1週 Volexityが日経で不正なサイトへの接続を確認。 10月9日 VolexityがBlog記事を公開。 10月15日
Microsoft 8月定例アップデート(MS14-045他)後に問題発生する可能性がある件をまとめてみた - piyolog
2014年8月13日(日本時間)にMicrosoftが公開した複数の更新プログラムでインストール後、またはその再起動後がOSが起動しなくなる現象(ブルースクリーンになる)が報告されています。ここでは関連情報をまとめます。 公式情報 日本語の情報 【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] [MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開 英語の情報 問題が確認されている各サポート技術情報に追記されています。 確認されている問題 Microsoftによれば以下の問題が確認されています。 一部のフォントが正しくレンダリングされない。 再起動後ブルースクリーン(0x050 STOPエラー)が表示され、Windowsが起動できない。 問題が生じる
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
内閣府防災アカウントがつぶやいたスパムツイートを少し調べてみた - piyolog
2014年7月5日14時頃 内閣府防災アカウント(@CAO_BOUSAI)がスパムツイートを行ったとして騒ぎになりました。ここではこのツイートについて関連情報を少し調べたのでこれをまとめます。 スパムツイート 当該ツイートは既に削除済みであるため、当時のスクリーンショットは以下の通り。 pic.twitter.com/ebEFrxas5Z— piyokango Mk-II (@piyokango) 2014, 7月 5 公式発表(お詫びツイート) 【お詫び】先ほど内閣府防災とは関係のない内容のツイートが当アカウントから流れてしまいました。大変申し訳ありませんでした。(内閣府防災TW担当)— 内閣府防災 (@CAO_BOUSAI) 2014, 7月 5 (1) スパムツイート分析 投稿されたスパムツイートを少し調べてみました。 URLをクリックすると連携アプリ認証画面が表示される 典型的なス
2014年6月1日の真犯人メールおまけのヒントに関連する情報をまとめてみた。 - piyolog
2014年6月1日に遠隔操作事件の真犯人を称する人物(真偽不明)からまた関係各方面にメールが送信されたようです。ここではメール文中に記載されていたヒントに関連する情報についての情報をメモとしてまとめます。 2014年6月1日の真犯人メール satoruさんの記事参照 真犯人と思われる人物からメールがまた来た件(安部銃蔵) - satoru.netの自由帳 本日、2014年6月1日00:00:30、遠隔操作の「真犯人」と名乗る人物からまたメールが届いた。 ※便乗犯、摸倣犯の可能性もあるので、取り扱い要注意。 http://d.hatena.ne.jp/satoru_net/20140601/1401561600 2014年6月1日の真犯人メールを取り上げている記事 遠隔操作ウイルス事件「真犯人」メールが再び届く 「早く片山さんに伝えて楽にしてあげてください」 - ITmedia ニュース P
三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた - piyolog
三菱UFJニコスのWebサイトが不正アクセスを受け、会員情報が不正に閲覧されたと発表しました。ここでは関連する情報をまとめます。 概要 2014年4月11日に三菱UFJニコスが自社Webサイトで不正なアクセスを検知し、Webサイトを停止。その後詳細な調査結果として、4月18日に第3報を公開し、そこでOpenSSLの脆弱性(恐らくCVE-2014-0160)を悪用した不正アクセスであったことを報告。 三菱UFJニコスの不正アクセスに関連した発表 2014/4/11 弊社Webサイトへの不正アクセスについて(PDF) 2014/4/12 不正アクセスに伴い停止させていただいた弊社Webサービス再開のお知らせと会員様へのお願い(PDF) 2014/4/18 弊社会員専用WEBサービスへの不正アクセスにより一部のお客さま情報が不正閲覧された件(PDF) (1) 被害状況 不正閲覧会員数 894名(
オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた - piyolog
HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。) 「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください。また掲載されていない情報があれば、@piyokangoまで教えて頂けると嬉しいです。 1. OS 対象名 CVE-2014-0160の影響 対象製品・バージョン Windows 影響なし − OSX 影響なし − Android ●影響あり(修正版提供時期不明) 4.1.1 iOS 影響なし − BlackBerry(smartphone) 影響なし − RHEL ●影響あり(日本語) 6.5,7 Beta
自動返信を行うTwitterBotを悪用した嫌がらせについてまとめてみた - piyolog
コミュニティ上のいさかいなどを理由に、TwitterBotを悪用した嫌がらせが行われているようです。ここではTwitterBotを悪用した嫌がらせについてまとめます。 TwitterBotを悪用した嫌がらせとは何か Twitter上には人間ではなく、プログラムで動作するアカウント(Bot)が存在し、その中には特定のアクションやツイートに対して自動的に反応を行うものがあります。今回悪用されているのは特定ツイートに対してメンションを返してくる、いわゆる自動返信機能を持つBotです。この自動返信を悪用し、特定人物に対して集中的にメンションを飛ばし、嫌がらせを行うものです。一昨年ぐらいから行われている方法らしく、自動返信を行うBotの数が多いだけに対応に苦慮している方を多く見受けました。 以前Togetterで見かけたのですが、その後も同じ方法を使った迷惑行為が報告されています。 自動リプライbo
サポート終了以降のWindowsXPサポート対応について調べてみた。 - piyolog
2014年4月9日16時(日本時間)をもってWindowsXPとOffice 2003のサポートが終了します。*1ここではWindowsXPサポート終了後の他ソフトウェアのXPのサポート状況について調べた結果をまとめてみます。 Microsoft「Windows XP と Office 2003 のサポートがまもなく終了します」ページより WindowsXP 稼働台数の状況 IDC Japanの調査*2 *3 *4によれば次のように稼働台数が推移・見込しています。またMicrosoftはサポートが終了する2014年4月時点の稼働台数を1割(約750万台)まで引き下げることを目標としている*5そうですが、IDC Japanの見込みでいけば4月時点の目標の十分な達成はやや厳しいかもしれません。 発表時期 XP稼働台数 全体割合*6 個人向け 法人向け 2012年11月末 約2589万台 33.
Chromeは既定だとオンラインで証明書の失効確認していないので設定方法を調べてみた - piyolog
OpenSSLの脆弱性(HeartBleed)を悪用することでサーバーのSSL証明書秘密鍵が盗まれる可能性があり、この件を受けて偽のWebサイトの設置が懸念されています。影響を受けたサービスは証明書の再発行・失効処理を行っており、netcraftも証明書の失効が大量に来ていると報告しています。 Heartbleed certificate revocation tsunami yet to arrive | Netcraft HeartBleedの影響を受けたとされるyahoo.comやdropboxも脆弱性発覚後に証明書を再発行しています。 yahoo.com dropbox.com 証明書が失効されたWebサイトへアクセスするとどうなるか では最近証明書が失効されたWebサイトに訪れるとどうなるでしょうか。 IEやFirefox等は警告が表示されますが、Chromeは初期設定でオンライ
Mixiの不正ログインでつぶやかれたURLについて調べてみた。 - piyolog
Mixiが2月28日に不正ログインの発生について重要なお知らせを掲載しました。ここでは2月28日に発生したと思われるMixiの不正ログインに関する情報について調べた内容についてまとめます。 Mixiで不正ログインが立て続けに発生 Mixiの不正ログインは2月上旬(2月5日〜10日)にも発生していたようで最初お知らせを見たときは先日報じられていたに関する続報なのかと思っていたのですが、内容を確認すると今日確認された不正ログインについてのお知らせでした。 mixiへの不正ログインに関するお知らせ 外部からの不正ログインについて(Mixi内告知) 興味深いことに2月上旬は370件(報道ベース)だったのですが、今回の不正ログイン被害を受けたユーザーは2月28日17時時点で16,972件となっており、さらに不正ログインを受けた期間も2時45分〜14時と半日に満たない短時間の間に行われたものとなってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
