2023年8月7日（現地時間）、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材

マイナンバーカードを健康保険証として利用できるとして2021年3月4日より先行して運用が開始されましたが、その後医療機関にて本人確認ができないといったトラブルが発生しました。データ入力不備等の問題が生じたためで厚生労働省は3月下旬より全国で運用開始予定だった保険証利用を最長今年10月からとする方針に変更しました。ここでは関連する情報をまとめます。 マイナンバーカードの健康保険証利用とは myna.go.jp 健康保険証としてマイナンバーカードを利用できるもの。 事前にポータルサイト等へ登録が必要で、3月21日時点で約311万人(発行枚数の9%相当)が登録済み。 2021年3月4日から試験運用が開始され、25日までに24の都府県、54の診療所、薬局等一部の医療機関で利用可能となっていた。*1 2020年10月以降に健康保険組合、共済組合等に対し被保険者のデータを新システムへ登録するよう要求が

2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754（Rogue data cache load） CVE-2017-5753（Bounds check bypass） CVE-2017-5715（Branch target injection） 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx

2016年10月末から11月初めにかけて、フィンランド南東部のラッペーンランタの不動産管理会社がDoS攻撃の影響を受け、2つの住宅(マンション)で暖房が一時的に停止するといった事態が発生しました。ここではこれらに関連する情報をまとめます。 なお、このまとめの元である多くの情報は翻訳を参考にしていることから記載内容の精度に不安があります。誤っている、または抜けている個所がありましたらご指摘いただけるとありがたいです。 公式発表など このシステム障害に登場する組織 組織名 概要 Valtia 不動産の管理、運用、保守を担当しているフィンランドの地元企業 Fidelix 今回のシステム障害が生じた家庭用管理システムの開発ベンダ FICORA フィンランドの通信規制局 Valtia English summary about DDOS attacks (魚拓) Tiedote tietoturva

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (

2016年5月24日、慶應義塾大学は同大学職員に文部科学省を装ったメールが届いたとして注意喚起を行いました。関連情報をまとめます。 慶應義塾大学の注意喚起 2016年5月25日 標的型攻撃メールに関する注意喚起 (魚拓) 2016年5月24日時点の注意喚起内容。メールアドレスやファイル名など若干内容が変更されている。 他大学の注意喚起 東京工業大学 2016年5月25日 文科省を騙ったメール攻撃に注意して下さい (魚拓) 中央大学 2016年5月26日 【注意喚起】文部科学省を騙ったウィルス添付メールについて (魚拓) 首都大学東京 2016年5月26日 【注意喚起】文科省を騙った標的型攻撃メールの到達について 早稲田大学 2016年5月26日 【注意】文科省を騙るフィッシングメールご注意ください (魚拓) 青山学院大学 2016年5月27日 【注意喚起】文部科学省を装った添付ファイル付き

Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解・サポート情報 更新：弊社PC証明書脆弱性について（eDellRoot証明書ならびにDSDTestProvider証明書） 弊社PC証明書脆弱性について（eDellRoot証明書） Dell System Detect Security Update Response to Concerns Regarding eDellroot Certificate Information on the eDellRoot certificate and how to remove it from your Dell PC Information on the eDellRoot and DSDTestProvider certificates and how to

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓：当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓：当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ（更新）(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対

2014年11月25日に発生したSony Pictures Entertainment(以降SPE)へのサイバー攻撃について、SPEのシステム破壊に使用されたとされるマルウェアに関する情報をここではまとめます。 尚、SPEを巡る一連の騒動については次のエントリでまとめています。 Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。 １．確認されているマルウェア群 SPEへの攻撃で確認されているマルウェアは次の通り。Destover以外は詳しい情報は出ていない。 分類名 種類 VT C2通信 SMBワーム 2種類 登録なし あり リスニングツール 不明 登録なし 無し? 軽量バックドア 13種類 登録なし 無し? プロキシツール 10種類 登録なし 無し? HDD破壊ツール 1種類 登録なし 無し? 破壊クリーニングツール 2種類 登録な

2014年6月4日、警視庁公安部が政府機関や防衛関連企業など複数の組織がサイバー攻撃を受けたことを発表しました。ここではその関連情報についてまとめます。 (1) 被害状況 サイバー攻撃を受けた組織数　約３０組織 攻撃を受けた組織（具体的に名前が出されているケース) 中央省庁 独立行政法人 欧州の日本大使館 電力会社 防衛関連企業 三菱重工業*1 マルウェアに感染した組織 サイバー攻撃を受けた組織の一部が被害を受けた。 少なくとも100台以上のパソコンで感染が確認された。 重要情報の流出は確認されていない。 中国ドメインへ接続していたケースは約9割だった。 法人名義などで登録されていたが、実在するかどうかは警視庁は確認できていない。 警視庁は中国国内から職業的な集団による攻撃の可能性もあると見ている。 サイバー攻撃の手口 攻撃対象へ標的型攻撃メールを送りつける手口が多い。 今回の調査では少な

いつも盛り上がる「パスワードの定期的な変更」ネタですが、多くの組織でこの対策が推奨されているということをTwitterで知りました。ここではパスワードの定期的変更についてまとめます。 パスワードの定期的変更の考察・関連記事 まずはここを読みましょう。 Bruce Schneier Schneier on Security: Changing Passwords 徳丸さんの記事 パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記 続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記 「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem(徳丸浩)の日記 パスワードを定期的に変更する理由は何ですか? - QA@IT パスワードの定期的変更に関する徳丸の意見まとめ パスワードの定期的変更について徳丸さんに聞いてみた(1

パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト（12）：大切なパスワードをつなぐ ひみつマネージャ - ＠IT セキュリティ・ダークナイト（13）：もしかしたらって距離は平行線 一番大事な不正ログイン対策 - ＠IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて

インターネットを通じて犯行予告を行ったとして、吹田市、津市でそれぞれ男性が逮捕(吹田市男性はその後起訴)されました。しかし、その後の調査によって犯行予告を行ったとされるPCがウイルスに感染していたことが明らかとなり、逮捕された男性のPCを踏み台とした(なりすましによる)第三者の犯行による疑いが出たため、男性二人は釈放されていた事実が明らかとなりました。また、その後福岡市男性も同じウイルスが確認されたことにより釈放されています。さらに10月15日、真犯人と自称する人間から犯行声明とされるメールがTBSラジオに送られていたことが明らかとなり、6月の横浜市の犯行予告も自分が行ったことを認める内容が記載されていました。ここでは報道された情報を元に、それぞれの事件、及びウイルスについてまとめてみます。 なお、下記内容を鵜呑みにせず、ソースは各自にてご確認ください。 2013年2月10日に、この件の被