タグ

ブックマーク / piyolog.hatenadiary.jp (11)

  • KDDIの通信障害についてまとめてみた - piyolog

    2022年7月2日、設備障害によりKDDIの携帯電話サービスで障害が発生しました。ここでは通信障害に関連する情報をまとめます。 通信障害発生から復旧発表まで3日以上 au携帯電話サービスがご利用しづらい状況について 障害発生同日8時以降から1時間おきに障害報告が公表されていた。 障害発生・復旧の状況は以下の通り。 対象地域 障害発生日時 復旧作業終了時間 復旧完了日時 西日 2022年7月2日 1時35分頃 2022年7月3日 11時頃 2022年7月5日15時36分 東日 2022年7月2日 1時35分頃 2022年7月3日 17時30分頃 2022年7月5日15時36分 影響を受けたのは全国の個人・法人向けのau携帯電話、UQ mobile携帯電話、povo、au回線利用事業者の音声通信、ホームプラス電話、ホーム電話、auフェムトセル、SMS送受信。7月3日11時時点の概算では約3

    KDDIの通信障害についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2022/07/03
    障害報告書たすかる
  • マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog

    2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末

    マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2021/05/24
    潰れるのでは
  • 日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog

    2020年7月15日、警視庁は埼玉県の男を日郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、人確認書類の提出は必要ない。*4 日郵便のe転居サ

    日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2020/07/17
    何だこいつ制度ハッカーか?  ガバガバだよなってずっと思ってた
  • 「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog

    2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した

    「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2019/12/07
    情報まとめ良いね 五月雨で出てくるからね /にしても二束三文のためにやってることがエグいよな。 /セキュリティインシデントとしては面白い、実害は軽微だし業界内で盛り上がりそう
  • クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog

    2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co

    クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
    otihateten3510
    otihateten3510 2019/06/10
    怖い。
  • バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog

    Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 securelist.com 詳細は2019年4月8日~11日にかけシンガポール開催されるSASで報告される予定。 また同社の調査報告についてMotherboardが取材した記事が公開されている。 motherboard.vice.com 2019年3月21日に取材依頼を行っているがASUSからの返事がない模様。 securelist.com ASUSの反応 Secure your ASUS PC devices now! Down

    バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2019/03/26
    こえー。影響範囲がえぐい。
  • for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

    2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相

    for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2019/03/05
    ところでこれ何罪なんだっけ
  • 公式サイトと錯覚させる広告表示について調べてみた - piyolog

    確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 問題の広告を取り上げたツイート 確定申告のページに行こうとしてうっかり検索結果の上部に出ている広告サイトを踏んでしまい,気がついたらIEの起動時のページがfromdoctopdfなるものに置き換わって何度消そうとしてももとに戻らない,という問い合わせへの対応だん.— Ntaki (長瀧寛之) (@nagataki) 2019年2月7日 なるほどBingの広告酷い pic.twitter.com/yEIB9dJG9x— yasu (HIRATA Yasuyuki)@アスカネット (@hirayasu) February 8, 2019 Bingでの現在の「e-Tax」検索結果 pic.twitter.com/J3mblElAgy— Haruhi

    公式サイトと錯覚させる広告表示について調べてみた - piyolog
    otihateten3510
    otihateten3510 2019/02/10
    こういう利用されてる限り真っ当な事業に思えないんだけど、世界的にはなんか許されてる感じがあってズルイ。ここら辺法律で縛れんのかな
  • 2018年のリスト型攻撃の被害事例をまとめてみた - piyolog

    2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 2018年1月24日 株式会社 キタムラ 2017年11月115日〜2018年16日 非公表 有り 無し 2 2018年2月26日 株式会社 ディノス・セシール 非公表 非公表 非公表 非公表 3 2018年3月7日 株式会社 ノジマ 2018年1月15日〜1月18日 2018年2月6日〜2月10日 2018年2月23日〜25日 7アカウント、20件 有り 無し(注文全て取消) 4 2018年3月14日 株式会社 カヤック 非公表 非公表 非公表 非公表 5 2018年4月16日 エーアンドエー株式会社 2018年4月5日〜4月6

    2018年のリスト型攻撃の被害事例をまとめてみた - piyolog
  • 8月25日に発生した大規模通信障害をまとめてみた - piyolog

    2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 8月25日 正午過ぎ Googleが誤った経路情報を送信。 〃 12時22分 NTTコミュニケーションズのOCNバックボーンで通信障害発生。 〃 12時24分 KDDIのサービスで通信障害発生。 〃 以降 日国内の複数のサービス等で接続障害が発生。 〃 送信後8分以内 Googleが誤設定情報を修正。 〃 12時39分 KDDIの通信障害が復旧。 〃 12時45分 NTTコミュニケーションズの通信障害が復旧。 〃 夕方頃 各組織で発生した障害が概ね復旧。 8月26日 Googleが誤設定を認め、謝罪する声明を発表。 8月29日 総

    8月25日に発生した大規模通信障害をまとめてみた - piyolog
    otihateten3510
    otihateten3510 2017/08/26
    これ、一社がポカしたら皆でコケる状態になってるってことなんかね
  • 2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog

    2016年8月22日頃から、日の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態

    2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog
    otihateten3510
    otihateten3510 2016/09/02
    何が起きてるんだ
  • 1