2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの調査報告 www.upguard.com レポートはUpGuard Cyber Risk Teamがまとめたもの。 レポート中でS3上で2つの公開されたFacebookアプリを確認したと指摘。 レポートでは確認されたデータの調査とそれに付帯するIRの顛末について記載。 この件を報じる国内メディアの記事など フェイスブック ５億件超の個人データ アクセス可能な状態（NHK） FBのデータ、アプリ開発会社が5億件超を「放置」 （日本経済新聞） ＦＢ情報 ５億件超「丸見え」…外部会社と共有（読売新聞） フェイスブック

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に（一時的に）ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認（不承認含む）を行わない（放置する） 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条（取次にかかる登録申請等に対する決

2019年4月5日早朝、ラブライブ！の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co.jp 発生直後に掲載されていた案内（現在は削除済） サンライズ社サイト www.sunrise-inc.co.jp 公式Twitter 今後の状況につきましては本公式Twitterにてお伝えさせていただきます。 いつも応援して頂いている皆様にはご迷惑をお掛けし心苦しい限りですが、何卒、宜しくお願い致します。— ラブライブ！シリーズ公式 (@LoveLive_staff) 2019年4月4日 『ラブライブ！』シリーズ公式サイトページ内容改ざんに関しまして、ご迷惑をおかけしまして大変申し訳ございません。 現在原因を究明しております

Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 securelist.com 詳細は2019年4月8日～11日にかけシンガポール開催されるSASで報告される予定。 また同社の調査報告についてMotherboardが取材した記事が公開されている。 motherboard.vice.com 2019年3月21日に取材依頼を行っているがASUSからの返事がない模様。 securelist.com ASUSの反応 Secure your ASUS PC devices now! Down

2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。ここでは関連する情報をまとめます。 公式発表 【重要なお知らせ】 Lifebearのアカウント情報が流出している懸念があるとの外部からの報告を受け、現在調査を行なっております。 皆さまにはご迷惑とご心配をお掛けしてしまい、誠に申し訳ございません。 調査結果が判明しましたら速やかにご報告いたしますので、少々お待ちいただけますと幸いです。— Lifebear（ライフベア） (@LifebearJP) 2019年3月18日 2019年3月18日 Lifebearサーバへの不正アクセスに関するお知らせ 2019年3月20日 Lifebear サーバーへの不正アクセスに関するお詫びとご報告 インシデントタイムライン 日時 出来事 2019年2月 Lifebearに対

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ（Chrome、Firefoxなど）では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相

2019年1月末から飲食店従業員などによる不適切な動画の掲載、およびそれを探し出して炎上する事例が複数発生しています。ここでは関連する情報をまとめます。 不適切動画騒動の概要 piyokangoが把握した事例は全部で２４件。（7月10日時点） 不明分除いた動画投稿サービスは以下の通り。 Instagram １５件 TikTok ５件 Youtube １件 TwitCasting １件 これらの事例から次の特徴がみられます。 Instagram、TikTokなどの動画サービスへの投稿を発端としている。 動画サービスからダウンロードした不適切動画をTwitterに掲載し拡散される流れ。 飲食店やコンビニエンスストアの事例が中心。 今回の不適切動画騒動に併せて数か月前に発生した同様の動画が放流される。 従業員以外に、客が起こしたものも含まれる。 誤った人物や店が対象に挙げられるなど一部で誤認、デ

確定申告の公式サイトと思わせるようなタイトルがつけられたWebサイトが検索結果の広告で表示されていると話題です。 ここでは関連する情報をまとめます。 問題の広告を取り上げたツイート 確定申告のページに行こうとしてうっかり検索結果の上部に出ている広告サイトを踏んでしまい，気がついたらIEの起動時のページがfromdoctopdfなるものに置き換わって何度消そうとしてももとに戻らない，という問い合わせへの対応だん．— Ntaki　（長瀧寛之） (@nagataki) 2019年2月7日 なるほどBingの広告酷い pic.twitter.com/yEIB9dJG9x— yasu (HIRATA Yasuyuki)@アスカネット (@hirayasu) February 8, 2019 Bingでの現在の「e-Tax」検索結果 pic.twitter.com/J3mblElAgy— Haruhi