バングラデシュ中央銀行の不正送金についてまとめてみた - piyolog
2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。 インシデントタイムライン 日時 出来事 2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。 送金発生の数週間前 バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 2016年2月4日 バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1 〃 18時45分〜19時4分 RCBCが不正送金の疑いがある口座をホールドアウト。 2016年2月5日 Philremへ資金約1500万ドルが移される。 〃 不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。 2016年2月9日 Philremへ資金約6600万ドルが移される。 〃9時57分 バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。
首相官邸屋上で発見された不審ドローンについてまとめてみた。 - piyolog
4月22日に首相官邸屋上で発見された不審ドローンについて関連情報をまとめます。 タイムライン 日時 出来事 2015年3月22日午前 安倍首相が防衛大卒業式出席のためヘリポートを使用。 : この間の職員の出入りは確認されていない。*1 2015年4月9日 3時半頃 官邸へ不審ドローンが飛ばされたとされる日。*2 : この間の職員の出入りは確認されていない。*3 2015年4月22日 10時27分 官邸職員が不審ドローンを発見*4 〃 10時50分頃 官邸常駐の警視庁警備隊に電話で通報*5 *6 〃 警視庁麹町署が威力業務妨害を視野に捜査を開始 〃11時半頃 国家公安委員長へ秘書官から不審ドローンについて連絡。*7 〃14時頃 警視庁爆発部処理班が出動し、不審ドローンを回収。 〃 警視庁麹町署に捜査本部を設置 〃午後 官房長官記者会見で菅官房長官が徹底捜査や規制強化の検討を行うとコメント。*
FREAK についてまとめてみた - piyolog
輸出グレードのRSA暗号をサポートしていたことに起因する脆弱性FREAKに関する情報について関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 FREAK (Factoring attack on RSA-EXPORT Keysの略) 輸出グレード暗号の強制使用に関する呼称 アイコン 無し CVE OpenSSL:CVE-2015-0204 Apple:CVE-2015-1067 Microsoft:CVE-2015-1637 発見者名 miTLS Inria(フランス国立情報学自動制御研究所)とMicrosoft Researchの合同チーム FREAK Attackの概要 中間者攻撃が行われるまでのFREAK Attackの流れは次の通り。(3月6日更新) MITMの攻撃成立条件 以下の条件が成立する場合、通信内容の盗聴や改ざんの影響を受ける可能性がある。 接続元・
LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 - piyolog
2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。 公式発表 LINE 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い 【未設定の方へ】パスワード変更とPINコード設定のお願い WebMoney 【重要】コミュニケーションアプリのなりすまし利用にご注意ください 注意喚起(警視庁) 無料通話アプリ等に対する不正アクセス事案の発生について (1) 被害状況 LINEのアカウントがのっとられる。 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。 報道されている被害状況 不正ログイン被害件数 303アカウント(報道による) 問い合わせは413件が寄せられている(報道による) ログイン試行回数 公開・報道されていない ログイン試行日数 公開・報道されていない ログイン成功率 試行回
5月16日に送られた真犯人からのメールを巡るここ最近のPC遠隔操作事件関連の動きについてまとめてみた - piyolog
2014年5月16日にPC遠隔操作事件の真犯人と称する人物からメールが送られたことを発端とする、男性が犯行を認めるまでの一連の動きについてまとめます。 概要 2014年5月16日に弁護士や報道各社へ真犯人と称する人物からメールが届きました。このメールには秘密の暴露となる内容や、信憑性の高い情報が含まれており、検察、男性弁護側にPC遠隔操作事件に関連する人物から送られてきたものであることを認めているようです。その後、2014年5月19日に捜査当局側のリークを情報源として、このメールを男性が送った可能性があるとして報道各社が報じ始めました。 その後、男性の行方が一時分からなくなったものの、19日夜に弁護士に犯行を認める旨の連絡をし、翌20日に保釈取り消し、その後東京拘置所へ再度勾留されることとなりました。 時系列まとめ 真犯人からのメール近辺の関連トピックについて時系列順にまとめます。 日付
Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。 - piyolog
8月26日に大きな騒ぎとなった2ちゃんねるビューアの件を含む情報漏えいについてまとめています。適宜更新しています。 情報の出典は主に2ちゃんねる内の情報となるため、まとめている情報が正しいかは各自にてご判断下さい。特にデータの詳細については不明点が多いです。しばらくNAVERまとめで頑張っていましたが、情報量が増え、編集が困難となってきたため9月以降ははてなダイアリーでまとめます。 1. 「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいの概要 8月25日未明に2ちゃんねるで騒ぎになったことをきっかけとして、翌8月26日にかけて2ちゃんねる、及び2ちゃんねるビューアの機密データがインターネット上に公開されていることが明らかとなりました。機密データはTorからのアクセスに限定される匿名掲示板 Onionちゃんねる(通称Tor板)にアップロードされています。 機密データのアップロー
パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog
パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト(12):大切なパスワードをつなぐ ひみつマネージャ - @IT セキュリティ・ダークナイト(13):もしかしたらって距離は平行線 一番大事な不正ログイン対策 - @IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて
OpNorthKoreaをまとめてみた。 - piyolog
Anonymousによる金正恩政権へのOperationとしてAnonymousによるOpNorthKoreaが行われました。6月25日に行われたのは朝鮮戦争が開始された日であるためと思われます。また同日韓国内の複数の政府系サイトにおいてもサイバー攻撃が行われるインシデントが発生しました。ここではこれら6月25日の出来事を中心にまとめます。(韓国分は後日) まとめるにあたりTwitterを主な情報源としているため、十分な確認が取れていません。誤りがある場合はご指摘を頂けるとありがたいです。 OpNorthKorea OpNortKoreaはこれまでに3月30日〜4月4日、6月25日の計2回にわたり行われています。ここでは3月30日〜4月4日と6月25日のOperationをそれぞれ分けて整理します。また3月30日〜4月4日のOperationは「Operation Free Korea」と
なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。 - piyolog
インターネットを通じて犯行予告を行ったとして、吹田市、津市でそれぞれ男性が逮捕(吹田市男性はその後起訴)されました。しかし、その後の調査によって犯行予告を行ったとされるPCがウイルスに感染していたことが明らかとなり、逮捕された男性のPCを踏み台とした(なりすましによる)第三者の犯行による疑いが出たため、男性二人は釈放されていた事実が明らかとなりました。また、その後福岡市男性も同じウイルスが確認されたことにより釈放されています。さらに10月15日、真犯人と自称する人間から犯行声明とされるメールがTBSラジオに送られていたことが明らかとなり、6月の横浜市の犯行予告も自分が行ったことを認める内容が記載されていました。ここでは報道された情報を元に、それぞれの事件、及びウイルスについてまとめてみます。 なお、下記内容を鵜呑みにせず、ソースは各自にてご確認ください。 2013年2月10日に、この件の被
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
