タグ

ブックマーク / piyolog.hatenadiary.jp (26)

  • piyolog

    2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が発生したと公表を行っています。ここでは関連する情報をまとめます。 物流代行事業者でランサム被害 2024年9月12日18時頃にシステム障害を検知し、その後一部サーバーにおいてランサムウエアの感染が確認された。同社の外部ネットワークの接続口から侵入され、その後複数のサーバーに被害が及んだ。 更なる攻撃を防ぐことを目的にネットワークを一時遮断する措置が講じられた。海外からの接続について引き続き全て遮断中。取引先連携においては外部の専門家による検証を受けたうえで、安全性が確認された環境から順次接続

    piyolog
    suginoy
    suginoy 2019/08/18
  • クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog

    2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co

    クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
  • ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた - piyolog

    2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題(ハッシュ化が行われていなかった)が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利用者(G Suite ユーザー)が対象。 無料のGoogle アカウントへの影響はない。 2つの問題が確認され、いずれも修正されている。 問題を悪用した兆候は確認されていない。 確認された2つの問題 No 発生原因 保存内容 影響期間 問題① 管理コンソールのパスワード設定・復元機能バグ パスワード平文のコピー 2005年以降 (問題のツールは削除済) 問題② ユーザーサインアップ時の暗号化された内部システムへの誤保存 パスワード平文の一部 2019年1月以降 (保存は最大14日間) Googleは問題①を20

    ハッシュ化されていなかったG Suiteのパスワード問題についてまとめてみた - piyolog
  • 「ac.jp」ドメインの審査不備問題についてまとめてみた - piyolog

    2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関係サイトを紹介するブログが表示された。 無関係なブログ表示は約5か月間続いていたとみられる。 このドメインは2002年に山梨大学と統合した旧山梨医科大学が利用していたもの。 大学は統合後も約4年間ドメインの使用量を払って所有していた。 AC.JPドメインは高等教育機関、学校法人に利用先が限定されるものとして運用されている。 5月1日時点でドメインは凍結されている。 関連タイムライン 日時 出来事 2002年4月1日 山梨大学と山梨医科大学が統合。 2006年頃 この頃まで山梨大学が使用料を支払いドメインを保有。

    「ac.jp」ドメインの審査不備問題についてまとめてみた - piyolog
    suginoy
    suginoy 2019/05/01
  • TVerの改ざんについてまとめてみた - piyolog

    2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われました。 ご利用いただいているユーザーの皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。— TVer (@TVer_official) 2019年4月28日 tver.jp 被害の状況 不正アクセスされたとみられるコンテンツ管理システム(アーカイブより、現在アクセス不可) TVerのコンテンツ管理システムが外部から不正アクセスを受けた。 何者かにより新規投稿や複数の番組画像の一部や番組説明、タイトルが改ざんされた。 コンテンツが改ざんされた期間は20

    TVerの改ざんについてまとめてみた - piyolog
  • 世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

    2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1

    世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
  • 大陽日酸への不正アクセスについてまとめてみた - piyolog

    2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが

    大陽日酸への不正アクセスについてまとめてみた - piyolog
  • 日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog

    テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレHPに不正アクセス 個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日

    日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog
  • バングラデシュ中央銀行の不正送金についてまとめてみた - piyolog

    2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。 インシデントタイムライン 日時 出来事 2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。 送金発生の数週間前 バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 2016年2月4日 バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1 〃 18時45分〜19時4分 RCBCが不正送金の疑いがある口座をホールドアウト。 2016年2月5日 Philremへ資金約1500万ドルが移される。 〃 不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。 2016年2月9日 Philremへ資金約6600万ドルが移される。 〃9時57分 バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。

    バングラデシュ中央銀行の不正送金についてまとめてみた - piyolog
  • 保険証情報の流出についてまとめてみた - piyolog

    2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。 公式発表 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【全国健康保険協会あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【健康保険組合あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について(依頼)【国民健康保険組合あて】 2016年5月31日 [PDF] 医療機関等における個人情報の適切な取扱いについて(再周知) タイムラ

    保険証情報の流出についてまとめてみた - piyolog
  • 不正アクセスに悪用されたレンタルサーバーの契約者についてまとめてみた - piyolog

    2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で登録した疑い 2014年9月 法務省への不正アクセスが発生 2015年7月頃 男が中国へ帰国 2015年11月 男が中国から再入国 2015年11月13日 私電磁的記録不正作出・供用の容疑で中国籍の男を逮捕 容疑者に関する情報 住所・職業不詳 中国籍 32歳の男 レンタルサーバー契約時や法務省への不正アクセス発生時は大学留学生として横浜市内に在住*1 容疑 捜査担当 警視庁公安部 発端 法務省への不正アクセスの通信記録(IPアドレス)から特定された。*2 私電磁的記録不正作出・供用の容疑 男がレンタルサーバーを契約するにあたり登録し

    不正アクセスに悪用されたレンタルサーバーの契約者についてまとめてみた - piyolog
    suginoy
    suginoy 2015/11/14
    "関係先から押収した資料より少なくとも約1,000台のレンタルサーバーを契約していた"
  • ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。 - piyolog

    2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。 容疑 事案名:不正アクセス禁止法違反及び詐欺等事件 容疑者 川崎市無職男性 20歳 男性は容疑を認めている。 犯行目的は金銭。スマートフォン等の購入も転売目的で行っていた。 捜査担当部署 警視庁サイバー犯罪対策課 蒲田署 2015年1月22日までに逮捕された容疑 詐欺など 2014年11月〜12月に北九州市80代女性のIDとパスワードを用いて、楽天に不正にログインし、パスワード等を変更。楽天のサイトを通じてクレジットカード番号を取得し、4万2800円のスマートフォン1台*1の不正購入に取得したクレジットカード情報を使用した。*2 購入したスマートフォンは大田区

    ご当地グルメ紹介サイトなどへ行われた不正アクセス事案をまとめてみた。 - piyolog
    suginoy
    suginoy 2015/03/30
    “川崎市無職男性 20歳”
  • 2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog

    Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.orgに対して行われているものと考えられ、ここではGreatFire.orgに関係するDoS攻撃の情報をまとめます。 公式発表 GreatFire.org 2015年3月19日 We are under attack 2015年3月25日 (PDF) Using Baidu 百度 to steer millions of computers to launch denial of service attacks Github 公式Blog 2015年3月28日 Large Scale DDoS Attack on github.com · GitHub Github 公式Twitter The attack has ramped up again, and we're evo

    2015年3月に発生したGithubへのDoS攻撃についてまとめてみた - piyolog
  • 翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 - piyolog

    2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起 翻訳サイトでの翻訳結果に関する注意喚起 - contrail IPA プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 タイムライン 日時 出来事 2015年1月15日 contrail045氏が翻訳サイトを通じてメール情報が表示される件を注意喚起 2015年2月20日 読売新聞が記事を掲載。 〃 IPAが翻訳サイト利用に関する注意喚起を掲載。 公開されていた翻訳結果の内容 メールを翻訳したと思われるものが多く、次のような内容が確認されていると報道。 総務省職員と電機大手とのセミナーの打合せ*1 中央省庁、銀行、メーカーのやり取り 採用情報に関するやり取り 給与情報 不倫の示談に関するやり取り*2 騒動まとめ 翻訳サイトの騒動をまとめると次の通り。 翻訳結果が保存さ

    翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 - piyolog
  • チケットぴあの高額チケット不正購入の可能性についてまとめてみた - piyolog

    2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表 2014年8月25日現在公式での発表は行われていないが、以下内容が報道されている。*1 6月から現在にかけて不正ログインによる被害が多くなっていることは確か。 これまでと比較して爆発的に増加はしていない。 自社から情報が流出した可能性については否定。 ID/パスワードの使いまわしによる被害拡大の一環との認識。 チケットぴあだけが際立っているわけではない。 不正購入されたとのつぶやき た・たいへん(°Д°) チケットぴあから見に覚えのない購入案内が… しかもクレジットカードでの購入で総額9万? ぴあのセキュリティどうなってんの? てかクレジットカードの情報盗まれたのか? マジ〜(T_T)— yumiri

    チケットぴあの高額チケット不正購入の可能性についてまとめてみた - piyolog
    suginoy
    suginoy 2014/08/24
    数年前に中国オフショア失敗して大量リストラしてたよな。
  • ベネッセの情報漏えいをまとめてみた。 - piyolog

    2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人

    ベネッセの情報漏えいをまとめてみた。 - piyolog
  • 内閣府防災アカウントがつぶやいたスパムツイートを少し調べてみた - piyolog

    2014年7月5日14時頃 内閣府防災アカウント(@CAO_BOUSAI)がスパムツイートを行ったとして騒ぎになりました。ここではこのツイートについて関連情報を少し調べたのでこれをまとめます。 スパムツイート 当該ツイートは既に削除済みであるため、当時のスクリーンショットは以下の通り。 pic.twitter.com/ebEFrxas5Z— piyokango Mk-II (@piyokango) 2014, 7月 5 公式発表(お詫びツイート) 【お詫び】先ほど内閣府防災とは関係のない内容のツイートが当アカウントから流れてしまいました。大変申し訳ありませんでした。(内閣府防災TW担当)— 内閣府防災 (@CAO_BOUSAI) 2014, 7月 5 (1) スパムツイート分析 投稿されたスパムツイートを少し調べてみました。 URLをクリックすると連携アプリ認証画面が表示される 典型的なス

    内閣府防災アカウントがつぶやいたスパムツイートを少し調べてみた - piyolog
  • チケットぴあへ行われた不正ログインをまとめてみた。 - piyolog

    チケット販売サイト「チケットぴあ」に不正ログインを行い、同社サービスを通じて購入されたチケットを販売したと、不正購入について発表しました。ここではその関連情報をまとめます。 概要 ぴあが運営するチケット販売サイト「チケットぴあ」がなりすましによる不正アクセスを受け、当該サービスを通じてチケットが不正に購入されました。この件は逮捕者が報道されています。また、捜査中であったためか、同社は不正ログインを受けたことについての発表は逮捕報道が出るまで行っていません。 チケット不正購入の報道につきまして (1) 被害状況 被害内容 約100人分のIDを使ってチケット約400枚を不正に購入された。 不正購入されたチケットは総額850万円相当。 チケットは約300万円で転売された。*1 チケットぴあは以下情報については明らかにしていない。 不正ログイン被害件数 未発表 ログイン試行回数 未発表 ログイン試

    チケットぴあへ行われた不正ログインをまとめてみた。 - piyolog
  • 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog

    バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 <ご参考:これまでの経緯>

    不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
    suginoy
    suginoy 2014/05/31
    洒落になってないけどじわじわくる。 “バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。”
  • 国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた - piyolog

    国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。 (1) 概要 2014年5月15日、国立国会図書館と日立製作所はそれぞれ図書館の内部情報の不正取得に関するお知らせを公開しました。日立製作所は国立国会図書館の保守・運用業務を請け負っていましたが、同社の社員が保守運用業務のために割当てられた管理権限を悪用し行ったことが明らかになりました。 日立製作所 当社社員によるお客様の情報資産の不正な閲覧および取得について(魚拓) 国立国会図書館 株式会社日立製作所社員による国立国会図書館情報の不正取得行為について(魚拓) (2) 被害 国立国会図書館 館内ネットワークの情報資産の一部が不正に持ち出された。 不正に取得した情報を元にシステム開発に関する入札に参加された。*1 ただし、日立製作所は落札は出来なかった模様

    国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた - piyolog
    suginoy
    suginoy 2014/05/17
    発表されてからいろんな会社が営業に行ったんだろうな。