2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑（今回の事案とは別件）で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊（暗号化とも報道）し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに

2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部（モザイク部）に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co

2019年5月21日、GoogleはG Suiteに保存されたパスワードの一部に問題（ハッシュ化が行われていなかった）が確認されたとして利用者へ案内を行っています。ここでは関連する情報をまとめます。 Googleの発表 cloud.google.com この問題の影響はビジネス向け利用者（G Suite ユーザー）が対象。 無料のGoogle アカウントへの影響はない。 2つの問題が確認され、いずれも修正されている。 問題を悪用した兆候は確認されていない。 確認された2つの問題 No 発生原因 保存内容 影響期間 問題① 管理コンソールのパスワード設定・復元機能バグ パスワード平文のコピー 2005年以降 （問題のツールは削除済） 問題② ユーザーサインアップ時の暗号化された内部システムへの誤保存 パスワード平文の一部 2019年1月以降 （保存は最大14日間） Googleは問題①を20

2019年4月に明らかになった属性型JPドメインac.jpの審査不備の問題について、関連する情報をまとめます。 審査不備が生じたac.jpドメイン 2006年のアーカイブより。 yamanashi-med.ac.jpのドロップキャッチが発生した。 当該ドメインにアクセスすると風俗関係サイトを紹介するブログが表示された。 無関係なブログ表示は約5か月間続いていたとみられる。 このドメインは2002年に山梨大学と統合した旧山梨医科大学が利用していたもの。 大学は統合後も約4年間ドメインの使用量を払って所有していた。 AC.JPドメインは高等教育機関、学校法人に利用先が限定されるものとして運用されている。 5月1日時点でドメインは凍結されている。 関連タイムライン 日時 出来事 2002年4月1日 山梨大学と山梨医科大学が統合。 2006年頃 この頃まで山梨大学が使用料を支払いドメインを保有。

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われました。 ご利用いただいているユーザーの皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。— TVer (@TVer_official) 2019年4月28日 tver.jp 被害の状況 不正アクセスされたとみられるコンテンツ管理システム（アーカイブより、現在アクセス不可） TVerのコンテンツ管理システムが外部から不正アクセスを受けた。 何者かにより新規投稿や複数の番組画像の一部や番組説明、タイトルが改ざんされた。 コンテンツが改ざんされた期間は20

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1

2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが

日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレＨＰに不正アクセス　個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日本

2016年2月に発生したバングラデシュ中央銀行の不正送金について関連情報(主に報道情報)をまとめます。 インシデントタイムライン 日時 出来事 2015年5月25日 RCBCに不正送金の関与が疑われる口座が開設。 送金発生の数週間前 バングラデシュ中央銀行の内部システムが不正アクセスを受けていた可能性。 2016年2月4日 バングラデシュ中央銀行の口座よりRCBCへ不正送金。*1 〃 18時45分〜19時4分 RCBCが不正送金の疑いがある口座をホールドアウト。 2016年2月5日 Philremへ資金約1500万ドルが移される。 〃 不正送金先口座より一部資金が引き出されRCBC支店マネージャーの車に積み出されたことが目撃される。 2016年2月9日 Philremへ資金約6600万ドルが移される。 〃9時57分 バングラデシュ中央銀行よりRCBCへ不正送金先の口座を凍結するよう依頼。

2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。 公式発表 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について（依頼）【全国健康保険協会あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について（依頼）【健康保険組合あて】 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被保険者証の記号及び番号の変更対応等について（依頼）【国民健康保険組合あて】 2016年5月31日 [PDF] 医療機関等における個人情報の適切な取扱いについて（再周知） タイムラ

2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で登録した疑い 2014年9月 法務省への不正アクセスが発生 2015年7月頃 男が中国へ帰国 2015年11月 男が中国から再入国 2015年11月13日 私電磁的記録不正作出・供用の容疑で中国籍の男を逮捕 容疑者に関する情報 住所・職業不詳 中国籍 32歳の男 レンタルサーバー契約時や法務省への不正アクセス発生時は大学留学生として横浜市内に在住*1 容疑 捜査担当 警視庁公安部 発端 法務省への不正アクセスの通信記録(IPアドレス)から特定された。*2 私電磁的記録不正作出・供用の容疑 男がレンタルサーバーを契約するにあたり登録し

2015年1月22日、及び3月6日に警視庁はご当地グルメサイトへ不正アクセスを行い、そこから得た情報で別のサイトへさらに不正にアクセス、そして詐欺を行ったとして無職男性を逮捕したことを発表しました。ここではその関連情報をまとめます。 容疑 事案名：不正アクセス禁止法違反及び詐欺等事件 容疑者 川崎市無職男性 20歳 男性は容疑を認めている。 犯行目的は金銭。スマートフォン等の購入も転売目的で行っていた。 捜査担当部署 警視庁サイバー犯罪対策課 蒲田署 2015年1月22日までに逮捕された容疑 詐欺など 2014年11月〜12月に北九州市８０代女性のIDとパスワードを用いて、楽天に不正にログインし、パスワード等を変更。楽天のサイトを通じてクレジットカード番号を取得し、4万2800円のスマートフォン１台*1の不正購入に取得したクレジットカード情報を使用した。*2 購入したスマートフォンは大田区

Githubが同社サービスに対してDoS攻撃が行われていることを発表しました。一連のDoS攻撃はGreatfire.orgに対して行われているものと考えられ、ここではGreatFire.orgに関係するDoS攻撃の情報をまとめます。 公式発表 GreatFire.org 2015年3月19日 We are under attack 2015年3月25日 (PDF) Using Baidu 百度 to steer millions of computers to launch denial of service attacks Github 公式Blog 2015年3月28日 Large Scale DDoS Attack on github.com · GitHub Github 公式Twitter The attack has ramped up again, and we're evo

2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起 翻訳サイトでの翻訳結果に関する注意喚起 - contrail IPA プレス発表　【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 タイムライン 日時 出来事 2015年1月15日 contrail045氏が翻訳サイトを通じてメール情報が表示される件を注意喚起 2015年2月20日 読売新聞が記事を掲載。 〃 IPAが翻訳サイト利用に関する注意喚起を掲載。 公開されていた翻訳結果の内容 メールを翻訳したと思われるものが多く、次のような内容が確認されていると報道。 総務省職員と電機大手とのセミナーの打合せ*1 中央省庁、銀行、メーカーのやり取り 採用情報に関するやり取り 給与情報 不倫の示談に関するやり取り*2 騒動まとめ 翻訳サイトの騒動をまとめると次の通り。 翻訳結果が保存さ

2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表 2014年8月25日現在公式での発表は行われていないが、以下内容が報道されている。*1 6月から現在にかけて不正ログインによる被害が多くなっていることは確か。 これまでと比較して爆発的に増加はしていない。 自社から情報が流出した可能性については否定。 ID/パスワードの使いまわしによる被害拡大の一環との認識。 チケットぴあだけが際立っているわけではない。 不正購入されたとのつぶやき た・たいへん(°Д°) チケットぴあから見に覚えのない購入案内が… しかもクレジットカードでの購入で総額９万？ ぴあのセキュリティどうなってんの？ てかクレジットカードの情報盗まれたのか？ マジ〜(T_T)— yumiri

2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人

2014年7月5日14時頃 内閣府防災アカウント(@CAO_BOUSAI)がスパムツイートを行ったとして騒ぎになりました。ここではこのツイートについて関連情報を少し調べたのでこれをまとめます。 スパムツイート 当該ツイートは既に削除済みであるため、当時のスクリーンショットは以下の通り。 pic.twitter.com/ebEFrxas5Z— piyokango Mk-II (@piyokango) 2014, 7月 5 公式発表(お詫びツイート) 【お詫び】先ほど内閣府防災とは関係のない内容のツイートが当アカウントから流れてしまいました。大変申し訳ありませんでした。（内閣府防災TW担当）— 内閣府防災 (@CAO_BOUSAI) 2014, 7月 5 (1) スパムツイート分析 投稿されたスパムツイートを少し調べてみました。 URLをクリックすると連携アプリ認証画面が表示される 典型的なス

チケット販売サイト「チケットぴあ」に不正ログインを行い、同社サービスを通じて購入されたチケットを販売したと、不正購入について発表しました。ここではその関連情報をまとめます。 概要 ぴあが運営するチケット販売サイト「チケットぴあ」がなりすましによる不正アクセスを受け、当該サービスを通じてチケットが不正に購入されました。この件は逮捕者が報道されています。また、捜査中であったためか、同社は不正ログインを受けたことについての発表は逮捕報道が出るまで行っていません。 チケット不正購入の報道につきまして (1) 被害状況 被害内容 約100人分のIDを使ってチケット約400枚を不正に購入された。 不正購入されたチケットは総額850万円相当。 チケットは約300万円で転売された。*1 チケットぴあは以下情報については明らかにしていない。 不正ログイン被害件数 未発表 ログイン試行回数 未発表 ログイン試

バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 ＜ご参考：これまでの経緯＞

国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。 (1) 概要 2014年5月15日、国立国会図書館と日立製作所はそれぞれ図書館の内部情報の不正取得に関するお知らせを公開しました。日立製作所は国立国会図書館の保守・運用業務を請け負っていましたが、同社の社員が保守運用業務のために割当てられた管理権限を悪用し行ったことが明らかになりました。 日立製作所 当社社員によるお客様の情報資産の不正な閲覧および取得について(魚拓) 国立国会図書館 株式会社日立製作所社員による国立国会図書館情報の不正取得行為について(魚拓) (2) 被害 国立国会図書館 館内ネットワークの情報資産の一部が不正に持ち出された。 不正に取得した情報を元にシステム開発に関する入札に参加された。*1 ただし、日立製作所は落札は出来なかった模様