2020年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
2020年10月1日、東京証券取引所はアローヘッドの機器故障によりシステム障害が発生し、終日売買を停止すると発表しました。故障した機器は交換が行われ、取引は翌日再開されています。ここでは関連する情報をまとめます。 機器故障起きるも縮退運用に失敗 障害概要図 アローヘッド内の共有ディスク装置1号機で機器故障が発生した。実際故障したのはサーバー上のメモリ周辺機器とされる。 1号機故障により両現用で稼働していた2号機のみのフェールオーバー(縮退運用)が行われるはずだったが何らかの問題により行われなかった。 共有ディスク装置を使用する相場配信、売買監視のシステムで障害が発生。 障害復旧時に発生する注文データ消失による市場混乱を避けるため当日終日の取引停止の措置を実施。(遮断) フェールオーバー失敗原因は設定ミス フェールオーバーに失敗した理由が特定できたとして10月5日に発表。 障害発生時のフェー
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
TVerの改ざんについてまとめてみた - piyolog
2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、 外部からの不正アクセスにより番組画像等の改ざんが行われました。 ご利用いただいているユーザーの皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。— TVer (@TVer_official) 2019年4月28日 tver.jp 被害の状況 不正アクセスされたとみられるコンテンツ管理システム(アーカイブより、現在アクセス不可) TVerのコンテンツ管理システムが外部から不正アクセスを受けた。 何者かにより新規投稿や複数の番組画像の一部や番組説明、タイトルが改ざんされた。 コンテンツが改ざんされた期間は20
不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた - piyolog
神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務職員 男 44歳 県警ネットワークに不正アクセス、拾得物窃盗の疑いで書類送検。 懲戒免職処分。 交通指導課 事務職員 男 40歳 会計課職員から拾得物を譲り受けた。 会計課職員とは過去同じ職場だった。 停職3か月の懲戒処分。同日依願退職。 関係する上司6名 監督責任があったとして注意処分。 インシデントタイムライン 日時 出来事 2007年~2018年7月頃 会計課職員が県警ネットワークで繰り返し不正アクセス行為。 2017年4月~2018年4月 会計課職員が繰り返し保管する拾得物の窃盗行為。 2018年5月 会計課職員への貸与PCから修理の際に不審
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog
Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたい この件についてまず読んでおくべき情報(記事)を列挙します。 今回騒ぎとなる発端はIIJ-SECTのオンライン機能を利用するIMEについて注意喚起する投稿から。 IMEのオンライン機能利用における注意について,IIJ-SECT,2013/12/26アクセス Baidu社のアプリを解析しその結果を公開したNetAgent社の記事。 入力情報を送信するIME,NetAgent,2013/12/26アクセス 報道を受け公式見解を発表したBaidu社のプレスリリース。 一部の報道に対する弊社の見解,Baidu,2013/
市民団体へ行われたDoS攻撃についてまとめてみた。 - piyolog
複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 1.DoS攻撃の特徴 今回行われたDoS攻撃をまとめると次の様な特徴があります。 ※自動送信プログラムの使用は推測。 (1) メールボムによるDoS攻撃 DoS攻撃には「メールボム」が使われたことが報じられています。これは攻撃対象のメールアドレスに対して一斉にメールを送ることで、攻撃対象の処理能力を溢れさせる・低下させることを通じ攻撃対象のサービスや業務停止を目的とするものです。メールサーバーを個人規模のシステムで運用している場合、今回の様なDoS攻撃を受けた時に性能頼りで捌くことも難しく、影響を受けることも考えらえます。 (2) メール送信にメルマガ登録や問合せフォームを悪
パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog
パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。 まずは読んでおきたいBlog、記事 このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。 辻さんによるリスト型攻撃に関する考察 セキュリティ・ダークナイト(12):大切なパスワードをつなぐ ひみつマネージャ - @IT セキュリティ・ダークナイト(13):もしかしたらって距離は平行線 一番大事な不正ログイン対策 - @IT セキュリティのトビラ パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する ブルートフォース攻撃について考えて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
