上位ISPで発生したとみられる通信障害についてまとめみた - piyolog
2018年10月4日夜にネットワーク上の障害により、サービス継続に支障が生じたと報告する運営元や、同時間帯にWebサイトなどに接続が出来なかったとするユーザーの報告が出ています。ここではこれら情報をまとめます。 尚、piyokangoはこれら複数の障害を結びつける確定的な情報は確認できていません。 障害発生、あるいはその可能性があるサービス 以下のいずれかの条件に基づき、障害が発生、あるいは発生していた可能性があるサービスを調べました。 (1) 障害発生を報告し、上位ISP、あるいは上位ネットワークで発生した障害を理由としてたサービス (2) 公式発表は確認できないが(1)の障害が発生した同時間帯に接続障害が報告されていたサービス 「同時間帯」として9月27日から10月5日に発生、または報告されたものを対象とした。 運営元 対象時間 ソース ノート セガゲームズ 2018年9月27日 13
Zaifで発生した不正送金事案についてまとめてみた - piyolog
テックビューロは2018年9月20日、仮想通貨取引所「Zaif」が不正アクセスを受け、暗号通貨3種類(BTC、MONA、BCH)の入出金を停止したことを発表しました。ここでは関連情報をまとめます。 公式発表 テックビューロ 2018年9月20日 仮想通貨の入出金停止に関するご報告、及び弊社対応について 2018年9月21日 仮想通貨流出事件に関する状況報告、及び顧客対応状況について 2018年9月21日 仮想通貨の流出事件における現在の状況について 2018年9月21日 今回の仮想通貨流出事件に関連する主な質問内容とその回答 2018年9月25日 近畿財務局から本日発出された業務改善命令について 2018年9月27日 9月に発出された業務改善命令に対する業務改善計画書を提出いたしました。 2018年9月28日 新規登録一時中止のお知らせ 2018年10月1日 お客様流出資産の補償に関して
2018年のリスト型攻撃の被害事例をまとめてみた - piyolog
2018年に発表されたリスト型攻撃、またはそのような攻撃の被害を受けたとみられる事例をまとめます。 2018年に発表されたリスト型攻撃事例一覧 No 被害発表日 被害組織 不正アクセス発生時期 被害件数 情報漏えい被害(可能性含む) 金銭的被害(可能性含む) 1 2018年1月24日 株式会社 キタムラ 2017年11月115日〜2018年16日 非公表 有り 無し 2 2018年2月26日 株式会社 ディノス・セシール 非公表 非公表 非公表 非公表 3 2018年3月7日 株式会社 ノジマ 2018年1月15日〜1月18日 2018年2月6日〜2月10日 2018年2月23日〜25日 7アカウント、20件 有り 無し(注文全て取消) 4 2018年3月14日 株式会社 カヤック 非公表 非公表 非公表 非公表 5 2018年4月16日 エーアンドエー株式会社 2018年4月5日〜4月6
2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた - piyolog
2018年2月にインターネット上でメールアドレスなどを含む大量の情報が公開されていると報じられました。 リークされた情報には日本国内も含まれていたとみられ、その後この件との関連が疑われる発表が複数のWebサイトで行われています。ここでは関連する情報をまとめます。 約3,000のデータベースリーク この件がオープンとなったのは、HackReadがHacked-DBからのタレコミを受け、2018年2月に明らかにされた以下の情報が契機とみられる。 3,000 Databases with 200 Million Unique accounts found on Dark Web https://t.co/GatFJ4YXMb— Hacked-DB (@hacked_db) 2018年2月23日 取り上げられたリークの概要は以下の通り。 約3000のデータベースの中身とみられる情報が公開されていた
国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた - piyolog
2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは関連する情報をまとめます。 確認した注意喚起 piyokangoが2018年に確認した注意喚起 34件 発信日付 注意喚起元 内容 手口 2018年2月5日 日経リサーチ 日経リサーチの社名を騙った悪質メールにご注意ください。 何らかのサイトへ誘導 2018年2月14日 日本航空 弊社および弊社グループ会社名を使用した不審なFacebook投稿にご注意ください 不明 2018年2月21日 マイナビ マイナビ researchをかたった悪質なメールにご注意ください 何らかのサイトへ誘導 2018年3月13日 あきんどスシロー 当社を装った不審なメールに
ルーターの設定情報改ざんについてまとめてみた - piyolog
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
Coincheck不正送金に関連する一部のウォレットを調べてみた - piyolog
Coincheckの不正送金事案の不正送金元から流出しているXEMの行方について、2018年2月6日頃からHidden Service上で不正送金されたXEMとビットコイン、ライトコインとの換金が可能な取引所を開設されました。 取引所で換金できないNEM盗難犯、ダークウェブ上に私製取引所を設置。 またこの取引所開設に合わせて以下の関連する報道が出ています。 流出ネム、既に3億円分が他通貨に交換か(共同通信) 交換された疑いの流出ネムが5億円分超える(共同通信) NEM交換金額5億円に 資金洗浄疑い(産経新聞) ここではこれらに関連するXEMの動きについて調べた内容をまとめます。またまとめた情報は2月11日5時頃のデータに基づくものであり、適宜更新します。 取引所とみられるウォレットとXEMの動き コインチェックのウォレットから送金された526,300,010 XEMは複数のウォレットに分散
日本航空が被害を受けたビジネスメール詐欺をまとめてみた - piyolog
2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 : 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。 2017年9月7日 日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。 2017年9月25日 日本航空に旅客機リース請求の詐欺メールが届く。 2017年9月29日 日本航空が旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。 数日後 何者かにより送金先口座から資金が引き出された。 2017年10月 正規の金融会社から日本航空へ支払い督促。*1 2017年10月7日 日本航空が詐欺被害を受けていたことを把握。 2017年11
2017年12月の国内Webサイトの接続障害についてまとめてみた - piyolog
2017年12月10日以降、警視庁や消費者庁など国内の複数のWebサイトで接続障害とみられる事象が発生しました。また同時間帯に攻撃を示唆する内容がTwitterに投稿されていました。ここでは関連情報をまとめます。 特定のTwitterアカウントにより投稿されていた攻撃示唆の概要 2017年12月18日現在、特定のTwitterアカウントによる攻撃示唆、及びそれに関連する投稿は24件を確認している。 2017年12月7日に「今週、インターネットでカオスな事が起こるよ。」と投稿。 攻撃の予告とその(ダウンさせたとする)結果をセットにして投稿することがある。 攻撃結果のエビデンスとして主にCheck-Hostによるテスト結果のスクリーンショットを投稿している。 攻撃の対象をあらかじめ決めているとみられる投稿をしている。 攻撃が示唆されていたWebサイト Twitter上に攻撃したことが示唆されて
2017年の海洋動物保護のオペレーションに係る動きについてまとめてみた - piyolog
毎年9月のイルカ漁解禁とタイミングをかぶせて開始されているOpKillingbayの他、OpWhalesやOpSeaworldなどの海洋動物、およびOpFunKillといった動物の保護関係のオペレーションについて日本を対象とした2017年の動きについてまとめます。(動きあり次第適宜更新します。) ターゲットリスト(OpKillingbay) 次は2017年のオペレーションの対象として公開されたリストを元に組織名やドメインを記載したものです。 No 組織名 ドメイン 1 参議院 www.sangiin.go.jp 2 衆議院 www.shugiin.go.jp 3 厚生労働省 www.mhlw.go.jp 4 総務省 www.soumu.go.jp 5 自由民主党 www.jimin.jp (HTTPS表記) 6 日本政府観光局 www.jnto.go.jp 7 在ポルトガル日本大使館 ww
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた - piyolog
2017年3月に複数のWebサイトが外部からの不正アクセスを受けたことを発表しています。また一部では不正アクセスが成功し、情報が盗まれたり、データが削除されるといった被害が発生しています。 攻撃を受けたWebサイトはApache Struts 2で稼働していたとみられ、またGMOペイメントゲートウェイはApache Struts2の脆弱性を悪用した不正アクセスであったことを明らかにしています。ここでは3月に発表されたApache Struts 2で稼働するWebサイトへの不正アクセスについてまとめます。 被害状況の概要 攻撃を受けたサイトやその被害概要をまとめると次の通り。 運営元 攻撃を受けたサイト 被害状況 トヨタファイナンス GMOペイメントゲートウェイ 都税クレジットカードお支払いサイト(旧) ⇒新しいドメインへ移転 機構団体信用生命保険特約料クレジットカード支払いサイト サイトに
Struts2の脆弱性 CVE-2017-5638 (S2-045/S2-046)についてまとめてみた - piyolog
2017年3月7日、Struts2にリモートから任意のコード実行可能な脆弱性が確認されたとして情報(S2-045)が公開されました。また同様の脆弱性が他にも存在するとして、2017年3月20日に脆弱性情報(S2-046)も公開されています。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 Apache Struts2 CVE CVE-2017-5638 影響 RCE 重要度 High(Apache Struts) CVSS 7.3(Base) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L 7.5(Base) AV:N/AC:L/Au:N/C:P/I:P/A:P (JVNより) PoC インターネット上に公開済 悪用の状況 攻撃観測情報あり(2017/03/07) 発見者/報告者 Nike Zheng氏(S2-045) Chris Fro
2月初めの複数の国内サイトの改ざんについてまとめてみた - piyolog
2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害はWordPressに集中 2月4日11時頃よりZone-Hへ投稿される改ざん被害を受けたサイトの件数が増えているようです。 確認した改ざん事例では次のような「Hacked by〜」のような書き込みが行われていました。 事例(1) hacked by NG689Skw 事例(2) Hacked By SA3D HaCk3D / HaCkeD By MuhmadEmad 事例(3) hacked by magelang6etar 事例(4) Hacked by RxR HaCkEr 事例(5) Hacked By GeNErAL 事例(6
大陽日酸への不正アクセスについてまとめてみた - piyolog
2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが
優良住宅ローンへの不正アクセスについてまとめてみた - piyolog
2016年10月26日、優良住宅ローンは同社のメール管理サーバーが不正アクセスを受け、外部に情報漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2016年10月 6日 [PDF] 弊社電子メールの管理サーバへの不正アクセス及びお客様の個人情報漏えいの可能性について 2016年10月14日 [PDF] 新たなお客さまのお申込み受付一時休止のお知らせ 2016年10月19日 [PDF] 「新たなお客さまのお申込み受付一時休止のお知らせ」についてよくあるご質問 2016年10月26日 [PDF] 弊社お客さまの個人情報漏えいの可能性について 2016年10月26日 [PDF] お客様特別相談室 開設のお知らせ インシデントタイムライン 日時 アクター 出来事 9月10日 不正アクセス元 優良住宅ローンのメール管理サーバーへ不正アクセス。 : 不正アクセス元 この間
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態
JTBへの不正アクセスについてまとめてみた - piyolog
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog
日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレHPに不正アクセス 個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日本
XcodeGhost関連情報を集めてみた - piyolog
iOSアプリに混入したとして騒がれているXcodeGhostに関連するリンクをまとめます。 XcodeGhostとは何か 9月17日に中国のiOS開発者が発見したiOSアプリに混入するマルウェア。外部のサーバーへ情報送信を送信する機能が確認されている。 Appleのアプリストアで配信されている正規のアプリ(主に中国語圏のアプリ)がXcodeGhostの影響を受けることが確認されており、通常利用しているアプリがこの対象となる場合、利用者の情報が外部のサーバーへ送信される可能性がある。 解析記事 Xcode Ghostの解析記事は次の通り。 XCode编译器里有鬼 – XCodeGhost样本分析 (drops.wooyun.org) Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
