台風19号当日につながらなかった自治体サイトをTwitterで検索してみた - piyolog
2019年10月12日~13日にかけ関東甲信越、東北を中心に被害を及ぼした台風19号ですが、接近、あるいは上陸後に、複数の自治体Webサイトでつながりづらい、接続できないといった障害が生じていました。ここでは手元で確認した情報をまとめます。 以下の情報はあくまでもTwitterの投稿の集計などを行ったもので、当時の状況と異なる可能性が大いにあります。今回の調査は精度が低く、特定の自治体への批判を目的としたものでもないため、投稿を確認した自治体名はここでは挙げません。 Twitter上の投稿 以下の条件でTwitterの検索を行った。 対象期間 2019年10月12日~10月13日 検索ワード 自治体名 AND つながらない 対象自治体 特別警報が発令された13都県+千葉県、およびその市区町村 検索した結果は以下の通り。 特別警報発令の都県 検索結果 岩手県 確認できず 宮城県 2自治体で確
AWS 東京リージョンで発生した大規模障害についてまとめてみた - piyolog
2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWSの障害報告 aws.amazon.com AWS障害の状況 障害発生時間(EC2) 約6時間 2019年8月23日 12時36分頃~18時30分頃(大部分の復旧) 障害発生時間(RDS) 約9時間半 2019年8月23日 12時36分頃~22時5分頃 障害原因(EC2) 一部EC2サーバーのオーバーヒートによる停止 制御システム障害により冷却システムが故障したことに起因 影響範囲 東京リージョン(AP-NORTHEAST-1)の単一のAZに存在する一部EC2、EBS、およびRDS。 発生リージョンは東京。東京近郊4データセンター群の内、1つで発生。 日本国内のAWSの契約先は数十万件とみられる。*
リクナビDMPフォロー一時休止後、サービスを廃止した件についてまとめてみた - piyolog
2019年8月1日、リクルートキャリアはリクナビで提供する「リクナビDMPフォロー」を一時休止したと発表しました。その後、同意を取得していなかった就活生が多数いたなどの問題も表面化し、当該サービスの廃止も発表されました。ここでは関連する情報をまとめます。 リクナビDMPフォローについて (リクナビDMPフォローをめぐる相関図) 特定の就活者のリクナビ上の閲覧ログからサービス利用企業の辞退可能性のスコアを算出する。 どうやって算出していたか ①サービス利用企業より前年度選考実績*1を入手。 ➁サービス利用企業へビーコン付きURLを入れたメールを就活生へ送付させる。 ①、➁と募集年度応募者のリクナビ上の行動ログを解析しアルゴリズムを作成。 募集年度の就活生の閲覧履歴(閲覧日時、閲覧時間、対象企業)等を照合しスコアを算出。 辞退可能性は5段階で表現される。 企業へ送付させた実績は個人ID、選考結
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
マルウェア感染によるPayPayアカウントの不正利用についてまとめてみた - piyolog
2019年5月23日、愛知県警はPayPayを不正に利用した詐欺事件で被疑者を逮捕(その後不起訴)したと発表しました。また2019年6月6日、日本経済新聞はこの事件で不正利用されたPayPayアカウントがマルウェア感染を通じて作成されたものであったと報じました。ここでは関連する情報をまとめます。 PayPayアカウント 不正利用事案の概要 日時 出来事 2018年12月4日 PayPayで100億円あげちゃうキャンペーンが開始。 2018年12月*1 偽佐川急便のSMSを通じて男性Aがマルウェアに感染。 感染から1時間以内 何者かが男性Aの電話番号を使ってPayPayのアカウントを作成。 2018年12月9日~11日 栃木県の男の所有するPayPayアカウントで約1000万相当の購入記録。 2018年12月10日 栃木県の男が愛知県名古屋市でPayPayを使って約35万円分を不正購入。 2
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
マンガワンのチート事案についてまとめてみた - piyolog
2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供するAndroid,iOS対応の漫画購読アプリ 2014年12月からサービス提供。 Android版のインストール端末数は100万件以上。*1 アプリ改変の内容 Android版アプリの利用可能時間を改変し、実質制限を無効化する。 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。 2017年12月アップデートでAndroid版も閲覧可能数に制限が変更さ
不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
北朝鮮による仮想通貨取引所へのサイバー攻撃報道についてまとめてみた - piyolog
2019年3月12日に公開された国連安全保障理事会の国連1718委員会(北朝鮮制裁委員会)専門家パネルによる報告書で、2017年以降発生した日本を含む仮想通貨取引所へのサイバー攻撃に北朝鮮の関与を指摘したとして報じられました。ここでは関連する情報をまとめます。 国連安保理の北朝鮮によるサイバー攻撃報告に関連した報道 北朝鮮、仮想通貨5億ドル超奪う 国連報告独自入手 【イブニングスクープ】(日本経済新聞) 北朝鮮、仮想通貨635億円窃取 制裁逃れに韓国関与も 国連の報告書(毎日新聞) 国連「制裁履行が主課題」対北朝鮮報告書、正式公表 (日本経済新聞) コインチェック流出、北朝鮮だった 安保理(NNN) 【報ステ】仮想通貨流出“北朝鮮のサイバー攻撃”か(ANN) “北”サイバー攻撃で635億円盗む 仮想通貨狙う(FNN) サイバー攻撃で745億円獲得 北朝鮮制裁逃れ、仮想通貨も標的(共同通信)
for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相
宅ふぁいる便 不正アクセスによる情報漏えいについてまとめてみた - piyolog
2019年1月24日、オージス総研はファイル共有サービス「宅ふぁいる便」が不正アクセスを受けたことを発表しました。その後の調査では顧客情報が漏えいした恐れがあると25日に明らかにしています。ここでは関連する情報をまとめます。 公式発表 2019年1月24日 宅ふぁいる便サービスの一時停止に関するお知らせとお詫び(第一報)(アーカイブ) 2019年1月25日 (第二報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月26日 よくあるご質問(FAQ) 2019年1月28日 (第三報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) 2019年1月28日 ご質問一覧 2019年3月14日 「宅ふぁいる便」サービスにおける不正アクセスについて ~お客さま情報の漏洩について(お詫びとご報告
2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた - piyolog
2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。 公式発表 2018年10月9日 株式売買システム(arrowhead)における一部接続障害について 2018年10月23日 10月9日に株式売買システムで発生した障害について [PDF] 10月9日に株式売買システムで発生した障害について [PDF] 別紙 発生事象の概要図 10月9日に株式売買システムで発生した障害について−株式会社東京証券取引所(2018年10月23日)https://t.co/pu1kVnQjnH pic.twitter.com/fk6juTTvLg— piyokango (@piyokango) October 23, 2018 タイムライン 日時 出来事 2018年10月6日〜8日 メリルリンチ日本証券が仮想サーバーを新規に増設。 同期間 メリルリンチ日本証券が仮想サー
ルーターの設定情報改ざんについてまとめてみた - piyolog
2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト(Twitter,Facebookなど)は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
徳島県警察の誤認逮捕事件についてまとめてみた - piyolog
2017年9月10日、チケット売買を巡り、徳島県警察(三好署)により詐欺容疑で女性Aが逮捕、勾留されていた事件について、別人(女子中学生B)によるなりすましの犯行であり、女性Aは誤認逮捕であったと報道されました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年8月頃 女性AがTwitter上にチケット売買を書き込み。 2016年8月17日 女子中学生BがAになりすましてC、Dと架空の売買契約。 その後 徳島県内の女子高生C、Dがチケット代として計8万円を振り込み。 2016年9月 チケットが届かなかったとして女子高生Cが被害届を徳島県警察三好署へ提出。 女性A逮捕直前 徳島県警察が女性Aの自宅を家宅捜索。 2017年5月15日 現金をだまし取ったとして女性Aが詐欺容疑として徳島県警察により逮捕。同月送検。*1 :(19日間) 女性Aを勾留。 2017年6月
2月初めの複数の国内サイトの改ざんについてまとめてみた - piyolog
2月4日から複数のサイトが改ざんされる被害が発生しています。被害を受けたサイトの多くはWordPressで構築されているとみられ、Sucuriが2月1日に公開した脆弱性情報との関連が疑われます。ここでは改ざんの状況、脆弱性情報についてまとめます。 改ざん被害はWordPressに集中 2月4日11時頃よりZone-Hへ投稿される改ざん被害を受けたサイトの件数が増えているようです。 確認した改ざん事例では次のような「Hacked by〜」のような書き込みが行われていました。 事例(1) hacked by NG689Skw 事例(2) Hacked By SA3D HaCk3D / HaCkeD By MuhmadEmad 事例(3) hacked by magelang6etar 事例(4) Hacked by RxR HaCkEr 事例(5) Hacked By GeNErAL 事例(6
Baidu IMEとSimejiの情報送信問題についてまとめてみた。 - piyolog
Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されていると報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。 まず読んでおきたい この件についてまず読んでおくべき情報(記事)を列挙します。 今回騒ぎとなる発端はIIJ-SECTのオンライン機能を利用するIMEについて注意喚起する投稿から。 IMEのオンライン機能利用における注意について,IIJ-SECT,2013/12/26アクセス Baidu社のアプリを解析しその結果を公開したNetAgent社の記事。 入力情報を送信するIME,NetAgent,2013/12/26アクセス 報道を受け公式見解を発表したBaidu社のプレスリリース。 一部の報道に対する弊社の見解,Baidu,2013/
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
翻訳サイトを通じてメール本文が公開されていた件をまとめてみた。 - piyolog
2015年2月20日に読売新聞が報じた翻訳サイトに関わる騒動についてまとめます。 注意喚起 翻訳サイトでの翻訳結果に関する注意喚起 - contrail IPA プレス発表 【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意 タイムライン 日時 出来事 2015年1月15日 contrail045氏が翻訳サイトを通じてメール情報が表示される件を注意喚起 2015年2月20日 読売新聞が記事を掲載。 〃 IPAが翻訳サイト利用に関する注意喚起を掲載。 公開されていた翻訳結果の内容 メールを翻訳したと思われるものが多く、次のような内容が確認されていると報道。 総務省職員と電機大手とのセミナーの打合せ*1 中央省庁、銀行、メーカーのやり取り 採用情報に関するやり取り 給与情報 不倫の示談に関するやり取り*2 騒動まとめ 翻訳サイトの騒動をまとめると次の通り。 翻訳結果が保存さ
複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog
2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日本経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 JPRS (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開) JPRS (PDF) 補足資料:登録情報の不正書き換えによるドメイン名ハイジャックとその対策について JPNIC IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起 タイムライン 日付 出来事 9月第1週 Volexityが日経で不正なサイトへの接続を確認。 10月9日 VolexityがBlog記事を公開。 10月15日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
