piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-05-01から1ヶ月間の記事一覧

オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。

Aimingは自社オンラインゲーム「Blade Chronicle」のパッチサーバーが不正アクセスを受け、クライアントソフトがマルウェアにすり替えられ、ユーザーのPCにダウンロードされる事象が発生していたことを発表しました。ここではその関連情報をまとめます。

不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。

バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで…

チケットぴあへ行われた不正ログインをまとめてみた。

チケット販売サイト「チケットぴあ」に不正ログインを行い、同社サービスを通じて購入されたチケットを販売したと、不正購入について発表しました。ここではその関連情報をまとめます。 概要 ぴあが運営するチケット販売サイト「チケットぴあ」がなりすまし…

JUGEMブログの改ざんについてまとめてみた

GMOペパボ株式会社のブログサービス JUGEMで発生したHP改ざんについてここではまとめます。現在、 JUGEM閲覧時にウィルスソフトが作動するお問い合わせについて、調査対応を行っております。進捗状況はこちらのお知らせブログにて随時ご報告いたします。http…

Corelan Teamが発見したIEの脆弱性CVE-2014-1770に関係する情報についてまとめてみた

ZDIが公開したアドバイザリZDI-14-140に記載されている IEの脆弱性 CVE-2014-1770についてここではまとめます。

5月16日に送られた真犯人からのメールを巡るここ最近のPC遠隔操作事件関連の動きについてまとめてみた

2014年5月16日にPC遠隔操作事件の真犯人と称する人物からメールが送られたことを発端とする、男性が犯行を認めるまでの一連の動きについてまとめます。

Defcon 22 Quals Writeupとかをまとめる予定地

CTF

2014年5月17日より開始されたDefcon CTF 22の予選(オンラインCTF)のWriteUpとかをまとめます。

国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた

国立国会図書館の館内ネットワークで発生した保守・運用委託である日立製作所社員(技師)による内部情報の不正取得についてここではまとめます。

セガのWebサーバーへ行われた不正アクセスをまとめてみた

セガが発表した同社Webサイトへの不正アクセスについてここではまとめます。

三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた

三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。

日本バスケットボール協会のWebサイト改ざんとIEの脆弱性CVE-2014-0324が悪用された水飲み場型攻撃 Operation Backdoor Cutをまとめてみた

日本バスケットボール協会はWebサイトが改ざんされたと発表しました。この改ざんは、IEの脆弱性を突く水飲み場型攻撃で悪用されたとSymantecが報告しています。ここではその関連情報をまとめます。

2014年4月にソニーポイントサービスへ行われた不正ログインをまとめてみた。

ソニーマーケティングの会員サイト「ソニーポイントサービス」が不正ログインを受けたと発表しました。ここではその関連情報をまとめます。

Strutsの脆弱性情報公開により影響を受けたと思われる製品・サービスをまとめてみた

Struts関係で影響を受けたと思われる製品、サービスに関する情報をまとめます。なお、これら掲載している情報は一部推測を含むためご注意ください。