piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-06-01から1ヶ月間の記事一覧

バンダイナムコIDへ行われた不正ログインについてまとめてみた

6月28日頃より、バンダイナムコから不正ログインされたとの連絡をするメールがユーザーへ届いているようです。また6月30日にバンダイナムコからも公式に不正ログインについて発表されました。ここではその関連情報をまとめます。 公式発表 「バンダイナムコI…

CAPATへ行われた不正ログインをまとめてみた

2014年6月26日、Creative Planning & Promotionが運営するアンケートサイト「CAPAT」で不正ログインの被害が発生していると同社が発表しました。ここではその関連情報をまとめます。 公式発表 2014/06/26 CAPAT不正アクセスについて(魚拓) (1) 被害状況 被害…

PSO2へ行われたDoS攻撃についてまとめてみた

2014年6月19日からセガのオンラインゲーム「Phantasy Star Online 2」に対して行われたDoS攻撃に関連する情報をまとめます。 (1) 公式発表 公式サイト Windows向け 6/19 ゲームサーバー接続障害のお知らせ 6/19-20 第三者からの攻撃によるサービス一時停止に…

Amebaへ行われた不正ログインについてまとめてみた

サイバーエージェントが運営するブログ「Ameba」で不正ログインが発生していると報じられました。ここではその関連情報をまとめます。 公式発表 【ご確認ください】ID・パスワードの取り扱いについて Amebaの不正ログインを受けて発表されたものかは不明 ■ト…

マイクロアド社の広告配信ネットワークを通じて偽Flash Player更新サイトへ誘導された件をまとめてみた。

2014年6月19日未明よりニコニコ動画や2ちゃんねるまとめサイトで確認されていた偽Flash Playerの更新サイトへ誘導される事象に関する情報をまとめます。尚、この問題が確認された当初Yahoo!JapanのYahoo!プロモーション広告が原因であると騒がれていました…

2014年6月に摘発されたフィッシング事案をまとめてみた。

2014年6月11日に警視庁合同捜査本部がフィッシング事件の容疑者を逮捕した事を発表しました。ここではその関連情報をまとめます。

2014年5月末から発生しているニコニコ動画(niconico)への不正ログインについてまとめてみた。

ドワンゴとニワンゴが運営する動画サイト「ニコニコ動画」(niconico)で不正ログインの被害が発生していると同社が発表しました。ここではその関連情報をまとめます。

LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。

2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。

共同通信 PRワイヤーのマルウェア感染インシデントをまとめてみた。

2014年6月12日に共同通信PRワイヤーが発表した同社のマルウェア感染インシデントをまとめます。

6月11日に発表されたオンラインバンクの不正送金事案をまとめてみた。

2014年6月11日、警視庁等の10都道県警からなる合同捜査本部が約6億円以上になるとみられている不正送金事案の容疑者を逮捕したことを発表しました。ここではその不正送金事案に関連する情報をまとめます。

5月30日頃から発生しているMixiへの不正ログインをまとめてみた。

2014年5月30日頃から確認されているMixiへの不正ログインを簡単にですがまとめます。

OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。

lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダ…

6月4日に警視庁が発表した政府機関等へのサイバー攻撃についてまとめてみた。

2014年6月4日、警視庁公安部が政府機関や防衛関連企業など複数の組織がサイバー攻撃を受けたことを発表しました。ここではその関連情報についてまとめます。 (1) 被害状況 サイバー攻撃を受けた組織数 約30組織 攻撃を受けた組織(具体的に名前が出されて…

CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた

2014年6月3日、CDNetworksは同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアが拡散された一連のインシデントについて改めてまとめます…

2014年6月1日の真犯人メールおまけのヒントに関連する情報をまとめてみた。

2014年6月1日に遠隔操作事件の真犯人を称する人物(真偽不明)からまた関係各方面にメールが送信されたようです。ここではメール文中に記載されていたヒントに関連する情報についての情報をメモとしてまとめます。