piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-08-01から1ヶ月間の記事一覧

日産自動車の下取り参考価格シミュレーションサイトの改ざんをまとめてみた

2014年8月26日、日産自動車は同社が運営する自動車下取り参考価格を計算する「下取り参考価格シミュレーション」でWebサイトの改ざんが発生していたことを発表しました。ここではその関連情報をまとめます。 公式発表 「下取り参考価格シミュレーション」サ…

ロシア向けのプロキシサービス「3s3s」の管理人へ質問をしてみた

今年7月下旬から政府関係や通信事業者等、多数の組織が自サイトの模倣サイトが存在していると注意喚起を掲載しています。 NTTグループや楽天が発表した模倣サイトについて調べてみた 多くの組織が「模倣サイト」であると注意を呼び掛けているドメインは「○○.…

チケットぴあの高額チケット不正購入の可能性についてまとめてみた

2014年8月上旬以降、Twitter上でチケットぴあを通じてチケットの不正購入、並びにそれに伴う高額請求が来ているとのつぶやきがされています。まずは気になるつぶやきをまとめます。 公式発表 2014年8月25日現在公式での発表は行われていないが、以下内容が報…

週刊アスキーが報じたLINE乗っ取り台本「整理日本語言(1).txt」の文字起こしと分類をしてみた。

週刊アスキーが8月21日に報じたLINE乗っ取りを行っている人物から送られてきた台本らしきファイル「整理日本語言(1).txt」について、画像で紹介されていたため検索される人のことを考え文字起こしをしました。この台本ファイル?を見るとWebMoney、iTunesの…

EmEditor更新時にマルウェア感染の可能性があったIPアドレスを調べてみた

8月18日にEmurasoftは同社が開発、販売しているテキストエディタ「EmEditor」において、ソフトウェアの更新機能を使用した際にマルウェアに感染する可能性があったことを発表しました。ここでは関連情報をまとめます。 概要 8月13日にEmurasoftが同社のWebサ…

Suicaポイントクラブへ行われた不正ログインについてまとめてみた

8月18日に東日本旅客鉄道(以下JR東日本と記載)が同社の電子マネーサービス「Suicaポイントクラブ」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 (PDF) Suica ポイントクラブへの不正ログイン発生と一部…

Microsoft 8月定例アップデート(MS14-045他)後に問題発生する可能性がある件をまとめてみた

2014年8月13日(日本時間)にMicrosoftが公開した複数の更新プログラムでインストール後、またはその再起動後がOSが起動しなくなる現象(ブルースクリーンになる)が報告されています。ここでは関連情報をまとめます。 公式情報 日本語の情報 【リリース後に確認…

無印良品ネットストアへ行われた不正ログインについてまとめてみた

8月13日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への不正ログインに関するご報告 (1) 被害状況 不正ログインの被害状況 不正…

Kasperskyが発見したAdobe Reader/Acrobatの脆弱性 CVE-2014-0546に関係する情報についてまとめてみた

Adobeが公開したアドバイザリAPSB14-19に記載されている Adobe Reader/Acrobatの脆弱性 CVE-2014-0546に関係する情報についてここではまとめます。 概要 Adobe Reader/Acrobatの脆弱性はKasperskyが発見し、Adobeへ報告したもので、2社の発表によれば限定的…

移行期間中に狙われたポイントークとgooポイントの不正利用についてまとめてみた

7月30日、NTTコミュニケーションズとNTTレゾナントがそれぞれ提供するサービス「ポイントーク」「gooポイント」において、不正利用が発生したことを発表しました。ここでは関連情報をまとめます。 公式発表 発表は2社連名で行われている。 NTTコミュニケーシ…