piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-01-01から1年間の記事一覧

保険証情報の流出についてまとめてみた

2015年12月30日、報道各社が健康保険証などの個人情報が流出し、一部名簿業者に転売されていたとして報じました。ここでは関連情報をまとめます。 公式発表 2016年5月31日 [PDF] 被保険者証の記号及び番号を含む個人情報流出次案に係る調査結果の概要及び被…

SanrioTownのデータベース露出についてまとめてみた

2015年12月19日、CSO Onlineで取り上げられたSanrioTownのデータベースが露出していた問題についてここでは関連情報をまとめます。 公式発表 2015年12月22日 Security Advisory: Corrected a vulnerability involving personal information of SanrioTown.co…

ここ最近確認した日本語スパムメールをまとめてみた

2015年12月頃より、日本語のスパムメールを複数見かけました。ここではそれらスパムメールについてまとめます。 スパムメールの種類(件名・送信元) 2015年12月に確認したもの No 偽装元 送信元ドメイン 件名 添付ファイル 1 DHL rambler.ru 配達業者はお電…

TeslaCrypt(vvvウイルス)についてまとめてみた

12月5日頃より、TeslaCryptに関連する投稿が国内で増えました。ここではこのマルウェアの気になった情報をまとめます。 暗号化される際の拡張子(.vvv)からvvvウィルスとも呼称されているようです。 12月5日に国内で騒がれたvvvウィルスについてセキュリティ…

三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみた

2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された…

Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた

Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解・サポート情報 更新:弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) 弊社PC証明書脆弱性について(eD…

厚生労働省のWebサイト閲覧障害についてまとめてみた

2015年11月20日夜より発生している厚生労働省Webサイトの閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年11月20日22時すぎ Twitter上に厚生労働省のWebサイトを落としたとする投稿。 〃 22時15分頃 厚生労働省のWebサ…

国内で初めて摘発されたFacebookへの不正アクセスについてまとめてみた

2015年11月10日、警視庁はFacebookへ不正アクセスした男を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年7月 サイバーパトロールがわいせつ画像が投稿されていることを発見 : 男の自宅をわいせつ図画像公然…

不正アクセスに悪用されたレンタルサーバーの契約者についてまとめてみた

2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で…

Apache Commonsのcollectionsの脆弱性に関連するリンク集をまとめてみた。

2015年11月9日頃から騒がれているApache CommonsのCollectionsなどのデシリアライズの実装に起因する脆弱性に関連したリンク集です。 脆弱性情報 CVE Weblogic: CVE-2015-4852WebSphere: CVE-2015-7450Jenkins: CVE-2015-8103Groovy: CVE-2015-3253 影響 RCE…

2015年11月 不正指令電磁的記録保管の容疑で逮捕された少年についてまとめみた

2015年11月4日、警視庁は不正送金をするマルウェアを保管していたとして少年を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年6月28日〜7月16日 少年が男子生徒5名にマルウェアを提供した疑い。 2015年6月29日…

三栄書房のなりすましメールをまとめてみた

2015年10月29日 午前中に三栄書房などをなりすましたメールを確認しました。ここでは関連情報をまとめます。 公式の注意喚起 三栄書房よりなりすましメールの注意喚起が掲載されている。 弊社になりすました虚偽メールが配信されています 2015年10月30日朝方…

ホテルオークラをなりすましたメールをまとめてみた

2015年10月28日の朝から、ホテルオークラをなりすましたメールが確認されています。ここでは関連情報をまとめます。 公式の注意喚起 ホテルオークラからなりすましメールの注意喚起が出ている。 架空請求メールにつきまして株式会社ホテルオークラOne Harmon…

トーケンや日東印刷、サーブコープをなりすましたスパムメールをまとめてみた

2015年10月27日頃より、株式会社トーケンや日東印刷株式会社からの請求やサーブコープのFAX通知を偽装したスパムメールが確認されています。ここでは関連情報をまとめます。 公式発表 トーケンや日東印刷(同名の会社)よりなりすましメールに関する注意…

2015年10月に複数のWebサイトで発生した閲覧障害についてまとめてみた

2015年10月5日以降、複数の国内Webサイトで接続ができない障害が発生しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年10月5日 2時58分 太地町のWebサイトを落としたとする投稿。 〃 太地町のWebサイトで接続障害が発生。 2015年10…

韓国のソウルメトロが受けた不正アクセスをまとめてみた

2015年10月5日、韓国のソウルメトロが昨年8月以前に不正アクセスの被害を受けていたことが明らかになりました。ここでは関連情報をまとめます。 公式発表・見解 取材に対してソウルメトロ広報担当者はこの攻撃事実について認めている。 ソウルメトロについて…

XcodeGhost関連情報を集めてみた

iOSアプリに混入したとして騒がれているXcodeGhostに関連するリンクをまとめます。 XcodeGhostとは何か 9月17日に中国のiOS開発者が発見したiOSアプリに混入するマルウェア。外部のサーバーへ情報送信を送信する機能が確認されている。 Appleのアプリストア…

9月18日関連の記事を集めてみた

9月18日(柳条湖事件)のセキュリティ関係の動向について、今年の記事を後から読み返せるようまとめておきます。 IBM TokyoSOC 2015年9月18日 柳条湖事件が起こった9月18日前後の攻撃動向について 今年の9月18日午前9時までに検知された中国を送信元とした攻撃…

不屈のトップガンの情報収集シーンを凝視してみた

NHK プロフェッショナル 仕事の流儀。昨晩は国内トップのサイバーセキュリティ技術者として名和さんを追った内容でした。 第277回 2015年9月14日放送 不屈の“トップガン”、サイバー攻撃に挑む サイバーセキュリティー技術者・名和利男 多くの情報はモザイク…

金融庁を騙ったフィッシングサイトを調べてみた

金融庁を騙ったフィッシングサイトについて調べた情報を掲載します。このフィッシングサイトを対象としたものかは不明ですが、2015年9月11日に金融庁は模倣サイトの注意喚起を行っています。 公式発表 2015年9月11日 金融庁ホームページを模倣したウェブサイ…

マイナンバーのお知らせを騙ったスパムメールについて調べてみた

2015年9月2日に総務省より、マイナンバー関係の偽メールが確認されているとして注意喚起が公開されました。ここではそのスパムメールについて調べたことを記載します。 総務省の注意喚起 2015年9月2日 総務省をかたったマイナンバー関係の不審なメールにご注…

JR北海道で発生したマルウェア感染についてまとめてみた

2015年8月28日、JR北海道は同社の複数のPCがマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年8月28日 [PDF] 標的型メールの攻撃を受けたことについて 2016年2月8日 [PDF] 標的型メールに関する一部報道…

MS15-093で修正されたIEの脆弱性 CVE-2015-2502についてまとめてみた

2015年8月19日に修正されたIEの脆弱性 CVE-2015-2502 に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報をまとめたところ次の通り。 愛称 無し Webサイト MS15-093 アイコン 無し CVE CVE-2015-2502 影響 RCE 悪用 有り(0day) 発見者名 Clément Lecig…

内閣府 NPOサポートデスクメールアカウントへ行われた不正アクセスをまとめてみた

2015年8月3日、内閣府はNPO法人向けのサービスにおいてメールアカウントがのっとられ、スパムメールが送信されたと発表しました。ここでは関連情報をとまとめます。 公式発表 発表日 発表内容 2015年8月3日 [PDF] NPO サポートデスク アカウントの不正利用に…

NTTファシリティーズとエネットの情報漏えいについてまとめてみた

2015年7月24日、NTTファシリティーズと新電力会社のエネットが取引先情報などが漏えいしたとして発表しました。ここでは関連情報、及びそれを受けて調べた内容についてまとめます。 公式発表 2社が行った発表は次の通り。 NTTファシリティーズ 2015年7月24日…

PwCが注意喚起した特定組織の模倣ドメインを調べてみた

2015年7月23日、プライスウォーターハウスクーパースが特定の組織のドメインを模した諜報活動が行われていると注意喚起を行いました。ここではこの活動に関する情報をまとめます。 PwCの注意喚起 2015年7月23日 プライスウォーターハウスクーパース、国内の…

日産販売会社の採用サイト改ざんをまとめてみた

日産グループの販売会社は採用者向けに公開しているWebサイトが改ざんされたとして2015年7月頃に発表しました。ここでは関連情報をまとめます。 公式発表 日産販売のWebサイトが改ざんされていたことを教えていただきました。@piyokango 日産大坂販売にもweb…

Hacking Team 関係の情報をまとめる予定地

Hacking Team関係の情報をここにまとめます。 脆弱性情報のリーク 7月1日のHacking Teamのリークを受け、リークデータから確認された脆弱性は7月21日時点で6つ存在します。これらは全て発見当時未修正の脆弱性(ゼロデイ)でした。その内、3つはAdobe FlashPla…

Adobe FlashPlayerの脆弱性を悪用する複数の国内Webサイトの改ざんについてまとめてみた

Hacking Teamのリーク事案を受けて、Adobe FlashPlayerの脆弱性を悪用する動きが国内で複数確認されました。ここでは関連情報をまとめます。 このまとめを読む前に 皆様の使用するPCにインストールされたFlash Playerが最新版かどうかをAdobe社のバージョン…

東京大学で発生したマルウェア感染についてまとめてみた

2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性について発表しました。ここでは関連情報についてまとめます。 公式発表 発表日 発表内容 2015年7月10日 【緊急】一部の利用者のパスワード変更について (魚拓) 2015年7月16…