piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-11-01から1ヶ月間の記事一覧

三菱東京UFJ銀行の振込依頼人の電話番号漏えいをまとめてみた

2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された…

Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた

Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解・サポート情報 更新:弊社PC証明書脆弱性について(eDellRoot証明書ならびにDSDTestProvider証明書) 弊社PC証明書脆弱性について(eD…

厚生労働省のWebサイト閲覧障害についてまとめてみた

2015年11月20日夜より発生している厚生労働省Webサイトの閲覧障害について関連情報をまとめます。 インシデントタイムライン 日時 出来事 2015年11月20日22時すぎ Twitter上に厚生労働省のWebサイトを落としたとする投稿。 〃 22時15分頃 厚生労働省のWebサ…

国内で初めて摘発されたFacebookへの不正アクセスについてまとめてみた

2015年11月10日、警視庁はFacebookへ不正アクセスした男を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2014年7月 サイバーパトロールがわいせつ画像が投稿されていることを発見 : 男の自宅をわいせつ図画像公然…

不正アクセスに悪用されたレンタルサーバーの契約者についてまとめてみた

2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で…

Apache Commonsのcollectionsの脆弱性に関連するリンク集をまとめてみた。

2015年11月9日頃から騒がれているApache CommonsのCollectionsなどのデシリアライズの実装に起因する脆弱性に関連したリンク集です。 脆弱性情報 CVE Weblogic: CVE-2015-4852WebSphere: CVE-2015-7450Jenkins: CVE-2015-8103Groovy: CVE-2015-3253 影響 RCE…

2015年11月 不正指令電磁的記録保管の容疑で逮捕された少年についてまとめみた

2015年11月4日、警視庁は不正送金をするマルウェアを保管していたとして少年を逮捕したことを発表しました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2015年6月28日〜7月16日 少年が男子生徒5名にマルウェアを提供した疑い。 2015年6月29日…