piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2016-06-01から1ヶ月間の記事一覧

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた

2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被…

2016年6月に複数の組織で確認されたマルウェア感染インシデントについてまとめてみた

6月中旬以降、自治体関連組織を中心に不審な通信の発生やマルウェア感染の被害が複数報道されました。これら複数のインシデントの関連性は現時点で不明ですが、確認したインシデントについてまとめます。 公式発表 新城市 2016年6月22日 新城市ホームページ…

JTBへの不正アクセスについてまとめてみた

2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTB…

不正視聴プログラム公開事案についてまとめてみた

2016年6月6日、テレビの有料放送などを不正に視聴できるプログラムを公開したとして17歳少年が逮捕されました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年頃 少年が不正視聴プログラムを完成させていた可能性。 2014年12月 B-CAS…

Apache Struts2 の脆弱性 (CVE-2016-3087)についてまとめてみた

Apache Software Foundationは2016年6月2日に脆弱性情報 S2-033と修正版を公開しました。ここでは関連情報をまとめます。 Apache 公開情報 S2-033 Remote Code Execution can be performed when using REST Plugin with ! operator when Dynamic Method Invo…