piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2019-09-01から1ヶ月間の記事一覧

大きな変態スパムメールについてまとめてみた

2019年9月29日頃、アカウントののっとりと身代金の要求をするスパムメールが届いたとしてTwitterへ複数の報告が寄せられていました。ここでは関連する情報をまとめます。 「あなたは大きな変態です」と届く 届くメールは機械翻訳で自動生成したような不自然…

長崎県職員による業務ネットワークへの不正アクセスについてまとめてみた

2019年9月26日、長崎県警は長崎県庁職員が業務ネットワークで不正アクセスを行ったとして不正アクセス禁止法違反の容疑で書類送検したと発表しました。ここでは関連する情報をまとめます。 事案の概要 容疑は2017年1月6日~2019年2月25日にかけ、自分の業務…

Amazonで発生した注文履歴の誤表示についてまとめてみた

2019年9月26日にAmazon.co.jpの注文履歴で誤表示などの問題が発生しているとのSNS上の投稿が複数ありました。Amazon Japanも事象発生を認め調査中と取材に回答しています。ここでは関連する情報をまとめます。 Twitterへ投稿された事象 Amazon.co.jpで次の事…

ローソン公式サイト・アプリ管理サーバーへの不正アクセスについてまとめてみた

2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。 公式発表 2019年9月25日 【ローソン公式ホームページおよびローソン公…

脆弱な設定のElasticsearchによるエクアドル全国民情報流出の可能性についてまとめてみた

2019年9月16日、VPNサービスのレビュー等を行うvpnMentorはインターネット上でエクアドル国民に関わる大量の情報を発見したと発表しました。ここでは関連する情報をまとめます。 vpnMentorの発表 www.vpnmentor.com 数百万人のエクアドル国民に影響が及ぶ可…

WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた

2019年9月6日頃、ウィキメディア財団はWikipediaがDDoS攻撃を受け、一部の地域で同サイトへつながりにくくなる接続障害が発生したと発表しました。Twitter上ではこの攻撃の関連を主張する投稿も行われていました(既にアカウント凍結済)。ここでは関連する…

PayPayを騙るスミッシングについてまとめてみた

2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay…

複数の国内サイトで発生したiPhoneウイルス検出の偽画面表示についてまとめてみた

2019年9月8日、「iPhoneでウイルスが検出されました」等とセキュリティ警告に見せかけた画面を通じて、アプリのインストールへ誘導しようとする事象が複数の国内のWebサイトで発生しました。ここでは関連する情報をまとめます。 iPhoneからの閲覧で発生か 【…

Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた

2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行…

トヨタ紡織で発生した虚偽の指示による資金流出事案についてまとめてみた

2019年9月6日、トヨタ紡織はベルギーの子会社「TOYOTA BOSHOKU EUROPE N.V.」で虚偽の指示による資金流出の事案が発生したと発表しました。9月6日時点で手口など詳細情報は開示されていませんが、ここでは関連する情報をまとめます。 トヨタ紡織の発表 2019…

9月5日に発生した金融機関のワンタイムパスワード認証サービスの障害についてまとめてみた

2019年9月5日午後に、地方銀行等の金融機関でオンライン取引でシステム障害が発生し取引等に影響が及びました。障害を発表した金融機関は同日夜までにいずれも復旧しています。ここでは関連する情報をまとめます。 9月5日に障害発表した金融機関 2019年9月5…

J-Coin Payテスト環境で発生したデータ削除とビットコイン要求についてまとめてみた

2019年9月4日、みずほフィナンシャルグループは同社がサービスを提供しているキャッシュレス決済システム J-Coin Payにおいて、テスト用に構築されたシステムが外部から不正アクセスを受け、システム内で管理していた加盟店等の情報が外部へ流出した可能性が…

パンダくろしお運行スケジュールサイトの改ざんについてまとめてみた

2019年9月3日、JR西日本は不審なサイトへ誘導されるようWebサイトの改ざんが行われたとして被害を発表しました。 JR西日本の発表 現在接続すると表示されるメンテナンスページwww.westjr.co.jp 改ざん被害を受けたのはパンダくろしお運行スケジュールwww.pan…

脆弱なAWS S3侵害によるユニクロオーストラリアの入力フォーム改ざんについてまとめてみた

Netcraftは、2019年5月13日頃にユニクロのオーストラリア向けオンラインショップが改ざんされ、画面上で入力する様々な情報が外部へ流出する可能性があったと報告しました。データの送信先や改ざんの手口から、RiskIQなども発表していたmagecartによる攻撃を…

SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた

2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…