piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2020-12-01から1ヶ月間の記事一覧

Salesforceの設定不備に起因した外部からのアクセス事案についてまとめてみた

2020年12月25日、セールスフォースドットコムは一部製品、または機能を利用するユーザーにおいて、Salesforce上の組織の一部情報が第三者より閲覧できる事象が発生していると案内を掲載しました。また、12月に入り外部への情報流出の可能性を発表した楽天、P…

SolarWindsのサプライチェーン攻撃についてまとめてみた

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8…

三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた

2020年12月11日、三菱パワーは同社が利用するマネージドサービスプロバイダー経由の不正アクセスが発生したと公表しました。ここでは関連する情報をまとめます。 社内PCの不審挙動が発端 power.mhi.com 三菱パワーが発表した不正アクセスは次の通り。 三菱パ…

FireEyeが被害に遭った一流のサイバー攻撃についてまとめてみた

2020年12月8日(現地時間)、米サイバーセキュリティ企業のFireEyeは自社が受けたサイバー攻撃とその取り組みの詳細について公表しました。ここでは関連する情報をまとめます。 一流の攻撃能力 FireEyeのKevin Mandia CEOが今回の同社へのサイバー攻撃につい…

中学生をゲーム内通貨不正購入の実行役にした不正アクセス事件についてまとめてみた

2020年12月2日、京都府警はオンラインゲーム「フォートナイト」のゲーム内通貨を他人のアカウントで不正購入した疑いで男子学生を電子計算機使用詐欺、不正アクセス禁止法違反の容疑で逮捕しました。男子学生は不正購入の実行役として中学生を雇って行わせて…