piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2023-01-01から1ヶ月間の記事一覧

司法機関によるHiveランサムウエアのネットワーク潜入とインフラ停止についてまとめてみた

2023年1月26日(現地時間)、米国司法省やEUROPOLはHiveと呼ばれるランサムウエアグループに対して半年に渡って行われていた作戦の結果を発表しました。また同日にHiveのデータリークサイトが停止され、複数の司法機関の名前が記載されたSeized バナーが掲載…

購入者からの問合せになりすましたECショップ管理者を狙うフィッシングについてまとめてみた

2023年1月10日、ECショップ作成サービスを運営するBASEは、同社のサービスを利用するECショップ管理者に対し購入者になりすました不審メールが発生しているとして注意を呼びかけました。被害に遭ったECサイトからはさらにクレジットカード情報の窃取を狙った…

システム管理をしていた元社員による社内データ削除事案についてまとめてみた

2023年1月24日、警視庁は退職後に男が元勤務先のデータの削除を行ったとして不正アクセス禁止法違反と電子計算機損壊等業務妨害の容疑で逮捕したと発表しました。ここでは関連する情報をまとめます。 退職時に社内システムの認証情報を持ち出しか 容疑は不正…

インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた

2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正…

検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた

2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー…

Nortonアカウントへのリスト型攻撃についてまとめてみた

2023年1月13日、Gen Digitalよりリスト型攻撃によりアカウントが不正ログインされた可能性を知らせるアナウンスが利用者へ行われているとBleeping Computerが報じました。同社のパスワードマネージャーを利用している場合は影響を受ける恐れがあるとして注意…

CircleCIへの不正アクセスについてまとめてみた

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流…

システム障害による米国内全便のフライト一時停止についてまとめてみた

2023年1月11日(現地時間)、米連邦航空局(FAA)はシステム障害の発生によって航空情報の提供に支障があるとして一時的に米国内線全てのフライト停止の命令を航空各社に行いました。この命令を受け米国内では同日多数のフライトに影響が及びました。ここでは…

アフラックとチューリッヒの情報流出についてまとめてみた

2023年1月10日、アフラック生命保険とチューリッヒ保険の2社は顧客情報の一部が流出したことが判明したとして謝罪しました。原因として2社が委託していた事業者が不正アクセスを受けた可能性があると報じられています。ここでは関連する情報をまとめます。 …

Twitterから流出したとみられる約2億件のデータについてまとめてみた

2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに…

AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた

2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為(DDoS攻撃)に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日…