ラッキー カジノ

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2014-01-01から1年間の記事一覧

2014年に発生した不正ログインインシデントをまとめてみた。

2014年内に発生(発表)した不正ログインの事例をまとめます。リスト型攻撃、ブルートフォースによる攻撃を原因とするものを取り上げています。2014年のWebクリップの寄せ集めなので漏れあれば教えて頂けると助かります。 2014年に発生した不正ログイン事例 発…

Sony Pictures Entertainmentへの攻撃に使用されたマルウェアに関する情報をまとめてみた。

2014年11月25日に発生したSony Pictures Entertainment(以降SPE)へのサイバー攻撃について、SPEのシステム破壊に使用されたとされるマルウェアに関する情報をここではまとめます。尚、SPEを巡る一連の騒動については次のエントリでまとめています。 Sony Pic…

韓国水力原子力発電の内部情報流出をまとめてみた

2014年12月15日頃より韓国電力公社の子会社、韓国水力原子力発電(韓水原)の内部情報流出が確認されました。ここではその関連情報をまとめます。 公式発表 韓国水力原子力発電(KHNP) 2014/12/20 12월 19일 언론에 보도된 “원전자료 추가 공개”에 대하여 설명…

NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。

2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-C…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。(GOP声明文編)

2014年11月から確認されているGOPが送付や掲載した声明文をまとめます。 (1) 2014年11月21日 We've got great damage by Sony Pictures.The compensation for it, monetary compensation we want.Pay the damage, or Sony Pictures will be bombarded as a w…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。(タイムライン)

タイムライン 日時 出来事 2014年6月 TheInterviewの予告トレイラーが公開。*1 北朝鮮が米国に対して同映画を非難と警告。*2 2014年11月21日 SPE幹部あてに恐喝メールが送られる。(リーク情報から発掘された) *3 2014年11月24日朝 SPEでシステム障害が発生*4…

SECCON CTF 2014 online 予選 のWriteupとかをまとめる予定地

CTF

まとめる予定地です。 概要 開催日時 2014/12/06 9:00(JST) 〜 2014/12/07 17:00(JST) (32時間) 詳細://2014.seccon.jp/winter2014quals.html 問題一覧 ID Title Genre Score 突破チーム数 最速突破チーム S1 Welcome to SECCON Start 100 794 Tonka…

Sony Pictures Entertainment へ行われた一連の不正アクセスについてまとめてみた。

 2014年11月25日にSony Pictures Entertainment(以降SPEと表記)の米国法人が不正アクセスを受けたと報じられました。その関連情報をまとめます。 関係組織の公式発表 SPE 12/15 (PDF) Message for current and former Sony Pictures employees and dependents…

技術評論社のWebサイトが改ざんされた件をまとめてみた

 2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカ…

2014年12月に不正指令電磁的記録供用容疑で摘発された不正送金事案をまとめてみた。

2014年12月5日、松山市男性がオンラインバンキングのIDやパスワードを盗む目的でマルウェアを使用したとして逮捕されたことが発表、報道されました。ここではその関連情報をまとめます。 タイムライン 日時 出来事 2014年1月〜5月 多数の不正なメールを送信…

お名前.comが誤送信した件をまとめてみた。

2014年12月4日17時30分頃、お名前.comから届いた広告メールに記載されている情報が他人のものであるとの報告が相次ぎ、19時半頃にGMOインターネットが誤送信が発生したことを発表しました。ここでは関連情報をまとめます。 公式情報 12/4 お名前.comメールマ…

複数のWebサイトでSyrian Electronic Armyの画像が表示された件をまとめてみた

2014年11月27日21時頃より国内外複数のWebサイトでSyrian Electronic Army(SEA)の画像に転送されるとの報告が相次ぎました。ここではその関連情報をまとめます。 公式発表 Gigyaの発表 Regarding Today’s Service Attack 株式会社トーチライト GIGYAサービス…

児童ポルノのリツイート摘発の件をまとめてみた

2014年11月21日、Twitterに投稿された児童ポルノ画像の再投稿(リツイート)を行ったとして、未成年1名を含む3人が摘発されました。ここではその関連情報をまとめます。 概要 タイムライン 日時 出来事 2014年3月5日〜11日 横浜市男性が児童ポルノ画像をTwit…

プロキシ業者が一斉捜索を受けた件をまとめてみた

2014年11月19日、20都道府県警の合同捜査本部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。 タイムライン 大光・SUNテクノ関連 日時 出来事 2013年4月〜8月 AmebaへSUNテクノのサーバーか… 

一太郎の脆弱性 CVE-2014-7247の関連情報をまとめてみた。

2014年11月13日にジャストシステムが同社の一太郎に脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここではその関連情報をまとめます。 開発元 公式発表 2014/11/13 [JS14003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性…

医療費通知の偽装メールについてまとめてみた

2014年9月、10月頃より、健康保険組合等から医療費通知を偽装したメールが出回っており、添付ファイルを開くとマルウェアに感染する恐れがあると注意喚起が出されています。ここではその関連情報をまとめます。 医療費通知の偽装メールに関係する注意喚起 発…

複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた

2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日本経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正…

複数の自治体Webサイトで発生している不審なアクセスについてまとめてみた

10月以降、地方自治体のWebサイトやメールフォームにおいて、不審なアクセスが確認されたと報じられています。ここではその関連情報をまとめます。尚、これら複数の事象の関連性については明らかになっていません。 事例1 熊本県 熊本県のWebサイトで受け付…

Windows7向け更新プログラム(KB2952664)がインストール失敗となる件を調べてみた

昨日Windows Updateを行ったところ、特定の更新プログラム(KB2952664)でインストールに失敗する現象を確認しました。ここではその関連情報をまとめます。 確認した事象 Windows7向け更新プログラム KB2952664のインストールに失敗した。 発生環境:Windows 7…

Windows OLEの脆弱性(CVE-2014-4114)関連情報をまとめてみた

iSight Partnersが調査を行ったサイバーエスピオナージで未修正のWindowsの脆弱性が悪用されていたことが判明し、Microsoftとの調整を経て同社は2014年10月14日(現地時間)にこの活動に関する情報を発表しました。ここでは脆弱性、及びそれを悪用する活動に関…

MRTで発生した顧客情報の不正取得をまとめてみた

人材紹介会社「MRT」の元従業員男性が同社の顧客情報を不正に取得したとして2014年10月14日に逮捕されたことが報じられました。ここではその関連情報をまとめます。 公式発表 2014年10月14日 元従業員の逮捕の件について 2014年10月15日 会員様情報漏えいに…

2014年9月に無印良品ネットストアへ行われた不正ログインについてまとめてみた

9月23日に良品計画が同社の「無印良品ネットストア」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。 公式発表 「無印良品ネットストア」への第三者からの不正ログインについて (1) インシデントタイムライン 日付 …

2014年9月にdocomo IDへ行われた不正ログインについてまとめてみた

9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。 公式発表 09/30 docomo IDへの不正ログインに関するお知らせ (1) インシデントタ…

2014年9月に佐川急便のWebサービスへ行われた不正ログインについてまとめてみた

9月29日に佐川急便は同社が運営するWebサービスに対して、不正ログインによる個人情報漏えいが発生した可能性を発表しました。ここではその関連情報をまとめます。 公式発表 09/29 Webサービス会員情報への不正ログインに関するお知らせ(魚拓) (1) インシデ…

Shellshockの影響が及ぶケースをまとめてみた

ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関… 

2014年9月にクロネコメンバーズへ行われた不正ログインについてまとめてみた

9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。 公式発表 クロネコメンバーズWebサービスへの不正ログインに関するお…

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた

bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Ba…

日本航空の顧客管理システムへの不正アクセスについてまとめてみた

2014年9月24日、日本航空(以降JALと表記)が同社のPCがウイルスに感染し、顧客情報(JALマイレージバンク会員情報)が流出した可能性があると発表しました。ここではその関連情報をまとめます。 公式発表 2014年9月24日 JAL顧客情報管理システムへの不正アクセ…

2014年9月に法務省で発生した不正アクセスをまとめてみた

2014年9月22日に法務省民事局、法務局の一般事務処理システムや端末が不正アクセスを受けたとして発表を行いました。ここでは関連情報をまとめます。 公式発表 2014/09/22 (PDF)法務省民事局及び法務局のサーバ等への不正アクセスを確認した件について (魚拓…

2014年3月にゲームオンのオンラインゲームへ行われたDDoS攻撃をまとめてみた

DoS

2014年3月19日にゲームオンが運営するオンラインゲーム「Alliance of Vakiant Arms」(略称:AVA)等に対してDDoS攻撃が行われ接続障害が発生しました。その後9月18日にこのDDoS攻撃を行ったとして警視庁が男子高校生を書類送検したことを発表しました。ここ…