TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*インシデント

英国航空から38万件の銀行・クレジットカード情報流出

【ニュース】 ◆英国航空から38万件の銀行・クレジットカード情報流出 (マイナビニュース, 2018/09/11 09:24) https://news.mynavi.jp/article/20180911-691287/ 【関連情報】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:5…

英BAで不正アクセス、決済情報など流出 38万件

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/

先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意

【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48) https://news.mynavi.jp/article/20180901-687381/

中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ

【概要】 被害企業 Huazhu (中国) 【ブログ】 ◆中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ (BLOGOS, 2018/08/31 09:16) http://blogos.com/outline/321792/

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園

【ニュース】 ◆仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園 (Security NEXT, 2018/08/10) http://www.security-next.com/096461

流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル

出典: http://www.itmedia.co.jp/news/articles/1808/03/news058.html 【ニュース】 ◆流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル (ITmedia, 2018/08/03 07:05) http://www.itmedia.co.jp/news/articles/1808/03/news0…

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

産総研のセキュリティインシデント--被害が拡大したマネジメントの課題

不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書) 出典: https://japan.zdnet.com/article/35122961/ 【ニュース】 ◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00) https://j…

産総研を襲った謎の手口、セキュリティ対策に新たな教訓

【ニュース】 ◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/ 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

【ニュース】 ◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23) http://www.security-next.com/095944 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール

【ニュース】 ◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール (Security NEXT, 2018/07/20) http://www.security-next.com/095751 【関連情報】 ◆多摩モノレールにサイバー攻撃 (日経新聞, 2018/07/16) https://www.nikkei.com/ar…

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

多摩モノレールのランサムウエア被害、データ復旧のめど立たず

【ニュース】 ◆多摩モノレールのランサムウエア被害、データ復旧のめど立たず (日経XTECH, 2018/07/17 19:04) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01997/

多摩モノレールにサイバー攻撃

【ニュース】 ◆多摩モノレールにサイバー攻撃 (日経新聞, 2018/07/16) https://www.nikkei.com/article/DGKKZO3299151013072018L82000/ 【関連情報】 ◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール (Security NEXT, 2018/07/20) …

TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018

【公開情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/11) https://www.timehop.com/security

過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出

【ニュース】 ◆過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出 (ITmedia, 2018/07/10 11:00) http://www.itmedia.co.jp/news/articles/1807/10/news066.html 【関連情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/1…

Gentoo LinuxのGithubリポジトリ、ハックされる

【ニュース】 ◆Gentoo LinuxのGithubリポジトリ、ハックされる (マイナビニュース, 2018/07/04 06:50) https://news.mynavi.jp/article/20180704-658669/

ホテル予約システムの個人情報流出問題がさらに拡大

【ニュース】 ◆ホテル予約システムの個人情報流出問題がさらに拡大 (日経新聞, 2018/07/02) https://www.nikkei.com/article/DGXMZO3248956002072018000000/

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

【概要】 不正な転送設定を受けたメールアドレス 12件 被害件数 3,151通のメールが外部転送 送信者氏名・メールアドレス:2,457件 氏名、性別、住所、電話番号等:2,517件 攻撃の特徴 攻撃者は複数回にわたり転送先を不正に変更 【ニュース】 ◆フィッシング…

Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

【ニュース】 ◆Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元 (TechCrunch, 2018/06/30) https://jp.techcrunch.com/2018/06/30/2018-06-29-hackers-too-over-the-gentoo-linux-github-repository/

マイステイズ・ホテルから約4万件の個人情報が流出か、被害広がるファストブッキング問題

【ニュース】 ◆マイステイズ・ホテルから約4万件の個人情報が流出か、被害広がるファストブッキング問題 (日経XTECH, 2018/06/29 17:47) http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01798/?ST=nxt_thmit_security

東急ホテルズやイシン・ホテルズなども流出被害を公表

【ニュース】 ◆東急ホテルズやイシン・ホテルズなども流出被害を公表 (Security NEXT, 2018/06/28) http://www.security-next.com/095064

宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども

【ニュース】 ◆宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども (Security NEXT, 2018/06/28) http://www.security-next.com/095050 【公開情報】 ◆ファストブッキングサーバーへの不正アクセスによる 個人情報および暗号化された…

Project:Infrastructure/Incident Reports/2018-06-28 Github

【公開情報】 ◆Project:Infrastructure/Incident Reports/2018-06-28 Github (Gentoo Linux, 2018/06/28) https://wiki.gentoo.org/wiki/Project:Infrastructure/Incident_Reports/2018-06-28_Github

ホテル予約システムのファストブッキングで情報漏洩、国内ではモントレやリッチモンドが被害

【ニュース】 ◆ホテル予約システムのファストブッキングで情報漏洩、国内ではモントレやリッチモンドが被害 (日経XTECH, 2018/06/27 12:10) http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01741/

藤田観光が利用客の個人情報漏洩を発表、椿山荘やワシントンホテルが対象

【ニュース】 ◆藤田観光が利用客の個人情報漏洩を発表、椿山荘やワシントンホテルが対象 (日経XTECH, 2018/06/27 18:55) http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01757/

委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル

【ニュース】 ◆委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル (Security NEXT, 2018/06/26) http://www.security-next.com/094982 ◆プリンスホテルの委託先サイトに不正アクセス、12.5万件の情報漏えい (ZDNet, 2018/06/26 17:2…

仏の予約システムで情報流出 プリンスホテルも委託

【ニュース】 ◆仏の予約システムで情報流出 プリンスホテルも委託 (朝日新聞, 2018/06/26 20:04) https://www.asahi.com/articles/ASL6V66MNL6VULFA031.html

約9年前に会員アカウント情報が流出か - 東芝産業機器システム

【ニュース】 ◆約9年前に会員アカウント情報が流出か - 東芝産業機器システム (Security NEXT, 2018/06/20) http://www.security-next.com/094622

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD

【ニュース】 ◆海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD (Security NEXT, 2018/06/15) http://www.security-next.com/094548


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018