読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる

【ニュース】 ◆「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる (Internet Watch, 2017/03/24 19:37) http://internet.watch.impress.co.jp/docs/news/1051268.html

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について

【ニュース】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (Security NEXT, 2017/03/17) http://www.security-next.com/079694

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も

【ニュース】 ◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16) http://www.security-next.com/079597

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

J-STAGEサービス再開に際してのお詫び

【公開情報】 ◆J-STAGEサービス再開に際してのお詫び (科学技術振興機構, 2017/03/15) https://www.jst.go.jp/osirase/2016/20170315.html

日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因

【ニュース】 ◆日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14) http://www.security-next.com/079497 【公開情報】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可…

不正アクセスによる流出件数について精査 - GMO-PG

【ニュース】 ◆不正アクセスによる流出件数について精査 - GMO-PG (Security NEXT, 2017/03/13) http://www.security-next.com/079422 ◆GMOペイメントゲートウェイ 情報流出に関するまとめ(3月14日時点) (ECのミカタ, 2017/03/13) https://www.ecnomikata.…

JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取

【ニュース】 ◆JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取 (ITPro, 2017/03/13) http://itpro.nikkeibp.co.jp/atcl/news/17/031300794/

GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性

【ニュース】 ◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup ◆『東京都税 クレジットカードお支払サイト』から67万件のカード情…

ジェトロ 不正アクセスでメールアドレス流出か

【ニュース】 ◆ジェトロ 不正アクセスでメールアドレス流出か (毎日新聞, 2017/03/11 20:47) http://mainichi.jp/articles/20170312/k00/00m/020/083000c ◆ジェトロに不正アクセス アドレス2万6千件流出か (西日本新聞, 2017/03/11 11:24) http://www.nish…

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた

【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880

当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について(JETRO)

【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

【概要】 流出した可能性がある情報 学生証番号、教務員番号、氏名、メールアドレス、種別、所属、暗号化されたパスワード 4万3103件 2016年12月8日に攻撃 【ニュース】 ◆学生や職員などアカウント情報4.3万件が漏洩 - 法政大 (Security NEXT, 2017/03/10) h…

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる

【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385

不正アクセスに関するご報告と情報流出のお詫び

【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…

ニッポンも危ない!世界の「サイバー犯罪」事件簿

【ニュース】 ◆ニッポンも危ない!世界の「サイバー犯罪」事件簿 (Forbes, 2017/03/09 10:00) http://forbesjapan.com/articles/detail/15484

システム障害発生のお知らせ(JETRO)

【公開情報】 ◆システム障害発生のお知らせ (JETRO, 2017/03/08) https://www.jetro.go.jp/news/announcement/2017/9c0e88e9cb416e17.html

トレンドマイクロ、法人組織向けのサイバー攻撃対策ガイドブックを無償公開

【ニュース】 ◆トレンドマイクロ、法人組織向けのサイバー攻撃対策ガイドブックを無償公開 (クラウドWatch, 2016/11/02 12:47) http://cloud.watch.impress.co.jp/docs/news/1027987.html 【公開資料】 ◆すぐ役立つ!法人で行うべきインシデント初動対応 ~…

自組織ネットワークから「不審な通信」、、、その時どうする?

【ニュース】 ◆自組織ネットワークから「不審な通信」、、、その時どうする? (Trendmicro, 2016/11/01) http://blog.trendmicro.co.jp/archives/13979

メールで陳謝するグーグル…鉄道会社あきれる

【ニュース】 ◆メールで陳謝するグーグル…鉄道会社あきれる (読売新聞, 2014/04/19 10:09) http://www.yomiuri.co.jp/it/20140419-OYT1T50052.html?from=ytop_main4

イスラエルの航空局のWebサイトがハッキング

【ニュース】 ◆Israel Aviation Agency website hacked (E Hacking News, 2014/01/09) http://www.ehackingnews.com/2014/01/israel-aviation-agency-website-hacked.html

セキュリティ専門集団が解説する「インシデント対応の5つの新常識」

【ニュース】 ◆セキュリティ専門集団が解説する「インシデント対応の5つの新常識」 (ITmedia, 2013/11/29) 進化するサイバー攻撃には豊富な情報と多様な分析を用いた備えが必要だ。IBMのTokyo SOC(セキュリティオペレーションセンター)のセンター長と、イ…

創造社デザイン専門学校でHP改ざん

【ニュース】 ◆サイトの一部ページが改ざん、閲覧でウイルス感染のおそれ - 創造社デザイン専門学校 (SEcurity NEXT, 2013/09/10) http://www.security-next.com/042998

シリアでインターネット接続不能に

【ニュース】 ◆シリアでインターネット接続不能に (CNN, 2013/05/08 11:44) http://www.cnn.co.jp/world/35031755.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017