【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880
【ニュース】 ◆ジェトロ 不正アクセスでメールアドレス流出か (毎日新聞, 2017/03/11 20:47) http://mainichi.jp/articles/20170312/k00/00m/020/083000c ◆ジェトロに不正アクセス アドレス2万6千件流出か (西日本新聞, 2017/03/11 11:24) http://www.nish…
【ニュース】 ◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup ◆『東京都税 クレジットカードお支払サイト』から67万件のカード情…
【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html
【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/
【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…
出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…
【ニュース】 ◆韓中外交摩擦がサイバー戦に発展か? (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/column/14/549762/030700135/?itp_pickup
【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…
【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385
【概要】 流出した可能性がある情報 学生証番号、教務員番号、氏名、メールアドレス、種別、所属、暗号化されたパスワード 4万3103件 2016年12月8日に攻撃 【ニュース】 ◆学生や職員などアカウント情報4.3万件が漏洩 - 法政大 (Security NEXT, 2017/03/10) h…
【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…
【公開情報】 ◆Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い (SONY, 2017/03/10) http://www.jp.playstation.com/info/support/20170310-SEN.html
【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/
【ニュース】 ◆中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌 (JBPress, 2017/03/09) http://jbpress.ismedia.jp/articles/-/49344 http://jbpress.ismedia.jp/articles/-/49345