TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**インシデント(まとめ)

インシデント: カプコン (まとめ)

【目次】 概要 【最新情報】 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆不正アクセスに関する調査結果のご報告【第4報】 (カプコン, 2021/04/13) https://www.capcom.co.jp/ir/news/html/210413.html ⇒ https:/…

2021年3月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SITA (まとめ) https://malware-log.hatenablog.com/entry/SITA ◆Hafnium / ハフニウム (まとめ) https://malware-log.hatenablog.com/entry/Hafnium 【障害・不具合まとめサイト】 ◆Azure AD の障害 (まとめ) …

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まとめ記事】 概要…

インシデント: Accellion (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

2021年2月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce 【大規模インシデント】 【不正アクセス】 ◆米USセルラーがハッキング攻撃でデータ流出、2次被害の可能性 (Forbes, 2021/0…

インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを…

Vishing / ビッシング / ボイスフィッシング (まとめ)

【ニュース】 ◆サイバー犯罪の手口はより高度に ボイスフィッシング攻撃アプリに注意 (ASCII.jp, 2019/03/14 16:15) https://ascii.jp/elem/000/001/828/1828180/ ⇒ https://malware-log.hatenablog.com/entry/2019/03/14/000000_9 ◆逃亡したボイスフィッシ…

2021年のインシデント (まとめ)

【記事】 ◆2021年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202101 ◆2021年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202102 【関連情報】 2020年のインシデント (まとめ) https…

インシデント: 楽天 (まとめ)

【ニュース】 ◆楽天 システム不備 148万件の情報 不正にアクセスできる状態に (NHK, 2020/12/25 17:50) https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_1 ◆楽天に不正アク…

インシデント: Embraer (まとめ)

【ニュース】 ◆ブラジルのエンブラエル、サイバー攻撃の被害に (日経新聞, 2020/12/02 09:11) https://www.nikkei.com/article/DGXMZO6689184002122020000000 ⇒ https://malware-log.hatenablog.com/entry/2020/12/02/000000_1 ◆Hackers leak data from Embr…

Fortigate / FortiOSの脆弱性 (まとめ)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。 【目次…

インシデント: 日立システムズ (まとめ)

【公開情報】 ◆ITシステムの運用監視サービスへの不正アクセスについて (日立システムズ, 2020/12/04) https://www.hitachi-systems.com/news/2020/20201204.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_13 ◆運用監視サービスに不正…

インシデント: Peatix (まとめ)

【ニュース】 ◆イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か (ITmedia, 2020/11/17 19:31) 流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客に…

2020年12月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/SolarWinds ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce ◆インシデント: 楽天 (まとめ…

サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ

【ニュース】 ◆サーバに不正アクセス、最大65万件の情報流出か - 東建コーポ (Security NEXT, 2020/11/18) https://www.security-next.com/120771 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年11月のイン…

2020年11月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: カプコン (まとめ) https://malware-log.hatenablog.com/entry/Capcom ◆インシデント: 三菱電機 (2020/11) (まとめ) https://malware-log.hatenablog.com/entry/Mitsubishi_Denki_2 ◆インシデント: Peatix (ま…

インシデント: UHS Hospital (まとめ)

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…

インシデント: ドコモ口座 (まとめ)

【要点】 ◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。 【筆者のコメント】 〇本…

インシデント: 電子決済サービス (まとめ)

【概要】■インシデントが発生したサービス(ゆうちょ銀行関係) 6つのサービスでインシデントが発生 サービス名 備考 ドコモ口座 Kyash 3件 PayPay 17件、1,415,141円 *1 メルペイ 3件、49万8113円 Line Pay 2件、49万8000円 (被害者の身近な人物による不正) (…

インシデント: 三越伊勢丹 (まとめ)

【概要】■三越伊勢丹オンラインストア 顧客情報1万5336件が不正に閲覧された可能性 氏名や住所、電話番号、生年月日、メールアドレス、クレジットカード情報の下4桁、有効期限 ■エムアイカード 会員情報3583件についても閲覧された可能性 【ニュース】 ◆三越…

2020年09月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: ドコモ口座 (まとめ) https://malware-log.hatenablog.com/entry/Docomo_Account ◆インシデント: 電子決済サービス (まとめ) https://malware-log.hatenablog.com/entry/Electronic_Payment_Service ◆インシデ…

2020年08月のインシデント (まとめ)

【インシデントまとめサイト】 【大規模インシデント】 【インシデント】 ◆三菱重工に不正アクセス (日経新聞, 2020/08/08) https://www.nikkei.com/article/DGKKZO62422150X00C20A8TJC000/ ⇒ https://malware-log.hatenablog.com/entry/2020/08/08/000000_2…

BEC (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ベック ビーイーシー (デジタル大辞泉) ■…

インシデント: Enel (まとめ)

【ニュース】 ◆Honda and Enel impacted by cyber attack suspected to be ransomware (MalwareBytes, 2020/06/09) https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ ⇒ https:/…

ジョージアへのサイバー攻撃 (まとめ)

【ニュース】 ◆ジョージアに大規模サイバー攻撃 (時事通信, 2019/10/29) https://www.jiji.com/jc/article?k=2019102900009&g=int ⇒ https://malware-log.hatenablog.com/entry/2019/10/29/000000_16 ◆旧ソ連ジョージア「ロシアがサイバー攻撃」19年10月に (…

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

2020年のインシデント (まとめ)

【記事】 ◆2020年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202001 ◆2020年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202002 ◆2020年3月のインシデント (まとめ) https://malwar…

インシデント: Target (まとめ)

【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【ニュース】■2014年 ◆米小売業者のカード情報流出、Target以外にも6…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020