TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インシデント

カナダの自治体がフィッシング詐欺被害、8300万円だまし取られる

【ニュース】 ◆カナダの自治体がフィッシング詐欺被害、8300万円だまし取られる (AFP BB News, 2019/08/17 14:16) https://www.afpbb.com/articles/-/3240194

みずほ銀子会社で情報漏れ 顧客の名前など数十件

【ニュース】 ◆みずほ銀子会社で情報漏れ 顧客の名前など数十件 (産経新聞, 2019/08/15 19:38) https://www.sankei.com/economy/news/190815/ecn1908150023-n1.html

膨大な量の生体認証データが公開状態だった--パスワードも平文で

【ニュース】 ◆膨大な量の生体認証データが公開状態だった--パスワードも平文で (ZDNet, 2019/08/15 12:09) https://japan.zdnet.com/article/35141297/ 【関連まとめ記事】◆全体まとめ ◆情報漏えい (まとめ) ◆公開状態 (まとめ) https://malware-log.hatena…

Slack (まとめ)

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用

【ニュース】 ◆アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用 (Security NEXT, 2019/08/08) http://www.security-next.com/107219 【関連情報】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログイン…

「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不 正ログインの発生とパスワード変更のお願いについて

【ニュース】 ◆「リスト型アカウントハッキング(リスト型攻撃)」による弊社会員管理システムへの不正ログインの発生とパスワード変更のお願いについて (アルペン, 2019/08/07) https://www.alpen-group.jp/news/docs/20190807s02.pdf 【関連情報】 ◆アルペ…

2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ

【ニュース】 ◆2段階認証の落とし穴、ヤマト運輸が不正ログインを許したワケ (日経XTECH, 2019/08/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100024/

オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出

【概要】■被害サイト omochabakoWEBSTORE ■攻撃手法 ウェブアプリケーションの脆弱性を突かれて侵入 クレジット決済用のアプリケーションを改ざんされ、窃取 【ニュース】 ◆オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出 (Security …

7pay (まとめ)

【最新ニュース】 ◆7pay終了 不正利用防止のセキュリティー対策は困難 未使用分は返金 (毎日新聞, 2019/08/01 15:17) https://mainichi.jp/articles/20190801/k00/00m/020/130000c ⇒ https://malware-log.hatenablog.com/entry/2019/08/01/000000_1 ◆「数千万…

「数千万回の攻撃受けた」セブンペイ緊急会見が判然としない理由

【図表】 緊急会見冒頭、不正アクセスの舞台となったことを陳謝する登壇者 出典: https://www.businessinsider.jp/post-195770 【概要】■攻撃方法 パスワードリスト攻撃 ■パスワードリスト攻撃の成功率が高かった理由 7iDのパスワードとチャージパスワードに…

コーナン「金額被害はなし」 電子マネー不正アクセスで

【ニュース】 ◆コーナン「金額被害はなし」 電子マネー不正アクセスで (日経新聞, 2019/08/02 18:37) https://www.nikkei.com/article/DGXMZO48140830S9A800C1LKA000/ 【関連情報】 ◆ホームセンター「コーナン」で使えるキャッシュレス決済サービス「コーナ…

2019年8月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 ◆オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出 (Security NEXT, 2019/08/05) http://www.security-next.com/107135 ⇒ https://malware-log.hatenablog.com/entry/2019/08/05/000000_5 ◆ア…

セブンペイ、9月末終了を発表…副社長「被害は補償」

【ニュース】 ◆セブンペイ、9月末終了を発表…副社長「被害は補償」 (読売新聞, 2019/08/01) https://www.yomiuri.co.jp/economy/20190801-OYT1T50215/ ◆セブンペイ終了で謝罪「抜本的対策には相当な時間必要」 (朝日新聞, 2019/08/01 16:39) https://digita…

決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明

【ニュース】 ◆決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明 (Security NEXT, 2019/08/01) http://www.security-next.com/107030

「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について

【公開情報】 ◆「7pay(セブンペイ)」 サービス廃止のお知らせと これまでの経緯、今後の対応に関する説明について (セブン&アイ・ホールディングス, 2019/08/01) https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190801_01.pdf

ホームセンター独自マネー「コーナンPay」で不正ログイン サービスを一時停止

【ニュース】 ◆ホームセンター独自マネー「コーナンPay」で不正ログイン サービスを一時停止 (ITmedia, 2019/07/25 13:00) https://www.itmedia.co.jp/news/articles/1907/25/news085.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

ホームセンター「コーナン」で使えるキャッシュレス決済サービス「コーナンPay」が提供を一時停止!不正ログインを試みた形跡や不正アクセスと見られる事案

【ニュース】 ◆ホームセンター「コーナン」で使えるキャッシュレス決済サービス「コーナンPay」が提供を一時停止!不正ログインを試みた形跡や不正アクセスと見られる事案 (S-MAX, 2019/07/24 21:25) http://s-max.jp/archives/1776501.html 【関連情報】 ◆…

2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告

【ブログ】 ◆2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 (Slack, 2019/07/18) https://slackhq.com/intl-ja-jp-new-information-2015-incident 【関連記事】 ◆March 2015 security incident and the launch of Two Factor Authent…

過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7

【図表】 出典: https://www.sankeibiz.jp/macro/photos/190718/mca1907182208019-p1.htm 【ニュース】 ◆過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7 (SankeiBiz, 2019/07/18 22:08) https://www.sankeibiz.jp/macro/news/190718/mca1907182208…

7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ

【ニュース】 ◆7pay不正、確定被害は1574人、総額3240万688円と公表。7月中に対策公表へ (Business Insider Japan, 2019/07/16) https://www.businessinsider.jp/post-194795

セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕

【ニュース】 ◆セブンペイ、アルバイト店員が不正アクセス…中国籍の女を逮捕 (読売新聞, 2019/07/12 12:06) https://www.yomiuri.co.jp/national/20190712-OYT1T50224/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ…

2019年7月のインシデント (まとめ)

【大規模インシデント】 ◆7pay (まとめ) (2019/07/03~) https://malware-log.hatenablog.com/entry/7pay ◆ビットポイント / BitPoint (まとめ) (2019/07/12~) https://malware-log.hatenablog.com/entry/BitPoint ◆Slack (まとめ) (2015/02~) https://mal…

シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog

【ニュース】 ◆シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog (マイナビニュース, 2019/06/24 16:09) https://news.mynavi.jp/article/20190624-zerotrust/ 【参考】 1.ハードウェア資産管理 2.ソフト…

佐世保共済病院が感染したコンピューターウイルスの正体は?

【ニュース】 ◆佐世保共済病院が感染したコンピューターウイルスの正体は? (日経XTECH, 2019/06/17 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/042400017/?i_cid=nbpnxt_reco

16-31 May 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/

16-30 April 2019 Cyber Attacks Timeline

【公開情報】 ◆16-30 April 2019 Cyber Attacks Timeline (Hackmageddon, 2019/05/16) https://www.hackmageddon.com/2019/05/16/16-30-april-2019-cyber-attacks-timeline/

シナリオベースで進めてしまうインシデント調査の問題点

【記事】 ◆第4回:シナリオベースで進めてしまうインシデント調査の問題点 (ZDNet, 2019/05/10 06:00) https://japan.zdnet.com/article/35136362/

1-15 April 2019 Cyber Attacks Timeline

【公開情報】 ◆1-15 April 2019 Cyber Attacks Timeline (Hackmageddon, 2019/05/07) https://www.hackmageddon.com/2019/05/07/1-15-april-2019-cyber-attacks-timeline/

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表

【ニュース】 ◆「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 (ZDNet, 2019/04/15 10:19) https://japan.zdnet.com/article/35135734/

16-31 March 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 March 2019 Cyber Attacks Timeline (Hackmageddon, 2019/04/15) https://www.hackmageddon.com/2019/04/15/16-31-march-2019-cyber-attacks-timeline/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019