TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インシデント

メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC

【ニュース】 ◆メルアカに不正アクセス、迷惑メール送信の踏み台に - JEMIC (Security NEXT, 2019/10/21) http://www.security-next.com/109138

JIMOS、不正アクセス被害でクレカ情報10万件流出か

【ニュース】 ◆JIMOS、不正アクセス被害でクレカ情報10万件流出か (通販通信, 2019/10/18) https://www.tsuhannews.jp/74921

ドコモ子会社社員、ショップ店員のID使いギフトコード詐取容疑

【図表】 出典: https://www.yomiuri.co.jp/national/20191016-OYT1T50153/ 【ニュース】 ◆ドコモ子会社社員、ショップ店員のID使いギフトコード詐取容疑 (読売新聞, 2019/10/16 11:31) https://www.yomiuri.co.jp/national/20191016-OYT1T50153/

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)

【ニュース】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (NetSecurity, 2019/10/15 09:15) https://scan.netsecurity.ne.jp/article/2019/10/15/43077.html 【関連情報】 ◆患者情報など3700人流出疑い…

ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)

【ニュース】 ◆ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) (NetSecurity, 2019/10/10 06:05) https://scan.netsecurity.ne.jp/article/2019/10/10/43059.html 【関連まとめ記事】◆全体まとめ ◆インシ…

弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告

【公開情報】 ◆弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告 (京都一の傳, 2019/10/08) http://www.ichinoden.jp/topic/info01/ 【関連情報】 ◆最大約9万1593人分の個人情報が流出、西京漬専門…

インシデント: Amazon (まとめ)

概要 【要点】 ◎Amazon で、注文履歴や住所氏名が他人のアカウントに表示される不具合が発生 記事 【ニュース】 ◆Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合 アマゾン「認識しており調査中」 (ITmedia, 2019/09/26 15:19) https…

7pay (まとめ)

概要 【概要】 月日 内容 07/01 (月) サービス開始(セブン‐イレブンアプリ上に搭載) 07/02 (火) お客様より「身に覚えのない取引があった」旨のお問合せをいただく 07/03 (水) 各社ホームページへ「重要なお知らせ」を掲載 海外 IP からのアクセスを…

Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず

【ニュース】 ◆Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず (Yahoo!, 2019/10/03 17:27) https://headlines.yahoo.co.jp/hl?a=20191003-00000083-it_nlab-sci 【関連まとめ記事】◆全体まとめ ◆イン…

仮想通貨フュージョン 約640万ドル相当が流出 | ウォレットがハッキング受ける

【ニュース】 ◆仮想通貨フュージョン 約640万ドル相当が流出 | ウォレットがハッキング受ける (CoinTelegraph, 2019/10/01) https://jp.cointelegraph.com/news/fusion-networks-token-swap-wallet-compromised-fsn-price-plummets

米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も

【ニュース】 ◆米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も (GaneBusiness.jp, 2019/10/01 22:00) 『CSR Racing 2』や『Dawn of Titans』で知られる米ソーシャルゲーム企業Zyngaは、不正アクセスにより、2億以上…

Fusion Foundation Response to Compromised Wallet, Sept/28th

【ニュース】 ◆Fusion Foundation Response to Compromised Wallet, Sept/28th (FUSION Foundation, 2019/09/29) https://medium.com/@fusionprotocol/fusion-foundation-update-28-9-6479cd0a982d

アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中

【ニュース】 ◆アマゾン、アプリ誤作動が解消 原因や漏洩規模は調査中 (朝日新聞, 2019/09/28 12:26) https://digital.asahi.com/articles/ASM9X3J29M9XULFA002.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) …

米出前サービスDoorDash、470万人の個人情報流出

【ニュース】 ◆米出前サービスDoorDash、470万人の個人情報流出 (ITmedia, 2019/09/27 09:21) https://www.itmedia.co.jp/news/articles/1909/27/news073.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019…

フードデリバリーのDoorDashが490万人の個人情報流出を確認

【ニュース】 ◆フードデリバリーのDoorDashが490万人の個人情報流出を確認 (TechCrunch, 2019/09/27) https://jp.techcrunch.com/2019/09/27/2019-09-26-doordash-data-breach/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント…

Important security notice about your DoorDash account

【ブログ】 ◆Important security notice about your DoorDash account (DoorDash, 2019/09/27) https://blog.doordash.com/important-security-notice-about-your-doordash-account-ddd90ddf5996 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆201…

Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合 アマゾン「認識しており調査中」

【ニュース】 ◆Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合 アマゾン「認識しており調査中」 (ITmedia, 2019/09/26 15:19) https://www.itmedia.co.jp/news/articles/1909/26/news104.html 【関連まとめ記事】◆全体まとめ ◆イン…

クレカ情報が5年間漏洩、ベビー用品ECで12万件の個人情報流出か

【ニュース】 ◆クレカ情報が5年間漏洩、ベビー用品ECで12万件の個人情報流出か (通販販売, 2019/09/24) https://www.tsuhannews.jp/73696

Wikipedia, Twitch, Blizzard への DDoS 攻撃

【ブログ】 ◆Wikipedia, Twitch, Blizzard への DDoS 攻撃 (IIJ, 2019/09/17) https://sect.iij.ad.jp/d/2019/09/175257.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年9月のインシデント (まとめ) ◆Wi…

Wikipedia への DDoS攻撃 (まとめ)

【ニュース】 ◆悪意あるDDoS攻撃を受けWikipediaが欧州の広範囲と中東の一部でダウン (TechCrunch, 2019/09/08) https://jp.techcrunch.com/2019/09/08/2019-09-07-wikipedia-blames-malicious-ddos-attack-after-site-goes-down-across-europe-middle-east/…

WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた

【ブログ】 ◆WikipediaへのDDoS攻撃とSNSへ投稿された「IoTのテスト」についてまとめてみた (Piyolog, 2019/09/13) https://piyolog.hatenadiary.jp/entry/2019/09/13/073000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (…

9月6日に発生したWikipediaへの大規模DDoS攻撃の実態とは?

【ニュース】 ◆9月6日に発生したWikipediaへの大規模DDoS攻撃の実態とは? (マイナビニュース, 2019/09/11 09:08) https://news.mynavi.jp/article/20190911-891943/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) …

Analyzing the Wikipedia DDoS Attack

【ブログ】 ◆Analyzing the Wikipedia DDoS Attack (ThousandEyes, 2019/09/09) https://blog.thousandeyes.com/analyzing-the-wikipedia-ddos-attack/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆2019年9月の…

不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟

【ニュース】 ◆不正アクセスで450人分情報流出 三条・諏訪田製作所 /新潟 (毎日新聞, 2019/09/07) https://mainichi.jp/articles/20190907/ddl/k15/040/148000c

Malicious attack on Wikipedia—What we know, and what we’re doing

【公開情報】 ◆Malicious attack on Wikipedia—What we know, and what we’re doing (Wikipedia, 2019/09/07) https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/ 【関連まとめ記事】◆全体…

「7pay」不正アクセスで逮捕の中国籍の男性、不起訴に

【概要】 不起訴の理由を明らかにしていない 【ニュース】 ◆「7pay」不正アクセスで逮捕の中国籍の男性、不起訴に (Biglobe, 2019/09/02 22:15) https://news.biglobe.ne.jp/domestic/0902/tbs_190902_7816487553.html 【関連まとめ記事】◆全体まとめ ◆…

2019年9月のインシデント (まとめ)

【大規模インシデント】■情報漏洩 公開日 被害組織 被害規模 攻撃組織 備考 2019/09/26 DoorDash 490万人 不明 米国 ◆DoorDash (まとめ) https://malware-log.hatenablog.com/entry/DoorDash ■DDoS攻撃 ◆Wikipedia への DDoS攻撃 (まとめ) https://malware-l…

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生

【要点】 ◎アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっている 【ニュース】 ◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53) https://gigazine.net/news/20190830-ransomware-sodinokib…

アメリカの仮想通貨取引所がハッキング未遂の一部始終を公開-倶楽部情報局

【概要】■インシデント Coinbase Firefoxの脆弱性を狙った攻撃 最初は、攻撃要素なし (5/30) 半月後、URL付きのメールが届く(6/17) 【ニュース】 ◆アメリカの仮想通貨取引所がハッキング未遂の一部始終を公開-倶楽部情報局 (ASCII.jp, 2019/08/28 18:00) ht…

Sonoma Valley Hospital Website, Email Addresses Hijacked

【要点】 ◎ハッカーがSonoma Valley Hospitalのドメイン名(svh.com)をハイジャックしたため、病院はドメイン名の変更を余儀なくされた 【ニュース】 ◆Sonoma Valley Hospital Website, Email Addresses Hijacked (Health IT Security , 2019/08/22) https://…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019