TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 - 7pay不正利用、出足からつまずく

【概要】 7payに不正アクセス、被害額は約5,500万円 macOS狙う新種マルウェア「CrescentCore」 石井スポーツ、「Ski&Winter Sports Online Shop」でクレカ情報流出 DigiBookの「みんなのデジブック広場」が2009年から不正アクセス被害 iDoorsリーダーに認証…

先週のサイバー事件簿 - 東京ディズニーリゾートで写真データの重複ミス

【概要】 東京ディズニーリゾートの撮影サービスで写真データが流出 OneDrive上に作成された「OneDrive」悪用フィッシングサイト ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性 運営が終了している通販サイト「見波亭」で不正アクセスが発覚 仮…

先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威

【概要】 セブン銀行を騙るショートメッセージに注意 NTTドコモを騙るSNS ゲームアカウントの不正ログインによる乗っ取り被害 熊本ワインでクレジットカード情報が流出 VAIO Updateに脆弱性 増加中の当選詐欺メールに注意 【ニュース】 ◆先週のサイバー事件…

先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も

【概要】 イオン銀行、クレジットカード情報の一部が流出 マイクロソフト、6月のセキュリティ更新プログラムをリリース 楽天を騙るフィッシングメール Apple、iCloud for Windowsの脆弱性を修正 旧ジュニアーオンラインショップでクレジットカード情報が流出…

先週のサイバー事件簿 (まとめ)

ニュース 新しいものから表示【2019年7月】 ◆先週のサイバー事件簿 - 7pay不正利用、出足からつまずく (マイナビニュース, 2019/07/09 19:57) 7payに不正アクセス、被害額は約5,500万円 macOS狙う新種マルウェア「CrescentCore」 石井スポーツ、「Ski&Winter…

先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出

【概要】 ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪集団「Mirrorthief」が米とカナダでスキミング攻撃 Apple、同社製品の脆弱性に対するアップデートを実施 東京五輪の類似ドメインに注…

先週のサイバー事件簿 - Windows 10などのタスクスケジューラに脆弱性

【概要】 Windowsタスクスケジューラに権限昇格の脆弱性 スマホのセンサー情報から端末を追跡する「SensorID」 Mozilla、脆弱性を修正した「Firefox 67」を公開 Tootdon for マストドンにSSLサーバー証明書検証不備の脆弱性 MyEtherWalletを騙るフィッシング…

先週のサイバー事件簿 - Intel製CPUに新たな脆弱性が発覚

【概要】 Intel製CPUに新たな脆弱性が発覚 マイクロソフト、5月のセキュリティ更新プログラムをリリース Apple製品の脆弱性に対するアップデートを実施 ユニクロ、リスト型攻撃による不正ログインが発覚 乾物販売の小田垣商店でクレジットカード情報が流出 …

先週のサイバー事件簿 - 本物をコピーしたフィッシングサイトに要注意

【概要】 Google、Chromeの最新バージョン「74.0.3729.131」をリリース ブラウザ拡張機能を利用するフィッシング攻撃を確認 仮想通貨発掘ツールを送り込むためのマルウェアが日本でも確認 日立産業制御、「ADSTEFAN」サービスサイトに不正アクセス 【ニュー…

先週のサイバー事件簿 - GWや母の日で気を引くサイバー攻撃が増加中

【概要】 宅配業者を装ったSMS攻撃に新バージョン Google、Chromeの最新バージョン「74.0.3729.108」をリリース ベトナムに拠点を持つ自動車関連企業にサイバー攻撃 エーデルワイン オンラインショップでクレジットカード情報が流出 J SPORTS、3月27日に発生…

先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を

【概要】 ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意 Broadcom製のWi-Fiチップセット向けドライバに脆弱性 ベルキン製スマートコンセントを狙うマルウェア「Bashlite」 エコレオンラインショップでクレジットカード情報が流出 四半期ごとに行わ…

先週のサイバー事件簿 - サービス停止中「宅ふぁいる便」の特設サイト

【概要】 マイクロソフト、4月のセキュリティ更新プログラムをリリース Intel、ファームウェアなどに脆弱性 宅ふぁいる便、退会手続きなどが行える特設サイトを開設 Wi-Fiセキュリティ「WPA3」に脆弱性「Dragonblood」 NHK大阪でフィッシングメールによる個…

先週のサイバー事件簿 - メルカリそっくりのメールとフィッシングサイトに注意

【概要】 メルカリを騙るフィッシングメールに注意 クリップボードのデータを窃取するマルウェア「Clipper」 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性 トヨタ、東京地区販売店で最大310万件の顧客情報流出 J SPORTS、システム不…

先週のサイバー事件簿 - ASUS製ノートPCのユーザーは早急な対処を

【概要】 ASUS製ノートPCのアップデートソフトにサプライチェーン攻撃 DLmarket、不正アクセスを受けサービス終了 Apple、同社製品の脆弱性に対するアップデートを実施 サイネージTVとプレゼンテーションシステムを狙う「Mirai」の亜種 【ニュース】 ◆先週の…

先週のサイバー事件簿 - NZ銃乱射事件の便乗攻撃に警戒を

【概要】 Facebook、パスワード数億人分を読み取り可能な状態で社内保管 iOSアプリ「an」にディレクトリトラバーサルの脆弱性 キョードー東京、他の人のチケット情報を誤表示 Mozilla、脆弱性を修正した「Firefox 66」を公開 電子手帳サービス「Lifebear」の…

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化

【概要】 Windows 7に標的型攻撃 マイクロソフト、3月のセキュリティ更新プログラムをリリース 有名メーカーなどを偽装したメールやSMS攻撃が継続中 iOSアプリ「iChain保険ウォレット」に脆弱性 Google、Chromeの最新バージョン「73.0.3683.75」をリリース …

先週のサイバー事件簿 - WinRAR、19年ぶりに脆弱性を修正

【概要】 Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨 WinRAR、19年ぶりに脆弱性を修正 ゆうちょ銀行を騙るフィッシングサイトに注意 VJAグループ(Vpass)を騙るフィッシング 【ニュース】 ◆先週のサイバー事件簿 - WinRAR、19…

先週のサイバー事件簿 - プレゼントを偽り情報を得ようとする不審な電話

【概要】 消防職員を騙る電話に注意 Windows 7にDLL読み込みの脆弱性 Microsoft Teams のインストーラーに脆弱性 PayPalを騙るフィッシングメール 阪神タイガース、メール経由で個人情報流出 【ニュース】 ◆先週のサイバー事件簿 - プレゼントを偽り情報を得…

先週のサイバー事件簿 - アーカイバ「WinRAR」に19年前から脆弱性?

【概要】 WinRAR、19年前から続く脆弱性を確認 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール クリプトジャッキングアプリをMicrosoft Storeで確認 Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性 東京理…

先週のサイバー事件簿 - macOSのガードをすり抜ける「EXE」攻撃

【概要】 MacでEXEファイルを実行して端末情報を窃取する攻撃 マイクロソフト、2月のセキュリティ更新プログラムをリリース LG電子「V20 PRO L-01J」にクラッシュを引き起こす脆弱性 Adobe、AcrobatとReaderに予告より高い重要度の脆弱性 Adobe、Flash Playe…

先週のサイバー事件簿 - 思わずビビるWebブラウジングの偽警告

【概要】 偽警告、活発化 日本を標的にするランサムスパム「Love you」 Microsoft Exchange 2013にNTLM中継攻撃が可能な脆弱性 Google、Chromeの最新バージョン「72.0.3626.81」をリリース Mozilla、脆弱性を修正した「Firefox 65」を公開 【ニュース】 ◆先…

先週のサイバー事件簿 - 「宅ふぁいる便」情報流出、パスワード変更を

【概要】 宅ふぁいる便サービス、不正アクセスで一時停止 Google Playで確認されたモバイルバンキングを狙う不正アプリ iOSアプリ「HOUSE GATE」に脆弱性 Apple、同社製品の脆弱性に対するアップデートを実施 Foxit ReaderとFoxit PhantomPDFに脆弱性 【ニュ…

先週のサイバー事件簿 - 「Amazone」にだまされるな

【概要】 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール セガ、「戦国対戦TCG」の英語版アンケートで情報漏洩 ケーズデンキ、パソコン出張サポートを申し込んだユーザーの情報が流出 【ニュース】 ◆先週のサイバー事件簿 - 「…

先週のサイバー事件簿 - Windows 7のサポート終了まで約1年

【概要】 Windows 7、Office 2010、Windows Server 2008の脆弱性 マイクロソフト、1月のセキュリティ更新プログラムをリリース Intel、複数各製品のアップデートを公開 「Mirai」の亜種「Miori」など複数の脅威に注意 学研、電子書籍配信サービスに不正アク…

先週のサイバー事件簿 - PayPay不正利用に思うキャッシュレスと怖さ

【概要】 PayPay、不正利用対策として3Dセキュア対応を発表 三井住友銀行を騙るフィッシングメール DLmarket、流出した情報にクレジットカード情報も WordPress用プラグインにクロスサイトスクリプティングの脆弱性 【ニュース】 ◆先週のサイバー事件簿 - Pa…

先週のサイバー事件簿 - 佐川急便を偽装したSMSが増加、iOSも標的に

【ニュース】 ◆先週のサイバー事件簿 - 佐川急便を偽装したSMSが増加、iOSも標的に (マイナビニュース, 2018/12/04 11:06) https://news.mynavi.jp/article/20181204-security/

先週のサイバー事件簿 - FFやドラクエにDDoS攻撃

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、複数製品の脆弱性をアップデート 「FF XIV」に断続的なDDoS攻撃を確認 Music Center for PCにダウンロードファイル検証不備の脆弱性 Office数式エディタを使った攻撃が継続 聖…

先週のサイバー事件簿 - 気付きにくいフォームジャッキング攻撃

【概要】 スマートフォンアプリ「+メッセージ」に脆弱性 シマンテック、フォームジャッキングの増加に注意喚起 Apple、macOSのアップデートで脆弱性に対処 TP-Link、Wi-Fiネットワーク管理ツールに複数の脆弱性 WindowsのJet DBエンジンに未修正の脆弱性 【…

先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意

【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48) https://news.mynavi.jp/article/20180901-687381/

先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」

【ニュース】 ◆先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」 (マイナビニュース, 2018/08/20 20:52) https://news.mynavi.jp/article/20180820-security/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019