TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示 【2020年03月】 ◆先週のサイバー事件簿 - Windows 7を狙ったゼロデイ攻撃発生中 (マイナビニュース, 2020/03/31 11:17) Windows 7が大きな影響を受けるAdobe Type Managerライブラリの脆弱性 Pokémon GOを騙るフィッシングメール Pa…

先週のサイバー事件簿 - Windows 7を狙ったゼロデイ攻撃発生中

【概要】 Windows 7が大きな影響を受けるAdobe Type Managerライブラリの脆弱性 Pokémon GOを騙るフィッシングメール PayPayを騙るフィッシングメール Apple、macOSやiOSのアップデートをリリース ステップスポーツオンラインショップでクレジットカード情報…

先週のサイバー事件簿 - 新型コロナウイルスに便乗した攻撃が世界規模で広がり

【概要】 新型コロナウイルス関連のフィッシングメール、世界各所で拡散 WindowsのSMBv3に脆弱性を確認 マイクロソフト、3月のセキュリティ更新プログラムをリリース 新機能の追加と脆弱性を修正した「Firefox 74」 NTT-X Storeを騙るスパムメール 鎌田醤油…

先週のサイバー事件簿 - JR東日本「えきねっと」で不正アクセス被害

【概要】 JR東日本の鉄道サービス「えきねっと」で不正アクセス 厚生労働省を詐称した詐欺、攻撃メール Google、Chromeの最新バージョン「80.0.3987.132」を公開 業務用タピオカ通販サイトが不正アクセス被害 IoTゲートウェイ機器「OpenBlocks IoT VX2」に複…

先週のサイバー事件簿 - LINEで4,000人超の不正ログイン被害

【概要】 LINEで不正ログイン、被害は4,000人超 マイクロソフト、カスタマーサポートの情報を誤公開 Google、Chromeの最新バージョン「80.0.3987.122」を公開 通販サイト「世界のワイン葡萄屋」に不正アクセス、閉鎖 ZyXEL製NASに脆弱性 【ニュース】 ◆先週…

先週のサイバー事件簿 - 「マスクを配る」などの詐欺メールに注意

【概要】 新型コロナウイルス関連のフィッシング詐欺に注意 NECの無線LANルータ「Aterm」に複数の脆弱性 いちまさオンラインショップでクレジットカード情報が流出 Word文書が添付されたメールから感染するマルウェア「LODEINFO」 リコー製プリンタや複合機…

先週のサイバー事件簿 - 三菱電機から防衛省の「注意情報」が流出

【概要】 三菱電機、マルウェアの感染により防衛省の「注意情報」などが流出 Windows版ウイルスバスタークラウドに脆弱性 マイクロソフト、2月のセキュリティ更新プログラムをリリース Mozilla、脆弱性6件を修正した「Firefox 73」を公開 Javaライブラリ「Ht…

先週のサイバー事件簿 - 防衛関連企業へのサイバー攻撃が継続中

【概要】 神戸製鋼所とパスコへ不正アクセス Google、Chromeの最新バージョン「80.0.3987.87」を公開 SMTPサーバ「OpenSMTPD」に権限昇格などの脆弱性 Ghostscriptにアクセス制限回避の脆弱性 Movable Typeにクロスサイトスクリプティングの脆弱性 【ニュー…

先週のサイバー事件簿 - NECの防衛事業部門が不正アクセス被害

【概要】 NECの防衛事業部門に不正アクセス Apple、macOSやiCloudなどのアップデートを公開 「MyPallete」で作成したバンキングアプリに脆弱性 Firefoxの脆弱性を突いた攻撃を国内で確認 ビジネスメール詐欺でアメリカの学校運営組織が230万ドルの被害 【ニ…

先週のサイバー事件簿 - 三菱電機から重要情報が多数流出

【概要】 三菱電機、個人情報や機密情報など8,000人分が流出か 富士ゼロックス、ネットプリントサービスアプリに脆弱性 Internet Explorerにメモリ破損の脆弱性 Google、Chromeの最新バージョン「79.0.3945.130」を公開 Cisco Firepower Management Centerに…

先週のサイバー事件簿 - Windows 7がついに最終更新

【概要】 マイクロソフト、2020年最初のセキュリティ更新プログラムをリリース トレンドマイクロの複数のパスワードマネージャーに脆弱性 ハードオフネットモールでパスワードリスト攻撃 ダートバイクプラスオンラインストアに不正アクセス ペットサイトへの…

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - 年末年始、フィッシング活発化

【概要】 通販サイトや金融機関をかたるフィッシングに注意 ジャパンネット銀行をかたるフィッシングメール Windows 7サポート終了間近、マイクロソフトや各機関がWindows 10への移行を呼びかけ 衣料品通販サイト「FULLSPEC. WEB SITE」で情報流出 EC-CUBEを…

先週のサイバー事件簿 - iPhoneやiPadに修正できない脆弱性

【概要】 iPhoneやiPadに修正できない脆弱性 Yahoo! JAPANを騙るフィッシングメール拡散中 りそな銀行を騙るフィッシングメールを確認 Androidアプリ「日テレニュース24」に脆弱性 関西エアポートで他人の情報が表示されてしまう不具合 【ニュース】 ◆先週の…

先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中

【概要】 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシ…

先週のサイバー事件簿 - 脆弱性11件を修正した「Firefox 71.0」公開

【概要】 Mozilla、脆弱性11件を修正した「Firefox 71.0」を公開 モーターマガジン運営のサイトでクレジットカード情報が流出 HPのサーバーやストレージに使われているSSDにデータ復旧が不可能になる不具合 トレンドマイクロ製品に複数の脆弱性 【ニュース】…

先週のサイバー事件簿 - Wordファイルから感染するマルウェア「Emotet」大流行中

【概要】 マルウェア「Emotet」が日本国内で拡散傾向 マイクロソフト、RDPの脆弱性に対して注意喚起 通販サイト「キャプテントム」に不正アクセス ヤマダ電機を騙る偽メールに注意 WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性 【ニ…

先週のサイバー事件簿 - Android版のOutlookになりすましの脆弱性

【概要】 マイクロソフト、OutlookのAndroid版に脆弱性(最新バージョンで解消) Google、Chromeの最新バージョン「78.0.3904.108」をリリース マカフィー、同社製品の脆弱性を解消するアップデートを公開 ISCのBINDにサービス運用妨害の脆弱性 出光クレジッ…

先週のサイバー事件簿 - 勝手にWeb決済するAndroidカメラアプリ

【概要】 モバイル決済を悪用する偽カメラアプリに注意 マイクロソフト、11月のセキュリティ更新プログラムをリリース Adobe、複数製品向けにアップデートをリリース NHK受信料収納委託業務を行っていた男を逮捕、契約者情報を漏洩した可能性 ゼロフィット公…

先週のサイバー事件簿 - Mac版Officeにマクロ実行の脆弱性

【概要】 Microsoft Office for MacにXLMマクロが実行されてしまう問題 RIZAPに不正アクセス、迷惑メールが大量に送信される AKIBA-HOBBYでクレジットカード情報が流出 NVIDIA、セキュリティアップデートで9件の脆弱性を修正 スマートフォンアプリ「ラクマ」…

先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生

【概要】 niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを公開 全日空を騙るフィッシングサイト 法人向けウイルスバスターに深刻度「高」の脆弱性 【ニュース】 ◆先週のサイバー事件簿 - niconi…

先週のサイバー事件簿 - スターバックスにパスワードリスト攻撃

【概要】 スタバ「My Starbucks」に不正ログイン Firefoxのメジャーアップデート版「Firefox 70.0」公開 Google、Chromeの最新バージョン「78.0.3904.70」をリリース マイクロソフト、2020年セキュリティ更新プログラムのスケジュールを発表 三菱UFJ銀行を騙…

先週のサイバー事件簿 - Android版LINEに再び複数の脆弱性

【概要】 LINE(Android版)に複数の脆弱性 BIGLOBEを騙るフィッシングサイトに注意 JIMOS運営の複数ECサイトでクレジットカード情報が流出 「東北文化の日」の旧Webサイトにウイルスか? Oracle、脆弱性を修正したJava SEなどソフト群のアップデートを公開 …

先週のサイバー事件簿 - ラグビーワールドカップに便乗した詐欺サイト

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、macOSのアップデートをリリース ターミナルエミュレーター「iTerm2」に脆弱性 Google、Chromeの最新バージョン「77.0.3865.120」をリリース ECオーダー.comでクレジットカード…

先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール?

【概要】 東京パラリンピックの偽メールに注意 IEのアップデータに不具合、再度の更新を Apple、iOSとiPadOSをアップデート FON製ルーターにオープンリゾルバの脆弱性 【ニュース】 ◆先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール? (マ…

先週のサイバー事件簿 - IEの深刻な脆弱性に緊急アップデート、攻撃も確認

【概要】 Internet Explorerに脆弱性、定例外アップデートをリリース ローソン、サーバー攻撃によりサイトとアプリを停止 イオンクレジットサービスを騙るフィッシングサイト 掃除用品オンラインショップでクレジットカード情報流出 Apple、同社製品の脆弱性…

先週のサイバー事件簿 - LINE Android版に脆弱性

【概要】 LINEのAndroid版に複数の脆弱性 日本郵便を騙るフィッシングメール Google、Chromeの最新バージョン「77.0.3865.90」をリリース ジャックスの「インターコムクラブ」にパスワードリスト攻撃 ハーバルインデックスの通販サイトが不正アクセス 「10mo…

先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認

【概要】 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース LINEを騙るフィッシングメール 激ロック通販サイトでクレジットカード情報が流出 【ニュース】 ◆先週のサイバー事件簿 - ウイルスバスターの…

先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…

先週のサイバー事件簿 - 7payの不正被害に対する補償対応を開始

【概要】 セブン・ペイ、不正被害に遭った顧客への連絡を開始 マイクロソフト、8月のセキュリティ更新プログラムをリリース Appleを騙るフィッシングメール メルカリを騙るフィッシングメール Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 へぎそばを…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019