TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

【目次】 記事 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2021年】 ■2021年11月 ◆先週のサイバー事件簿 (マイナビニュース, 2021/11/30 17:28) PayPal、システム不具合で引き出し処理が誤動作 QNAPのNASにスタック…

先週のサイバー事件簿 - PayPalで一部顧客の残高が移動したように見える不具合

【概要】 PayPal、システム不具合で引き出し処理が誤動作 QNAPのNASにスタックバッファオーバーフローの脆弱性 auやKDDIを騙るSMSに注意 スイーツ専門店の西光亭ネットショップでクレジットカード情報3,079件が流出 経済同友会事務局システムが不正アクセス…

先週のサイバー事件簿 - Webメールのアカウント詐取からの攻撃が増加中

【概要】 Webメールのアカウントを狙ったフィッシングメールが増加中 Google、Chromeの最新バージョン「96.0.4664.45」を公開 DMMを騙るフィッシングメール 「トコちゃんドットコム」でクレジットカード情報507件が流出 石福金属興業に不正アクセス、緊急対…

先週のサイバー事件簿 - 埼玉大学、 脆弱なパスワード設定で不正ログインを許す

【概要】 埼玉大学、学内のPCとサーバーが不正ログイン被害 KLab IDが外部からの不正ログイン被害 バイク用品のタナックスで3DセキュアPWを含む個人情報流出 スズキのインドネシア子会社で不正アクセス、情報流出はなし 犬用ウェアの通販サイトで不正アクセ…

先週のサイバー事件簿 - Surface Pro 3に脆弱性、同じBIOSの他デバイスも対象

【概要】 Surface Pro 3に深刻度「重要」の脆弱性 三菱電機インフォメーションシステムズの情報が流出 東京大学が管理するHPCIサーバーが不正アクセス被害 静岡の富士病院、システム障害の原因は不正アクセス クラレのサーバーに不正アクセス、情報の一部が…

先週のサイバー事件簿 - 千葉市の実証実験で運営業者サーバーに不正アクセス

【概要】 千葉市の実証実験運営業務委託会社のサーバーに不正アクセス マイクロソフト、10月のセキュリティ更新プログラムをリリース InHand Networks製のルータに脆弱性 ファミリーマートを騙るフィッシングメール 【ニュース】 ◆先週のサイバー事件簿 - 千…

先週のサイバー事件簿 - NTTドコモ偽装のフィッシングSNSで1億円の被害

【概要】 NTTセキュリティなどを装ったフィッシングSMSや不正アプリに注意 メルカリを騙るフィッシングメール 仮想通貨の取引所大手「Coinbase」にフィッシング攻撃、6,000人が被害に 新生銀行グループ、業務委託先への提供データに顧客情報 オンラインサイ…

先週のサイバー事件簿 - NETGEAR製のルータに脆弱性、ユーザーはファームウェア更新を

【概要】 NETGEAR製ルータにリモートでのコード実行の脆弱性 トレンドマイクロ、スマートホームスキャナーに脆弱性 アメリカン・エキスプレス・カードを騙るフィッシングメール 体組成計のインボディ・ジャパン、スマートフォンアプリ「InBody」に脆弱性 リ…

先週のサイバー事件簿 - オムニECシステムへの不正アクセスで企業被害が拡大中

【概要】 ジーアール「オムニECシステム」に不正アクセス、多数の企業に影響 トヨタの販売会社、会員制Webサイトの登録者数水増しのため個人情報を流用 ソフトバンクを騙るフィッシングメール 【ニュース】 ◆先週のサイバー事件簿 - オムニECシステムへの不…

先週のサイバー事件簿 - オリンパスのITサーバーに不正アクセス

【概要】 オリンパス、一部地域のITシステムに不正アクセス マイクロソフト、9月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「93.0.4577.82」を公開 伊勢せきやオンラインショップで改ざんによる不正アクセス たち吉オンライン…

先週のサイバー事件簿 - 小説投稿サイト「カクヨム」のコピーサイトに注意

【概要】 「カクヨム」掲載作品をコピーする偽サイト イオンカードを騙るフィッシング ヨドバシカメラを騙るフィッシング 八神製作所、ランサムウェアによるサーバーへの不正アクセス Mozilla、 Firefox のメジャーアップデート版「Firefox 92」 【ニュース…

先週のサイバー事件簿 - ワクチン接種希望者を狙うフィッシング詐欺

【概要】 自衛隊大規模接種センターの予約を騙るフィッシング トレンドマイクロ、ウイルスバスタークラウドに脆弱性 白崎コーポレーション、不正アクセスを受け10万件の情報が流出 阿部長商店のサーバーと端末がランサムウェア被害 【ニュース】 ◆先週のサイ…

先週のサイバー事件簿 - 特別定額給付金を偽るフィッシング拡散中

【概要】 特別定額給付金で釣ろうとするフィッシングメール 米携帯大手のTモバイルUSで約4,800万件の個人情報が流出 ドール通販「DOLK STATION」の旧サイトで個人情報流出 コマキ楽器のWebサイトでクレジットカード情報1,667件が流出 オリエンタルコンサルタ…

先週のサイバー事件簿 - IPA、セキュリティチェックツールをWeb公開

【概要】 IPA、サイバーセキュリティ状況を診断するツールをWebで公開 ニップン、ウイルス感染による大規模システム障害 THE HAIR BAR TOKYOオンラインストアに不正アクセス、クレジットカード情報4,538件が流出 ビーウィズ、社内ネットワークへの不正アクセ…

先週のサイバー事件簿 - 新型コロナに関連して厚労省を騙るフィッシング拡散中

【概要】 厚生労働省を騙るフィッシング 岡山大学病院、フィッシング詐欺によって患者情報が流出 アドビ、eコマース「Magento」に脆弱性 マイクロソフト、8月のセキュリティ更新プログラムをリリース Mozilla、 Firefoxのメジャーアップデート版「Firefox 91…

先週のサイバー事件簿 - 2021年上半期は悪質ショッピングサイトが増加

【概要】 2021年上半期の悪質ショッピングサイトなどの統計を公開 KLab IDにパスワードリスト攻撃による不正アクセス 日本年金機構を騙るフィッシングメール 川崎重工、不正アクセスに関する調査結果を公表 札幌日信電子のサイトにフィッシングページ設置の…

先週のサイバー事件簿 - 中国政府を背景に持つとされるサイバー攻撃集団「APT40」

【概要】 警察庁、サイバー攻撃グループ「APT40」に対する注意喚起 Windowsドメインコントローラーへの攻撃手法「PetitPotam」 毎日元気公式ショッピングサイトで個人情報流出 Apple、macOSとiOSの脆弱性を解消するアップデートを公開 Google、Chromeの最新…

先週のサイバー事件簿 - 東京オリンピックに便乗した詐欺サイトに注意

【概要】 東京オリンピックのテレビ放送予定サイトからブラウザ通知スパムへのフィッシング 台灣角川のサーバーへの不正アクセス続報、情報流出なしとの見方 ロゴストロンコムに不正アクセス、クレジットカード情報が流出 補修材専門店「ECサイトプロショッ…

先週のサイバー事件簿 -「よみファねっと」でカード情報流出、被害総額は約770万円

【概要】 読売情報開発大阪の「よみファねっと」からクレジットカード情報流出 ビジネスアイテム通販サイト「TRANSIC」でクレジットカード情報流出 マイクロソフト、7月のセキュリティ更新プログラムをリリース グルメサービス用スマホアプリ「Retty」に脆弱…

先週のサイバー事件簿 - Microsoftが「PrintNightmare」対策パッチを定例外リリース

【概要】 Microsoft、「PrintNightmare」対策パッチを定例外でリリース エレコム製の無線LANルータに脆弱性 NTTロジスコのサーバーに不正アクセス、800万件の情報流出 オリコン、メールサーバーが不正アクセス VISAカードを騙るフィッシング Android アプリ…

先週のサイバー事件簿 - Windows印刷スプーラーに脆弱性、緩和策の実行を

【概要】 Windows印刷スプーラーに脆弱性「PrintNightmare」 琉球銀行、社外のクラウド型管理システムへの不正アクセスで情報流出 fenlink.netで不正アクセスによるメンバー情報流出 PayPay銀行を騙るフィッシング EC-CUBE 4.0系にアクセス制限不備の脆弱性 …

先週のサイバー事件簿 - Appleが旧世代デバイス向け「iOS 12.5.4」公開

【概要】 Apple、旧デバイスのセキュリティアップデートを公開 セゾン自動車火災保険、「マイページ」への不正アクセス 日之出出版関連の通販サイトが不正アクセス被害 カネダ、ランサムウエアによる不正アクセス EC-CUBE 3.0系プラグインに脆弱性 【ニュー…

先週のサイバー事件簿 - ユピテルに不正アクセスと金銭要求の脅迫

【概要】 ユピテル、2017年ごろのMy Yupiteru会員様情報が流出 KADOKAWA、台湾子会社が不正アクセス被害 マイクロソフト、6月のセキュリティ更新プログラムをリリース 「ウイルスバスター for Home Network」に特権昇格の脆弱性 JA高崎ハム、不正アクセスで…

先週のサイバー事件簿 - 富士フイルムにランサムウェア攻撃、身代金要求には応じず

【概要】 富士フイルム、ランサムウェア攻撃でネットワーク障害が発生 サンリオ、ピューロランドファンクラブ会員情報が流出 バッファロー、Wi-Fiルータの脆弱性に対策ファームウェアを提供 NTTレゾナントのスマホアプリ「goo blog」に脆弱性 オンラインプロ…

先週のサイバー事件簿 - 富士通の情報共有ツール「ProjectWEB」に不正アクセス

【概要】 富士通、「ProjectWEB」への不正アクセスで大規模情報流出の可能性 Bluetoothのコア仕様とメッシュ仕様に脆弱性 マイクロソフト、Internet Explorer 11のサポートを2022年6月に終了 NTTドコモを騙るフィッシング 新型コロナウイルスのワクチン予約…

先週のサイバー事件簿 - メルカリやマッチングアプリ「Omiai」で個人情報流出

【概要】 メルカリ、外部ツール「Codecov」が不正アクセスを受け2万件超の情報が流出 婚活マッチングアプリ「Omiai」で画像データが流出 スマホゲーム『ブルーアーカイブ』にDDoS攻撃 メガネブランド「Zoff」のサーバーが不正アクセス QND Windowsクライアン…

先週のサイバー事件簿 - Wi-Fi機器全般に影響する脆弱性「FragAttacks」

【概要】 IEEE802.11規格に脆弱性「FragAttacks」、Wi-Fiデバイス全般が対象 楽天モバイルで他人のクレジットカード情報を使ったiPhone不正購入が発生 マイクロソフト、5月のセキュリティ更新プログラムをリリース OCカードを騙るフィッシング プラットフォ…

先週のサイバー事件簿 - デルのPCやタブレット、数億台に脆弱性

【概要】 デル製デバイスのドライバ、2009年ごろから脆弱性が存在 Pulse Connect Secureの脆弱性を修正するアップデートを公開 Firefoxの脆弱性に対応する緊急アップデート 鹿児島銀行を騙るフィッシング トレードワークスのASPサービス利用企業が不正アクセ…

先週のサイバー事件簿 - Wi-Fiルータなど多数のバッファロー製品に脆弱性

【概要】 バッファロー、多数のネットワーク製品に脆弱性 スマホゲーム「ラクガキキングダム」のゲームデータ保管サーバーに不正アクセス 関西国際空港直営免税店 出発前予約サイトに不正アクセス スマホアプリ「ホットペッパーグルメ」に脆弱性 三井住友ト…

先週のサイバー事件簿 - カプコン、不正アクセス被害の第4報を公開

【概要】 カプコン、不正アクセス事件に関する調査結果の続報 スマートフォンアプリ「ぐるなび」に脆弱性 白泉社のホームページが不正改ざん被害 カステラ本舗長崎異人堂、不正アクセスによってクレジットカード情報流出 BTCボックス、メール配信システムが…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020