TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2019年9月】 ◆先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険 (マイナビニュース, 2019/09/11 14:37) LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆…

先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…

先週のサイバー事件簿 - 7payの不正被害に対する補償対応を開始

【概要】 セブン・ペイ、不正被害に遭った顧客への連絡を開始 マイクロソフト、8月のセキュリティ更新プログラムをリリース Appleを騙るフィッシングメール メルカリを騙るフィッシングメール Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 へぎそばを…

先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性

【概要】 NVIDIAのディスプレイドライバに脆弱性 パスワードスプレー攻撃がオーストラリアで大量発生 キヤノン製デジタルカメラに複数の脆弱性 omochabakoWEBSTOREが不正アクセス被害 プロイデア直営ショップからクレジットカード情報流出 Amazon Payプラグ…

先週のサイバー事件簿 - 7pay終了、根本解決にいたらず

【概要】 7payがパスワードの一斉リセットを実施も、サービス終了を発表 Google、Chromeの最新バージョン「76.0.3809.87」をリリース 不正に広告を表示するAndroidマルウェア「Agent Smith」 セシールオンラインショップに不正アクセス 日本酒定期購入サービ…

先週のサイバー事件簿 - 増えるパスワードリスト攻撃

【概要】 クロネコヤマト、パスワードリスト攻撃による不正アクセス 叶匠寿庵オンラインショップでクレジットカード情報流出 仏具店通販サイト「金剛堂」で改ざんによる情報流出 ブックオフを騙るパスワード再設定メールに注意 MyJCBを騙るフィッシングメー…

先週のサイバー事件簿 - 46MBが4.5PBに膨れ上がる「ZIP爆弾」に注意

【概要】 4.5PBのファイル爆弾「ZIP Bomb」 ゲームやカメラアプリに偽装したアドウェアをGoogle Playで確認 Google、Chromeの最新バージョン「75.0.3770.142」をリリース Windows Defenderの脆弱性に対するアップデート Slackを悪用するマルウェア「SLUB」 …

先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう

【概要】 PayPay、ポイントを送りあうキャンペーンに便乗した詐欺 マイクロソフト、7月のセキュリティ更新プログラムをリリース Intel製SSDのファームウェアなどに脆弱性 エポスカードをかたるフィッシングSMS サイバー攻撃キャンペーン「ShadowGate」が活動…

先週のサイバー事件簿 - 7pay不正利用、出足からつまずく

【概要】 7payに不正アクセス、被害額は約5,500万円 macOS狙う新種マルウェア「CrescentCore」 石井スポーツ、「Ski&Winter Sports Online Shop」でクレカ情報流出 DigiBookの「みんなのデジブック広場」が2009年から不正アクセス被害 iDoorsリーダーに認証…

先週のサイバー事件簿 - 東京ディズニーリゾートで写真データの重複ミス

【概要】 東京ディズニーリゾートの撮影サービスで写真データが流出 OneDrive上に作成された「OneDrive」悪用フィッシングサイト ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性 運営が終了している通販サイト「見波亭」で不正アクセスが発覚 仮…

先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威

【概要】 セブン銀行を騙るショートメッセージに注意 NTTドコモを騙るSNS ゲームアカウントの不正ログインによる乗っ取り被害 熊本ワインでクレジットカード情報が流出 VAIO Updateに脆弱性 増加中の当選詐欺メールに注意 【ニュース】 ◆先週のサイバー事件…

先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も

【概要】 イオン銀行、クレジットカード情報の一部が流出 マイクロソフト、6月のセキュリティ更新プログラムをリリース 楽天を騙るフィッシングメール Apple、iCloud for Windowsの脆弱性を修正 旧ジュニアーオンラインショップでクレジットカード情報が流出…

先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出

【概要】 ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪集団「Mirrorthief」が米とカナダでスキミング攻撃 Apple、同社製品の脆弱性に対するアップデートを実施 東京五輪の類似ドメインに注…

先週のサイバー事件簿 - Windows 10などのタスクスケジューラに脆弱性

【概要】 Windowsタスクスケジューラに権限昇格の脆弱性 スマホのセンサー情報から端末を追跡する「SensorID」 Mozilla、脆弱性を修正した「Firefox 67」を公開 Tootdon for マストドンにSSLサーバー証明書検証不備の脆弱性 MyEtherWalletを騙るフィッシング…

先週のサイバー事件簿 - Intel製CPUに新たな脆弱性が発覚

【概要】 Intel製CPUに新たな脆弱性が発覚 マイクロソフト、5月のセキュリティ更新プログラムをリリース Apple製品の脆弱性に対するアップデートを実施 ユニクロ、リスト型攻撃による不正ログインが発覚 乾物販売の小田垣商店でクレジットカード情報が流出 …

先週のサイバー事件簿 - 本物をコピーしたフィッシングサイトに要注意

【概要】 Google、Chromeの最新バージョン「74.0.3729.131」をリリース ブラウザ拡張機能を利用するフィッシング攻撃を確認 仮想通貨発掘ツールを送り込むためのマルウェアが日本でも確認 日立産業制御、「ADSTEFAN」サービスサイトに不正アクセス 【ニュー…

先週のサイバー事件簿 - GWや母の日で気を引くサイバー攻撃が増加中

【概要】 宅配業者を装ったSMS攻撃に新バージョン Google、Chromeの最新バージョン「74.0.3729.108」をリリース ベトナムに拠点を持つ自動車関連企業にサイバー攻撃 エーデルワイン オンラインショップでクレジットカード情報が流出 J SPORTS、3月27日に発生…

先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を

【概要】 ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意 Broadcom製のWi-Fiチップセット向けドライバに脆弱性 ベルキン製スマートコンセントを狙うマルウェア「Bashlite」 エコレオンラインショップでクレジットカード情報が流出 四半期ごとに行わ…

先週のサイバー事件簿 - サービス停止中「宅ふぁいる便」の特設サイト

【概要】 マイクロソフト、4月のセキュリティ更新プログラムをリリース Intel、ファームウェアなどに脆弱性 宅ふぁいる便、退会手続きなどが行える特設サイトを開設 Wi-Fiセキュリティ「WPA3」に脆弱性「Dragonblood」 NHK大阪でフィッシングメールによる個…

先週のサイバー事件簿 - メルカリそっくりのメールとフィッシングサイトに注意

【概要】 メルカリを騙るフィッシングメールに注意 クリップボードのデータを窃取するマルウェア「Clipper」 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性 トヨタ、東京地区販売店で最大310万件の顧客情報流出 J SPORTS、システム不…

先週のサイバー事件簿 - ASUS製ノートPCのユーザーは早急な対処を

【概要】 ASUS製ノートPCのアップデートソフトにサプライチェーン攻撃 DLmarket、不正アクセスを受けサービス終了 Apple、同社製品の脆弱性に対するアップデートを実施 サイネージTVとプレゼンテーションシステムを狙う「Mirai」の亜種 【ニュース】 ◆先週の…

先週のサイバー事件簿 - NZ銃乱射事件の便乗攻撃に警戒を

【概要】 Facebook、パスワード数億人分を読み取り可能な状態で社内保管 iOSアプリ「an」にディレクトリトラバーサルの脆弱性 キョードー東京、他の人のチケット情報を誤表示 Mozilla、脆弱性を修正した「Firefox 66」を公開 電子手帳サービス「Lifebear」の…

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化

【概要】 Windows 7に標的型攻撃 マイクロソフト、3月のセキュリティ更新プログラムをリリース 有名メーカーなどを偽装したメールやSMS攻撃が継続中 iOSアプリ「iChain保険ウォレット」に脆弱性 Google、Chromeの最新バージョン「73.0.3683.75」をリリース …

先週のサイバー事件簿 - WinRAR、19年ぶりに脆弱性を修正

【概要】 Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨 WinRAR、19年ぶりに脆弱性を修正 ゆうちょ銀行を騙るフィッシングサイトに注意 VJAグループ(Vpass)を騙るフィッシング 【ニュース】 ◆先週のサイバー事件簿 - WinRAR、19…

先週のサイバー事件簿 - プレゼントを偽り情報を得ようとする不審な電話

【概要】 消防職員を騙る電話に注意 Windows 7にDLL読み込みの脆弱性 Microsoft Teams のインストーラーに脆弱性 PayPalを騙るフィッシングメール 阪神タイガース、メール経由で個人情報流出 【ニュース】 ◆先週のサイバー事件簿 - プレゼントを偽り情報を得…

先週のサイバー事件簿 - アーカイバ「WinRAR」に19年前から脆弱性?

【概要】 WinRAR、19年前から続く脆弱性を確認 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール クリプトジャッキングアプリをMicrosoft Storeで確認 Adobe、Creative Cloud Desktop Applicationのインストーラに脆弱性 東京理…

先週のサイバー事件簿 - macOSのガードをすり抜ける「EXE」攻撃

【概要】 MacでEXEファイルを実行して端末情報を窃取する攻撃 マイクロソフト、2月のセキュリティ更新プログラムをリリース LG電子「V20 PRO L-01J」にクラッシュを引き起こす脆弱性 Adobe、AcrobatとReaderに予告より高い重要度の脆弱性 Adobe、Flash Playe…

先週のサイバー事件簿 - 思わずビビるWebブラウジングの偽警告

【概要】 偽警告、活発化 日本を標的にするランサムスパム「Love you」 Microsoft Exchange 2013にNTLM中継攻撃が可能な脆弱性 Google、Chromeの最新バージョン「72.0.3626.81」をリリース Mozilla、脆弱性を修正した「Firefox 65」を公開 【ニュース】 ◆先…

先週のサイバー事件簿 - 「宅ふぁいる便」情報流出、パスワード変更を

【概要】 宅ふぁいる便サービス、不正アクセスで一時停止 Google Playで確認されたモバイルバンキングを狙う不正アプリ iOSアプリ「HOUSE GATE」に脆弱性 Apple、同社製品の脆弱性に対するアップデートを実施 Foxit ReaderとFoxit PhantomPDFに脆弱性 【ニュ…

先週のサイバー事件簿 - 「Amazone」にだまされるな

【概要】 Amazonを騙るフィッシングメールに注意 三井住友銀行を騙るフィッシングメール セガ、「戦国対戦TCG」の英語版アンケートで情報漏洩 ケーズデンキ、パソコン出張サポートを申し込んだユーザーの情報が流出 【ニュース】 ◆先週のサイバー事件簿 - 「…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019