TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年07月】 ◆先週のサイバー事件簿 -「よみファねっと」でカード情報流出、被害総額は約770万円 (マイナビニュース, 2021/07/19 21:24) 読売情報開発大阪の「よ…

先週のサイバー事件簿 -「よみファねっと」でカード情報流出、被害総額は約770万円

【概要】 読売情報開発大阪の「よみファねっと」からクレジットカード情報流出 ビジネスアイテム通販サイト「TRANSIC」でクレジットカード情報流出 マイクロソフト、7月のセキュリティ更新プログラムをリリース グルメサービス用スマホアプリ「Retty」に脆弱…

先週のサイバー事件簿 - Microsoftが「PrintNightmare」対策パッチを定例外リリース

【概要】 Microsoft、「PrintNightmare」対策パッチを定例外でリリース エレコム製の無線LANルータに脆弱性 NTTロジスコのサーバーに不正アクセス、800万件の情報流出 オリコン、メールサーバーが不正アクセス VISAカードを騙るフィッシング Android アプリ…

先週のサイバー事件簿 - Appleが旧世代デバイス向け「iOS 12.5.4」公開

【概要】 Apple、旧デバイスのセキュリティアップデートを公開 セゾン自動車火災保険、「マイページ」への不正アクセス 日之出出版関連の通販サイトが不正アクセス被害 カネダ、ランサムウエアによる不正アクセス EC-CUBE 3.0系プラグインに脆弱性 【ニュー…

先週のサイバー事件簿 - Wi-Fi機器全般に影響する脆弱性「FragAttacks」

【概要】 IEEE802.11規格に脆弱性「FragAttacks」、Wi-Fiデバイス全般が対象 楽天モバイルで他人のクレジットカード情報を使ったiPhone不正購入が発生 マイクロソフト、5月のセキュリティ更新プログラムをリリース OCカードを騙るフィッシング プラットフォ…

先週のサイバー事件簿 - デルのPCやタブレット、数億台に脆弱性

【概要】 デル製デバイスのドライバ、2009年ごろから脆弱性が存在 Pulse Connect Secureの脆弱性を修正するアップデートを公開 Firefoxの脆弱性に対応する緊急アップデート 鹿児島銀行を騙るフィッシング トレードワークスのASPサービス利用企業が不正アクセ…

先週のサイバー事件簿 - Wi-Fiルータなど多数のバッファロー製品に脆弱性

【概要】 バッファロー、多数のネットワーク製品に脆弱性 スマホゲーム「ラクガキキングダム」のゲームデータ保管サーバーに不正アクセス 関西国際空港直営免税店 出発前予約サイトに不正アクセス スマホアプリ「ホットペッパーグルメ」に脆弱性 三井住友ト…

先週のサイバー事件簿 - カプコン、不正アクセス被害の第4報を公開

【概要】 カプコン、不正アクセス事件に関する調査結果の続報 スマートフォンアプリ「ぐるなび」に脆弱性 白泉社のホームページが不正改ざん被害 カステラ本舗長崎異人堂、不正アクセスによってクレジットカード情報流出 BTCボックス、メール配信システムが…

先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開

【概要】 Facebook、5億件以上のユーザー情報が無断で公開 三菱電機、アカウント情報を奪われクラウドサービスに不正アクセス ゆとりの空間オンラインショップが改ざんによる不正アクセス イシグロオンラインショップ、クレジットカード情報など4,026件が流…

先週のサイバー事件簿 - フィッシングや詐欺メール、2020年10月以降に急増

【概要】 BBSS、2021年2月度のインターネット詐欺リポート EikiSoftの書庫一括操作ユーティリティに脆弱性 アパレル資材通販サイト「ApparelX」が不正アクセス被害 宝仙堂の通販サイトで第三者による不正アクセス bitFlyerを騙るフィッシングメール Google、…

先週のサイバー事件簿 - スマホ決済サービス不正チャージ事件の詳しい手口

【概要】 警察庁、スマホ決済サービスの不正チャージ事件の手口を公開 正規サイトのダミーを使って検出を回避するフィッシングサイト コダマオンラインショップ、不正アクセスでカード情報流出 Mozilla、脆弱性を修正した「Firefox 87」 松井証券、委託先の…

先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

先週のサイバー事件簿 - 不審サイトへ誘導するブラウザの通知に注意

【概要】 ブラウザの通知機能を悪用した不審サイトへの誘導に注意 マイクロソフト、3月のセキュリティ更新プログラムをリリース SITAでの情報流出、JALの情報にも影響 佐賀市HPで個人情報を含む画像が閲覧状態に 龍村美術織物オンラインショップで不正アクセ…

先週のサイバー事件簿 - ANAマイレージクラブの顧客情報100万件が流出

【概要】 ANAマイレージクラブのプレミアムメンバー会員情報が流出 マイクロソフト、ExchangeServerの更新プログラムを定例外で公開 関西テレビハッズ、「カンテレショッピング」が不正アクセス被害 コナミ運用のクラウド型顧客管理システムに不正アクセス …

先週のサイバー事件簿 - ハワイ州観光局の偽インスタグラムに注意

【概要】 ハワイ州の観光局公式インスタグラムでなりすましアカウント イオン銀行の来店予約サービスが不正アクセス被害 横浜市の「イーオのごみ分別案内」が不正アクセス 通販サイト「Kenko卸.com」が不正アクセスを受けクレカ情報流出 Mozilla、脆弱性を修…

先週のサイバー事件簿 - 恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス

【概要】 東京ガスの恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス COCOA Android版で検知/通知を行わない不具合 NECのルータ「Aterm」に複数の脆弱性 トレンドマイクロ、スマートホームスキャナーに脆弱性 ウイルスバスター クラウドのインストーラ…

先週のサイバー事件簿 - 友人から送られてくるLINEの懸賞当選に注意

【概要】 ケンタッキーフライドチキン1年分が当選!? LINEを使った懸賞詐欺 システムファイブ オンラインショップで3,800件以上のクレジットカード情報が流出 エレコムとロジテックのサポート終了製品に脆弱性 Mozilla、脆弱性を修正した「Firefox 85」 長久…

先週のサイバー事件簿 - 大手企業の情報流出、原因はウイルスと不正アクセスが最多

【概要】 2020年は上場企業から2,500万件以上の個人情報が流出 北朝鮮グループ「Lazarus」が悪用するツール類 丸紅、子会社のファイルサーバーに不正アクセス 柿安オンラインショップでクレジットカード情報1,293件が流出 静岡市立静岡病院、メールアカウン…

先週のサイバー事件簿 - カプコンで新たに16,000件超の情報流出

【概要】 カプコン、新たに16,000人超の情報流出 マイクロソフト、1月のセキュリティ更新プログラムをリリース Adobe、複数製品のアップデートを公開 総務省を騙った特別定額給付金に関するフィッシングメールに注意 トレンドマイクロ、InterScan Web Securi…

先週のサイバー事件簿 - 楽天グループの社外クラウドで不正アクセス被害

【概要】 楽天、クラウド型営業管理システムに不正アクセス あいちトリエンナーレ、メール配信システムに不正アクセス 川崎重工業、海外拠点が不正アクセスを受け情報流出 トレンドマイクロ、InterScan Web Securityに脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - 2020年も使われ続けた危険なパスワードは?

【概要】 2020年に使われた最も危ないパスワード PCパーツ通販サイトでクレジットカード情報流出 駅レンタカーシステムで、顧客のメールアドレスなどが流出 歯科医専門出版社が不正アクセスでクレジットカード情報流出 【ニュース】 ◆先週のサイバー事件簿 -…

先週のサイバー事件簿 - サプライチェーンを狙うマルウェア「Sunburst」の脅威

【概要】 大規模サプライチェーン攻撃を行うバックドア型マルウェア「Sunburst」 カー用品通販サイト「JAOSオンラインショップ」でクレジットカード情報流出 Vプリカアプリが不正アクセスを受けサイトを一時停止 Mozilla、脆弱性を修正した「Firefox 84」 Ap…

先週のサイバー事件簿 - PayPayで260万件の加盟店情報が流出か

【概要】 PayPay、加盟店情報など最大2,000万件が流出の可能性 EXILE TRIBE STATION ONLINE SHOPでクレジットカード情報流出 オリコカードを騙るフィッシングメール サッポロビール、キャンペーンサイトで他人の個人情報が閲覧可能な不具合 マイクロソフト、…

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

先週のサイバー事件簿 - Amazonのセールに便乗したフィッシング多数

【概要】 Amazonの「ブラックフライデーセール」に便乗したフィッシング エブリシング、カラオケアプリ開発元で個人情報流出 ネットギア製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性 三菱電機が契約しているクラウドサービスに不正アク…

先週のサイバー事件簿 - カプコンに激震、35万件の情報流出も犯人からの身代金要求は拒否

【概要】 カプコンが不正アクセス受け個人情報流出、身代金支払いは拒否 トレンドマイクロ、ウイルスバスター クラウドにファイルの削除が可能な脆弱性 アプラスをかたるフィッシングを確認 全国鍼灸マッサージ協会オンラインストアでクレジットカード情報流…

先週のサイバー事件簿 - 特別定額給付金で釣るフィッシングに注意

【概要】 2回目の特別定額給付金を騙るフィッシングメール マイクロソフト、10月のセキュリティ更新プログラムをリリース ソフトバンク、配送業者などを装った不審メールへの注意を呼びかけ 青山学院購買会通販サイトでクレジットカード情報が流出 Kasetusya…

先週のサイバー事件簿 - noteサービスでIPアドレスを確認できる不具合

【概要】 ノート、IPアドレスが確認できてしまう不具合 マイクロソフト、8月のセキュリティ更新プログラムをリリース Apple、iCloudの脆弱性を解消するアップデートを公開 Google、Chromeの最新バージョン「84.0.4147.125」を公開 Adobe Lightroomに特権昇格…

先週のサイバー事件簿 - Facebookのチャットが乗っ取られる!?

【概要】 Facebookのチャットを乗っ取れる脆弱性 トレンドマイクロ、ウイルスバスター クラウドに2つの脆弱性 三越伊勢丹オンラインストアにパスワードリスト攻撃 リフォーム評価ナビでメールアカウントの不正利用 SKYSEA Client Viewに権限昇格の脆弱性 【…

先週のサイバー事件簿 - クレジットカード情報の流出が増加傾向

【概要】 キタムラジャパンオンラインストアにてクレジットカード情報などが流出 アパレル通販の旧ECサイトでクレジットカード情報流出か キッチハイクで不正アクセスによる情報流出 トヨタ、Global TechStreamに脆弱性を確認 Mozilla、脆弱性を修正した最新…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020