TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 (まとめ)

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年04月】 ◆先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開 (マイナビニュース, 2021/04/13 20:57) Facebook、5億件以上のユーザー情報…

先週のサイバー事件簿 - Facebookのユーザー情報、5億件以上が無断公開

【概要】 Facebook、5億件以上のユーザー情報が無断で公開 三菱電機、アカウント情報を奪われクラウドサービスに不正アクセス ゆとりの空間オンラインショップが改ざんによる不正アクセス イシグロオンラインショップ、クレジットカード情報など4,026件が流…

先週のサイバー事件簿 - フィッシングや詐欺メール、2020年10月以降に急増

【概要】 BBSS、2021年2月度のインターネット詐欺リポート EikiSoftの書庫一括操作ユーティリティに脆弱性 アパレル資材通販サイト「ApparelX」が不正アクセス被害 宝仙堂の通販サイトで第三者による不正アクセス bitFlyerを騙るフィッシングメール Google、…

先週のサイバー事件簿 - スマホ決済サービス不正チャージ事件の詳しい手口

【概要】 警察庁、スマホ決済サービスの不正チャージ事件の手口を公開 正規サイトのダミーを使って検出を回避するフィッシングサイト コダマオンラインショップ、不正アクセスでカード情報流出 Mozilla、脆弱性を修正した「Firefox 87」 松井証券、委託先の…

先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

先週のサイバー事件簿 - 不審サイトへ誘導するブラウザの通知に注意

【概要】 ブラウザの通知機能を悪用した不審サイトへの誘導に注意 マイクロソフト、3月のセキュリティ更新プログラムをリリース SITAでの情報流出、JALの情報にも影響 佐賀市HPで個人情報を含む画像が閲覧状態に 龍村美術織物オンラインショップで不正アクセ…

先週のサイバー事件簿 - ANAマイレージクラブの顧客情報100万件が流出

【概要】 ANAマイレージクラブのプレミアムメンバー会員情報が流出 マイクロソフト、ExchangeServerの更新プログラムを定例外で公開 関西テレビハッズ、「カンテレショッピング」が不正アクセス被害 コナミ運用のクラウド型顧客管理システムに不正アクセス …

先週のサイバー事件簿 - ハワイ州観光局の偽インスタグラムに注意

【概要】 ハワイ州の観光局公式インスタグラムでなりすましアカウント イオン銀行の来店予約サービスが不正アクセス被害 横浜市の「イーオのごみ分別案内」が不正アクセス 通販サイト「Kenko卸.com」が不正アクセスを受けクレカ情報流出 Mozilla、脆弱性を修…

先週のサイバー事件簿 - 恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス

【概要】 東京ガスの恋愛ゲーム『ふろ恋 私だけの入浴執事』に不正アクセス COCOA Android版で検知/通知を行わない不具合 NECのルータ「Aterm」に複数の脆弱性 トレンドマイクロ、スマートホームスキャナーに脆弱性 ウイルスバスター クラウドのインストーラ…

先週のサイバー事件簿 - 友人から送られてくるLINEの懸賞当選に注意

【概要】 ケンタッキーフライドチキン1年分が当選!? LINEを使った懸賞詐欺 システムファイブ オンラインショップで3,800件以上のクレジットカード情報が流出 エレコムとロジテックのサポート終了製品に脆弱性 Mozilla、脆弱性を修正した「Firefox 85」 長久…

先週のサイバー事件簿 - 大手企業の情報流出、原因はウイルスと不正アクセスが最多

【概要】 2020年は上場企業から2,500万件以上の個人情報が流出 北朝鮮グループ「Lazarus」が悪用するツール類 丸紅、子会社のファイルサーバーに不正アクセス 柿安オンラインショップでクレジットカード情報1,293件が流出 静岡市立静岡病院、メールアカウン…

先週のサイバー事件簿 - カプコンで新たに16,000件超の情報流出

【概要】 カプコン、新たに16,000人超の情報流出 マイクロソフト、1月のセキュリティ更新プログラムをリリース Adobe、複数製品のアップデートを公開 総務省を騙った特別定額給付金に関するフィッシングメールに注意 トレンドマイクロ、InterScan Web Securi…

先週のサイバー事件簿 - 楽天グループの社外クラウドで不正アクセス被害

【概要】 楽天、クラウド型営業管理システムに不正アクセス あいちトリエンナーレ、メール配信システムに不正アクセス 川崎重工業、海外拠点が不正アクセスを受け情報流出 トレンドマイクロ、InterScan Web Securityに脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - 2020年も使われ続けた危険なパスワードは?

【概要】 2020年に使われた最も危ないパスワード PCパーツ通販サイトでクレジットカード情報流出 駅レンタカーシステムで、顧客のメールアドレスなどが流出 歯科医専門出版社が不正アクセスでクレジットカード情報流出 【ニュース】 ◆先週のサイバー事件簿 -…

先週のサイバー事件簿 - サプライチェーンを狙うマルウェア「Sunburst」の脅威

【概要】 大規模サプライチェーン攻撃を行うバックドア型マルウェア「Sunburst」 カー用品通販サイト「JAOSオンラインショップ」でクレジットカード情報流出 Vプリカアプリが不正アクセスを受けサイトを一時停止 Mozilla、脆弱性を修正した「Firefox 84」 Ap…

先週のサイバー事件簿 - PayPayで260万件の加盟店情報が流出か

【概要】 PayPay、加盟店情報など最大2,000万件が流出の可能性 EXILE TRIBE STATION ONLINE SHOPでクレジットカード情報流出 オリコカードを騙るフィッシングメール サッポロビール、キャンペーンサイトで他人の個人情報が閲覧可能な不具合 マイクロソフト、…

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

先週のサイバー事件簿 - Amazonのセールに便乗したフィッシング多数

【概要】 Amazonの「ブラックフライデーセール」に便乗したフィッシング エブリシング、カラオケアプリ開発元で個人情報流出 ネットギア製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性 三菱電機が契約しているクラウドサービスに不正アク…

先週のサイバー事件簿 - カプコンに激震、35万件の情報流出も犯人からの身代金要求は拒否

【概要】 カプコンが不正アクセス受け個人情報流出、身代金支払いは拒否 トレンドマイクロ、ウイルスバスター クラウドにファイルの削除が可能な脆弱性 アプラスをかたるフィッシングを確認 全国鍼灸マッサージ協会オンラインストアでクレジットカード情報流…

先週のサイバー事件簿 - 特別定額給付金で釣るフィッシングに注意

【概要】 2回目の特別定額給付金を騙るフィッシングメール マイクロソフト、10月のセキュリティ更新プログラムをリリース ソフトバンク、配送業者などを装った不審メールへの注意を呼びかけ 青山学院購買会通販サイトでクレジットカード情報が流出 Kasetusya…

先週のサイバー事件簿 - noteサービスでIPアドレスを確認できる不具合

【概要】 ノート、IPアドレスが確認できてしまう不具合 マイクロソフト、8月のセキュリティ更新プログラムをリリース Apple、iCloudの脆弱性を解消するアップデートを公開 Google、Chromeの最新バージョン「84.0.4147.125」を公開 Adobe Lightroomに特権昇格…

先週のサイバー事件簿 - Facebookのチャットが乗っ取られる!?

【概要】 Facebookのチャットを乗っ取れる脆弱性 トレンドマイクロ、ウイルスバスター クラウドに2つの脆弱性 三越伊勢丹オンラインストアにパスワードリスト攻撃 リフォーム評価ナビでメールアカウントの不正利用 SKYSEA Client Viewに権限昇格の脆弱性 【…

先週のサイバー事件簿 - クレジットカード情報の流出が増加傾向

【概要】 キタムラジャパンオンラインストアにてクレジットカード情報などが流出 アパレル通販の旧ECサイトでクレジットカード情報流出か キッチハイクで不正アクセスによる情報流出 トヨタ、Global TechStreamに脆弱性を確認 Mozilla、脆弱性を修正した最新…

先週のサイバー事件簿 - 沈静化していたマルウェア「Emotet」が活発化

【概要】 マルウェア「Emotet」の配布活動再開の懸念 バーコードリーダーアプリを偽装した詐欺アプリ BTCBOXを騙るフィッシングメール メロンブックスでイベント主催者の個人情報が流出 Adobe、複数の製品に存在する深刻な脆弱性へのアップデート WordPress…

先週のサイバー事件簿 - 緊急性の高いWindows DNSサーバーの脆弱性

【概要】 Windows DNSサーバーに「緊急」レベルの脆弱性 マイクロソフト、7月のセキュリティ更新プログラムをリリース Google、Chromeの最新バージョン「84.0.4147.89」を公開 Apple、iOSやmacOSの脆弱性を解消するアップデートを公開 城南進学研究社のサイ…

先週のサイバー事件簿 - セブン銀行を騙る巧妙なSMSが拡散中

【概要】 セブン銀行を騙るフィッシングSMS 牡蠣の通販サイトが不正アクセス被害 静鉄電車ホームページがサイト改ざん被害 三菱のターミナル機器「GOT2000」シリーズにTCP/IPスタックの脆弱性 Citrix製品に複数の脆弱性 【ニュース】 ◆先週のサイバー事件簿 …

先週のサイバー事件簿 - 数百万台のIoT機器に存在する脆弱性「Ripple20」

【概要】 IoT機器に深刻な影響をもたらす脆弱性群「Ripple20」 ネットギアの製品にバッファオーバーフローの脆弱性 マイクロソフト、Windows Codecs Libraryに脆弱性 Mozilla、脆弱性を修正した最新バージョン「Firefox 78」 「道具屋さん本店」への不正アク…

先週のサイバー事件簿 - Zoomの偽インストーラでバックドア感染

【概要】 Zoomのインストーラを偽装したバックドア「Devil Shadow」に注意 国税庁、Chrome拡張機能「e-Tax受付システムAP」をバージョンアップ App Storeに「VPNアプリ」を偽装した詐欺アプリ 楽天を騙る巧妙なフィッシングメール パナソニック、Video Insig…

先週のサイバー事件簿 - カメラキタムラ、不正アクセスで情報流出

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 - ニンテンドーネットワークIDへの不正アクセスが拡大

【概要】 「ニンテンドーネットワークID」に対する不正ログイン マイクロソフト、6月のセキュリティ更新プログラムをリリース 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止 QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性 すかい…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020