TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生

【概要】 niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを公開 全日空を騙るフィッシングサイト 法人向けウイルスバスターに深刻度「高」の脆弱性 【ニュース】 ◆先週のサイバー事件簿 - niconi…

先週のサイバー事件簿 - スターバックスにパスワードリスト攻撃

【概要】 スタバ「My Starbucks」に不正ログイン Firefoxのメジャーアップデート版「Firefox 70.0」公開 Google、Chromeの最新バージョン「78.0.3904.70」をリリース マイクロソフト、2020年セキュリティ更新プログラムのスケジュールを発表 三菱UFJ銀行を騙…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示 【2019年11月】 ◆先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生 (マイナビニュース, 2019/11/05 20:31) niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを…

先週のサイバー事件簿 - Android版LINEに再び複数の脆弱性

【概要】 LINE(Android版)に複数の脆弱性 BIGLOBEを騙るフィッシングサイトに注意 JIMOS運営の複数ECサイトでクレジットカード情報が流出 「東北文化の日」の旧Webサイトにウイルスか? Oracle、脆弱性を修正したJava SEなどソフト群のアップデートを公開 …

先週のサイバー事件簿 - ラグビーワールドカップに便乗した詐欺サイト

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、macOSのアップデートをリリース ターミナルエミュレーター「iTerm2」に脆弱性 Google、Chromeの最新バージョン「77.0.3865.120」をリリース ECオーダー.comでクレジットカード…

先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール?

【概要】 東京パラリンピックの偽メールに注意 IEのアップデータに不具合、再度の更新を Apple、iOSとiPadOSをアップデート FON製ルーターにオープンリゾルバの脆弱性 【ニュース】 ◆先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール? (マ…

先週のサイバー事件簿 - IEの深刻な脆弱性に緊急アップデート、攻撃も確認

【概要】 Internet Explorerに脆弱性、定例外アップデートをリリース ローソン、サーバー攻撃によりサイトとアプリを停止 イオンクレジットサービスを騙るフィッシングサイト 掃除用品オンラインショップでクレジットカード情報流出 Apple、同社製品の脆弱性…

先週のサイバー事件簿 - LINE Android版に脆弱性

【概要】 LINEのAndroid版に複数の脆弱性 日本郵便を騙るフィッシングメール Google、Chromeの最新バージョン「77.0.3865.90」をリリース ジャックスの「インターコムクラブ」にパスワードリスト攻撃 ハーバルインデックスの通販サイトが不正アクセス 「10mo…

先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認

【概要】 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース LINEを騙るフィッシングメール 激ロック通販サイトでクレジットカード情報が流出 【ニュース】 ◆先週のサイバー事件簿 - ウイルスバスターの…

先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…

先週のサイバー事件簿 - 7payの不正被害に対する補償対応を開始

【概要】 セブン・ペイ、不正被害に遭った顧客への連絡を開始 マイクロソフト、8月のセキュリティ更新プログラムをリリース Appleを騙るフィッシングメール メルカリを騙るフィッシングメール Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 へぎそばを…

先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性

【概要】 NVIDIAのディスプレイドライバに脆弱性 パスワードスプレー攻撃がオーストラリアで大量発生 キヤノン製デジタルカメラに複数の脆弱性 omochabakoWEBSTOREが不正アクセス被害 プロイデア直営ショップからクレジットカード情報流出 Amazon Payプラグ…

先週のサイバー事件簿 - 7pay終了、根本解決にいたらず

【概要】 7payがパスワードの一斉リセットを実施も、サービス終了を発表 Google、Chromeの最新バージョン「76.0.3809.87」をリリース 不正に広告を表示するAndroidマルウェア「Agent Smith」 セシールオンラインショップに不正アクセス 日本酒定期購入サービ…

先週のサイバー事件簿 - 増えるパスワードリスト攻撃

【概要】 クロネコヤマト、パスワードリスト攻撃による不正アクセス 叶匠寿庵オンラインショップでクレジットカード情報流出 仏具店通販サイト「金剛堂」で改ざんによる情報流出 ブックオフを騙るパスワード再設定メールに注意 MyJCBを騙るフィッシングメー…

先週のサイバー事件簿 - 46MBが4.5PBに膨れ上がる「ZIP爆弾」に注意

【概要】 4.5PBのファイル爆弾「ZIP Bomb」 ゲームやカメラアプリに偽装したアドウェアをGoogle Playで確認 Google、Chromeの最新バージョン「75.0.3770.142」をリリース Windows Defenderの脆弱性に対するアップデート Slackを悪用するマルウェア「SLUB」 …

先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう

【概要】 PayPay、ポイントを送りあうキャンペーンに便乗した詐欺 マイクロソフト、7月のセキュリティ更新プログラムをリリース Intel製SSDのファームウェアなどに脆弱性 エポスカードをかたるフィッシングSMS サイバー攻撃キャンペーン「ShadowGate」が活動…

先週のサイバー事件簿 - 7pay不正利用、出足からつまずく

【概要】 7payに不正アクセス、被害額は約5,500万円 macOS狙う新種マルウェア「CrescentCore」 石井スポーツ、「Ski&Winter Sports Online Shop」でクレカ情報流出 DigiBookの「みんなのデジブック広場」が2009年から不正アクセス被害 iDoorsリーダーに認証…

先週のサイバー事件簿 - 東京ディズニーリゾートで写真データの重複ミス

【概要】 東京ディズニーリゾートの撮影サービスで写真データが流出 OneDrive上に作成された「OneDrive」悪用フィッシングサイト ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性 運営が終了している通販サイト「見波亭」で不正アクセスが発覚 仮…

先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威

【概要】 セブン銀行を騙るショートメッセージに注意 NTTドコモを騙るSNS ゲームアカウントの不正ログインによる乗っ取り被害 熊本ワインでクレジットカード情報が流出 VAIO Updateに脆弱性 増加中の当選詐欺メールに注意 【ニュース】 ◆先週のサイバー事件…

先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も

【概要】 イオン銀行、クレジットカード情報の一部が流出 マイクロソフト、6月のセキュリティ更新プログラムをリリース 楽天を騙るフィッシングメール Apple、iCloud for Windowsの脆弱性を修正 旧ジュニアーオンラインショップでクレジットカード情報が流出…

先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出

【概要】 ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪集団「Mirrorthief」が米とカナダでスキミング攻撃 Apple、同社製品の脆弱性に対するアップデートを実施 東京五輪の類似ドメインに注…

先週のサイバー事件簿 - Windows 10などのタスクスケジューラに脆弱性

【概要】 Windowsタスクスケジューラに権限昇格の脆弱性 スマホのセンサー情報から端末を追跡する「SensorID」 Mozilla、脆弱性を修正した「Firefox 67」を公開 Tootdon for マストドンにSSLサーバー証明書検証不備の脆弱性 MyEtherWalletを騙るフィッシング…

先週のサイバー事件簿 - Intel製CPUに新たな脆弱性が発覚

【概要】 Intel製CPUに新たな脆弱性が発覚 マイクロソフト、5月のセキュリティ更新プログラムをリリース Apple製品の脆弱性に対するアップデートを実施 ユニクロ、リスト型攻撃による不正ログインが発覚 乾物販売の小田垣商店でクレジットカード情報が流出 …

先週のサイバー事件簿 - 本物をコピーしたフィッシングサイトに要注意

【概要】 Google、Chromeの最新バージョン「74.0.3729.131」をリリース ブラウザ拡張機能を利用するフィッシング攻撃を確認 仮想通貨発掘ツールを送り込むためのマルウェアが日本でも確認 日立産業制御、「ADSTEFAN」サービスサイトに不正アクセス 【ニュー…

先週のサイバー事件簿 - GWや母の日で気を引くサイバー攻撃が増加中

【概要】 宅配業者を装ったSMS攻撃に新バージョン Google、Chromeの最新バージョン「74.0.3729.108」をリリース ベトナムに拠点を持つ自動車関連企業にサイバー攻撃 エーデルワイン オンラインショップでクレジットカード情報が流出 J SPORTS、3月27日に発生…

先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を

【概要】 ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意 Broadcom製のWi-Fiチップセット向けドライバに脆弱性 ベルキン製スマートコンセントを狙うマルウェア「Bashlite」 エコレオンラインショップでクレジットカード情報が流出 四半期ごとに行わ…

先週のサイバー事件簿 - サービス停止中「宅ふぁいる便」の特設サイト

【概要】 マイクロソフト、4月のセキュリティ更新プログラムをリリース Intel、ファームウェアなどに脆弱性 宅ふぁいる便、退会手続きなどが行える特設サイトを開設 Wi-Fiセキュリティ「WPA3」に脆弱性「Dragonblood」 NHK大阪でフィッシングメールによる個…

先週のサイバー事件簿 - メルカリそっくりのメールとフィッシングサイトに注意

【概要】 メルカリを騙るフィッシングメールに注意 クリップボードのデータを窃取するマルウェア「Clipper」 Android アプリ「JR東日本 列車運行情報 プッシュ通知アプリ」に脆弱性 トヨタ、東京地区販売店で最大310万件の顧客情報流出 J SPORTS、システム不…

先週のサイバー事件簿 - ASUS製ノートPCのユーザーは早急な対処を

【概要】 ASUS製ノートPCのアップデートソフトにサプライチェーン攻撃 DLmarket、不正アクセスを受けサービス終了 Apple、同社製品の脆弱性に対するアップデートを実施 サイネージTVとプレゼンテーションシステムを狙う「Mirai」の亜種 【ニュース】 ◆先週の…

先週のサイバー事件簿 - NZ銃乱射事件の便乗攻撃に警戒を

【概要】 Facebook、パスワード数億人分を読み取り可能な状態で社内保管 iOSアプリ「an」にディレクトリトラバーサルの脆弱性 キョードー東京、他の人のチケット情報を誤表示 Mozilla、脆弱性を修正した「Firefox 66」を公開 電子手帳サービス「Lifebear」の…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019