TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

資料: 先週のサイバー事件簿

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2020年01月】 ◆先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性 (マイナビニュース, 2020/01/15 12:21) ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Goog…

先週のサイバー事件簿 - 年末年始、フィッシング活発化

【概要】 通販サイトや金融機関をかたるフィッシングに注意 ジャパンネット銀行をかたるフィッシングメール Windows 7サポート終了間近、マイクロソフトや各機関がWindows 10への移行を呼びかけ 衣料品通販サイト「FULLSPEC. WEB SITE」で情報流出 EC-CUBEを…

先週のサイバー事件簿 - iPhoneやiPadに修正できない脆弱性

【概要】 iPhoneやiPadに修正できない脆弱性 Yahoo! JAPANを騙るフィッシングメール拡散中 りそな銀行を騙るフィッシングメールを確認 Androidアプリ「日テレニュース24」に脆弱性 関西エアポートで他人の情報が表示されてしまう不具合 【ニュース】 ◆先週の…

先週のサイバー事件簿 - 金融機関の2段階認証を破る不正送金が急増中

【概要】 2段階認証を破るフィッシングが急増-年末にかけてより警戒を- リース契約満了で返却したHDDから情報流出 マイクロソフト、12月のセキュリティ更新プログラムをリリース Apple、iOSやmacOSを含めたアップデートをリリース みずほ銀行を騙るフィッシ…

先週のサイバー事件簿 - 脆弱性11件を修正した「Firefox 71.0」公開

【概要】 Mozilla、脆弱性11件を修正した「Firefox 71.0」を公開 モーターマガジン運営のサイトでクレジットカード情報が流出 HPのサーバーやストレージに使われているSSDにデータ復旧が不可能になる不具合 トレンドマイクロ製品に複数の脆弱性 【ニュース】…

先週のサイバー事件簿 - Wordファイルから感染するマルウェア「Emotet」大流行中

【概要】 マルウェア「Emotet」が日本国内で拡散傾向 マイクロソフト、RDPの脆弱性に対して注意喚起 通販サイト「キャプテントム」に不正アクセス ヤマダ電機を騙る偽メールに注意 WordPress用プラグインにクロスサイトリクエストフォージェリの脆弱性 【ニ…

先週のサイバー事件簿 - Android版のOutlookになりすましの脆弱性

【概要】 マイクロソフト、OutlookのAndroid版に脆弱性(最新バージョンで解消) Google、Chromeの最新バージョン「78.0.3904.108」をリリース マカフィー、同社製品の脆弱性を解消するアップデートを公開 ISCのBINDにサービス運用妨害の脆弱性 出光クレジッ…

先週のサイバー事件簿 - 勝手にWeb決済するAndroidカメラアプリ

【概要】 モバイル決済を悪用する偽カメラアプリに注意 マイクロソフト、11月のセキュリティ更新プログラムをリリース Adobe、複数製品向けにアップデートをリリース NHK受信料収納委託業務を行っていた男を逮捕、契約者情報を漏洩した可能性 ゼロフィット公…

先週のサイバー事件簿 - Mac版Officeにマクロ実行の脆弱性

【概要】 Microsoft Office for MacにXLMマクロが実行されてしまう問題 RIZAPに不正アクセス、迷惑メールが大量に送信される AKIBA-HOBBYでクレジットカード情報が流出 NVIDIA、セキュリティアップデートで9件の脆弱性を修正 スマートフォンアプリ「ラクマ」…

先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生

【概要】 niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを公開 全日空を騙るフィッシングサイト 法人向けウイルスバスターに深刻度「高」の脆弱性 【ニュース】 ◆先週のサイバー事件簿 - niconi…

先週のサイバー事件簿 - スターバックスにパスワードリスト攻撃

【概要】 スタバ「My Starbucks」に不正ログイン Firefoxのメジャーアップデート版「Firefox 70.0」公開 Google、Chromeの最新バージョン「78.0.3904.70」をリリース マイクロソフト、2020年セキュリティ更新プログラムのスケジュールを発表 三菱UFJ銀行を騙…

先週のサイバー事件簿 - Android版LINEに再び複数の脆弱性

【概要】 LINE(Android版)に複数の脆弱性 BIGLOBEを騙るフィッシングサイトに注意 JIMOS運営の複数ECサイトでクレジットカード情報が流出 「東北文化の日」の旧Webサイトにウイルスか? Oracle、脆弱性を修正したJava SEなどソフト群のアップデートを公開 …

先週のサイバー事件簿 - ラグビーワールドカップに便乗した詐欺サイト

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、macOSのアップデートをリリース ターミナルエミュレーター「iTerm2」に脆弱性 Google、Chromeの最新バージョン「77.0.3865.120」をリリース ECオーダー.comでクレジットカード…

先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール?

【概要】 東京パラリンピックの偽メールに注意 IEのアップデータに不具合、再度の更新を Apple、iOSとiPadOSをアップデート FON製ルーターにオープンリゾルバの脆弱性 【ニュース】 ◆先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール? (マ…

先週のサイバー事件簿 - IEの深刻な脆弱性に緊急アップデート、攻撃も確認

【概要】 Internet Explorerに脆弱性、定例外アップデートをリリース ローソン、サーバー攻撃によりサイトとアプリを停止 イオンクレジットサービスを騙るフィッシングサイト 掃除用品オンラインショップでクレジットカード情報流出 Apple、同社製品の脆弱性…

先週のサイバー事件簿 - LINE Android版に脆弱性

【概要】 LINEのAndroid版に複数の脆弱性 日本郵便を騙るフィッシングメール Google、Chromeの最新バージョン「77.0.3865.90」をリリース ジャックスの「インターコムクラブ」にパスワードリスト攻撃 ハーバルインデックスの通販サイトが不正アクセス 「10mo…

先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認

【概要】 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース LINEを騙るフィッシングメール 激ロック通販サイトでクレジットカード情報が流出 【ニュース】 ◆先週のサイバー事件簿 - ウイルスバスターの…

先週のサイバー事件簿 - LINEのプロフィール画像に改ざんの危険

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…

先週のサイバー事件簿 - 7payの不正被害に対する補償対応を開始

【概要】 セブン・ペイ、不正被害に遭った顧客への連絡を開始 マイクロソフト、8月のセキュリティ更新プログラムをリリース Appleを騙るフィッシングメール メルカリを騙るフィッシングメール Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 へぎそばを…

先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性

【概要】 NVIDIAのディスプレイドライバに脆弱性 パスワードスプレー攻撃がオーストラリアで大量発生 キヤノン製デジタルカメラに複数の脆弱性 omochabakoWEBSTOREが不正アクセス被害 プロイデア直営ショップからクレジットカード情報流出 Amazon Payプラグ…

先週のサイバー事件簿 - 7pay終了、根本解決にいたらず

【概要】 7payがパスワードの一斉リセットを実施も、サービス終了を発表 Google、Chromeの最新バージョン「76.0.3809.87」をリリース 不正に広告を表示するAndroidマルウェア「Agent Smith」 セシールオンラインショップに不正アクセス 日本酒定期購入サービ…

先週のサイバー事件簿 - 増えるパスワードリスト攻撃

【概要】 クロネコヤマト、パスワードリスト攻撃による不正アクセス 叶匠寿庵オンラインショップでクレジットカード情報流出 仏具店通販サイト「金剛堂」で改ざんによる情報流出 ブックオフを騙るパスワード再設定メールに注意 MyJCBを騙るフィッシングメー…

先週のサイバー事件簿 - 46MBが4.5PBに膨れ上がる「ZIP爆弾」に注意

【概要】 4.5PBのファイル爆弾「ZIP Bomb」 ゲームやカメラアプリに偽装したアドウェアをGoogle Playで確認 Google、Chromeの最新バージョン「75.0.3770.142」をリリース Windows Defenderの脆弱性に対するアップデート Slackを悪用するマルウェア「SLUB」 …

先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう

【概要】 PayPay、ポイントを送りあうキャンペーンに便乗した詐欺 マイクロソフト、7月のセキュリティ更新プログラムをリリース Intel製SSDのファームウェアなどに脆弱性 エポスカードをかたるフィッシングSMS サイバー攻撃キャンペーン「ShadowGate」が活動…

先週のサイバー事件簿 - 7pay不正利用、出足からつまずく

【概要】 7payに不正アクセス、被害額は約5,500万円 macOS狙う新種マルウェア「CrescentCore」 石井スポーツ、「Ski&Winter Sports Online Shop」でクレカ情報流出 DigiBookの「みんなのデジブック広場」が2009年から不正アクセス被害 iDoorsリーダーに認証…

先週のサイバー事件簿 - 東京ディズニーリゾートで写真データの重複ミス

【概要】 東京ディズニーリゾートの撮影サービスで写真データが流出 OneDrive上に作成された「OneDrive」悪用フィッシングサイト ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性 運営が終了している通販サイト「見波亭」で不正アクセスが発覚 仮…

先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威

【概要】 セブン銀行を騙るショートメッセージに注意 NTTドコモを騙るSNS ゲームアカウントの不正ログインによる乗っ取り被害 熊本ワインでクレジットカード情報が流出 VAIO Updateに脆弱性 増加中の当選詐欺メールに注意 【ニュース】 ◆先週のサイバー事件…

先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も

【概要】 イオン銀行、クレジットカード情報の一部が流出 マイクロソフト、6月のセキュリティ更新プログラムをリリース 楽天を騙るフィッシングメール Apple、iCloud for Windowsの脆弱性を修正 旧ジュニアーオンラインショップでクレジットカード情報が流出…

先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出

【概要】 ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪集団「Mirrorthief」が米とカナダでスキミング攻撃 Apple、同社製品の脆弱性に対するアップデートを実施 東京五輪の類似ドメインに注…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019