TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インシデント

シナリオベースで進めてしまうインシデント調査の問題点

【記事】 ◆第4回:シナリオベースで進めてしまうインシデント調査の問題点 (ZDNet, 2019/05/10 06:00) https://japan.zdnet.com/article/35136362/

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表

【ニュース】 ◆「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 (ZDNet, 2019/04/15 10:19) https://japan.zdnet.com/article/35135734/

「ななつ星」関連サイトで情報流出 最大約8千人分

【ニュース】 ◆「ななつ星」関連サイトで情報流出 最大約8千人分 (産経新聞, 2019/04/12) https://www.sankei.com/photo/daily/news/190412/dly1904120012-n1.html

インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)

【ニュース】 ◆インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)(NetSecurity, 2019/04/12 08:00) https://scan.netsecurity.ne.jp/article/2019/04/12/42207.html

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス

【概要】 発生組織 キョードー東京 業種 チケット販売 発生事象 高負荷時にパスワードを誤表示(他人の個人情報が表示) 漏えいデータ 氏名、性別、電話番号、住所、生年月日、メールアドレス、秘密の質問、秘密の質問の答え、ID、パスワード 件数 最大1600件 …

7億件超のメールアドレスが流出、パスワード2100万件も

【ニュース】 ◆7億件超のメールアドレスが流出、パスワード2100万件も (MIT Technology Review, 2019/01/18 10:52) https://www.technologyreview.jp/nl/millions-of-e-mail-addresses-have-been-exposed-heres-how-to-check-if-yours-was-one-of-them/ ◆計…

HACK BRIEF: AN ASTONISHING 773 MILLION RECORDS EXPOSED IN MONSTER BREACH

【ニュース】 ◆HACK BRIEF: AN ASTONISHING 773 MILLION RECORDS EXPOSED IN MONSTER BREACH (WIRED, 2019/01/16) https://www.wired.com/story/collection-one-breach-email-accounts-passwords/

増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達

セキュリティインシデント1件当たりのデータ漏洩の平均件数 出典: https://news.mynavi.jp/article/20181012-705099/ 【ニュース】 ◆増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達 (マイナビニュース, 2018/10/12 12:40) https://news.my…

英国航空から38万件の銀行・クレジットカード情報流出

【ニュース】 ◆英国航空から38万件の銀行・クレジットカード情報流出 (マイナビニュース, 2018/09/11 09:24) https://news.mynavi.jp/article/20180911-691287/ 【関連情報】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:5…

英BAで不正アクセス、決済情報など流出 38万件

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ 【関連まとめ記事】 ◆Magecart (まとめ) http://malware-log.hatenablog.com/entry/Magecart

先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意

【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48) https://news.mynavi.jp/article/20180901-687381/

中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ

【概要】 被害企業 Huazhu (中国) 【ブログ】 ◆中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ (BLOGOS, 2018/08/31 09:16) http://blogos.com/outline/321792/

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園

【ニュース】 ◆仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園 (Security NEXT, 2018/08/10) http://www.security-next.com/096461

WannaCry (まとめ)

【辞書】 ◆WannaCry (Wikipedia) https://ja.wikipedia.org/wiki/WannaCry 【概要】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCr…

流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル

出典: http://www.itmedia.co.jp/news/articles/1808/03/news058.html 【ニュース】 ◆流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル (ITmedia, 2018/08/03 07:05) http://www.itmedia.co.jp/news/articles/1808/03/news0…

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

産総研 (まとめ)

【概要】 項目 備考 被害組織 産業技術総合研究所(産総研) 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…

産総研のセキュリティインシデント--被害が拡大したマネジメントの課題

不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書) 出典: https://japan.zdnet.com/article/35122961/ 【ニュース】 ◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00) https://j…

産総研を襲った謎の手口、セキュリティ対策に新たな教訓

【ニュース】 ◆産総研を襲った謎の手口、セキュリティ対策に新たな教訓 (日経XTECH, 2018/07/25 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00786/ 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動

【ニュース】 ◆産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動 (Security NEXT, 2018/07/23) http://www.security-next.com/095944 【まとめ】 ◆産総研 (まとめ) http://malware-log.hatenablog.com/entry/AIST

ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール

【ニュース】 ◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール (Security NEXT, 2018/07/20) http://www.security-next.com/095751 【関連情報】 ◆多摩モノレールにサイバー攻撃 (日経新聞, 2018/07/16) https://www.nikkei.com/ar…

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

多摩モノレールのランサムウエア被害、データ復旧のめど立たず

【ニュース】 ◆多摩モノレールのランサムウエア被害、データ復旧のめど立たず (日経XTECH, 2018/07/17 19:04) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01997/

多摩モノレールにサイバー攻撃

【ニュース】 ◆多摩モノレールにサイバー攻撃 (日経新聞, 2018/07/16) https://www.nikkei.com/article/DGKKZO3299151013072018L82000/ 【関連情報】 ◆ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール (Security NEXT, 2018/07/20) …

TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018

【公開情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/11) https://www.timehop.com/security

過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出

【ニュース】 ◆過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出 (ITmedia, 2018/07/10 11:00) http://www.itmedia.co.jp/news/articles/1807/10/news066.html 【関連情報】 ◆TIMEHOP SECURITY INCIDENT, JULY 4TH, 2018 (Timehop, 2018/07/1…

Gentoo LinuxのGithubリポジトリ、ハックされる

【ニュース】 ◆Gentoo LinuxのGithubリポジトリ、ハックされる (マイナビニュース, 2018/07/04 06:50) https://news.mynavi.jp/article/20180704-658669/

ホテル予約システムの個人情報流出問題がさらに拡大

【ニュース】 ◆ホテル予約システムの個人情報流出問題がさらに拡大 (日経新聞, 2018/07/02) https://www.nikkei.com/article/DGXMZO3248956002072018000000/

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大

【概要】 不正な転送設定を受けたメールアドレス 12件 被害件数 3,151通のメールが外部転送 送信者氏名・メールアドレス:2,457件 氏名、性別、住所、電話番号等:2,517件 攻撃の特徴 攻撃者は複数回にわたり転送先を不正に変更 【ニュース】 ◆フィッシング…

Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

【ニュース】 ◆Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元 (TechCrunch, 2018/06/30) https://jp.techcrunch.com/2018/06/30/2018-06-29-hackers-too-over-the-gentoo-linux-github-repository/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019