ピンボールマシン リアル鬼ごっこ2

piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2019-04-01から1ヶ月間の記事一覧

TVerの改ざんについてまとめてみた

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。 公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、TVerのアプリおよびWEBサイトにおきまして…

Docker Hubの不正アクセスについてまとめてみた

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Dock…

カードの有効性確認が発覚した情報漏えいについてまとめてみた

クレジットカードの不正利用の調査からショップサイトを通じてカードの有効性確認が行われていた事例が報告されています。ここでは関連する情報をまとめます。 有効性確認が確認されるまでの経緯 ショップサイトへ決済代行業者から不正利用の疑念ありとの連… 

海外のIT大手などを狙ったフィッシング活動についてまとめてみた

海外の大手ITベンダを含む数社がフィッシング活動の対象となり、その内インドIT大手のWiproでは不正アクセスによる被害を受けていたとして、Brian Krebs氏が4月15日に自身の取材で明らかにしました。ここでは関連する情報をまとめます。 Krebs氏が報じたイン…

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認さ…

マンガワンのチート事案についてまとめてみた

2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供する…

危険物が製造された複数の事件についてまとめてみた

2018年夏以降、爆発物など危険物の製造に関与していたとして元大学生や高校生など3人が検挙されました。ここでは関連する情報をまとめます。 複数の事件概要と登場人物 危険物製造を摘発した複数の事案に関連し逮捕や書類送検されたのは3名。 登場人物 容疑… 

サードパーティ取得のFacebookデータが公開状態だった件についてまとめてみた

2019年4月3日、セキュリティ企業UpGuardはAmazon S3上に公開状態にあるFacebookのデータを確認したと調査レポートを公開しました。これらのデータはサードパーティアプリがFacebookから取得したものとみられます。ここでは関連情報をまとめます。 UpGuardの…

不正移管によるドメイン名ハイジャックについてまとめてみた

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを…

ラブライブ!公式サイトの改ざんについてまとめてみた

2019年4月5日早朝、ラブライブ!の公式サイトで改ざん被害が発生したと運営元アカウントが明らかにしました。ここでは関連する情報をまとめます。 公式のアナウンス 安全性が確認されるまでは暫定的に設置したサイトを閲覧するよう案内。 www.sunrise-inc.co…

ライブ配信を悪用したポイント詐取事件についてまとめてみた

 2019年4月3日、埼玉県警はライブ配信サービス「ふわっち」からポイントを詐取したとして電子計算機使用詐欺の疑いで男を逮捕しました。ここでは関連する情報をまとめます。 ポイント詐取されたライブ配信サービス 「ふわっち」は株式会社A Incが運営するライ… 

新元号発表に乗じたスパムメールや政府の情報漏れ対策をまとめてみた

2019年4月1日、日本政府は5月1日に改元される新元号「令和」を発表しました。ここでは新元号発表に乗じたスパムメールや関連する騒動についてまとめます。 1.新元号発表に乗じた偽キャンペーンメール NTTドコモやソフトバンクで新元号発表に絡めた偽案内メ…

神奈川県警職員が10年以上行っていた不正アクセス事案についてまとめてみた

神奈川県警は県警職員が内部ネットワークに不正アクセス行為を繰り返し、また多数の拾得物を窃盗したとして懲戒免職と書類送検をしたことを明らかにしました。ここでは関連する情報をまとめます。 一連の内部不正事案の登場人物 対象 概要 川崎署会計課 事務…