トピックセキュリティインシデント/サイバー攻撃 - INTERNET Watch

「7pay」で約900人・5500万円の不正アクセス被害、全てのチャージを一時停止　新規登録も停止
(2019/7/4)
「7pay」ユーザーに不正アクセス被害、クレカからのチャージを停止　再開は未定
一部アカウントで身に覚えのない取引
(2019/7/3)
「WhatsApp」にリモートで任意のコードを実行される脆弱性、スパイウェアがインストールされた事例も
(2019/5/15)
ユニクロ・GU公式サイトで不正ログイン、身体サイズや氏名・住所など含む46万件の個人情報が閲覧された可能性
(2019/5/14)
文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート
(2019/4/12)
481万件の個人情報が漏えいした「宅ふぁいる便」、パスワードの確認や退会申し込みができる特設サイトを開設
(2019/4/9)
バッファローの外付けHDD故障予測サービス「みまもり合図」に障害、原因究明中
［記事更新］
(2019/2/21)
「Peing-質問箱-」の登録メールアドレス149万7967件が漏えい
ハッシュ化されたパスワードは94万9480件漏えいした可能性
(2019/1/31)
匿名質問サービス「Peing」がサービス再開、第三者がなりすましツイートできる問題などでメンテ繰り返す
登録メールアドレスやパスワードを使い回している場合は変更を
(2019/1/31)
「宅ふぁいる便」と同じID・パスワードを使い回している人は注意！不正ログインやフィッシング詐欺に悪用される可能性も
(2019/1/29)
ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる
(2019/1/25)
IIJ Technical DAY 2018
知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は？　そしてDDoSはワイドショー型攻撃へ!?
――2018年のサイバーセキュリティ事案、IIJが振り返る
(2018/12/18)
イベントレポートInternet Week 2018
もし、ドメイン名が他人にハイジャックされたら？　平成の記憶から学ぶ、その手口と対策
(2018/12/7)
Facebookのアクセストークン流出問題、日本の被害状況は「まだ調査中」
2018年中に2万人体制でセキュリティ対策など実施
(2018/10/17)
やじうまWatch
Facebook、自社のユーザー情報流出を伝えるニュースの投稿を自らブロックし批判を浴びる
(2018/10/2)
Facebookにサイバー攻撃、5000万人分のアクセストークンが流出
対策及び予防のため9000万人を強制ログアウト、「不正利用は確認していない」がさらに調査中
(2018/9/29)
ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測
(2018/7/20)
「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？　標的型攻撃に類似点～J-CRAT報告
(2018/7/12)
ニコニコにまた不正ログイン発生、ID・パスワードの使い回しに注意を
(2018/7/10)
Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告
［記事更新］
(2018/6/8)
ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害
ルーターのパスワード変更必須、パスワード強度にも注意
(2018/5/23)
イベントレポートBCCC第8回リスク管理部会
なぜ仮想通貨は流出したのか？――コインチェック事件から学ぶセキュリティ対策
(2018/5/1)
佐川急便・楽天カード・Amazon.co.jpをかたる偽SMSや偽メールが1月に拡散、同じAndroid不正アプリのインストールへ誘導
3つの偽サイトは同一ドメイン、Amazon偽メールは13日に1000通以上を観測
(2018/2/2)
ランサムウェア「Bad Rabbit」配布目的で、国内企業サイトが改ざん被害
日本への攻撃は全体の3％か？
［記事更新］
(2017/10/27)
米Yahoo、30億以上の全アカウントの情報流出が明らかに、2013年8月の個人情報漏えいで
(2017/10/4)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
ランサムウェア詐欺電話に注意、警視庁が呼び掛け
ランサムウェアへの注意を促すリーフレットPDFも配布
(2017/5/22)
「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)
ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？
(2017/5/17)
ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説
(2017/5/16)
ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)
「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる
(2017/3/24)
マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
Mirai以外のマルウェアによるアクセスにも注意
(2017/3/23)
Apache Struts 2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出
(2017/3/15)
Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
(2017/3/13)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
データベース管理システムへの探索行為が急増、警察庁が注意喚起
攻撃者によりデータが消去される事案が多数報告
(2017/2/20)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測
(2017/2/9)
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
(2017/2/6)
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
(2017/1/16)
米Yahoo!、10億人以上の個人情報が2013年8月に流出していたことを発表
9月発表と合わせ計15億人以上を漏えい
(2016/12/15)
イベントレポートInternet Week 2016
2016年のDNS関連インシデント事例／DNS運用における「見抜く力」とは
(2016/12/8)