トピックセキュリティインシデント/サイバー攻撃 - INTERNET Watch

スタバ会員サービスで不正ログイン被害、パスワード変更を呼び掛け
(2019/10/25)
ローソン公式サイト／アプリ再開、「情報流出は確認されず」
原因究明に向けて外部へ調査依頼中
(2019/9/26)
WikipediaやTwitchへのDDoS攻撃観測、DVR機器の脆弱性狙うMirai亜種「moobot」が感染広げる
(2019/9/19)
みずほ銀行の「Jコイン」が情報漏えいの可能性、テスト用システムに不正アクセス
(2019/9/5)
連載清水理史の「イニシャルB」
簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話
(2019/9/2)
三井住友カード「Vpass」アプリに1.6万件の不正ログインか
“リスト型攻撃”でログイン試行総数は500万件
(2019/8/23)
「7iDは十分なセキュリティ」、7payの二段階認証導入も「モニタリングで守れる」と判断し見送り――セブン＆アイHDの開発体制
(2019/8/2)
「7pay」9月30日にサービス廃止、サービス継続は困難と判断
株式会社セブン・ペイは存続、新たなキャッシュレスサービス再参入の意向示す
(2019/8/1)
セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け
7月29日時点で「7pay」被害額は3860万円に
(2019/7/30)
「クロネコメンバーズ」で不正ログイン、3467件の個人情報を閲覧された可能性
“パスワードリスト攻撃”を確認、パスワードを使い回している場合は注意
(2019/7/25)
「コーナン Pay」サービス一時停止、不正ログインを確認
不特定多数に件名「コーナン Pay サービスアカウント発行のご案内」のメール届く
(2019/7/24)
Slack、一部ユーザーのパスワードをリセット　2015年の不正アクセス被害の影響
(2019/7/22)
「7pay」で約900人・5500万円の不正アクセス被害、全てのチャージを一時停止　新規登録も停止
(2019/7/4)
「7pay」ユーザーに不正アクセス被害、クレカからのチャージを停止　再開は未定
一部アカウントで身に覚えのない取引
(2019/7/3)
「WhatsApp」にリモートで任意のコードを実行される脆弱性、スパイウェアがインストールされた事例も
(2019/5/15)
ユニクロ・GU公式サイトで不正ログイン、身体サイズや氏名・住所など含む46万件の個人情報が閲覧された可能性
(2019/5/14)
文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート
(2019/4/12)
481万件の個人情報が漏えいした「宅ふぁいる便」、パスワードの確認や退会申し込みができる特設サイトを開設
(2019/4/9)
バッファローの外付けHDD故障予測サービス「みまもり合図」に障害、原因究明中
［記事更新］
(2019/2/21)
「Peing-質問箱-」の登録メールアドレス149万7967件が漏えい
ハッシュ化されたパスワードは94万9480件漏えいした可能性
(2019/1/31)
匿名質問サービス「Peing」がサービス再開、第三者がなりすましツイートできる問題などでメンテ繰り返す
登録メールアドレスやパスワードを使い回している場合は変更を
(2019/1/31)
「宅ふぁいる便」と同じID・パスワードを使い回している人は注意！不正ログインやフィッシング詐欺に悪用される可能性も
(2019/1/29)
ホスティングサービス「アルファメール」で不正アクセス、WordPressを踏み台にウェブサーバーOSの脆弱性を突かれる
(2019/1/25)
IIJ Technical DAY 2018
知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は？　そしてDDoSはワイドショー型攻撃へ!?
――2018年のサイバーセキュリティ事案、IIJが振り返る
(2018/12/18)
イベントレポートInternet Week 2018
もし、ドメイン名が他人にハイジャックされたら？　平成の記憶から学ぶ、その手口と対策
(2018/12/7)
Facebookのアクセストークン流出問題、日本の被害状況は「まだ調査中」
2018年中に2万人体制でセキュリティ対策など実施
(2018/10/17)
やじうまWatch
Facebook、自社のユーザー情報流出を伝えるニュースの投稿を自らブロックし批判を浴びる
(2018/10/2)
Facebookにサイバー攻撃、5000万人分のアクセストークンが流出
対策及び予防のため9000万人を強制ログアウト、「不正利用は確認していない」がさらに調査中
(2018/9/29)
ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測
(2018/7/20)
「C:\Temp」「C:\Intel」フォルダーは不正ツールが設置されやすい？　標的型攻撃に類似点～J-CRAT報告
(2018/7/12)
ニコニコにまた不正ログイン発生、ID・パスワードの使い回しに注意を
(2018/7/10)
Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告
［記事更新］
(2018/6/8)
ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害
ルーターのパスワード変更必須、パスワード強度にも注意
(2018/5/23)
イベントレポートBCCC第8回リスク管理部会
なぜ仮想通貨は流出したのか？――コインチェック事件から学ぶセキュリティ対策
(2018/5/1)
佐川急便・楽天カード・Amazon.co.jpをかたる偽SMSや偽メールが1月に拡散、同じAndroid不正アプリのインストールへ誘導
3つの偽サイトは同一ドメイン、Amazon偽メールは13日に1000通以上を観測
(2018/2/2)
ランサムウェア「Bad Rabbit」配布目的で、国内企業サイトが改ざん被害
日本への攻撃は全体の3％か？
［記事更新］
(2017/10/27)
米Yahoo、30億以上の全アカウントの情報流出が明らかに、2013年8月の個人情報漏えいで
(2017/10/4)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
ランサムウェア詐欺電話に注意、警視庁が呼び掛け
ランサムウェアへの注意を促すリーフレットPDFも配布
(2017/5/22)
「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)
ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？
(2017/5/17)
ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説
(2017/5/16)
ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)