トピックセキュリティインシデント/サイバー攻撃 - INTERNET Watch

ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害
ルーターのパスワード変更必須、パスワード強度にも注意
(2018/5/23)
イベントレポートBCCC第8回リスク管理部会
なぜ仮想通貨は流出したのか？――コインチェック事件から学ぶセキュリティ対策
(2018/5/1)
佐川急便・楽天カード・Amazon.co.jpをかたる偽SMSや偽メールが1月に拡散、同じAndroid不正アプリのインストールへ誘導
3つの偽サイトは同一ドメイン、Amazon偽メールは13日に1000通以上を観測
(2018/2/2)
ランサムウェア「Bad Rabbit」配布目的で、国内企業サイトが改ざん被害
日本への攻撃は全体の3％か？
［記事更新］
(2017/10/27)
米Yahoo、30億以上の全アカウントの情報流出が明らかに、2013年8月の個人情報漏えいで
(2017/10/4)
「メルカリ」の個人情報漏えい、原因はCDNキャッシュの仕様、技術的な詳細情報を公表
(2017/6/23)
PowerPointファイル上のURLにマウスオーバーするとマルウェアに感染、新たな攻撃の予行演習か
(2017/6/13)
ランサムウェア詐欺電話に注意、警視庁が呼び掛け
ランサムウェアへの注意を促すリーフレットPDFも配布
(2017/5/22)
「WannaCry」感染デモ動画をIPAが公開
(2017/5/22)
「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出
感染台数は17日時点で、少なくとも33万8765台に
(2017/5/19)
ランサムウェア「WannaCry」の現状をKasperskyが解説
(2017/5/18)
ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？
(2017/5/17)
ランサムウェア「WannaCry」の侵入経路は？　トレンドマイクロが解説
(2017/5/16)
ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)
「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる
(2017/3/24)
マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
Mirai以外のマルウェアによるアクセスにも注意
(2017/3/23)
Apache Struts 2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出
(2017/3/15)
Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性
(2017/3/13)
Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起
リモートから任意のコードを実行可能、バックドアの設置例も
(2017/3/10)
データベース管理システムへの探索行為が急増、警察庁が注意喚起
攻撃者によりデータが消去される事案が多数報告
(2017/2/20)
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
(2017/2/13)
世界6万6000以上のサイトが改ざん被害、WordPressの脆弱性を悪用した攻撃を国内でも観測
(2017/2/9)
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
(2017/2/6)
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
(2017/1/16)
米Yahoo!、10億人以上の個人情報が2013年8月に流出していたことを発表
9月発表と合わせ計15億人以上を漏えい
(2016/12/15)
イベントレポートInternet Week 2016
2016年のDNS関連インシデント事例／DNS運用における「見抜く力」とは
(2016/12/8)
Amebaにまたリスト型攻撃、約59万アカウントが不正ログイン受ける、パスワード再設定を呼び掛け
(2016/11/29)
国内の複数サイトでトップページ改ざん事例、「index_old.php」読み込ませるスクリプト
(2016/11/14)
カゴヤに不正アクセス、過去の全ユーザー4万8685人分の個人情報が流出した可能性、カード情報2万809件を含む
(2016/11/10)
米Yahoo!、5億人のユーザー情報が流出、国家がらみの攻撃か
(2016/9/23)
Dropbox、2012年に6800万人のアカウント情報を流出
2012年以前から継続利用のパスワード変更と2段階認証を引き続き推奨
(2016/9/2)
BookLive、家族情報流出の可能性でアルバムアプリ「リコネ」のサービスを終了
(2016/7/11)
ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「PlugX」の緊急説明会を開催
(2016/6/17)
JTB子会社の「i.JTB」でウイルス感染、個人情報793万人分が流出した可能性、「dトラベル」の33万人分も含まれる
(2016/6/14)
電気通信大、不正アクセスで学内PCからフィッシングメール280万通を送信
(2016/6/6)
10年経っても根絶されず──匿名FTPサーバーで請求書や従業員名簿を公開していないか、改めて確認を
(2016/5/13)
Ameba、5万アカウントが不正ログインを受ける、リスト型攻撃で
(2016/5/11)
Apache Struts 2の脆弱性を標的とするアクセスが増加、攻撃の成功例も確認
(2016/4/28)
J-WAVE、コマンドインジェクション攻撃による不正アクセス、個人情報64万件が流出した恐れ
「ケータイキット for Movable Type」の脆弱性を突かれる
［記事更新］
(2016/4/25)
日テレのサイトから個人情報43万件が流出した恐れ、OSコマンドインジェクションによる不正アクセスで
(2016/4/21)
「Mobage」に不正ログイン発生、最大10万4847アカウントで、1月上旬から継続
(2016/4/1)
米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か
(2016/3/17)
グリコECサイトで個人情報が最大8万3194件流出の可能性、一部クレカ情報も
(2016/3/7)
ヤフー子会社「YJFX!」の顧客情報18万件がネット上で閲覧可能な状態に、元従業員が持ち出し
(2016/2/2)
国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい
［記事更新］
(2016/1/15)
アークン、不正アクセスで顧客情報を窃取され、恐喝を受ける
(2016/1/13)