Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

ブックマーク / piyolog.hatenadiary.jp (58)

  • 国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog

    2024年11月15日、Salesforceは、同社のサービスでシステム障害が発生したと公表しました。その後17日に暫定の調査結果を公表し、システム障害が2回発生していたことや根原因(完全な分析結果は11月17日時点で進行中)について明らかにしました。さらにこの障害の影響により、同社のサービスを利用する複数の組織から関連する障害公表が行われています。ここでは関連する情報をまとめます。 【1つ目の障害】 DB接続増加による障害、誤ったコマンドが誘発 Salesforceのシステム障害は2回発生している。1回目は2024年11月15日14時55分頃に90(当初19と記載)*1のコアサービスインスタンスで発生。この影響でユーザーが同社のサービスへアクセスできない(ログインができない)状況となった。障害の影響は対応含め翌日16日0時22分頃まで継続した。同社公表によれば、障害影響時間は9時間27

    国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog
  • 代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog

    2024年8月6日、警察庁はDDoS攻撃の代行サービスを使用して国内のWebサイトに対して攻撃を行っていたとして男を逮捕しました。ここでは関連する情報をまとめます。 DDoS攻撃代行サービスを使用して攻撃か DDoS攻撃を行ったとして逮捕された男の容疑は電子計算機損壊等業務妨害。2022年3月17日に東京都内出版会社のサーバーに対して大量のデータを送信し過負荷の状態にする行為(DDoS攻撃)を2回行い、あわせて約1時間半にわたりWebサイトを閲覧できない状態にし、業務を妨害した疑い。*1 男は「ストレスを発散するためだった」「一方的に攻撃を行っており弁解することはない」などと容疑を認めており、他に対してもBootyouを使用して何回かDDoS攻撃を行ったと供述をしている。*2 男はDDoS攻撃の代行サービス(いわゆるBooter、Stresser)である「Bootyou」(現在閉鎖済)を使

    代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog
  • イセトーのランサムウエア感染についてまとめてみた - piyolog

    2024年5月29日、イセトーは社内サーバーなどがランサムウエアにより暗号化される被害が発生したと公表しました。またその後には取引先の個人情報流出の恐れがあることも明らかにしています。ここでは関連する情報をまとめます。 委託後一部データ消されず影響を受けたケースも ランサムウエアによりデータ暗号化の被害にあったのはイセトー社内で使用されているサーバー、PCの一部。被害が確認されたのは2024年5月26日。不正アクセスにつながった原因やランサムウエアの種類などの情報はいずれも特定済みではあるが公表していない。一方で同社に委託していた徳島県によれば今回の不正アクセスは8baseランサムギャングによるものであったことが明らかにされた。 6月6日時点で情報窃取について調査中であり流出の事実を確認していないとするが、ファイルサーバー等から取引先の個人情報の流出の恐れが判明していると説明している。6月

    イセトーのランサムウエア感染についてまとめてみた - piyolog
    gogatsu26
    gogatsu26 2024/06/18
    “イセトーの名前の掲載はされていないが、公表内容及びタイミング、委託内容から当該事案との関連があるとpiyokangoが判断した事案については…”
  • ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog

    2024年5月20日、岡山県精神科医医療センターは、サイバー攻撃に起因した電子カルテのシステム障害が発生していると公表しました。また6月11日には同センターが保有する患者情報が流出の可能性も判明したことが明らかにしました。ここでは関連する情報をまとめます。 ランサムウエアで電子カルテシステムに障害 ランサムウエアによる被害にあったのは岡山県精神科医療センターと東古松サンクト診療所。攻撃によってデータが暗号化され、2024年5月19日16時頃に両施設で運用している電子カルテシステムを含む総合情報システムで障害が発生した。また翌20日にはシステム内に脅迫メッセージとその連絡先であるメールアドレスを記載したものが確認された。 同センターでは障害発生後に紙カルテを用いた診療体制に運用を切り替えしており、医療サービスの提供への直接的な影響は生じていない。また6月1日からは仮の電子カルテシステムを使用

    ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
  • レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog

    2024年6月3日、夢展望は子会社であるトレセンテの公式サイトで使用しているドメイン名の移管処理が何者かによって行われ、ドメイン名が乗っ取られた可能性が高いと公表しました。ここでは関連する情報をまとめます。 レジストラ提供の管理画面に不正アクセスか 被害にあったのはトレセンテが公式サイトで使用をしていたドメイン名trecenti.com。第三者が海外のドメイン管理会社へこのドメイン名の移管処理を行ったことで、同社の公式サイトに接続できない状況が生じた。 同社公式サイトでは、来店予約の際に顧客情報*1の取得をしているが、データは別サーバーで管理しているため、同社の顧客情報の流出は確認されていない。また同社が運営するECサイトも別のドメイン名(trecenti.net)で運営しているため、こちらにも影響はないとしている。 同社が被害に気付いたのは問題の移管処理から2日後の31日9時15分頃で、

    レジストラ管理画面への不正ログイン起因とみられるドメイン名ハイジャックについてまとめてみた - piyolog
  • マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

    2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに

    マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog
    gogatsu26
    gogatsu26 2024/05/31
  • 埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた - piyolog

    2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織でランサムウエア被害 不正アクセスを受けたのは埼玉県健康づくり事業団のX線画像読影システムで2024年1月29日朝に、システムへログインができない事象が発生。システム業者に問い合わせを行ったところ、システムがランサムウエアに感染しており、身代金要求のテキストも存在していることが判明した。被害にあったのはシステムに関係するサーバー8台及び端末2台。感染したランサムウエアは事業団から公表は行われていないものの、Lockbit 3.0だったと報じられている。*1 不正アクセスはインターネットに接続

    埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた - piyolog
  • カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog

    2023年10月18日、カシオ計算機は、同社が運営するICT教育アプリ「ClassPad.net」のシステムが不正アクセスの被害にあい、国内外の登録者情報が流出したと公表し謝罪しました。ここでは関連する情報をまとめます。 不正アクセスにより国内1,100の教育機関に影響 不正アクセスを受けたのは、AWS上に構築されたClassPad.netの開発環境のデータベース。*1 開発環境上で同社の担当者が作業を行おうとした際に、データベース上で障害が発生していることに気づき、不正アクセスが判明。さらに調査を進める中で、海外在住者の個人情報が外部に流出している事実も翌日に判明した。なお、ClassPad.netのアプリは不正アクセスの影響を受けていない。 不正アクセスは開発環境のネットワークセキュリティ設定の一部が解除された状態であったことが原因で、所管する部門のシステム誤操作、不十分な運用管理に起

    カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog
  • 2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog

    2022年2月15日、ウクライナ政府は軍や金融機関に対してDDoS攻撃が行われシステム障害が発生したことを公表しました。ここでは関連する情報をまとめます。 DDoS攻撃で銀行サービス一時使えず 2022年2月15日午後からウクライナ関係の複数のWebサイトに対してDDoS攻撃が行われた。攻撃を受けたサイトは数時間から半日程度の間接続ができない状態となった。金融機関(PrivatBank)ではPrivat24の利用者において残高や直近の取引が表示できないなど支払いやアプリの利用に問題が生じてしまった。軍関係の通信状況や金融機関の預金者への影響は発生していない。*1 米国をはじめDDoS攻撃の実行者に関して特定の国を名指しにした公式の声明は出ていないがウクライナ当局関係者は「1つの国家」が攻撃の背後関係からうかがえることを述べている。*2 *3 過去の経緯からロシア関与を示唆する声明が出ている

    2022年2月に発生したウクライナへのDDoS攻撃についてまとめてみた - piyolog
  • 警視庁職員の不正アクセス事案についてまとめてみた - piyolog

    2021年8月6日、庁内データの不正な閲覧や削除が行われたとして、警視庁が同庁警察行政職員を不正アクセス禁止法などの容疑で書類送検したことが報じられました。送検された職員は同日付で懲戒免職の処分を受けています。ここでは関連する情報をまとめます。 障害対応で入手した特権アカウントを悪用か 書類送検されたのは警視庁情報管理課所属の男。容疑は不正アクセス禁止法違反、不正指令電磁的記録作成・同供用、電子計算機損壊等業務妨害が報じられている。2021年8月6日付で懲戒免職処分となった。 警視庁内のサーバーから人事、捜査関連資料約18万5000ファイルを私物USBメモリにコピーし、自宅に持ち帰っていた他、上司PCで自作のデータ削除プログラムを実行し運転免許管理システムから新型コロナウイルス対策で実施されている運転免許証の有効期限延長に関連するデータ約26万件を削除した疑いがある。*1 犯行で利用され

    警視庁職員の不正アクセス事案についてまとめてみた - piyolog
  • データ入力不備で全国展開が先送りされたマイナンバーカードの保険証利用についてまとめてみた - piyolog

    マイナンバーカードを健康保険証として利用できるとして2021年3月4日より先行して運用が開始されましたが、その後医療機関にて人確認ができないといったトラブルが発生しました。データ入力不備等の問題が生じたためで厚生労働省は3月下旬より全国で運用開始予定だった保険証利用を最長今年10月からとする方針に変更しました。ここでは関連する情報をまとめます。 マイナンバーカードの健康保険証利用とは myna.go.jp 健康保険証としてマイナンバーカードを利用できるもの。 事前にポータルサイト等へ登録が必要で、3月21日時点で約311万人(発行枚数の9%相当)が登録済み。 2021年3月4日から試験運用が開始され、25日までに24の都府県、54の診療所、薬局等一部の医療機関で利用可能となっていた。*1 2020年10月以降に健康保険組合、共済組合等に対し被保険者のデータを新システムへ登録するよう要求が

    データ入力不備で全国展開が先送りされたマイナンバーカードの保険証利用についてまとめてみた - piyolog
  • 正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた - piyolog

    2020年6月30日、NTT西日は電話サービスの故障が発生(同日中に復旧)したと発表しました。このサービス故障の影響を受け、石川県や兵庫県の一部の回線で電話不通やファックス誤送信のトラブルが発生しました。ここでは関連する情報をまとめます。 正しい番号でファックス誤送信 なぜか、電話がつながらない。送ったファックスが見知らぬ人の所に届いている。見覚えのないファックスがたくさん届く。こんな不思議な現象が石川県で起きました。原因はNTTの #電話回線の故障。多くの個人情報が流出しましたが、詳しい原因は分かっていません。https://t.co/soUL5OKiLc pic.twitter.com/Ai8bW2O2jP— 北陸中日新聞 (@c_hocknews) 2020年6月30日 サービス故障の影響を受けた顧客の新規の着信不可、誤着信が発生。実際に電話やファックスが着信しない、誤った相手につ

    正規番号でファックス誤送信が起きたNTT西の電話サービス故障についてまとめてみた - piyolog
  • ニンテンドーアカウントを狙った不正ログインについてまとめてみた - piyolog

    2020年4月24日、任天堂は自社のアカウントサービス「ニンテンドーネットワークID」が不正ログインの被害を受けたと発表しました。ここでは関連する情報をまとめます。 www.nintendo.co.jp Wii U、3DS向けのアカウントサービス通じ発生 任天堂は不正ログインの事象として次の内容を報告している。 ニンテンドーネットワークIDに対しなりすましログインと思われる事象が発生 ニンテンドーネットワークID経由で一部ニンテンドーアカウントに不正ログインされる事象が発生 ニンテンドーネットワークIDはWii Uやニンテンドー3DS向けに提供されるサービス。Nintendo Switchでは使用しない。 かんたんログインが悪用されたか 任天堂は同日付でニンテンドーネットワークID経由でニンテンドーアカウントにログインする機能を廃止したと発表 ニンテンドーアカウントには他サービスと連携する

    ニンテンドーアカウントを狙った不正ログインについてまとめてみた - piyolog
  • RemoteWorksのシステム障害をまとめてみた - piyolog

    TISのリモート接続サービスRemoteWorksで3月26日以降、システム障害が相次ぎ緊急メンテナンス実施後に5月末までサービスが停止されると発表しました。サービス利用時に他利用者のエラーメッセージやログイン画面が表示される不具合が発生していたとされ、この調査に時間を要するためとしています。ここでは関連する情報をまとめます。 障害関連のお知らせ35回 3月26日以降、RemoteWorksのSupport一覧には今回の障害に関連する報告、案内が掲載されている。また4月8日以降はTIS社のサイトにも掲載されるようになった。 https://www.remoteworks.jp/support/www.remoteworks.jp 高負荷時に他ユーザーIDとログイン画面を表示 利用時に他利用者のユーザーIDを含むエラーメッセージとWindowsログイン画面が表示される不具合が発生したと発表。

    RemoteWorksのシステム障害をまとめてみた - piyolog
  • 定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog

    MicrosoftWindowsのSMBv3に深刻な脆弱性(CVE-2020-0796)が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何? Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル(SMBv3)に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」(Critical)と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS(基値)スコアは9.8(v3)*1 何故深刻な(話題となった)の? 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ

    定例外で修正されたSMBv3の脆弱性(CVE-2020-0796)についてまとめてみた - piyolog
  • 全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog

    3月2日からの政府からの小中高全国一斉休校の要請などを受け、EdTechやエンタメなど複数のサービスが期間限定で無償提供されています。ここでは無償提供が行われたオンラインサービスをまとめます。 経済産業省まとめサイト 新型コロナ感染症に伴う学校休業対策のためにEdTech関連各社の取り組みを以下にまとめている。 www.learning-innovation.go.jp 文部科学省 学習支援コンテンツポータルサイト 新型コロナウイルスに伴う臨時休業期間において、学習支援に利用可能なコンテンツサイトを公開している。 www.mext.go.jp 自習活用サービス・教材 教材名 概要 対象者 会員登録 無償提供期間 まなびwith 2019年度教材3月号をPDFで無料公開。ワークブック送付サービス(1人1冊まで)も提供 小学1年生~6年生 不要 3月2日~3月31日 電子図書館まなびライブラリ

    全国一斉休校を受け無償提供されたオンラインサービスをまとめてみた - piyolog
  • 防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog

    2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 1月31日、NECは不正アクセス被害を発表しました。ここでは関連する情報をまとめます。 発端は脅威レポート セキュリティ企業の脅威レポートに掲載された通信パターンの発生を確認したことが発端。(一部報道では社外からの情報により発覚ともある。) 2014年に北陸の子会社のPCがマルウェアに感染し、そこを起点に社ネットワークに広がった可能性がある。 不正アクセス被害を受けていたと公表されたのは3年前の少なくとも半年間(2016年12月~2017年6月まで?)。初期侵入後、内部に感染被害が拡大。未知のマルウェア検知システム等で検知されず。一部のログが消去されたとも報じられている。 社内ファイル約2万8千件に不正アクセス判明 不正アクセス被害が確認され

    防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog
  • Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog

    2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの

    Amazon CEOのiPhoneハッキング疑惑についてまとめてみた - piyolog
  • 実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog

    2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個人情報流出の情報が悪用されている可能性があります。ここでは関連する情報をまとめます。 「おめでとうございます!」実名入り件名で届く当選詐欺メール 12月15日頃にTwitterへ報告が上がっている当選詐欺メールは以下のもの。 差出人アドレス shopmaster@zojirushi.co.jp 件名 ****様 おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン! 文 毎度、ZOJIRUSHI製品をご愛用いただき、誠にありがとうございます。 ****様 3000円分のオリジナルQUOカードを当選されました。

    実名入りで届く象印を騙ったQUOカード当選詐欺について調べてみた - piyolog
    gogatsu26
    gogatsu26 2019/12/15
    “当選したのに送料100円がかかる詐欺サイト”
  • トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog

    2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて

    トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
    gogatsu26
    gogatsu26 2019/11/06
    “内部不正からサポート詐欺の流れ トレンドマイクロが発表した内容を図にまとめると”