インシデント
Apple IDの漏洩元はアップルの業務委託先企業 bit.ly/2wPFJ4s 盗まれたiPhoneは、元の利用者のApple IDとパスワードが必要なため、本来なら利用できない。しかし、盗まれたiPhoneが中古市場で「普通に使える」状態で販売されてた。
2017-09-25 08:10:01[PDF] 個人情報を含むUSBメモリの紛失について-広島市立病院機構広島市民病院(平成29年9月22日) city-hosp.naka.hiroshima.jp/pc/dl/info/201…
2017-09-25 09:54:14広島市立病院機構広島市民病院が、平成29年4月1日から平成29年6月30日までの相談患者様に係るデータの入ったUSBを紛失。 内容は、診療年月日、入外区分、相談区分、患者番号、氏名、受診診療科、年齢、性別、請求金額。 city-hosp.naka.hiroshima.jp/pc/dl/info/201…
2017-09-25 10:02:24『受講手続きメールを送信した際、受信者の宛先をBccにて送信すべきところを誤ってCcで送信し、受信者全員にメールアドレスが表示された。』 個人情報の流出に関するお詫びについて(佛教大学) bukkyo-u.ac.jp/important/deta… pic.twitter.com/ZWxQJ3Kb5I
2017-09-25 23:47:32『2016年11月14日に判明した、当社にて保管しておりましたお客様情報の一部がインターネット上に流出した事案を受け、再発防止策を実施しました』 お客様情報の流出に関する対応について(株式会社ZMP) [PDF] zmp.co.jp/wp-content/upl… pic.twitter.com/1Ul8s3LOpG
2017-09-25 23:45:11DDoS
【重要】Myページおよび即時入金サービス障害のご報告-インヴァスト証券(2017.09/22) invast.jp/information/20… pic.twitter.com/NfFv9nBJKn
2017-09-25 10:30:41『午前10時04分頃から午前11時56分頃までの約112分間、アクセストレードのサービスサイトにアクセスできない状況となり、そのうち約9分間程度の広告配信が不安定な状況となりました。』
2017-09-25 13:24:26『当社はサイバー攻撃(DDoS攻撃)に対し、技術面での予防策の準備や複数の攻撃シナリオなどに基づく行動手順の管理策を用意しておりましたが、お客様には多大なご迷惑をお掛けする事となりましたことを、改めてお詫び申し上げます。』
2017-09-25 13:25:07【お詫び】障害発生のご報告と復旧のお知らせ(9/25)|アクセストレードからのお知らせ accesstrade.ne.jp/information/de… pic.twitter.com/8YqSmfk2PL
2017-09-25 15:08:269月21日朝のDDoS攻撃についてのご報告と再発時におけるログイン・情報発信のご案内[17/09/25]-外為どっとコム gaitame.com/info.html#1709… pic.twitter.com/D5bLjAGTcK
2017-09-25 17:30:39サイバー攻撃等
「米国土安全保障省(DHS)は22日、昨年の大統領選の際、全米50州のうち21州の選挙システムにロシア政府によるサイバー攻撃があったことを、攻撃を受けた各州に伝えた。」 asahi.com/articles/ASK9R…
2017-09-25 07:15:36Blackhat USA 2017で発表された超音波によるサイバー攻撃。 従来は対人利用だったが、加速/ジャイロセンサーで利用しているMEMSチップ対して攻撃ができるようだ。 scan.netsecurity.ne.jp/article/2017/0…
2017-09-25 08:48:42OMCカード(セディナ提供)の会員を狙ったフィッシングが観測されたようだ。 OMC Plusの偽サイトに誘導する。 antiphishing.jp/news/alert/omc…
2017-09-25 13:27:36以前から日本もターゲットにしているRetefeがEternalBlueを使いだした模様。 Retefe banking Trojan leverages EternalBlue exploit in Swiss campaigns proofpoint.com/us/threat-insi… pic.twitter.com/Ffe4XVm8yT
2017-09-25 14:52:29フォローアップ
先週ツイートしたWikiLeaksのやつの日本語解説。 ロシアのインターネット監視システムSORM: Fukuma's Daily Record fukuma.way-nifty.com/fukumas_daily_…
2017-09-25 17:18:23CCleaner
CCleaner の件は、こちら japan.zdnet.com/article/351075… にもあるように特定の企業ドメインからの C2 アクセスを選別しそのアクセスがあった場合にのみ目的とする最終 Payload (Backdoor) がダウンロードされるようになっていたようなのですが
2017-09-22 01:16:46どうやら選別するターゲットを動的に変更させる仕組みがあるようで、これらの他にも 50 以上の政府ドメインもターゲットになっているとの情報があります
2017-09-25 12:49:37