2017-09-25 まとめ用のメモ

自分(@hogehuga)の まとめ用のまとめ。自分のツイート多し。見るべきアカウントがあれば教えてくださいませ。なんとなくリアルタイム。
0

インシデント

株式会社スプラウト @sprout_group

Apple IDの漏洩元はアップルの業務委託先企業 bit.ly/2wPFJ4s 盗まれたiPhoneは、元の利用者のApple IDとパスワードが必要なため、本来なら利用できない。しかし、盗まれたiPhoneが中古市場で「普通に使える」状態で販売されてた。

2017-09-25 08:10:01
piyokango @piyokango

[PDF] 個人情報を含むUSBメモリの紛失について-広島市立病院機構広島市民病院(平成29年9月22日) city-hosp.naka.hiroshima.jp/pc/dl/info/201…

2017-09-25 09:54:14
四川麻婆豆腐 @hogehuga

広島市立病院機構広島市民病院が、平成29年4月1日から平成29年6月30日までの相談患者様に係るデータの入ったUSBを紛失。 内容は、診療年月日、入外区分、相談区分、患者番号、氏名、受診診療科、年齢、性別、請求金額。 city-hosp.naka.hiroshima.jp/pc/dl/info/201…

2017-09-25 10:02:24
Autumn Good @autumn_good_35

『受講手続きメールを送信した際、受信者の宛先をBccにて送信すべきところを誤ってCcで送信し、受信者全員にメールアドレスが表示された。』 個人情報の流出に関するお詫びについて(佛教大学) bukkyo-u.ac.jp/important/deta… pic.twitter.com/ZWxQJ3Kb5I

2017-09-25 23:47:32
拡大
Autumn Good @autumn_good_35

『2016年11月14日に判明した、当社にて保管しておりましたお客様情報の一部がインターネット上に流出した事案を受け、再発防止策を実施しました』 お客様情報の流出に関する対応について(株式会社ZMP) [PDF] zmp.co.jp/wp-content/upl… pic.twitter.com/1Ul8s3LOpG

2017-09-25 23:45:11
拡大

DDoS

piyokango @piyokango

【重要】Myページおよび即時入金サービス障害のご報告-インヴァスト証券(2017.09/22) invast.jp/information/20… pic.twitter.com/NfFv9nBJKn

2017-09-25 10:30:41
拡大
ぷぁりー @pooriewhitemore

YJFX!もDDos攻撃です。 pic.twitter.com/KE0cI7Vz4V

2017-09-25 09:31:09
拡大
Autumn Good @autumn_good_35

『午前10時04分頃から午前11時56分頃までの約112分間、アクセストレードのサービスサイトにアクセスできない状況となり、そのうち約9分間程度の広告配信が不安定な状況となりました。』

2017-09-25 13:24:26
Autumn Good @autumn_good_35

『当社はサイバー攻撃(DDoS攻撃)に対し、技術面での予防策の準備や複数の攻撃シナリオなどに基づく行動手順の管理策を用意しておりましたが、お客様には多大なご迷惑をお掛けする事となりましたことを、改めてお詫び申し上げます。』

2017-09-25 13:25:07
piyokango @piyokango

【お詫び】障害発生のご報告と復旧のお知らせ(9/25)|アクセストレードからのお知らせ accesstrade.ne.jp/information/de… pic.twitter.com/8YqSmfk2PL

2017-09-25 15:08:26
拡大
piyokango @piyokango

“【重要】DDoS攻撃への対応について 2017/9/25|セントラル短資FX” htn.to/5oN97u

2017-09-25 14:56:44
piyokango @piyokango

9月21日朝のDDoS攻撃についてのご報告と再発時におけるログイン・情報発信のご案内[17/09/25]-外為どっとコム gaitame.com/info.html#1709… pic.twitter.com/D5bLjAGTcK

2017-09-25 17:30:39
拡大
piyokango @piyokango

“ニュース - さくらのレンタルサーバーがDoS攻撃を受け接続障害:ITpro” htn.to/FCHR4t

2017-09-25 16:46:20

サイバー攻撃等

四川麻婆豆腐 @hogehuga

「米国土安全保障省(DHS)は22日、昨年の大統領選の際、全米50州のうち21州の選挙システムにロシア政府によるサイバー攻撃があったことを、攻撃を受けた各州に伝えた。」 asahi.com/articles/ASK9R…

2017-09-25 07:15:36
四川麻婆豆腐 @hogehuga

Blackhat USA 2017で発表された超音波によるサイバー攻撃。 従来は対人利用だったが、加速/ジャイロセンサーで利用しているMEMSチップ対して攻撃ができるようだ。 scan.netsecurity.ne.jp/article/2017/0…

2017-09-25 08:48:42
四川麻婆豆腐 @hogehuga

OMCカード(セディナ提供)の会員を狙ったフィッシングが観測されたようだ。 OMC Plusの偽サイトに誘導する。 antiphishing.jp/news/alert/omc…

2017-09-25 13:27:36
Autumn Good @autumn_good_35

以前から日本もターゲットにしているRetefeがEternalBlueを使いだした模様。 Retefe banking Trojan leverages EternalBlue exploit in Swiss campaigns proofpoint.com/us/threat-insi… pic.twitter.com/Ffe4XVm8yT

2017-09-25 14:52:29
拡大

フォローアップ

Autumn Good @autumn_good_35

先週ツイートしたWikiLeaksのやつの日本語解説。 ロシアのインターネット監視システムSORM: Fukuma's Daily Record fukuma.way-nifty.com/fukumas_daily_…

2017-09-25 17:18:23

CCleaner

Neutral8✗9eR @0x009AD6_810@infosec.exchange @0x009AD6_810

CCleaner の件は、こちら japan.zdnet.com/article/351075… にもあるように特定の企業ドメインからの C2 アクセスを選別しそのアクセスがあった場合にのみ目的とする最終 Payload (Backdoor) がダウンロードされるようになっていたようなのですが

2017-09-22 01:16:46
Neutral8✗9eR @0x009AD6_810@infosec.exchange @0x009AD6_810

どうやら選別するターゲットを動的に変更させる仕組みがあるようで、これらの他にも 50 以上の政府ドメインもターゲットになっているとの情報があります

2017-09-25 12:49:37
1 次へ

いま話題のタグ

AI2266 志摩スペイン村26 岸辺露伴は動かない87 明日のナージャ1 承認要求4 マンガ41677 ドカ食いダイスキ!もちづきさん4 iPad713 同人1993 平沢進357 推しの子85 ちいかわ407 ゲーム68075 サンドイッチ104 ホテル556