2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。 国内の認証済みアカウントがのっとられた事例 2018年11月14日現在、2件の認証済みアカウントののっとりが確認されています。 No 発生日 アカウント 投稿内容 復旧時期 1 2018年11月5日 朝日新聞新潟総局(@asahi_niigata) Bitcoin詐欺投稿の宣伝 2018年11月5日23時半までに投稿削除*1 2 2018年11月12日 講談社 コミックDAYS (@comicdays_team) Bitcoin詐欺の投稿 2018年11月13日19時過ぎに復旧報告 3 2018年11月14日 War Song（ウォーソング）【公式】 (@warsong_jp) Bitcoin詐欺投稿の宣伝 2018年11月15日未明には削除された模様

2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】（H30.11.8）最近、気象庁発表の警報等を装った迷惑メールが届いたという情報が寄せられております。 心当たりのないアドレスから届いたメールに不審なリンクがある場合にはアクセスしないようご注意ください。https://t.co/CcqYvRwsHv pic.twitter.com/exB1knNQGN— 気象庁 (@JMA_kishou) November 8, 2018 【再度ご注意を】（H30.11.16）本日再び、気象庁発表の警報等を装った #迷惑メール が届いたという情報が多数寄せられております。本日午前に津波警報を発表した事実はあり

2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。 FF14 プロデューサー兼ディレクターによる報告 2018年10月10日 ［続報］断続的に発生しているDDoS攻撃について(10/10) 2018年10月26日 断続的に発生しているDDoS攻撃について(10/26) インシデントタイムライン 日時 出来事 2018年10月4日 FF14でネットワーク障害が発生。 2018年10月5日 スクウェアエニックスがDDoS攻撃によるものと報告。 2018年10月6日 スクウェアエニックスが断続的にDDoS攻撃が発生しているが致命的な障害は起きていないと報告。 同日 スクウェアエニックスが防御機能を強化したと報告。 2018年10

2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク（MENET）が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 2018年3月28日 前橋市教育委員会ネットワークへの不正アクセスについて（削除済：魚拓） 2018年4月4日 前橋市教育委員会からのお知らせとお詫び 2018年4月4日 教育ネットワーク対応室（コールセンター）の開設時間について 2018年4月19日 前橋市教育委員会ネットワークへの不正アクセスにより流出した可能性のある個人情報の特定について 2018年4月20日 前橋市教育委員会ネットワークへの不正アクセスに関わる教育長からのお詫び 2018年6月25日 前橋市学校教育ネットワークセキュリティ調査対策検討委員（第三者委員会）の検証報告書を掲載します 2018年8月9日

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。 関連する公式案内 2018年8月14日 不正なアクセス対策としての「2段階認証」ご利用のお願い 2018年8月15日 ドコモオンラインショップにおける2段階認証開始について 2018年8月22日 ドコモオンラインショップにおける商品受取方法の変更について インシデントタイムライン 日時 出来事 2018年7月下旬 NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。 2018年8月2日頃 Twitter上で不正ログインなどのツイートが出始める。*1 2018年8月5日 ユーザーから連絡を受け、NTTドコモがiPhoneの不正購入を把握。*2 ： NTTドコモが不正購入への対策を実施。 2018年8月13日 NTTド

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。 ここでは関連情報をまとめます。 確認されている被害事象 (1) ルーターの設定情報が改ざんされる ルーター内部に設定されたDNS情報が改ざんされる。 DNSはプライマリ、セカンダリともに改ざんされた事例が報告されている。 (2) マルウェア配布サイトへ誘導される 改ざんされたDNSへ名前解決のクエリを要求するとマルウェアを配布するサイトのIPアドレスが返され配布サイトへ誘導される。 一部サイト（Twitter,Facebookなど）は正規のIPアドレスが返されサイトへ接続できる。 誘導先の配布サイトではマルウェアのインストールを促す

2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754（Rogue data cache load） CVE-2017-5753（Bounds check bypass） CVE-2017-5715（Branch target injection） 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx

2017年12月20日、日本航空はビジネスメール詐欺の被害を受けたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 ： 日本航空に貨物業務委託料の詐欺メールが届く。 2017年8月24日 日本航空が貨物業務委託料7月分として香港の銀行へ1回目の振り込み(ビジネスメール詐欺)。 2017年9月7日 日本航空が貨物業務委託料8月分として香港の銀行へ2回目の振り込み(ビジネスメール詐欺)。 2017年9月25日 日本航空に旅客機リース請求の詐欺メールが届く。 2017年9月29日 日本航空が旅客機リース請求として香港の銀行へ振り込み(ビジネスメール詐欺)。 数日後 何者かにより送金先口座から資金が引き出された。 2017年10月 正規の金融会社から日本航空へ支払い督促。*1 2017年10月7日 日本航空が詐欺被害を受けていたことを把握。 2017年11

2017年10月30日、GMOインターネットは同社のサイト売買仲介サービス「サイトM&A」において、登録された会員情報等がインターネット上に流出していたことを発表しました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2017年5月17日以前 今回情報流出した会員情報の対象期間。 2017年8月30日 16時52分 掲示板にインターネット上に置かれたZIPファイルのハイパーリンク(公開先A)が投稿される。 〃 17時4分 掲示板にZIPファイルがGMOグループ関連の情報ではないかといった内容が投稿される。 2017年9月1日 15時59分 掲示板にサイトM&AのWebサイトのデータではないかといった投稿がされる。 あわせて公開されていたデータを別の場所(公開先B)にアップしたと投稿される。 2017年9月14日 GMOインターネットへ情報漏えいの疑念があるとの外部

2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど

2017年9月14日頃から国内の仮想通貨やFXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。 ここでは関連情報をまとめます。 No 区分 障害発生元 障害発生日時 復旧日時 原因 リリース等 1 FX マネーパートナーズ 9月14日9時10分頃 9月14日13時10分 DDoS攻撃 【続報3】当社取引システム並びにホームページにおける動作確認のお知らせ 当社取引システム並びにホームページにおける動作確認のお知らせ 9月14・15日に発生したサイバー攻撃について 2 FX DMM 9月15日7時24分 9月15日8時40分 −(記載無し) ログインがしづらい事象について 【続報・復旧】ログインがしづらい事象について 3 仮想通貨 テックビューロ 9月15日9時頃 9

2017年9月10日、チケット売買を巡り、徳島県警察(三好署)により詐欺容疑で女性Aが逮捕、勾留されていた事件について、別人(女子中学生B)によるなりすましの犯行であり、女性Aは誤認逮捕であったと報道されました。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 2016年8月頃 女性AがTwitter上にチケット売買を書き込み。 2016年8月17日 女子中学生BがAになりすましてC、Dと架空の売買契約。 その後 徳島県内の女子高生C、Dがチケット代として計8万円を振り込み。 2016年9月 チケットが届かなかったとして女子高生Cが被害届を徳島県警察三好署へ提出。 女性A逮捕直前 徳島県警察が女性Aの自宅を家宅捜索。 2017年5月15日 現金をだまし取ったとして女性Aが詐欺容疑として徳島県警察により逮捕。同月送検。*1 ：(19日間) 女性Aを勾留。 2017年6月

2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 8月25日 正午過ぎ Googleが誤った経路情報を送信。 〃 12時22分 NTTコミュニケーションズのOCNバックボーンで通信障害発生。 〃 12時24分 KDDIのサービスで通信障害発生。 〃 以降 日本国内の複数のサービス等で接続障害が発生。 〃 送信後8分以内 Googleが誤設定情報を修正。 〃 12時39分 KDDIの通信障害が復旧。 〃 12時45分 NTTコミュニケーションズの通信障害が復旧。 〃 夕方頃 各組織で発生した障害が概ね復旧。 8月26日 Googleが誤設定を認め、謝罪する声明を発表。 8月29日 総

2017年6月27日頃からウクライナ、ロシアの他、世界中でサイバー攻撃が発生したと現地メディア等により報じられています。各地で確認されたサイバー攻撃はランサムウェアによる影響を受けたものとみられています。ここでは関連情報をまとめます。 注意喚起等 US-CERT Alert (TA17-181A) Petya Ransomware IPA 感染が拡大中のランサムウェアの対策について 総務省 世界的な不正プログラムの感染被害について（注意喚起）【更新】 インシデントタイムライン NotPetya、ウクライナ、M.E.docの動きをまとめると次の通り。 日時 出来事 2017年4月14日 M.E.docがアップデート(10.01.175-10.01.176)。アップデートファイルにバックドアが混入していた恐れ。 2017年5月15日 M.E.docがアップデート(10.01.180-10.01

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時系列を整理すると次の通り。 日時 出来事 2017年1月6日 男子生徒と見られるTwitterアカウントがランサムウェアを作成したとツイート。 2017年1月7日 男子生徒と見られるTwitterアカウントがランサムウェアを配布するとツイート。 2017年1月 神奈川県警がサイバーパトロールを通じ男子生徒のTwitterアカウントを発見。 2017年4月 神奈川県警が男子生徒の自宅を捜索。PCなど

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1

2017年1月17日から「ウイルス付メール」が拡散されているとして、JC3や警視庁が注意喚起を行いました。ここでは関連情報をまとめます。 1月に確認されたウイルス付メール JC3が注意喚起を行っていたウイルス付メールは18件です。いずれも（エラーなく動作すれば）URSNIFに感染するものでした。 2017年1月に確認された情報は次のGoogleスプレッドシートにまとめています。 https://docs.google.com/spreadsheets/d/1e8nzAb25yY8wb-yLixNjohgyE4T6mAcMQVr19bakzY4/edit?usp=sharing メール送信日 ウイルス付メールが送信された日付は次の通りです。 2017年1月17日 火曜日 2017年1月18日 水曜日 2017年1月19日 木曜日 2017年1月23日 月曜日 2017年1月24日 火曜日 2

2017年1月1日に読売新聞はガス大手の大陽日酸へ不正アクセスが行われたと報じました*1。ここでは報道情報を中心に関連情報をまとめます。 公式発表 2017年1月5日 [PDF] 弊社へのサイバー攻撃に関するお知らせ インシデントタイムライン 日時 アクター 出来事 2015年10月下旬〜11月上旬 大陽日酸 機器のメンテナンスを実施。 メンテナンス期間中 不明 大陽日酸が外部から不正アクセスを受け侵入されたとみられる 遅くとも2015年11月上旬以降 不明 不正アクセスとみられる不審な挙動が発生 2016年3月頃 不明 大陽日酸のサーバーの1つで外部へ不正な通信が発生 2016年3月11日 大陽日酸 内部情報を格納したサーバーへ不審な接続があることを確認 2016年3月11日〜4月28日 大陽日酸 初期対応、及び被害状況の調査を実施 2016年4月15日 不明 大陽日酸への不正アクセスが

2016年10月から11月にかけ、ICT-ISACやNTTコミュニケーションズから送られたようになりすましたメールが確認されたとして、総務省他関係組織から注意喚起が発信されています。ここではこれらの関連情報をまとめます。 注意喚起他 各組織より発信されているなりすましメールの注意喚起、解析記事は次の通りです。 総務省 2016年10月31日 「一般社団法人 ICT-ISAC」名で発信されたマルウェア感染に係る注意喚起及び除去ツールの配布に関する不審なメールにご注意ください。 (魚拓) 2016年10月31日 【注意喚起】ACTIVE活動に関する偽メールについて (魚拓) 2016年11月14日 「NTTコミュニケーションズ株式会社」名で発信されたコンピューターウィルス感染に係る注意喚起及び除去ツールの配布に関する不審なメールにご注意ください。 (魚拓) 一般社団法人 ICT-ISAC 20

2016年11月10日、経団連は事務局内の複数の端末が海外のサーバーと不審な通信が発生、これの調査にあたっており、情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 11月10日 外部との不審通信について (魚拓) 11月15日 経団連事務局コンピュータのマルウェア感染 (魚拓) インシデントタイムライン 日時 アクター 出来事 10月26日 〜11月2日(判明分) 不明 事務局内から海外のサーバーに対して不審なアクセスが大量に発生 11月4日 委託先情報システム会社 経団連へ不審な通信の発生を連絡。 11月7日 経団連 緊急対策チームが調査方針を決定。 11月10日 経団連 不審な通信を確認したと発表。 同日 経団連 警察へ被害相談。 11月11日 経団連 事務局端末よりマルウェアを発見。 同日 経団連 ウィルス対策ベンダに発見した検体を提供。 同日 経