2020年7月16日（日本時間）、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの？ 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ

2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が本当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日本郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、本人確認書類の提出は必要ない。*4 日本郵便のe転居サ

2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけ サイバー攻撃によりホンダへ生じた影響は以下の通り。（6月10日時点） 社内ネットワーク ・メール送信やファイルサーバーへの接続ができない状況が発生。 ・9日もメール使用不可の状態継続のためPC使用制限を実施。(10日までに制限解除) ・間接部門社員はPC使用できないため6月9日当日は有給休暇の取得を呼び掛け。*1 ・社内サーバーに接続するPCを中心にマルウェア感染が確認されている。社内サーバーにはマルウェアをばらまくプログラムが仕掛けられており、この対応に約2日を要した。*2 ・対策として多くのPC初期化を実施、一部データを損失。*3 国内工場 完成車出荷前検査システム障害により次の2工場での出荷が一時停止。

2020年6月5日、スマートバリューは自社サービス上で稼働していた自治体Webサイトが閲覧できない障害が発生したと発表しました。ここでは関連する情報をまとめます。 UPS火災から自治体サイト障害に波及 電源設備火災が自治体サイトの障害にまで影響自治体サイトの接続障害は次の流れで発生した。 NTTビズリンクの葛西データセンターで運用中のUPSで火災が発生。 火災発生を受け火災警報装置が作動。データセンターが停電状態となる。 停電の影響を受け、INAP JAPANのサーバーも停止。 INAP JAPANにDNS管理を委託していたスマートバリューのサービス（SMART CMS、いくくるウェブ）の名前解決ができない状態となる。 当該サービス上で稼働していてた自治体Webサイトに接続ができない事象が発生。 障害の影響を受けたのは13自治体。SNS等で5日午前に障害報告を行っていた自治体は以下の通り。

2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。（お名前.comアカウントの不正アクセスの流れは一部推測） 今回のドメイン名ハイジャックの概要（推測含む） 攻撃者がお名前.com Naviの不具合（脆弱性）を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。

暗号資産レンディングサービスの米企業 BlockFi が不正アクセスを受け顧客情報が影響を受けたことを発表しました。 ここではBlockFiの発表したインシデント報告を元に関連する情報をまとめます。 https://blockfi.com/wp-content/uploads/2020/05/Incident-Report-05-14-20.pdf BlockFiのインシデントレポート SIMスワッピングでアカウント侵害 攻撃者はSIMスワッピングで従業員アカウントを侵害し社内システムに侵入した。 攻撃者がBlockFiの従業員が保有する電話番号に対しSIMスワッピング 攻撃者が従業員のメールアカウントのパスワードリセットを実行 取得した電話番号用いてリセットに成功しメールアカウントを侵害 侵害したアカウントを通じて資産の奪取を実行（これは結果的に失敗） 発生日は2020年5月14日 7時

2020年4月24日、任天堂は自社のアカウントサービス「ニンテンドーネットワークID」が不正ログインの被害を受けたと発表しました。ここでは関連する情報をまとめます。 www.nintendo.co.jp Wii U、3DS向けのアカウントサービス通じ発生 任天堂は不正ログインの事象として次の内容を報告している。 ニンテンドーネットワークIDに対しなりすましログインと思われる事象が発生 ニンテンドーネットワークID経由で一部ニンテンドーアカウントに不正ログインされる事象が発生 ニンテンドーネットワークIDはWii Uやニンテンドー3DS向けに提供されるサービス。Nintendo Switchでは使用しない。 かんたんログインが悪用されたか 任天堂は同日付でニンテンドーネットワークID経由でニンテンドーアカウントにログインする機能を廃止したと発表 ニンテンドーアカウントには他サービスと連携する

2020年4月13日、Classi（以下Classi社と記載）は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人のIDなどが閲覧された可能性 不正アクセスの概要 Classiへの不正アクセスは4月5日 日曜日の昼過ぎから夕方にかけ発生。発生時間は2時間14分。 社内のデータベースで異常発生が検知されたことが発端。データベースが直接被害を受けていたのかは報じられていない。 Classi社の発表に「外部専門会社の協力を得て不審ファイルや通信ログを解析したところ」とあり、Classi上に何らかのファイルが蔵置されていた可能性がある。 第三者に閲覧された可能性のある情報は次の通り。 閲覧された可能性のある情報 Classi社は

COVID-19のパンデミックを受け、教育機関や企業などでリモート会議（イベント）を導入する動きが強まり、Web会議サービスを提供するZoomでは（有料・無料併せた）会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせて複数の問題も確認されています。ここではその中でZoom爆撃ともいわれるZoomミーティングを狙った荒らし行為についてまとめます。 Zoomを狙った荒らしの発生 Zoomで行われるミーティングで本来参加を想定していない第三者が参加し行う荒らし行為（Zoombombing、Zoom爆撃）が発生している。 荒らし行為を通じてミーティングやイベント進行に支障が生じ、中断につながる恐れがある。 海外でZoomBombingによる被害報告が複数取り上げられている。公序良俗に反する内容（ポルノなど）を画面共有したり、ヘイトスピーチ等でチャットを

2020年3月26日、TrustwaveはUSBデバイスを用いたサイバー攻撃の事例を解説する記事を公開しました。またFBIは郵送で届く不審なUSBデバイスについて注意喚起を行いました。ここでは関連する情報をまとめます。 届いたのはUSBメモリ？ 今回の手口は米家電量販店（BestBuy）からの50ドルのギフトカードのプレゼントに見せかけた郵送物で確認された。 日頃の利用への感謝を記した手紙で、USBメモリ（に見えるデバイス）が同梱。ギフトカードが使用できる商品をメモリ中のリストから選ぶよう指示する内容。 ZDnetの記者によれば、米国内のホスピタリティ企業で確認されたもので受け取った側がこれに気付き結果的に攻撃は失敗したという。 届いた郵送物、2020年2月12日付（Trustwave記事より） 差し込むとマルウェア感染 TrustwaveがこのUSBデバイスを差し込んだ後に起こる事象につ

MicrosoftはWindowsのSMBv3に深刻な脆弱性（CVE-2020-0796）が存在するとして定例外で更新プログラムKB4551762を公開しました。ここでは関連する情報をまとめます。 この脆弱性は何？ Windows 10 など最新のOSに実装されているMicrosoft Server Message Block 3.1.1プロトコル（SMBv3）に脆弱性が確認された。 この脆弱性により、リモートから任意のコードを実行できる可能性がある。 Microsoftは脆弱性深刻度を「緊急」（Critical）と評価しており、3月12日に定例外で修正プログラムを公開した。 脆弱性はCVE-2020-0796が採番。JPCERT/CCによるCVSS（基本値）スコアは9.8（v3）*1 何故深刻な（話題となった）の？ 2017年以降多数の被害が発生したWannaCryのようなワーム型プログ

ダークウェブ上にビットコインの取引に利用するアカウント販売の書き込みを行っていたとして京都府警は千葉県の男を逮捕しました。府警を含む合同捜査本部は2018年11月以降ダークウェブ上の違法取引に対して全国的な一斉摘発を行っています。ここでは関連する情報をまとめます。 オニオンちゃんねるへのアカウント売却の投稿 千葉県の男が摘発されたのは「オニオンちゃんねる」へ行った2018年5月17日の投稿から。京都府警は同月にサイバーパトロールでこの投稿を発見。 ビットコイン取引に必要な他人名義のアカウント情報（ID、パスワード）の販売を持ち掛けるものだった。販売額は2万円。*1 今回売却が呼びかけられた他人名義のアカウントは購入には至っていなかった。*2 男は知り合いに頼み、仮想通貨取引用のアカウントを作成させていた。*3 容疑は犯罪収益移転防止法違反（仮想通貨の広告規制）で、正当な理由なく有償提供の広

2020年2月3日夜に米大統領選の指名獲得に向け開催されていた民主党のアイオワ州党員集会（アイオワ・コーカス）で集計システムにトラブルが発生し、集計結果の公表が遅延する事態となりました。原因は初めて導入されたアプリだったと報じられています。*1ここでは関連する情報をまとめます。 悲劇的なバグで集計遅延 2020年2月3日夜にトラブルが発生し集計結果の公表が延期。翌日午後にかけ断続的に結果が公表される事態となった。*2 アイオワ州民主党の集会は米大統領選民主党候補者を指名するプロセスで最初に行われるもので、今後の各州の動向に大きな影響を及ぼす。そのため今回のトラブルも注目を浴びる結果となった。 集計結果が確定しない状況から主要な候補者たちが自らの主張で勝利宣言をし、そのまま次のニューハンプシャー州に向かう事態となった。*3 集計トラブルが起きた原因は今回初めて導入されたスマートフォン向けアプ

新型コロナウイルス（COVID-19）が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。 １．騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複数のフィッシング詐欺、マルウェアの拡散、その兆候が発生している。 マルウェアの拡散 ・トレンドマイクロはXloader（Android）の感染やApple ID（iOS）の窃取を狙ったSMSが確認されたと報告。*1 ・カスペルスキーは関連文書や動画に似せたマルウェアを含むファイルが確認されている。PDF、MP4、.docxのショートカットファイルでカスペルスキーが確認したのは10個。*2 ・IBM*3などはEmotetのばらまきメールに京都府の保健所の名前を騙ったばらまきメールを確認。IPAは注意を呼びかけ。*4 これを取り上げた報道も各

2020年1月25日、ソフトバンクは元社員の男が不正競争防止法違反の容疑で逮捕されたことを発表しました。また複数の報道では男が在日ロシア通商代表部の職員へ情報を渡したとも報じられています。ここでは関連する情報をまとめます。 通信設備の工程管理マニュアルを持ち出しか 男は当時通信設備構築プロセスの効率化業務を担当。2017年4月当時は「テクノロジーユニット モバイル技術統括 モバイルIT推進本部 無線プロセス統括部 統括部長」だった。 男により持ち出された文書は電話基地局等の通信設備関連工事の作業手順書（工程管理のマニュアル）とみられる。*1 文書は男が管理職としてかかわっていたもので閲覧可能だった。*2 警視庁公安部により1月25日の容疑で持ち出しが疑われている情報は2点。（不正競争防止法違反（営業秘密の領得））サーバーから記録媒体にコピーし自身のPCに入れ持ち出しをしていた。*3警視庁は

2020年1月17日、MicrosoftはInternet Explorerに深刻な脆弱性が存在し発表時点でまだ修正中であることを明らかにしました。ここでは関連する情報をまとめます。 １．概要編 ① いま何が起きているの？（1月17日時点） サポートされている全てのInternet Explorerに深刻な脆弱性。脆弱性はCVE-2020-0674が採番。1月11日時点のCVSSスコア（現状値）は7.1。 17日時点で修正中であり更新プログラムが公開されていない。限定的ながらこの脆弱性を悪用する攻撃が確認されている。 2020年1月14日にサポート期限を迎えたばかりのWindows 7も影響を受ける。更新プログラムの提供は明記がないが、Microsoftが発表した対象のリストに含まれている。 ② この脆弱性の影響を受けるとどうなるの？ リモートから任意のコード実行が可能な脆弱性が存在し、悪

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半？ 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 ： アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の

2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去のサービス等から流出したID,パスワードのリストを大量に入手する。 自動解析プログラムを用いて、取得したIDがどのサービスで利用されているかを分類する。 リストからメールアカウントにログインできるID、パスワードを抽出する。 メールアカウントにログインしメールの内容を取得する。 取得したメールの内容から利用しているオンラインバンキング、電子決済サービス等抽出し、分類する。 分類されたリストに基づき各サービスへ効率的に不正ログインを試みる。 不正中継サーバーの分析から判明 2019年5月不正送金事案で茨城県警が押収したサーバー

2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以降、断続的に合計5回にわたり弘前市へ内部情報流出を示唆するメールが届いていた。 メールには「職員の個人情報が記載されたリストが流出しているがいいのか」「職員からの流出だ」「公表せず隠すのか」「報道機関へ発表して説明を求める」といった内容が記述されていた。 その後、実際に一部職員の個人情報が記載されたメールがさらに送られてきたためこれを受け市が調査を開始した。 情報提供のメールは弘前市人事課宛に4回、秘書課宛に1回。東奥日報に1回。 弘前市あてに届いた5通は「匿名」「市民」の名前で届いたもの。但し電話番号、メールアドレスは毎回異なっていた。

ここでは2019年に不正アクセスなどに起因して終了（停止）したサービスをまとめます。 トラブルを受け終了（停止）したサービス 2019年以降に終了 運営元 終了（停止）したサービス サービスの停止（公表）時期 廃止（停止）原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者