不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog
2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめます。 累計130万人登録のSNSに不正アクセス GMWが運営するサービスが不正アクセスを受け、pictBLandのサイトが一時改ざんされた他、データベース情報が外部に流出した可能性がある。サービスの累計登録者数は約130万人で、今回の不正アクセスによる影響を受けたアカウントの件数は約80万件。*1 不正アクセスとの関連があったとみられる事象が複数確認されており、それらは以下の通り。今後デジタルフォレンジックを行う企業へ調査を依頼することで影響範囲の特定を行うとしてお
pictBLandに不審な表示が出て乗っ取られている?→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。
二段階認証を突破?Amazonアカウントに不正アクセスされギフトカード大量購入&注文を非表示にされる被害の報告がさらに増える
Fire丸山@Boost 4.0 @fireroadster ロドスタ、カブ、KLX125、KX100、温泉、キャンプ、焚火、酒、ツーリング、サーキット、モトクロス、お風呂ード、など。NikonとFUJIFILMで写真撮ったり。 スーパーキャリイ生えました。 ジムニー欲しい。現場猫とニョロニョロが好き。六四天安門事件 予備垢はこちら↓ twitter.com/fireroadster_2 Fire丸山@Boost 4.0 @fireroadster 【拡散希望】 アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n pic.twitter.com/wyTh9UKurM 2023-09-13 16:
公式Webサイトが改ざんされ「破産した」などの偽情報を載せられたとする被害の報告が、8月31日から9月4日にかけて相次いでいる。いずれも実際には破産しておらず、事態の確認・調査を進めている。被害の関連性は不明。 被害を報告しているのは中華料理の鹿児島王将(鹿児島市)、研修宿泊施設の湘南国際村センター(神奈川県三浦郡)、コンサルティング企業のコミュニケーションコンサルティング(東京都杉並区)、映像制作の新宿スタジオ(東京都渋谷区)、精肉店の西島畜産(東京都中野区)などの企業。このうち鹿児島王将、湘南国際村センター、新宿スタジオは復旧済み。 いずれも公式Webサイトが改ざんされ「2023年8月31日付で破産手続きを開始いたしました」のようにうその破産報告が掲載されたという。湘南国際村センター、新宿スタジオ、西島畜産においては迷惑メールの配信もあったとしている。 湘南国際村センターと西島畜産は迷
Amazonに不正アクセスされ、Appleギフトカードなどが買われる被害報告が相次ぐ。2段階認証を突破されたり注文履歴を非表示にされた例も。
ガチャ偏差値30のイケメン @ikemenDF Amazonで不正アクセスによりアマギフ15万円分くらい購入されていた。 Twitter遡ってみるとここ数日に同様の被害が集中。 恐ろしいのが、2段階認証のsmsメールが届いていなかった点。 さらに調べると、2段階認証をすっ飛ばすツールがあるとか。 注意喚起したいけど俺の拡散力では無理だな…。 2023-09-03 10:04:36
証拠隠滅の疑いの宮崎県警が言ってる「改ざんできないSDカード」って何!?→本当にあるけど、本当に改ざんできないかと言われると…な代物説
リンク NHKニュース 宮崎県警が“証拠隠滅の疑い” 被告の弁護士が告訴状提出 | NHK 【NHK】3年前、宮崎市で知人男性を殺害した罪に問われている被告の弁護士が会見し、警察がSDカードに記録されたデータを改ざんし被告… 7 users 102 安堂ひろゆき/FlightUNIT @drunkenAndo 知らないニュースなので内容はともかく 「警察庁の指針にのっとり、改ざんできないSDカードを使用しており、改ざんの事実はない」 改ざんできないSDカードめっちゃ気になる!w twitter.com/nhk_news/statu… 2023-11-06 22:25:04
LINEヤフーが第三者による不正アクセスを受け、ユーザーや取引先、従業員などを含めたおよそ40万件の個人情報が流出した可能性があることを明らかにした。 LINEヤフーはこれまでにも、個人情報保護に関する問題を何度か起こしている。総務大臣を務める鈴木淳司氏が「大変遺憾」と話すなど行政からも不信感を募らせているが、問題が相次ぐ背景は同社が経営統合で抱えた複雑な事情にありそうだ。 韓国経由で旧LINEの社内システムに不正アクセス LINEヤフーが個人情報の漏洩を明らかにしたのは、11月27日のこと。同社の発表によると、その発端は10月9日、LINEヤフーと、韓国のIT大手であるNAVERの傘下にあるNAVER Cloudの委託先である企業の従業者が所持するPCがマルウェアに感染したことを機としているようだ。 そして、LINEヤフーの前身の1つである旧LINEは、元々NAVERの子会社だった。その
眼鏡の大手チェーン店「JINS」や「Zoff(ゾフ)」、「眼鏡市場」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっている問題で、レンズ供給元の光学機器大手HOYAで発生したシステム障害の原因は、不正アクセスの可能性が高いことがわかった。 HOYAではグループの国内外の事業所で障害が起きており、複数の製品に関し工場のシステムが停止した。復旧の見通しは立っていない。 障害が起きたのは3月30日。取引先に「グループ全体で外部に端を発する何らかの重大なITの問題を抱えたシステム障害が発生した」と通知した。HOYAとセイコーグループが出資するセイコーオプティカルプロダクツのレンズ製造工場でも、障害が起き、影響が出た。
企業の公式サイトなどが何者かによって改ざんされ、「破産手続きを開始しました」などと虚偽の内容が表示される被害が全国で相次いでいます。 全国で企業サイトの改ざん被害相次ぐ(画像は鹿児島王将公式サイトから) 鹿児島県で中華料理チェーン「餃子の王将」を展開する鹿児島王将(鹿児島市)は9月1日に発表した文書で「2023年8月31日21時頃より、第三者からの不正アクセスにより当社ホームページが改ざんされていることが判明致しました」と伝えました。改ざん内容は「2023年8月31日付で破産手続きを開始いたしました」と書かれたというもので、同社は「まったくの事実無根」と説明。既に警察に被害届を提出したとしました。 鹿児島王将公式サイトの改ざん被害を伝える文書(画像は鹿児島王将公式サイトから) 8月末~9月初めにかけて、同様の被害が全国で立て続けに発生しています。映像教材などを手掛ける新宿スタジオ(東京都新
近年、WordPressサイトは多くの企業や個人事業者にとって、情報発信や顧客獲得の重要なツールとなっています。 しかし、その一方で、不正ログインによる被害も増加しています。 「まさか自分のサイトが狙われるはずがない」 と思っていませんか? 管理されていないWordPressサイトは、まるで鍵をかけずに放置された家のようなものです。 空き巣に狙われ、大切な情報やデータを盗まれたり、サイトを改ざんされて悪用されたりするリスクが非常に高くなります。 本記事では、WordPressサイトの不正ログインについて、以下の内容を詳しく解説します。 不正ログインとは? 不正ログインする目的 代表的な手口「ブルートフォースアタック」 具体的な被害事例 被害を防ぐための対策 WordPressサイトを守るため、今すぐ対策を始めましょう! 1. WordPressサイトを狙う不正ログインとは? 不正ログインと
Web 2024.02.20 格安ホームページの裏側を大公開!10年以上業界にいる中で感じた、安すぎるホームページの真実 ホームページ制作を検討する際、「格安ホームページ」という選択肢に魅力を感じる方も多いのではないでしょうか? 近年、ホームページは無料作成ツールや、初期費用0円で月額数千円というスタイルのホームページサービスが増えてきました。 しかし、費用を抑えることばかりに目が行き、後々後悔してしまうケースがあるようですので、格安ホームページの裏事情をしっかりと理解しておくことが重要です。 格安ホームページは信頼できる? ホームページの相場がわからない 費用対効果を考えて、ホームページから集客に繋げたい そこで本記事では、10年以上ウェブ業界で活動してきた中で、格安ホームページの実現方法、費用内訳、品質、実際のクライアントの声など、格安ホームページの真実を余すことなくお伝えします。 本
決済代行業を手がける「メタップスペイメント」(東京都港区)で2021~2022年、不正アクセス被害により最大で約46万件のカード情報が流出した可能性があり、経済産業省は2022年6月30日、割賦販売法にもとづく業務改善命令を出しました。脆弱性が見つかっていたのに報告書を改ざんしていたといいます。第三者機関の検証を踏まえた再発防止策を速やかに作り、実施するよう求めています。 メタップスペイメントが被害にあった不正アクセス被害 メタップスペイメントの公式サイトによると、決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を狙った不正アクセスに遭ったといいます。 具体的には、2021年8月~2022年1月、次のような攻撃があったといいます。 社内管理システムへの不正ログイン 一部アプリケーションへのSQLインジェクション 不正ファイル(バックドア)の設置 決済情報等が格納されて
以前の記事で、HTTP(S)のリクエスト時に使用されるHostヘッダに着目して傾向を分析しましたが、今回はUser-Agentヘッダに着目してみました。 セキュリティに直接関わっているというわけではない方でも、Webサーバのアクセスログの分析等で、特殊なUser-Agentを見かけて気になったことがある方はいらっしゃるのではないかと思います。SOCでアラート分析していても、とても気になります。 そこで、MBSD-SOCで観測したアラートについて、User-Agentの観点から分析し、どのような不正アクセスが来ているのか、どのような対策が考えられるかについて見ていきたいと思います。 User-Agentとは クライアントはWebサーバにリクエストを送る際に、クライアントアプリケーションの情報をUser-Agentヘッダーとして送信します。通常はブラウザやクライアントアプリを識別する情報が入り
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様
公式サイトに「破産した」の偽情報 改ざんの被害続々 研修施設、コンサルなどで
LINEヤフー、約40万の個人情報流出の可能性--統合後も問題繰り返す背景に韓国親会社か
眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか
Fire丸山@Boost 4.0 on X: "【拡散希望】 アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n https://t.co/wyTh9UKurM"
「破産手続きを開始しました」 企業サイトの改ざん被害、全国で相次ぐ 「餃子の王将」運営会社も
管理しないWordPressサイトは不正ログインで改ざんの危険性 | WordPress保守ガード
格安ホームページが安い理由と注意点を10年以上業界にいるプロが解説 | ディープラス
メタップスペイメント、不正アクセスでカード情報流出 経産省が改善命令
不正アクセスの傾向分析(UA編)と狙われている脆弱性 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社