Incident
4月に「複数の会員サイトへの不正ログイン事件が発生」という記事を書いたのだが、その後も多くのサイトで不正ログイン事件が起きている。前回紹介したものも含め、3月から7月にかけて発生した事例についてまとめておく。 まとめ 対象 期間 試行回数 不正ロ…
(5/23 追記) Yahoo! Japanからパスワードに関する情報も流出した可能性が高い、との追加発表あったので、その内容について追記しました。 先週末の 5/17に Yahoo! Japanから発表があり、外部からの不正アクセスによって最大 2,200万件の Yahoo! Japan IDが流…
一昨日あたりから WordPressを狙う大規模な攻撃が世界中で観測されていて、セキュリティベンダやホスティング事業者などが注意を呼び掛けています。*1WordPressを狙った大規模なブルートフォース攻撃(?)が観測されているみたい。CloudFlareの報告→ http://t.…
(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メ…
3月20日の午後、韓国の複数の放送局、金融機関において同時多発的にマルウェア感染によるシステム停止が発生しました。本記事では現在公開されている外部情報をもとに、事件の概要をまとめます。(あわせて読みたい) piyokangoさんの大変素晴らしいまとめ記事…
以前から度々起きてはいますが、組織の公式 Twitterアカウントや著名人のアカウントが乗っ取られるという事件を最近よく見かけますね。ユーザー数が増えているということなのかもしれませんけど。ここ1ヶ月に起きた主なものだけでもこんなにあります。 日付 …
(2/13, 2/15, 2/18 追記あり) 昨日(2/12)、米北西部のモンタナ州で、地元TV局 KRTVの番組放送中に緊急警報が流れました。その時の様子が YouTubeで公開されています。 KRTV Montana - "Zombie Attack" Emergency Alert System Messageそして実際に流れた緊急…
(1/28, 2/6 追記あり) 一昨日、トルクメニスタンの ccTLDレジストリである nic.tmにおいて、DNS情報が不正に書き換えられるドメインハイジャックが発生しました。被害にあったのは以下のドメイン。 www.youtube.tm www.msdn.tm www.intel.tm www.yahoo.tm ww…