先週、「Bitcoinがアツイ！」という記事を書いたばかりですが、今週も相変わらず話題豊富でした。主な動きをちょっとまとめてみました。Mt.Goxにおける直近 5日間の値動き 4月 9日 (火) 1BTCが $200を突破。その後もじわじわと上昇を続ける。 4月10日 (水) 1…

(4/9, 4/17 追記あり) 先週、複数の会員サイトで不正ログインが続けて発生しました。 日付 サイト 概要 参照 3/26 Tサイト 299 IDで不正ログインによるポイントの利用 (1) 4/2-4/9 goo 約10万アカウントで不正ログイン (2)(3)(4) 4/4, 4/9-4/10 フレッツ光メ…

仮想通貨 Bitcoinの勢いが止まりせんね。今月になって市場に流通する Bitcoinの総額がはじめて 10億ドルを突破して話題になったばかりですが、その後も価格は上がり続けていて、さっき見たら 15億ドルになっています。バブルというか投機の対象になってる感…

昨日 (4/3)、多数の Webサイトが Darkleechによって感染している状況を Ciscoがブログで報告し、その内容をもとに Ars Technicaが記事を公開しました。この感染事案について、いくつか補足情報をまとめておきたいと思います。(主に自分用) Exclusive: Ongoin…

ナノリマス (Nanorymous) の一人として先週取材を受けた記事がさきほど @ITで公開されたようです。「それ知ってたわー、10年前から知ってたわー」と専門家：「懐かしいタイプの攻撃」に注意喚起 - ＠IT 3月に韓国で発生した大規模なサイバー攻撃を踏まえ、複…

3月20日の午後、韓国の複数の放送局、金融機関において同時多発的にマルウェア感染によるシステム停止が発生しました。本記事では現在公開されている外部情報をもとに、事件の概要をまとめます。(あわせて読みたい) piyokangoさんの大変素晴らしいまとめ記事…

(3/15 追記あり) こんなタイトルのメールが先月届きました。LogMeInは自分の PCにどこからでもリモートアクセスできる便利なサービスですが*1、私自身は使っていません。スパムだろうと思ってスルーしていたのですが、その後 1ヶ月の間に 3通ほど届きました…

以前から度々起きてはいますが、組織の公式 Twitterアカウントや著名人のアカウントが乗っ取られるという事件を最近よく見かけますね。ユーザー数が増えているということなのかもしれませんけど。ここ1ヶ月に起きた主なものだけでもこんなにあります。 日付 …

このブログでも度々紹介している米金融機関への DDoS攻撃作戦 "Operation Ababil" ですが、事前の予告通り今週から Phase 3がスタートしてしまいました。 Phase 3, Operation Ababil - Pastebin.com Now at the end of one month time it is seen that other…

Anonymousというと、共通の理念や考え方に賛同する人々による緩やかな集まりであり、その活動内容は多岐にわたっていて、全体を把握するのが非常に難しいのが特徴の一つです。2010年頃までは "Chanology" と "AnonOps" の2つの大きなグループに分けて考える…

先週 Mandiantが APT1の活動についてのレポートを公開しましたが、その後様々な反応がありました。ここではそれらをまとめつつ、レポートの内容についての補足をしたいと思います。(関連するこのブログの記事) Comment Groupのこれまでの活動 - セキュリティ…

1月末から攻撃が一時中断している Operation Ababilですが、攻撃者達もそろそろ我慢の限界(?)のようです。昨日新たな声明を出し、YouTubeからの動画の削除が行われない場合、来週 3月5日から米金融機関への DoS攻撃を再開すると発表しました。 Operation Aba…

(3/6 追記あり) 昨日、米国のセキュリティ会社 Mandiantが APTに関する詳細なレポート(APT1: Exposing One of China's Cyber Espionage Units)を公開しました。このレポートの中で Mandiantは 2006年から観測されている一連のサイバースパイ活動(彼らは APT1…

(2/18 追記あり) 数日前に米国のテレビ放送でゾンビ警報が流れるという事件がありました。何者かによって外部から緊急警報システム EAS (Emergency Alert System)が侵入され、偽のメッセージを流されたことが原因です。その後のいくつかの報道によると、セキ…

(2/13, 2/15, 2/18 追記あり) 昨日(2/12)、米北西部のモンタナ州で、地元TV局 KRTVの番組放送中に緊急警報が流れました。その時の様子が YouTubeで公開されています。 KRTV Montana - "Zombie Attack" Emergency Alert System Messageそして実際に流れた緊急…

1月末から攻撃が一時中断している Operation Ababilですが、攻撃グループが今日新たな声明を出しました。Warning, Operation Ababil - Pastebin.com After YouTube positive move in removing the main copy of the insulting film to great prophet of Isla…

Facebookがかなり本格的なインシデントレスポンスの訓練を実施していることは以前から有名ですが、Ars Technicaにその訓練内容についての記事が出ていました。At Facebook, zero-day exploits, backdoor code bring war games drill to life | Ars Technica …

昨日(2/5)、Googleの Chromeブラウザで米メディアのサイトにアクセスすると、マルウェアに感染する可能性があるとの警告画面が表示され、アクセスがブロックされるという事件がありました。対象のサイトは NYTimes、Huffington Post、Guardian、ZDNet、CNET…

(2/6, 2/7 追記あり) Anonymousによる作戦 OpLastResortにまた動きがありました。昨日(2/4)に米銀行関係者ら4,600人余りの個人情報を公開したのです。Now we have your attention America: Anonymous's Superbowl Commercial 4k banker d0x via the FED acji…

先週も攻撃が続いていた Operation Ababil Phase2ですが、攻撃が一時中断されました。理由は YouTubeで公開されていたビデオのうちの一つが削除されたためです*1。攻撃グループは声明の中で、この動きを評価するとともに、攻撃を一時中断することを発表しま…

ussc.govが Anoymousに再び改ざんされてオフラインになったと思ったら、今度は別の米政府関連サイト www.miep.uscourts.govが同じように改ざんされました。サイトには konami-jsが埋めこまれ、コナミコマンドを入力すると、ゲームが遊べるようになっていまし…

(1/28, 2/6 追記あり) 一昨日、トルクメニスタンの ccTLDレジストリである nic.tmにおいて、DNS情報が不正に書き換えられるドメインハイジャックが発生しました。被害にあったのは以下のドメイン。 www.youtube.tm www.msdn.tm www.intel.tm www.yahoo.tm ww…

昨日こんなツイートをしたのですが、これだけだと不親切なので補足しますね。 さっき DDoS攻撃の話を書きましたが、世界の最新状況を把握するには、Akamai, Arbor, Prolexic, Radwareの定期レポートを読むとよいと思います。えっ、日本の状況が知りたい？そ…

(1/25, 2/8 追記あり) イギリスで Anonymousの若者 2人に禁固刑 (18ヶ月と7ヶ月)の有罪判決が出ました。また別の一人にも執行猶予つきの判決が出ているようです。彼らは2010年に起きた Operation Paybackという攻撃作戦で MasterCard, Visa, PayPalなどへの …

今週記事を書いた "Operation Ababil"ですが、相変わらず攻撃は続いているようです。12/10の週に始まった Phase 2も 7週目に突入。YouTubeからビデオを削除すれば攻撃はやめると繰り返し述べています。 P2/W7 Operation Ababil - Pastebin.com We have repea…

Dancho Danchevの記事を見て、早速軽く調べてみたのですが、メールアカウントのハッキングサービスって結構あるんですね。ググるとたくさんヒットする。前からこんなでしたっけ？ (参考記事) Email hacking for hire going mainstream | Webroot Threat Blog…

はてなダイアリーに久しぶりに記事を書きました。 米銀行への DoS攻撃作戦 Operation Ababilとは何か？ - セキュリティは楽しいかね？もともと、はてなダイアリーからこちらに引っ越そうと考えていたものの、長年の愛着は捨てがたく、結局ダイアリーの方を更…

2012年 3月20日、CabinCr3wのメンバーの一人でテキサス州に住む 30才の Higinio O. Ochoa III (aka w0rmer) が FBIに逮捕された*1。Anonymousの逮捕は近年ではあまり珍しくもないが、逮捕に至るまでの経緯がちょっとおもしろいので紹介しよう。 CabinCr3wは …

1/20に発生した Anonymousによる DDoS攻撃 Operation Megauploadですが、その後の動きについて補足しておきます。 1/20 (金) DDoS攻撃と並行して、一部で Webサイトを改ざんする動きもあったようです。Utah Chiefs of Police Associationのサイトが改ざんさ…

昨日(日本時間の 1月20日)、Anonymousによる大規模な DDoS攻撃が発生しました*1。きっかけは、ファイル共有サイトとして非常に人気のある Megaupload.comが FBIによって閉鎖され、創業者など複数の関係者が逮捕されたことです。本記事では攻撃の背景やその経…