2014年5月のまとめから、日本に関する記事を抜粋してみました。日付はまとめた日で、実際にその記事が公開された日とはずれている可能性があります。
MySoftbankパスワード流出(5月1日)
ネットバンキング不正送金(5月1日)
三井住友カードをかたるフィッシング(5月2日)
ソニーポイント、75万円相当が不正交換(5月2日)
ビル管理システムに対する、ツールを使用した探索行為(5月12日)
- 【セキュリティ ニュース】ビル管理システム狙った不審パケット - 脆弱なシステムを探索か:Security NEXT
- ビル管理システムに対する探索行為の検知について
- ビル管理システムに対する探索行為の検知について(第2報)
警察庁の定点観測システムでは、3月中旬以降、ビル管理システムの探索と考えられる 47808/UDP に対するアクセスを検知していました1。このアクセスを分析したところ、BACnet システムを対象とした探索ツールによるアクセスが大半を占めていることが判明しました(図 1)。このツールは、3月下旬に公開されており、実際にツールが動作することを確認しています。4月下旬以降は、複数のホストから、このツールを使用したアクセスが継続的に行われ ており、今後も、広く探索活動が発生することが懸念されます。
狙われる制御システム。ウォッチ対象。
三井住友銀行、取引用の暗証番号入力と同時に不正送金するウイルスに対する注意を呼びかけ(5月13日)
- 【重要】インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください : 三井住友銀行
- ニュースリリース : 三井住友銀行
- ニュース - 「暗証番号を入力するだけで不正送金完了」、三井住友銀行が注意喚起:ITpro
- 三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
フィッシングサイトじゃないの?と思ったら、正規のサイトからログインすると動作するウイルスらしく、取引用の暗証番号入力を促す偽の画面を出すらしい。たちが悪いなあ。送金先はどこになっていたのだろう?
Gunosy経由でアクセスすると、リファラーでユーザ名が分かってしまう問題(5月13日)
Gunosyのサービスの特徴から、(非公開設定で使っているGunosyユーザーであっても)その利用者の興味関心に関する情報の一部が、外部サイトの管理者に漏れているとも考えられます。
とっても詳しく書いてあって分かりやすい。この手のサービスはこういうところにきちんと気を使って欲しいです。
[続報] 三井住友銀行、取引用の暗証番号入力と同時に不正送金するウイルスに対する注意を呼びかけ(5月15日)
[続報] Gunosy経由でアクセスすると、リファラーでユーザ名が分かってしまう問題(5月15日)
- Gunosyの漏洩問題修正による謎のアクセスログ(compute.amazonaws.com、Go 1.1 package http)
- Gunosy社サーバが外部サイト画像取得の際にユーザーエージェントをちゃんと名乗るようになった(GunosyImageProxy v0.0.1)
修正されたそうです。
システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス(5月15日)
平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事実を国立国会図書館職員が発見しました。
最低だな。絶対やっちゃいけないことですよこういうのは。
[続報] システム運用管理の委託先の日立社員、国立国会図書館のシステムに不正アクセス(5月16日)
- http://www3.nhk.or.jp/news/html/20140515/k10014477761000.html
- 国立国会図書館で発生した保守・運用委託会社による内部情報の不正取得についてまとめてみた - piyolog
- ニュース - 日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用:ITpro
- ニュースリリース:2014年5月15日:日立
発覚のきっかけは貸与PCのファイル履歴、入札の情報を営業担当者等と共有。
「多大なご迷惑」「該当社員を異動」「再教育と再発防止」。こんなんじゃ済まされない話ですよ。明らかに会社ぐるみなのにまた末端を切るだけで済ますつもりなのか、済まされてしまうのか。腐ってんな。
ゆうちょ銀行、ゆうちょダイレクト利用者にワンタイムパスワードトークンを無料配布(5月16日)
2011年4月9日(土)以降に、1回以上ログインしている人には申し込みハガキが届くらしい。でもこの前の三井住友銀行みたいな、MITBなマルウェアには太刀打ち出来ないかも。
経済産業省、「IT製品の調達におけるセキュリティ要件リスト」を策定(5月20日)
- 「IT製品の調達におけるセキュリティ要件リスト」を策定しました(METI/経済産業省)
- 「IT製品の調達におけるセキュリティ要件リスト活用ガイドブック」の公開:IPA 独立行政法人 情報処理推進機構
- 経産省、IT製品調達でのセキュリティ要件を公開 - ITmedia エンタープライズ
経済産業省は、独立行政法人情報処理推進機構(IPA)と共同で、安全性・信頼性の高いIT製品等の利用推進の取組の一つとして、従来の「ITセキュリティ評価及び認証制度等に基づく認証取得製品分野リスト」を改定した「IT製品の調達におけるセキュリティ要件リスト」を策定しました。
活用ガイドブックと同時公開。
2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』(5月20日)
- 2014年第1四半期 日本と海外における脅威動向:新たな獲物を見つけたサイバー犯罪者 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- POSシステムを狙うサイバー攻撃が急増――トレンドマイクロが報告 - ITmedia エンタープライズ
POSシステムからクレジットカード情報を盗み取るマルウェアが急増してるんですって。POSからやられたら客はどうしようもないよねぇ。
2013年5月に修正された、Acrobat Readerの脆弱性を悪用したマルウェアが国内で増加傾向(5月21日)
- Adobe Readerの脆弱性(CVE-2013-2729)を狙うウイルスにご注意ください | ウイルス・セキュリティニュース | キヤノンITソリューションズ
- Adobe Readerの脆弱性を突くマルウェア感染が増加、過去の攻撃とも関係? - ITmedia エンタープライズ
Acrobat製品とOffice製品はパッチが公開されたら即適用すべし。PDFやWord文書にマルウェアを仕込んで送りつけるタイプの標的型攻撃は、ユーザが気づくのはほぼ不可能。
神戸大留学生がアカウント情報を外部に漏らし、不正アクセスに利用される(5月21日)
あー、防ぐの難しいよねこういうのも。神戸大公式サイトには情報なし。
ゴルフWeb予約システムに不正アクセス、最大1万7790件のメールアドレスが流出(5月22日)
被害者にゴルフコース名を騙ったメールが来ているらしい。
緊急時等における位置情報の取扱いに関する検討会(5月26日)
NHKでやってた「震災ビッグデータ」、被災者のGPS情報を元に、震災当日人々がどのように非難または帰宅したのかというとても興味深い番組だったけど「え、それ勝手に公開していいの?!」と驚いた覚えが。
遠隔操作事件で最も注目されたのは、江ノ島の猫である(5月26日)
But what really captured the attention of the Japanese public in the so-called “remote-controlled virus case” was that a message criticizing police—as well as the source code for the virus—had been placed in the collar of a stray cat on tiny Enoshima Island, southwest of Tokyo.
やだもー恥ずかしい。
大規模災害時に無料の公衆無線LAN「00000JAPAN」を提供(5月28日)
- 公衆無線LANの利活用について
- 大規模災害時には無料のSSID“00000JAPAN”に接続!
- 災害時に無料で使える公衆無線LAN「00000JAPAN」を統一SSIDとして提供 - ケータイ Watch
攻撃に使われないか心配ですが、緊急時に誰かと連絡を取る手段としては有効だと思う。旅先で被災した時にGPSが使えるようになるのはありがたい。
日本バスケットボール協会のWebサイトを改ざんし、水飲み場攻撃に使用(5月28日)
- 【セキュリティ ニュース】水飲み場攻撃が発生した期間が明らかに - 日本バスケットボール協会:Security NEXT
- 【重要】当協会ホームページの改ざんに関するお詫びとご報告(第2報) | 財団法人日本バスケットボール協会
2、3月に行われた攻撃の詳細。
IDC、国内セキュリティ市場予測を発表(5月28日)
右肩上がり。
[続報]JUGEMブログ改ざん、Adobe Flash Playerの脆弱性を悪用したマルウェアを実行(5月30日)
- ブログやポータルサイト閲覧時、ウィルスソフトが動作する件について。 | JUGEMお知らせブログ
- JUGEMブログ改ざん被害 Flash Playerの脆弱性を悪用したウイルス感染攻撃 - 無題な濃いログ (新) - Yahoo!ブログ
- JUGEMブログの改ざんについてまとめてみた - piyolog
公式アナウンス出てます。解決済み。追記時間が泣ける。
銀行やクレジットカード情報を狙うウイルスが国内で増加(5月30日)
感想
国内なので細かい事件の羅列になるのは当たり前かもしれないけど、それにしても国としての施策とか大きな動きが見えてなさすぎ。これはマスコミがそういう報道をしていないのか、私の情報収集能力に問題があるのか、どっちなんだ。あと、遠隔操作事件の犯人が捕まった時にはその事件一色になって驚いた。トップニュースになるならまぁ分かるけど、それ「だけ」になっちゃうのはどうよ。