「*[インシデントまとめ]」の検索結果を表示しています
2018-06-16 05:27

仮想通貨マイニングツール事案をまとめてみた

2018年6月14日、警察庁仮想通貨マイニングするツール(Coinhive等)を利用者に無断で設置していたとして、16人を逮捕・書類送検したと発表しました。ここでは関連情報をまとめます。

仮想通貨マイニングツール設置を対象とした国内初の事案

事案概要
捜査を担当した警察本部

当該事案により報じられた被害状況

逮捕・送検事案の一覧

2018年6月に逮捕・書類送検が具体的に報じられていたた事案は以下です。

No警察の対応担当対象容疑認否
1逮捕5県警合同捜査本部神奈川県平塚市 男性31歳 ウェブサイト運営業不正指令電磁的記録保管・同供用一部否認
2逮捕5県警合同捜査本部三重県いなべ市 男性37歳 会社役員不正指令電磁的記録保管・同供用一部否認
3逮捕宮城県警察兵庫県尼崎市 男性24歳 無職不正指令電磁的記録作成・同供用一部否認公判中)
4書類送検宮城県警察東京都新宿区 男性24歳 IT会社役員不正指令電磁的記録保管容疑を認めている
5書類送検愛知県警察京都府京都市北区 男性23歳 アダルトサイト運営社長不正指令電磁的記録保管容疑を認めている
6書類送検神奈川県警察男性30歳 ウェブデザイナー不正指令電磁的記録作成・同供用否認(正式裁判へ移行)
7書類送検千葉県警察神奈川県川崎市 男性30歳 会社員不正指令電磁的記録作成・同供用容疑を認めている
8書類送検滋賀県警察東京都三鷹市 男性24歳 大学生不正指令電磁的記録保管容疑を認めている
9書類送検埼玉県警察茨城県守谷市 男性43歳 無職不正指令電磁的記録保管など不明
10書類送検埼玉県警察広島県広島市 男性48歳 会社員不正指令電磁的記録保管など不明
11書類送検福岡県警察和歌山県和歌山市 男性40歳 インタ―ネット関連会社社長不正指令電磁的記録供用など不明
12書類送検不明男性18歳不明不明
13書類送検不明男性20代不明不明
14書類送検不明男性20代不明不明
15書類送検不明男性20代不明不明
16書類送検不明男性40代不明不明
17書類送検栃木県警察不明不明不明

摘発されたサイトの設置や収益の状況

対象事案マイニングツール設置先設置期間得た収益負荷設定
京都市北区男性23歳の事案アダルトサイト2017年9月〜2018年3月約900円(0.05XMR、当時レート) *8不明
神奈川県平塚市男性31歳
または三重県いなべ市男性37歳
web制作ナビ2017年10月中旬〜2018年2月上旬約120,000円?
収益は全額WFPへ寄付。
CPU使用率30%程度
神奈川県平塚市男性31歳
または三重県いなべ市男性37歳
やさしい確定申告 *92017年10月中旬〜2018年2月上旬約50,000円?不明
男性30歳doocts2017年9月下旬〜2017年11月上旬(約1か月超)約900円使用感を阻害しない、不自然にCPUが回らない設定
神奈川県川崎市男性30歳アイドル関連サイト不明不明不明
東京都三鷹市男性24歳運営サイト不明数百円不明
和歌山県和歌山市男性40歳運営サイト2017年12月〜2018年4月不明不明
兵庫県尼崎市男性24歳アダルトサイト2017年9月〜2018年2月数円から約200円不明
東京都新宿区男性24歳オンラインゲーム支援を偽装したプログラム*102017年9月〜2018年2月数円から約200円不明

ウェブデザイナー男性の事案 正式裁判の動き

当該事案に関連する動き

警察による摘発対象の判断

警察庁の注意喚起

自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります。

各県警察もその後注意喚起を公開している。

注意喚起内容、及び事案化された情報から摘発対象の条件を整理すると次の通り。

マイニングツール設置者自分が意図的に設置していた場合も対象
利用者への通知ツール設置に係る明示*13が行われていない
マイニングツールの負荷程度によらず何らかの負荷が発生する
収益の有無金額によらない(数円程度でも対象)
報道等で取り上げられている警察側のコメント
今回の事案に対するブログ・コメント等

その他関連情報

福岡県警察の事案関連とみられるツイート
Coinhive/Cryptojackingを取り上げた調査・検証記事等
収益等に関する参考情報
記事ツール設置期間収益
【謝罪】皆様が利用している間に、コインマイニングしていた話【Coinhive】不明(1時間?)0.00015 XMR
コインハイブ採掘「悪いことなの?」 サイト運営者語る約2か月半1万円相当のモネ
仮想通貨を採掘させるCoinhiveで逮捕・書類送検された人たちについてまとめた2017年12月〜2018年6月0.01239 XMR (2018/6/16時点)

更新履歴

*1他人PCで仮想通貨「採掘」=サイト閲覧者に無断で−16人を初摘発・警察当局,時事通信,2018年6月14日

*2違法マイニングで16人摘発 10県警、仮想通貨獲得巡り,共同通信,2018年6月14日

*3アイドル関枠Pにウイルス 無断で仮想通貨を採掘 30歳男性を書類送検 千葉県警,産経ニュース,2018年6月14日

*4他人のPCを遠隔操作し仮想通貨,NHK,2018年6月14日

*5<仮想通貨>監視プログラム「マイニング」悪用 3人逮捕 ̄人書類送検 宮城県警、全国初,河北新報,2018年6月15日

*6仮想通貨発掘 県警、さらに1人捜査 「コインハイブ」設置事件で /栃木,毎日新聞,2018年6月15日

*7読売新聞,2018年6月15日朝刊

*8他人のPC仮想通貨獲得に利用か,NHK,2018年6月15日

*9https://urlquery.net/report/5fa27210-d635-44c0-bcb9-2ac2783bba78

*10他人のPCを遠隔操作し仮想通貨,NHK,2018年6月14日

*11仮想通貨 他人PCで採掘,朝日新聞,2018年6月15日朝刊

*12仮想通貨「マイニング」PC無断使用 国内初の立件,毎日新聞,2018年6月14日

*13ウェブデザイナー男性の事案ではCoinhive設置同日に検証主旨の記事を公開していたとされ、明示手段の詳細は不明。

*14https://twitter.com/Khrome00/status/1007829339990179840

*15https://twitter.com/Khrome00/status/1007020186958901248

*16https://twitter.com/Khrome00/status/1007737861821460481

*17https://twitter.com/Khrome00/status/1007837967186948096

2018-06-08 12:06

2018年2月のデータリークに関連する国内サイトの被害についてまとめてみた

2018年2月にインターネット上でメールアドレスなどを含む大量の情報が公開されていると報じられました。

リークされた情報には日本国内も含まれていたとみられ、その後この件との関連が疑われる発表が複数のWebサイトで行われています。ここでは関連する情報をまとめます。

約3,000のデータベースリーク

取り上げられたリークの概要は以下の通り。

Troy Hunt氏の分析

Troy Hunt: I’ve Just Added 2,844 New Data Breaches With 80M Records To Have I Been Pwned

Troy Hunt氏がそのデータを分析したところ、

メールアドレス80,11,532件
ファイル2,844個

これらのデータはどこにリークされていたのか

f:id:Kango:20180608114357p:image:w450 f:id:Kango:20180609101121p:image:w450

このリークを取り上げる国内の動き

2社がこの情報に関連する動きを見せており、それに合わせて報道が出ている。

KELA
ソリトンシステムズ

関連タイムライン

関連する動きをまとめると以下の通り。

日時出来事
2018年2月19日ハッキングフォーラム上でこの件に関連する投稿が行われてた。(Troy Hunt氏確認による)
2018年2月22日がん治療認定医の所属先から日本がん治療認定医機構へ情報流出の情報提供
2018年2月23日Haeked-DBのリークデータ発見を報じるHackReadの記事が公開された。
2018年2月26日Troy Hunt氏がこの件を取り上げた分析記事を公開した。
2018年2月28日兵庫県警察尼崎市へ情報流出の可能性があると情報提供
2018年2月28日兵庫県警察宝塚山本ガーデンクリエイティブ株式会社へ情報流出の可能性があると情報提供
2018年3月9日尼崎市不正アクセス被害を発表。
2018年3月22日日本がん治療認定医機構が登録情報の流出を発表。
2018年3月23日兵庫県警察宝塚山本ガーデンクリエイティブ株式会社へ情報流出の可能性があると情報提供
2018年4月2日冨美家が京都県警から情報提供を受け会員情報の流出を把握。
2018年4月3日国内で中央省庁職員アドレス流出の報道。NISCが各省庁に対して注意喚起。
2018年4月6日日経xTechが三菱地所・サイモンへ情報流出の可能性があると情報提供
2018年4月14日三菱地所・サイモンが会員情報の流出を発表。
2018年4月27日宝塚市宝塚山本ガーデンクリエイティブ株式会社不正アクセス被害を発表。
2018年5月8日ソリトンシステムズがこの件を含む大量のデータを確認したと発表。
ビープラッツ株式会社が情報流出の被害を把握。
2018年5月10日ビープラッツ株式会社不正アクセス被害を発表。

関連が疑われる国内事例

Troy hunt氏が公開したPastebin上で、.jp/.jp.comのドメインが含まれるファイル名は全部で84件存在する。

また2018年6月8日現在、以下の5つのサイト*2において、情報漏洩の被害が発表されている。

以下は各事案の個別まとめです。(後日詳細を追加します。)

尼崎市2018年3月9日発表)

被害を受けたWebサイト健診すずめ通信(閉鎖中)

日本がん治療認定医機構(2018年3月22日発表)

被害を受けたWebサイト変更届システム(閉鎖中)

冨美家(2018年4月5日発表)

被害を受けたWebサイト冨美家オンラインショップ

三菱地所・サイモン2018年4月14日発表)

被害を受けたWebサイトプレミアム・アウトレット ショッパークラブ(臨時サイト)

宝塚山本ガーデン・クリエイティブ株式会社2018年4月27日発表)

被害を受けたWebサイトあいあいパーク

ビープラッツ株式会社2018年5月10日発表)

被害を受けたWebサイト:licensestore.jp(過去に運営されていたサイト)

更新履歴

*1中央省庁の職員2千人分の公用メアド流出 ネットで売買,朝日新聞,2018年4月3日報道

*2:ビープラッツはPastebinで確認できなかった

2018-05-15 04:54

国内組織のキャンペーンやアンケートに偽装したなりすましメールについてまとめてみた

2018年4月、5月と国内の複数の企業がなりすましメールに対する注意喚起を公開しています。キャンペーンやアンケートなどを行っているように偽装し、個人情報の入力が求められるサイトへ誘導される、あるいはメール送るよう要求するというものです。ここでは関連する情報をまとめます。

確認した注意喚起

piyokangoが2018年に確認した注意喚起30件
発信日付注意喚起元内容手口
2018年2月5日日経リサーチ日経リサーチの社名を騙った悪質メールにご注意ください。何らかのサイトへ誘導
2018年2月14日日本航空弊社および弊社グループ会社名を使用した不審なFacebook投稿にご注意ください不明
2018年2月21日マイナビマイナビ researchをかたった悪質なメールにご注意ください何らかのサイトへ誘導
2018年3月13日あきんどスシロー当社を装った不審なメールにご注意ください。不明
2018年4月2日日本郵便当社を装った「フィッシングサイト」にご注意ください。個人情報を入力するサイトへ誘導
2018年4月26日三越伊勢丹弊社をかたる詐欺メールにご注意ください個人情報をメールで要求
2018年4月27日オートバックス[PDF] オートバックスからの『「ご意見」・「ご指摘」のお願い』を騙るなりすましメールにご注意ください不明
2018年4月28日
(5月10日更新)
サントリーホールディング『ザ・プレミアム・モルツ』を用いて 個人情報の提供を求めるキャンペーンにご注意ください個人情報をメールで要求
会場への来場依頼
2018年5月1日吉野家当社名を騙る不審なメールにご注意ください個人情報をメールで要求
2018年5月6日カゴメ不審なメール・SMSにご注意ください個人情報をメールで要求
2018年5月7日伊藤園伊藤園を装ったキャンペーン当選案内にご注意ください。個人情報をメールで要求
2018年5月8日クラシアン【注意】クラシアンを装った不審なメールにご注意ください個人情報をメールで要求
2018年5月10日森永乳業個人情報の提供を求めるキャンペーンにご注意ください個人情報をメールで要求
2018年5月10日ユニリーバ・ジャパン・カスタマーマーケティング個人情報の提供を求める偽キャンペーンにご注意ください個人情報をメールで要求
2018年5月11日キリン、キリンビール『本搾り(TM)チューハイ』の当選を装い個人情報の提供を求める、不審なメールにご注意ください個人情報をメールで要求
2018年5月14日山崎製パン[PDF]「春のパンまつり」に応募して個人情報の提供を求める不審なメールにご注意ください個人情報をメールで要求
2018年5月15日西友【注意喚起】SEIYUを装った迷惑メールにご注意ください個人情報をメールで要求
2018年5月16日マルハニチロ[PDF] 個人情報の提供を求める不審なメールにご注意ください個人情報をメールで要求
2018年5月18日アサヒビールアサヒスーパードライのキャンペーン当選を装い個人情報の提供を求める不審なメールにご注意ください。個人情報をメールで要求
2018年5月21日ヤマエ久野【重要なお知らせ】注意喚起。「焼酎紀行」の名を語った成りすましメールにご注意ください個人情報をメールで要求
2018年5月22日ゴールドパック弊社社名を装ったスパムメールにご注意ください。個人情報をメールで要求
2018年5月28日キリン、キリンビールキリン商品のキャンペーン等を装い個人情報の提供を求める、不審なメールにご注意ください個人情報をメールで要求
2018年5月28日ユーコープ【注意喚起】”co-op配送サービスお客様担当”を名乗ったメールにご注意ください。個人情報をメールで要求
2018年5月29日?マーシュD style webを名乗る架空メールにご注意ください。個人情報をメールで要求
2018年6月ノーリツ【ご注意ください】 個人情報をメールで要求
2018年6月7日イオン[PDF] トップバリュキャンペーンを装う不審なメールについて個人情報をメールで要求
2018年6月8日大正製薬弊社キャンペーンをかたった不審なメールにご注意ください個人情報をメールで要求
2018年6月8日カカクコム大正製薬×食べログを装った不審なメールにご注意ください(2018年6月8日)個人情報をメールで要求
2018年6月8日ポーラ[PDF] ポーラ(POLA)を装った不審なメールにご注意ください個人情報をメールで要求
2018年6月12日花畑牧場弊社社名と類似名称を使用したメールにご注意お願いいたします。個人情報をメールで要求
2018年6月13日モバレンモバレンを装った迷惑メールについて個人情報をメールで要求

また、2017年も似たような手口の注意喚起が行われており、piyokangoが確認したものは次の通り。

発信日付注意喚起元内容手口
2017年1月24日レインズインターナショナル[PDF]【注意喚起】牛角を装ったスクラッチキャンペーン広告にご注意ください空メールの送信を要求
2017年4月17日伊藤園「TULLY’S COFFEE」主催を装ったキャンペーンにご注意ください。LINEアカウントの登録要求
2017年8月10日TBSご注意ください TBSを名乗るメールに関して不明
2017年8月30日日経リサーチ日経リサーチの社名を騙った悪質メールにご注意ください。何らかのサイトへ誘導
2017年11月9日日経リサーチ日経リサーチの社名を騙った悪質メールにご注意ください。何らかのサイトへ誘導
2017年12月25日日経リサーチ日経リサーチの社名を騙った悪質メールにご注意ください。何らかのサイトへ誘導

確認されている手口

次の内容をダイレクトメールやショートメールで送り付け、個人情報などが求められる。

確認した事例では次の(いずれかの)情報が要求されている。

なりすましメールを受信したというツイート

マイナビ

三越伊勢丹

オートバックス

サントリーホールディグ


伊藤園

カゴメ

クラシアン

森永乳業、ユニリーバ・ジャパン・カスタマーマーケティング

キリン、キリンビール

山崎製パン

西友

マルハニチロ

アサヒビール

ラッキーディップになりすまして送信している可能性。

ゴールドパック

ヤマエ久野

文化堂

大正製薬

更新履歴

2018-04-05 02:33

前橋市教育委員会への不正アクセスについてまとめてみた

2018年4月4日、前橋市教育委員会は前橋市教育情報ネットワーク(MENET)が不正アクセスを受け、校務用サーバーから児童生徒の個人情報等が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2017年8月中旬から公開サーバーに対し3000回以上の不正アクセスが発生。
2018年3月6日何者かが校務用サーバーへ不正アクセス
2018年3月16日前橋市教育委員会職員不正アクセス痕跡を覚知。
2018年3月28日前橋市教育委員会が不正アクセスが確認され調査中と発表。
2018年3月30日委託先の調査会社より情報漏えいの可能性があると前橋市教育委員会へ報告。
2018年4月4日前橋市教育委員会が不正アクセスによる情報漏えいがあったと記者会見し発表。
2018年4月12日前橋市市長が定例記者会見で情報漏えいの可能性について陳謝。
2018年4月16日第三者調査委員会第1回目会合が開催。
2018年4月18日調査会社から前橋市へ調査結果が報告。
2018年4月19日前橋市教育委員会が漏えいした可能性のある個人情報が新たに追加されたと発表。
2018年5月上旬NTT東日本 群馬支店が前橋市教育委員会へ設定不備などを報告。*1
2018年5月21日前橋市 市議会教育福祉常任員会でNTT東日本から受けた報告を発表。

被害状況

概要を整理すると次の通り。

f:id:Kango:20180405032747p:image

被害の詳細
対象件数漏えいした恐れのある項目
平成24年度から平成29年度前橋市立小中特別支援学校在籍の
児童・生徒の個人情報
25,725件
⇒47,839件に変更
・学年
・組
・出席番号
・氏名
・性別
・生年月日
・国籍
・住所
・電話番号
・保護者氏名
・アレルギー
・既往症
平成24年度から平成29年度の間に前橋市立公立学校(園)で給食喫食していた
園児児童生徒及び教職員の口座情報
19,932件
⇒28,209件に変更
・銀行名
・支店名
・口座番号
・名義人氏名
2018年4月4日発表件数25,725人⇒25,226人に訂正
2018年4月19日新規追加件数22,613人
合計47,839人
過去8か月間での不正アクセス被害

発端

不正アクセスの手口

原因

対応

第三者調査委員会

次のメンバーより構成される。*15

小暮俊子氏弁護士(調査委員会 委員長)
横山重俊氏群馬大総合情報メディアセンター教授
青嶋信仁氏株式会社DIT セキュリティサービス事業部 事業部長

(参考)MENET関連情報

職員系ネットワーク主に業務(校務)での利用を目的としたネットワークで,利用者は教職員のみとする。各学校園で,校長室,職員室,保健室,事務室等に敷設された有線ネットワーク。
児童生徒系ネットワーク主に授業での利用を目的としたネットワークで,利用者は児童生徒及び教職員とする。教室,特別教室,体育館等に敷設された有線及び無線ネットワーク。尚,災害時の避難場所として学校を提供する場合は,一時的に地域住民も利用することができる。
データセンター校務系サーバー、授業系サーバー、認証・管理系サーバーなど設置。インターネットにも接続。

新聞報道

新聞社日付見出し
読売新聞2018年4月5日朝刊児童ら2万5000人情報流出 前橋 市教委に不正アクセス
朝日新聞2018年4月5日朝刊小中学生2.5万人 個人情報流出か 前橋 不正アクセス
毎日新聞2018年4月5日朝刊児童生徒2万人 個人情報流出か 前橋・不正アクセス
東京新聞2018年4月5日朝刊児童ら個人情報流出か 前橋市教委 小中学校2万5000人分
日本経済新聞2018年4月5日朝刊個人情報4万件流出か前橋市教委
産経新聞2018年4月5日朝刊児童・生徒情報 4.5万件流出か 前橋市教委、サーバー更新怠る

更新履歴

*1NTTのファイアウォール設定に不備? 前橋市教委不正アクセス,上毛新聞,2018年5月22日アクセス

*2前橋市教委サーバー 不正アクセスは8か月間に3000回以上,NHK,2018年4月6日アクセス

*3不正アクセス 3000件 昨年8月、前橋市教委に /群馬,毎日新聞年4月8日アクセス

*4前橋市教委のネットワークに /群馬,毎日新聞,2018年4月5日アクセス

*5前橋市教委 不正アクセス 2万人超の個人情報流出,毎日新聞,2018年4月5日アクセス

*6不正アクセス 小中学生の個人情報流出か(群馬県),NNN,2018年4月5日アクセス

*7前橋市教委サーバー 昨夏、外部から3000回超攻撃 先月、情報流出か,産経ニュース,4月6日アクセス

*8個人情報4万5千件流出か 前橋市教委、児童名など ,日本経済新聞,2018年4月5日アクセス

*9前橋市の個人情報流出問題 内部規則、十分順守せず,東京新聞,2018年4月10日アクセス

*10小中学生ら個人情報流出か=2万5000人分−前橋市教委,時事通信,2018年4月5日アクセス

*11前橋市教委サーバー不正アクセス ずさんな情報管理浮き彫り,産経ニュース,2018年4月5日アクセス

*12前橋市の情報流出問題 山本市長が会見で陳謝「大変な不安与えた」,東京新聞,2018年4月13日アクセス

*13前橋の個人情報流出問題 NTT、一部不備認める,東京新聞,2018年5月22日アクセス

*14個人情報流出で第三者委 初会合で委員委嘱 前橋市教委,上毛新聞,2018年4月17日アクセス

*15不正アクセス問題 前橋市教委、第三者委議事録作成せず 「丸投げいいのか」指摘も /群馬,毎日新聞,2018年4月17日アクセス

*16: [PDF] MENETにおいて扱う情報の保護に関する規則

2018-03-29 01:14

ルーターの設定情報改ざんについてまとめてみた

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。

ここでは関連情報をまとめます。

確認されている被害事象

(1) ルーターの設定情報が改ざんされる
(2) マルウェア配布サイトへ誘導される
確認時期表示されるメッセージの例ダウンロードされるファイル名
2018年3月半ばFacebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します。facebook.apk
2018年3月下旬閲覧効果を良く体験するために、最新chromeバージョンへ更新してください。chrome.apk

改ざん被害が報告されているルーター

Logitecのルーター対象機種(報告が上がっているもの)
Buffaloのルーター対象機種(報告が上がっているもの)
NTT東日本・NTT西日本のルーター対象機種
Kasperskyの観測情報

改ざんされる原因

(1)本機器をインターネット接続用途で利用している場合。

(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。

(3)機器設定用ログインパスワードを初期値より変更していない場合。

ロジテック製ルーターをお使いのお客様で本事象が発生している場合は、ご利用機器の設定を変更いただくことで解消いたします。

設定の変更方法については、下記の窓口にお問い合わせください。

改ざん被害を受けた場合

報告事例・報道など(関連が疑われるもの含む)

韓国
日本

新聞報道

新聞社日付見出し
朝日新聞2018年3月27日朝刊ルーターにサイバー攻撃か NTTの法人向け機器
読売新聞2018年3月31日夕刊ルーター設定 無断変更 被害相次ぐ スマホ情報抜き取り
朝日新聞2018年4月6日朝刊ルーター被害 NTT以外も サイバー攻撃 PC・スマホ接続不可に
日本経済新聞2018年4月6日夕刊サイバー攻撃 ルーター狙う 個人情報盗む目的か

更新履歴

*1https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11187751811

*2ルーターにサイバー攻撃[TT以外も ネット使えず,朝日新聞,2018年4月6日アクセス

*3https://twitter.com/mikenekoyuzu/status/976593490489430017

*4http://blog.maxx.co.jp/?eid=362

*5https://productforums.google.com/forum/#!msg/chrome-ja/coU655lLpRA/RYCCYYMJCQAJ

Kango
Kango

piyokangoの日記。備忘録。