「*[インシデントまとめ]」の検索結果を表示しています
2018-08-14 02:56

docomo Online Shopへの不正ログインとiPhoneの不正購入についてまとめてみた

NTTドコモの運営するオンラインショップサイトに不正ログインが行われ、iPhoneが勝手に購入される被害が多数出ていると報じられました。ここでは関連情報をまとめます。

関連する公式案内

インシデントタイムライン

日時出来事
2018年7月下旬NTTドコモがオンラインショップサイトへのリスト型攻撃を検知。
2018年8月2日頃Twitter上で不正ログインなどのツイートが出始める。*1
2018年8月5日ユーザーから連絡を受け、NTTドコモiPhoneの不正購入を把握。*2
NTTドコモが不正購入への対策を実施。
2018年8月13日NTTドコモが約1000件の不正購入被害を受けていたと報じられる。
2018年8月15日NTTドコモがオンラインショップでの注文時等に2段階認証適用すると発表。

被害件数

不正ログインの被害件数約1,800件
不正購入の被害件数約1,000件

不正ログインの方法

f:id:Kango:20180815123018p:image

Twitter等の被害報告

不正ログイン不正ログインの通知がSMSで届いていた。
中国韓国といった海外のIPアドレスからログインされていた。
不正購入iPhone X(256GB)をオンラインショップで購入されていた。
端末はコンビニ受け取りが指定されていた。
端末代金として約10〜15万円程度の割賦契約が行われていた。
割賦は24回払いが指定されていた。
注文時に指定したメールアドレスに連絡がされるため気づくことが出来なかった。
その他の被害i-modeが解約されていた。*4
受け取り先は複数
去年の秋にも同様の手口?

NTTドコモの対応

f:id:Kango:20180814114054p:image

関連まとめ等

更新履歴

*1https://twitter.com/pepoko_8pac/status/1024940065791721472

*2高額スマホ、知らずに購入=ドコモ通販サイトで被害多発,時事通信,2018年8月14日

*3「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で,ITmedia,2018年8月13日

*4https://twitter.com/mikkixjp/status/1027880522834305025

*5ドコモ通販サイトに不正アクセス、スマホ1千件購入被害,朝日新聞,2018年8月14日

*6ドコモネット通販♂Phone不正購入が多発,読売新聞,2018年8月15日

2018-08-13 03:20

国会議員公式サイトなどの改ざん(画像設置)についてまとめてみた

2018年8月12日、掲示板サイトに国会議員2名の公式サイトを含むURL 5件が続けて投稿されました。URLは画像を参照させるもので、画像は対象のWebサイトと関係がないとみられることから、第三者が何らかの手段によって勝手に設置した可能性があります。ここでは関連情報をまとめます。

掲示板への投稿

f:id:Kango:20180813030550p:image

投稿されたWebサイト

投稿されたWebサイトと時間は以下の通り。

掲示板への投稿日時投稿されたWebサイト復旧日時
2018年8月12日 01:47:44.29衆議院議員 野田聖子オフィシャルサイト (www.noda-seiko.gr.jp)2018年8月13日1時時点で既に削除。
2018年8月12日 01:59:39.41コミックマーケット公式サイト (www.comiket.co.jp)2018年8月14日4時過ぎに画像削除。(404)
2018年8月12日 02:12:02.00LArc-en-Ciel Official Website (www.larc-en-ciel.com)2018年8月14日12時半頃に読込不可。(403)
2018年8月12日 02:14:29.91衆議院議員 杉田水脈公式webサイト (sugitamio.net)2018年8月13日11時半頃に画像削除。(404)
2018年8月12日 02:17:12.74株式会社 ドラゴンコンサルティング (www.drgc.jp)2018年8月13日10時半頃に画像削除。(404)
野田聖子 衆議院議員 オフィシャルサイトへの設置

設置されたとみられる画像ファイル

f:id:Kango:20180813030547p:image

画像設置の手口

更新履歴

2018-08-12 02:16

甲南学園のマイニングマルウェア感染についてまとめてみた

2018年7月12日、甲南学園マルウェア感染によりシステム障害が発生していたことを発表しました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2018年7月10日 17時30分以降学内ネットワークに接続した場合、マルウェア感染する恐れ。
2018年7月11日教育系ネットワークでシステム障害が発生。
特定サイトへの学内ネットワークからの通信を遮断。
セキュリティ対策ソフトベンダへ解析を依頼。
2018年7月12日甲南学園マルウェア感染を発表。
2018年7月13日甲南学園感染被害の続報(第二報)を発表。
2018年7月14日甲南学園感染被害の続報(第三報)を発表。
2018年7月19日マルウェア検知、及び駆除方法を策定。
2018年7月24日感染端末のマルウェア駆除を完了。
2018年8月10日甲南学園マルウェア感染被害の対応結果などを発表。

マルウェア感染による被害

検出したマルウェア

更新履歴

2018-08-08 03:40

TSMCのWannaCry被害についてまとめてみた

台湾のチップ製造大手 Taiwan Semiconductor Manufacturing Co Ltd (TSMC)がマルウェア感染により製造システムに影響が及びました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2018年8月3日 夕方TSMCの社内ネットワークマルウェア感染が発生。生産設備に影響が生じた。
2018年8月5日TSMCマルウェア感染の事実を公表。
〃 14時(台湾時間)影響を受けた製造ツールの約80%が復旧された。
2018年8月6日TSMC CEO(魏哲家氏)がマルウェア感染についての記者会見
TSMCの被害が完全復旧したと発表。

TSMCで発生した被害

マルウェア感染により生産に影響が出た工場
実質的な被害
マルウェア感染によって発生した被害額
株価への影響

f:id:Kango:20180808025843p:image

感染したマルウェアの詳細

感染原因

TSMCの顧客

過去工場が被害を受けたとみられるWannaCry感染 事例

発生時期発生元被害状況
2017年5月12日ルノースロベニアの製造会社が被害を受け、生産ラインの稼働を一時的に停止した。
2017年5月13日日産英国サンダーランド自動車工場で障害発生。一時的に生産停止の被害。
2017年6月19日本田技研工業狭山工場(オデッセイステップワゴンなど1日約1000台を生産)の操業が約1日停止した。
日本、北米欧州中国などの地域で被害が発生。
2018年3月28日Boeing Commercial Airplaneマルウェア限定的な範囲で侵入し、少数のシステムに影響。製造、納入への影響はなかった。

更新履歴

*1iPhone Chipmaker Races to Recover After Crippling Computer Virus,Broomberg,2018年8月6日

*2半導体大手TSMC、工場がウイルス感染 今期収益への影響「2%以下」/台湾,フォーカス台湾,2018年8月6日

*3Apple chip supplier TSMC resumes production after WannaCry attack,Reuters,2018年8月6日

*4TSMC chip production knocked offline by WannaCry virus outbreak affecting unpatched Windows 7,V3,2018年8月6日

*5Chip flinger TSMC warns 'WannaCry' outbreak will sting biz for $250m,The Register,2018年8月6日

*6台湾TSMC、アップルの注文に対応可能か−ウイルス感染で打撃でも,broomberg,2018年8月6日

*7Windows Malware WannaCry Delays Manufacturing of the Next iPhone Processor,Motherboard,2018年8月6t日

2018-07-24 08:06

多摩都市モノレールのランサムウェア被害についてまとめてみた

2018年7月13日、多摩都市モノレールは同社のファイルサーバーでファイルにアクセスできないといった被害を公表し、その後ランサムウェアによるものであったことが報じられました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2018年7月9日23時頃多摩都市モノレールの職員がファイルサーバー上のファイルに異常が生じたことを把握。
2018年7月10日未明ファイルサーバー、およびバックアップサーバーに格納されたすべてのファイルがアクセス不能となった。
多摩都市モノレールが警視庁立川署へ被害相談。
2018年7月13日多摩都市モノレールが被害発表。

被害の詳細

被害を受けたサーバー

次のサーバーの被害が発表、報道されている。

ファイルサーバーで取り扱っていた情報
別系統により被害を受けていないシステム

次のシステムは別系統で管理されていたことにより被害は受けておらず、列車の安全な運行への影響は出ていない。

原因

対応状況

更新履歴

*1多摩モノレールにサイバー攻撃,日本経済新聞,2018年7月13日

*2多摩モノレールのランサムウエア被害、データ復旧のめど立たず,日経xTech,2018年7月17日

Kango
Kango

piyokangoの日記。備忘録。