Incident

アデコの不正アクセス、SQLインジェクションで約6万人の個人情報が流出(ITPro)

http://itpro.nikkeibp.co.jp/free/SI/NEWS/20050629/163544/ IIS/5.0+ASPって感じ。ぐるぐるすると ODBC Drivers エラーとかがたくさん出てきますな... http://uptime.netcraft.com/up/graph/?host=www.adecco.co.jp

価格com

j4sb.comとかa02.cssだーと午前中に見ただけでちと乗り遅れ気味。Nortonでも対応したみたいでJ-RMTのページもなんか検知するな。 価格.comがクラッキングで一時閉鎖、閲覧ユーザーはウイルス感染も(´・ω・) http://musyoku-waste.hp.infoseek.co.jp/test/i…

ベリサインPC盗難

寝ていて無くなったに1票。 パソコンの盗難に関するお詫び(pdf) 日本ベリサイン、取引先情報の入ったPCを盗まれる(slashdot)

UFJ、みずほフィッシング

みずほのほうはあまり騒がれていない感じ?とりあえず証拠保全っと。 UFJ銀行 フィッシング詐欺サイト情報(2005/3/15) UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください(UFJ銀行) 金融機関等を装う電子メールにご注意ください。(UFJ銀…

靖国の話

呼びかけたサイトとか攻撃ツールのリンク先は既に消滅しちゃってますね。 靖國神社ホームページに対するサイバー攻撃について(yasukuni.or.jp) ttp://post.baidu.com/f?kz=7647051 (攻撃呼びかけサイト) ttp://cq-http.okget.com/AladdinUDP.zip (ツール) ツ…

ACCSの続報

不正アクセス事件に関する当社の対応について(PDF)(ファーストサーバ) ファーストサーバ(株)が公表した文書について(ASKACCS)

ハードディスクレコーダーからのコメントスパム攻撃

いろいろと気になるのだが調べきれていない。関係ないけど買うならVHS付きがいいな。 東芝RD研究 【HDDレコーダ】マニアも絶賛! ネット対応HDDレコーダの人気機種 RD-XS40 隠れた人気のVHS一体型HDD&DVDレコーダー

アッカ34万人漏えい

とりあえずセーフ。知り合いに「漏えい者リストに該当しました」という画面も見せてもらった。 アッカ、3月の個人情報流出で約34万件の漏洩を確認(INTERNETWatch) 流出した顧客情報は34万件,アッカが調査結果を公表(ITPro) チェックページ(check.acca.ne.jp)

DCカード漏えい

48万人というのは可能性。 DCカードの顧客情報漏洩は外部委託先ではなく社内から(ITpro) お客様情報流出に関わる調査経過報告ならびにお詫び(dccard.co.jp)

サイバー攻撃(go.jp方面)(2)

8/5のところで確認したrarファイルですが、確認をしたところSYNFlodツールでした。doos攻□□件02.exe(漢字が正しく表示されませんので雰囲気)っというようなファイルで丁寧にGIFの説明書付き。多分試された方もいらっしゃるかと思いますが、1秒間に2万発ほ…

サイバー攻撃(go.jp方面)

夏休みなHTTP_REFERER 通信様からのネタですが、尖閣諸島関連で8/1 夜7時から攻撃的開始な文面が見て取れます。rarなファイルは攻撃ツールっぽい。 この時のターゲットは日本青年社と靖国神社ともう一つのサイト。終戦記念日やオリンピックとかなりまたあり…

株式会社アッカ・ネットワークス監査報告

情報セキュリティ監査実施に関するご報告(株式会社アッカ・ネットワークス)

helium.ruby-lang.orgの侵害についての報告

詳細が公開されました。 セキュリティ: ruby-lang.org、クラックの詳細を公開(slashdot.jp)

Akamai DDoSネタ

Akamai Provides Insight into Internet Denial of Service Attack(akamai.com) 米Akamai、主要サイトの障害は「特定顧客を狙った高度なDoS攻撃が原因」(ITPro) DDoS Attack Cited in Akamai Outage(netcraft.com) Akamai Attack Highlights Threat From Bot…

コスモ石油関連

システム開発を委託していた外注先の社員と推定。また500円... コスモ・ザ・カード会員情報流出の可能性に関するお詫びと調査結果について お客様情報流出の可能性に関する調査結果について コスモ石油、92万人の個人情報漏洩〜被害者にガソリン代500円分…

インターネット治安情勢2004年5月(@Police)

http://www.cyberpolice.go.jp/detect/pdf/H160608.pdf

漏えい事件系

ジャパネットたかた社長 高田明氏 「情報漏洩に対するマニュアルがあったわけではない」(nikkeibp) 情報漏洩、事件に学ぶ事後対策(ITPro) 阪急交通社、62万人分の顧客データが流出 〜ツアー旅行参加者などの情報[6/2](INTERNETWatch) お客様情報流出に関する…

フィッシング

深刻化する「フィッシング詐欺」(HOTWIRED) 警察庁、個人情報を不正に引き出す“フィッシング”詐欺に注意呼びかけ(INTERNETWatch) いわゆる「フィッシング」事案への注意喚起について(警察庁) Phishing Attack Trends Report - April 2004(pdf antiphishing.o…

Korgo(Worm.Korgo)ウイルスの発生について(6/3)(@Police)

UDP1026,1027番ポートに対するトラフィックの増加について(@Police)

4月中旬と5/3にも同様に観測 UDP1026,1027番ポートに対するトラフィックの増加について(pdf) メッセンジャースパムに使われるUDPポートへのトラフィックが増加(INTERNETWatch)

コンピュータウイルス・不正アクセスの届出状況について(IPA)

2004年5月分 コンピュータウイルスの届出状況について(pdf) コンピュータ不正アクセスの届出状況について(pdf)

Yahoo!続報

寝ぼけながらRip, Rig & Panicで知ったんですが... ヤフーBB個人情報漏洩事件の不正アクセス犯、ついに逮捕(slashdot.jp) ソフトバンクBB、恐喝未遂事件容疑者逮捕を受け発表会開催(INTERNETWatch) 追記: ソフトバンクBB、恐喝未遂事件容疑者逮捕を受け発表…

ruby-lang.orgクラック

これもCVS系 Matzにっき helium.ruby-lang.orgがクラックされました 今度はRuby・・・ruby-lang.orgクラックされる(slashdot.jp) 追記: バージョン管理ツールCVSのセキュリティ・ホールを突いた不正侵入が続発(ITpro) CVS Exploit Leads to Project Server …

もじら組と namazu のサイトがクラックされる(slashdot.jp)

CVSがらみ?uptime=www.mozilla.gr.jpだとVineで再構築した感じか。 karin.namazu.org がセキュリティ侵害を受けました(namazu) zone-h defacements mirror (Mirror saved on 05/24/2004)(mozilla) Handler's Diary May 27th 2004 More CVS woes(ISC)

詐欺メール系+Phishing

JCBクレジットカードセンターを装うEメールにご注意ください。(JCB) 当社と類似の名前をかたったメールにご注意ください(ebank) 「一万円当たりました!」JCBをかたる詐欺メールに注意(ITPro) 「“フィッシング”が急増中,4月に報告された新手口は1000件超」―…

TCP5000番ポートに対するトラフィックの増加について(更新)(5/26)(@Police)

Bobax.c

三洋信販

弊社に関する朝日新聞報道について(040520asahi_houdou.pdf)

445と135

TCP445番ポートに対するトラフィックの増加について(5/19)(@Police) TCP445番ポートに対するトラフィックの増加について(pdf) Handler's Diary May 20th 2004 Port 135 Traffic Increase Due To Bobax.C

CiscoIOSのソース漏えい(securitylab.ru)

securitylab.ruが急に有名になったな(w http://www.securitylab.ru/45221.html

TCP5000番ポートに対するトラフィックの増加について(@Police)

確かに強烈に増加していますね。なんだろ? TCP5000番ポートに対するアクセス状況(pdf) Handler's Diary May 17th 2004 Port 5000 increase Port5000状況(dshield.org) 追記:UPnPを狙ったとKibuv.bとBobaxらしいですね。iscのHandler's Diaryも途中でタイト…