カテゴリー: セキュリティ

ラブライブ！公式サイトの公式サイトが改ざん被害。ドメイン乗っ取りか？

Posted by :shiongu On : 2019年4月5日

0

現在『ラブライブ！』シリーズ公式サイトにおきまして、ページ内容を改ざんされるトラブルが報告されています。
現在原因究明中ですが、閲覧者に悪意のある仕掛けを施されてしまう可能性がありますので、無闇なアクセスはお控え頂ますようお願いします。
— ラブライブ！シリーズ公式 (@LoveLive_staff) 2019年4月4日

2時過ぎから改ざんが確認され公式が3：31に改ざん被害をTwitterで報告。

本件はサーバを乗っ取ったのではなく、ドメインを正規に移管しただけと声明を出している模様。

我々の方法は、移管オファーを行い元所有者が移管オファーを承認しただけだった
元所有者はこれだけであっさりと、ラブライブを、我々へと移管してしまった

ソースを見る限り手書きしただけで特に何か悪さすることを目的としたようなものはみあたらない。

朗読劇キズナと螢の物語の楽曲に　制作会社社長が謎の言動

Posted by :shiongu On : 2018年9月1日

0

Category: インシデント

Tags:talosil_info, Twitter, 炎上

・サンプルを渡すのは普通ではないのか
・口座番号を教えずにどうやって振り込むのか
・口癖が「訴えてやる」な社長はどうなのか？

楽しそうな流れです。
発端

ちなみにこういうこと言う人は「創作集団タルヲシル株式会社」というボードゲームを作るところの代表さんなのですが……これではボードゲームの未来は暗いなー、とむしろ心配になってしまいます。#ボードゲーム #キズナと螢の物語 pic.twitter.com/uLSxmVRUCS

— うにも (@wunimo) 2018年8月30日

問題の社長

よし、訴訟しよ。
いま決めた。

— 島津岳弘@創作集団タルヲシル (@take_shimazu) 2018年8月30日

創作集団タルヲシル株式会社

talosil_info　のハッシュタグが炎上しているのに
WEBにのっけたままなので早めにどちらが嘘ついてるのか判明したほうがよさそうですが・・

問題のゲーム？
キズナと螢の物語

お問い合わせのLINKがなくなってる・・・

[朗読劇キズナと螢の物語の楽曲について]
現在、事実関係の調査を行っておりますので、ご報告まで今しばらくお待ちください。また、弊社の見解は以下となっております。
・4月に報酬をお支払いしていることを確認
・楽曲制作を依頼した担当者に、依頼時の状況を確認中
・DVD製品のお渡しについて確認中

— TalosilGAMES@上野ムスビヨリ (@talosil_info) 2018年8月31日

こちらはメンバー含め支払いがされておりませんし、ボランティアの一環として事務も少し手を貸しております。通帳と支払い振込み名義先を教えていただけますか？

— 同人創作音楽団体　なりものじあ。 (@narimonosia) 2018年8月31日

道坂七紀です。創作集団タルヲシル株式会社の朗読劇「キズナと螢の物語」に効果音の選定や編集等で個人としてご協力させていただいておりました。ですが今回、当方にご確認無くDVDの販売がされていることを確認致しました。当方としましては、権利問題等もあり、到底承服することができません。 https://t.co/CSH5lnfnNu

— ななのり (@nananori_voice) 2018年8月31日

創作集団タルヲシル株式会社公式ツイッター@talosil_infoでは、
東京都台東区上野7-7-5　となってますが、
国税庁の法人情報では
東京都足立区加平３丁目１６番２号　https://t.co/PcYlJxZ7kx　
島津岳弘の自宅事務所？時代のままなのですかね？

— 通りすがり (@tokyo2525) 2018年8月31日

JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性

Posted by :shiongu On : 2017年11月3日

0

Category: セキュリティ

ほぼHWGを使用し使うことがないと思われるツールではあるものの
インストーラの実行時には注意が必要。

西日本電信電話株式会社（ＮＴＴ西日本）が提供する「フレッツ簡単セットアップツール」のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427) が存在します。

情報源: JVN#97243511: フレッツ簡単セットアップツールのインストーラにおける DLL 読み込みに関する脆弱性

都税クレジット支払いサイトを運営していた「GMOペイメントゲートウェイ株式会社」のリリースが「noindex」属性が設定済みと話題に。

Posted by :shiongu On : 2017年3月17日

0

Category: インシデント

Tags:GMO

フレームワーク「Apache Struts2」の脆弱性により都税クレジットカード支払いサイトならびに住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトにおいて不正アクセスの件で

GMOペイメントゲートウェイ株式会社の公開したPDFならびにプレスリリースが比較的残念だと話題になりつつあります。

GMOペイメントゲートウェイ株式会社（以下、当社）において運営受託しております東京都様の都税クレジットカードお支払サイトおよび独立行政法人住宅金融支援機構様の団体信用生命保険特約料クレジットカード支払いサイトにおいて、第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。
このような事態を起こし、お客様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。

ご報告 | GMOペイメントゲートウェイ株式会社

noindexが設定されたリリース

テキストをコピーできないPDF
不正アクセスに関する御報告と情報流出のお詫び(PDF)

事のあらまし。

GMOペイメントゲートウェイに不正アクセス　クレジットカード情報など約72万件が流出した可能性 – ITmedia エンタープライズ

daruyanagi氏、AbemaTVを視聴予約するアプリを作成し、Abemaに「著作権侵害等」でつっつかれる。

Posted by :shiongu On : 2017年3月17日

0

Category: セキュリティ

Tags:著作権

本家が使いにくいからどうにかすると
「叩かれる」がこの時代に起きているようです。

AbemaTV の視聴予約をする UWP アプリ「Abema.Alart」を公開停止にしました。 – だるろぐ

AbemaTV の視聴予約をする UWP アプリ「Abema.Alart」を作りました。 – だるろぐ

おい、おれ、Abemaから訴えられるってよ！

— だるやなぎドロップアウト (@daruyanagi) 2017年3月16日

おまえら、敵にすると怖いけど、味方にすると頼りないっていうの、めっちゃ実感してる

— だるやなぎドロップアウト (@daruyanagi) 2017年3月16日

セキュリティインシデントを速攻でまとめることに定評のある「piyokango 」氏、Baiduからの名誉棄損疑惑で記事取り下げへ。

Posted by :shiongu On : 2016年6月16日

0

Category: インシデント, セキュリティ

Tags:Baidu

バイドゥ株式会社より、2013年のIMEの問題をまとめた記事が名誉毀損、業務妨害に相当するため削除申立があったと、はてなより連絡を受けました。https://t.co/80gWXPSRoQ

— piyokango (@piyokango) 2016年6月15日

該当箇所は『Baiduの提供するIME、Windows向けの「Baidu IME」とAndroid OS向けの「Simeji」を通じて端末に入力した情報が同社のサーバーへ送信されている
と報じられました。ここではBaidu社の日本語入力ソフトの情報送信問題についてまとめます。』等

— piyokango (@piyokango) 2016年6月15日

記事は公開情報や報道情報を主にまとめたもので、修正まで含めた顛末について記載しており、これが名誉棄損、業務妨害に相当するかはわかりませんが、はてなより従わない場合はサービスを強制的に非公開とする旨の連絡を受けており今週中に削除する予定です。

— piyokango (@piyokango) 2016年6月15日

Baidu IMEとSimejiの情報送信問題についてまとめてみた。 – piyolog

最近話題になることが少なくなったBaiduですが　piyokango 氏の記事へ
はてな経由で　名誉棄損、営業妨害として通告してきたようです。

該当記事は公開情報をまとめたのみで

「Baidu」での検索結果で上位にいるわけでもないため

謎が多い

オンラインショップへの不正アクセスについて(株式会社ハピネット)

Posted by :shiongu On : 2013年6月3日

0

Category: 不正アクセス

２．被害状況
(１)不正アクセスのあった期間
2013年4月24日から不正アクセスを確認
(２)不正に閲覧された可能性のあるお客様情報
氏名、住所、電話番号、生年月日、性別、メールアドレス、クレジットカード番号と有効期限
(３)不正に閲覧された可能性のあるお客様
最大9,609名のお客様
(４)不正に閲覧された可能性のあるクレジットカード情報の件数
最大3,909件

オンラインショップへの不正アクセスについて

1か月気づかずか　　　ずごい！！

阪急阪神百貨店のショッピングサイトで、クレジットカード情報など2382人分の個人情報が漏洩

Posted by :shiongu On : 2013年5月30日

0

Category: 不正アクセス

阪急阪神百貨店のショッピングサイトで、クレジットカード情報など2382人分の個人情報が漏洩：ITpro

不正アクセスで閲覧された可能性があるのは2382人分の顧客情報で、氏名、住所、電話番号、生年月日、性別、メールアドレス、セキュリティワードが含まれる。さらに1360人分については、クレジットカード情報と有効期限が閲覧された可能性があるという。現時点で、会員の金銭的被害は確認されていない。

エクスコムグローバル株式会社は27日、同社が運営するウェブサーバーに不正アクセスがあり、10万9112件のクレジットカード情報が流出したと発表した。

Posted by :shiongu On : 2013年5月28日

0

Category: SQLインジェクション

「GLOBAL DATA」などにSQLインジェクション攻撃、カード情報10万9112件が流出 -INTERNET Watch

エクスコムグローバルによると、顧客情報を保持していたサーバーには、最大で14万6701件のクレジットカード情報（カード名義人名、カード番号、カード有効期限、セキュリティコード、申し込み者住所）があったという。

流失対象　セキュリティコード含む　クレジットカード情報・申込者住所・氏名

発覚日　4月26日

公表日　5月27日

被害者数　14万6701件

対応　次回の利用申し込み時に使用できる3000円割引の特別優待券（クーポン）

不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)

Xcomのほうには　告知出ているが
肝心のイモトのWifiのページには　なにの告知もなし

続報
イモトのWiFiがやってくれた、初めての自分のカード情報流出体験記。 | More Access! More Fun!

【続】イモトのWIFi顧客カード情報流出!! いきなり不正利用キターー!!　日本中のネットショップ要警戒!!! | More Access! More Fun!

千葉・佐倉　約２万人分のデータ流出

Posted by :shiongu On : 2013年5月28日

0

Category: 団体からの流失

約２万人分のデータ流出千葉・佐倉　NHKニュース

佐倉市によりますと、今月２１日、「市の委託を受け、市民の健康診断を行った団体から流出したと考えられるデータを入手した」という市長宛ての匿名の文書と共にＵＳＢメモリーが封書で届きました。

流失内容

名前や生年月日、住所、電話番号

発覚日

5月21日

公表日

5月28日

被害者数

平成１９年度に健康診断の対象になった市民１万９４９２人分の名前や生年月日、住所、電話番号

平成２０年度に健康診断を受けた市民２４９人分の診断結果

Archives for : セキュリティ