Piyokango

piyokango（ぴよかんご）とは、セキュリティリサーチャーである。セキュリティの出来事を中心にまとめているブログ「piyolog」などで、恒心教に関連するカラッキングや犯行予告をまとめた記事を執筆している。

piyolog

Onionちゃんねるで発生した「さっしーえっち ◆MwKdCUj7XWlQ」による情報漏えいをまとめてみた。（2013年9月1日）

[1]

「2ちゃんねる個人情報流出事件」も参照。

さっしーえっちによる●流失事件や、唐揚げ(カラケー)と＊＊＊＊(個人名)掲示板Tor支部^[1]の書き込みログ流出を取り上げた記事。

なりすまし（遠隔操作）ウイルスによる犯行予告事件、逮捕・起訴・公判関連の情報をまとめてみた。（2013年2月12日）

[2]

「片山祐輔」も参照。

5月16日に送られた真犯人からのメールを巡るここ最近のPC遠隔操作事件関連の動きについてまとめてみた（2014年5月20日）

[3]

「片山祐輔」も参照。

2014年6月1日の真犯人メールおまけのヒントに関連する情報をまとめてみた。（2014年6月1日）

[4]

「片山祐輔」も参照。

技術評論社のWebサイトが改ざんされた件をまとめてみた（2014年12月6日）

[5]

「カラッキング#技評.jp改竄事件」も参照。

0chiaki(Cheena)による技術評論社カラッキングを取り上げた記事。

2015年7月不正アクセス禁止法違反の容疑で逮捕された少年についてまとめてみた（2015年7月1日）

[6]

「0chiaki」も参照。

0chiakiの殉教を取り上げた記事。 まとめサイトカラッキング・贈り物路線・カランサムウェア・技評カラッキング・盗難クレカ悪用・DoS攻撃・Twitterスパム乗っ取り事件などを取り上げる。恒心教サイバー部の書き込みを引用。

2015年11月 不正指令電磁的記録保管の容疑で逮捕された少年についてまとめみた（2015年11月4日）

[7]

警視庁サイバー犯罪対策課と警視庁愛宕警察署が捜査を担当。

東京23区 区役所への爆破予告についてまとめてみた（2016年1月19日）

[8]

イスケーでも話題になった、したらば掲示板に書き込まれた東京23区内全区役所に対する爆破予告を取り上げた記事。

【ムハンマド】雑談★2【預言者】(魚拓)
490 名前：ムジャーヒド聖戦士：2016/01/20(水) 14:41:02 ID:21SGpE4A
    東京23区役所一斉爆破とかテロどころじゃねーわ

政府、官公庁、自治体へ行われた爆破予告についてまとめてみた（2016年2月22日）

[9]

「爆破予告」も参照。

ださいたまによる爆破予告を取り上げた記事。

不正視聴プログラム公開事案についてまとめてみた（2016年6月8日）

[10]

「恒心教_広報省#FreeCAS」も参照。

佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた（2016年6月27日）

[11]

「恒心教 広報省#佐賀県教育情報システム不正接続事件」も参照。

2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた（2016年9月1日）

[12]

「同時多発DDoS攻撃事件」も参照。

その他関連が疑われる動向として唐澤貴洋Wikiのリンクを掲載。

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた（2017年3月11日）

[13]

「カラッキング#沖縄電力停電情報ページ改竄事件」、「カラッキング#ニッポン放送Radital改竄事件」、「カラッキング#JINS公式サイト改竄&個人情報流出事件」も参照。

沖縄電力は改ざん時のコードを、JINSはツイートを引用してGoogleの検索結果を取り上げる。

サイトM&Aの情報漏えいについてまとめてみた（2017年10月31日）

[14]

「GMOカラッキング事件」も参照。

2017年12月の国内Webサイトの接続障害についてまとめてみた（2017年12月12日）

[15]

ダークネス玉葱君による法律事務所クロス公式サイトへのDoS攻撃とお問い合わせ路線を取り上げた記事。

国会議員公式サイトなどの改ざん（画像設置）についてまとめてみた（2018年8月12日）

[16]

エビケーの書き込みを引用して、以下サイトにSEXSOCO.jpgが設置されたことを取り上げた記事。

• 衆議院議員 野田聖子オフィシャルサイト
• コミックマーケット公式サイト
• LArc-en-Ciel Official Website
• 衆議院議員 杉田水脈公式webサイト
• 株式会社ドラゴンコンサルティング^[2]

南紀白浜観光局のWebサイト改ざんについてまとめてみた（2019年1月16日）

[17]

「カラッキング#南紀白浜観光局改竄事件」も参照。

ID/PWが書き込まれた掲示板として「法律事務所Steadiness掲示板」の名前を掲載。

新潟県警察公式サイトなどの改ざん（画像設置）についてまとめてみた（2019年1月19日）

[18]

「カラッキング#新潟県警カラッキング事件」も参照。

エビケーの書き込みを引用して、新潟県警察とLPlus、日本ハッカー協会のサイトにSEXSOCO.jpgが設置されたことを取り上げた記事。

for文無限ループURL投稿で補導された件についてまとめてみた（2019年3月5日）

[19]

「兵庫県警ブラクラ摘発事件」も参照。

三上洋のツイートを引用。

Monappyの不正送金事案についてまとめてみた（2019年3月14日）

[20]

この事件について、2023年にFAX路線で殉教したAnkoushinistが関与しているとのツイートがある^[3]。

TVerの改ざんについてまとめてみた（2019年4月30日）

[21]

「TVerカラッキング事件」も参照。

改ざん内容としてSEXSOCO尊師を含むスクリーンショットを掲載。

東濃鉄道 バス運行情報の虚偽投稿についてまとめてみた（2019年5月10日）

[22]

「カラッキング#東濃鉄道カラッキング事件」も参照。

サイトに仕込まれていたJavaScriptのコードを掲載。パスワードは伏字にされたがコード中に含まれるckbはそのままである。

2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた（2020年1月2日）

[23]

「カラッキング#観光協会サイト連続カラッキング事件」も参照。

コロケーのスクリーンショットを掲載。「犯人はpiyokango」としてハンドルネームを冒用されたことを取り上げる。南紀白浜観光局・新潟県警カラッキングとの関連にも言及。

国立感染症研究所旧公式サーバーへの不正アクセスについてまとめてみた（2020年3月5日）

[24]

「国立感染症研究所カラッキング事件」も参照。

スバケーやエビケーのスクリーンショットを掲載。

30万件超の犯行予告文書をファックス送信した脅迫事案についてまとめてみた（2023年8月30日）

[25]

「FAX路線」も参照。

FAX路線殉教を取り上げた記事。

国内で初めて摘発されたWebスキミング事案についてまとめてみた（2023年11月16日）

[26]

FAX路線殉教者の再逮捕を取り上げた記事。概要図に恒心教掲示板へ盗難クレカの情報が投稿されたことを記載。

Piyolog Mk-II（ScanNetSecurity）

piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」（2017年1月24日）

[27]

「恒心教 広報省#佐賀県教育情報システム不正接続事件」も参照。

piyolog Mk-II 第12回 「一体何が目的？ 年末年始に起きていたタマネギ騒動を振り返る」（2018年3月22日）

[28]

ダークネス玉葱君を取り上げた記事。

piyokangoの週刊システムトラブル（日経クロステック）

掲示板に爆破予告の書き込み、調査で分かった意外な事実（2020年1月14日）

[29]

岡山理科大のカラッキングを取り上げた記事。スバケーに書き込まれた爆破予告^[4]がPHProxy経由である可能性に言及。

　2019～2020年の年末年始に発生したトラブルを2件取り上げる。取り上げるのは、インターネットの掲示板に書き込まれた爆破予告と、両替サービス事業者のウイルス感染被害である。

200以上の国内サービスからパスワードが流出か、暗号化していても犯人は「解読済み」（2020年12月1日）

[30]

インドカレー専門店「亞橋」のカラッキングを取り上げた記事。

　今回は3件のトピックを紹介する。様々なサービスから流出したパスワードの分析結果と、ふくい産業支援センターで発生したトラブル、カレー店のメールマガジンシステムに対する不正アクセスである。

詐欺メールが急増、攻撃者はWebサイトに設置されたあの機能を悪用（2020年12月22日）

[31]

問い合わせフォームの悪用を取り上げた記事。

　今回は3件のトピックを紹介する。Webサイトの機能を悪用した詐欺メールの送信と、個人情報を流出させたサッポロビールのシステムの不具合、ライフカードの決済アプリサービスの停止である。

愛知県の芸術祭でメール乗っ取り被害、直後に発表されたメールソフトの脆弱性が関連か（2021年1月19日）

[32]

あいちトリエンナーレのacmailerカラッキングを取り上げた記事。

　今回は3件のトピックを紹介する。メール配信システムへの不正侵入と、電報システムの不具合、メール配信サービスからの情報流出である。

派遣会社からの情報流出で利用者を脅迫、事件前の削除要請に対応未了で被害拡大か（2022年9月13日）

[33]

「アットキャドカラッキング事件」も参照。

「アットキャドが利用者に対して示した、不審なメールの見分け方」の画像では法律事務所Steadiness・唐澤貴洋・山岡裕明がマスキングされていない。

　今回は3件のシステムトラブルを取り上げる。アットキャドの個人情報流出、全日本空輸（ANA）のWebサイト障害、物語コーポレーションの顧客情報の誤削除である。

相次ぐWebサイト改ざん、自治体や自動車関連企業が被害に（2022年9月20日）

1ページ目(魚拓) 2ページ目(魚拓)

北九州市買い物応援ウェブサイトのカラッキングを取り上げた記事。

　今回は相次ぐWebサイト改ざん被害を取り上げる。被害に遭ったのは、北九州市の「北九州市買い物応援ウェブサイト」と茨城県産業技術イノベーションセンターのWebサイト、プライムアースEVエナジーのWebサイトである。

Webサイトの改ざん被害、原因のacmailerの脆弱性をさくらインターネットが警告（2023年9月19日）

[34]

acmailerの脆弱性を突いたカラッキングと、朝日新聞の個人情報流出^[5]を取り上げた記事。

　今回取り上げるシステムトラブルは、相次ぐWebサイト改ざん被害の原因とみられるacmailerの脆弱性と、高知工科大学の不正アクセス被害、朝日新聞社の個人情報流出である。

piyokangoの月刊システムトラブル（日経NETWORK）

大学のサーバーから爆破予告を投稿される（2020年2月25日）

[35]

岡山理科大カラッキングを取り上げた記事。

自治体から大量の不正メール　問い合わせフォームを悪用（2020年6月24日）

[36]

問い合わせフォームの悪用を取り上げた記事。

関連項目

• カラッキング
• 日本経済新聞

外部リンク

• piyokango (@piyokango) Twitter
• piyolog

脚注