【ニュース】
◆仮想通貨取引所コインママ 45万のEメールアドレスなどデータ流出を発表| ダークウェブで発見 (Cointelrgraph, 2019/02/17)
https://jp.cointelegraph.com/news/coinmama-450000-email-addresses-were-stolen
ロシアのネット空間、世界と隔離?国会提出の法案が物議
【ニュース】
◆ロシアのネット空間、世界と隔離?国会提出の法案が物議 (朝日新聞, 2019/02/17 07:00)
https://www.asahi.com/articles/ASM2J1C1JM2HUHBI041.html
Magecart (まとめ)
【ニュース】
◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19)
https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/
⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4
◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55)
http://ascii.jp/elem/000/001/738/1738798/
⇒ http://malware-log.hatenablog.com/entry/2018/09/10/000000_1
◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20)
https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles
⇒ http://malware-log.hatenablog.com/entry/2018/09/12/000000_9
◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20)
https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/
⇒ http://malware-log.hatenablog.com/entry/2018/09/20/000000_13
◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10)
https://japan.zdnet.com/article/35125864/
⇒ http://malware-log.hatenablog.com/entry/2018/09/20/000000_12
◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57)
https://news.mynavi.jp/article/20180927-698431/
⇒ http://malware-log.hatenablog.com/entry/2018/09/27/000000_8
◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31)
https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/
⇒ http://malware-log.hatenablog.com/entry/2018/09/28/000000_9
◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c
【ブログ】
◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
⇒ http://malware-log.hatenablog.com/entry/2018/09/28/000000_9
◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19)
https://blog.trendmicro.co.jp/archives/20150
⇒ http://malware-log.hatenablog.com/entry/2019/01/19/000000
【関連情報】
出典: https://blog.trendmicro.co.jp/archives/20150
英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ”
【概要】
- 攻撃組織
- Magecart
- 利益
- 13億3000万円
【ニュース】
◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c
自分は大丈夫と考える人が騙される! 最新ネット詐欺の傾向と対策
【ニュース】
◆自分は大丈夫と考える人が騙される! 最新ネット詐欺の傾向と対策 (ASCII.jp, 2019/02/16)
http://ascii.jp/elem/000/001/814/1814206/
NOTICE (National Operation Towards IoT Clean Environment) (まとめ)
【概要】
■NOTICE (総務省)
https://notice.go.jp/
【ニュース】
◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14)
https://japan.zdnet.com/article/35106834/
⇒ http://malware-log.hatenablog.com/entry/2017/09/05/000000_6
◆政府、セキュリティ強化に向け国内のIoT機器に無差別侵入調査へ (マイナビニュース, 2019/01/30 09:45)
https://news.mynavi.jp/article/20190130-763386/
⇒ http://malware-log.hatenablog.com/entry/2019/01/30/000000_5
◆総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始 (ZDNet, 2019/02/01 13:29)
https://japan.zdnet.com/article/35132132/
⇒ http://malware-log.hatenablog.com/entry/2019/02/01/000000_1
◆総務省、攻撃に悪用のおそれあるIoT機器を調査する取り組み「NOTICE」 (マイナビニュース, 2019/02/01 15:35)
https://news.mynavi.jp/article/20190201-765783/
⇒ http://malware-log.hatenablog.com/entry/2019/02/01/000000_1
◆IoT機器2億台調査へ 総務省、サイバー攻撃から防御 (朝日新聞, 2019/02/01 22:18)
https://www.asahi.com/articles/ASM214V2MM21ULFA019.html
⇒ http://malware-log.hatenablog.com/entry/2019/02/01/000000_2
◆国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 (InternetWatch, 2019/02/05 15:13)
https://internet.watch.impress.co.jp/docs/news/1168251.html
⇒ http://malware-log.hatenablog.com/entry/2019/02/05/000000_1
◆「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”? (BLOGOS, 2019/02/14)
https://blogos.com/article/357919/
⇒ http://malware-log.hatenablog.com/entry/2019/02/17/091109
◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30)
https://japan.zdnet.com/article/35132739/
⇒ http://malware-log.hatenablog.com/entry/2019/02/15/000000_6
【公開情報】
◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (NICT, 2019/02/01)
https://www.nict.go.jp/press/2019/02/01-1.html
⇒ http://malware-log.hatenablog.com/entry/2019/02/01/000000_3
◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13)
https://www.nict.go.jp/info/topics/2019/02/13-2.html
⇒ http://malware-log.hatenablog.com/entry/2019/02/13/000000_1
【資料】
◆国立研究開発法人情報通信研究機構法(平成11年法律第162号) 附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要 (総務省, 2019/01)
http://www.soumu.go.jp/main_content/000595925.pdf
⇒ http://malware-log.hatenablog.com/entry/2019/01/31/000000_2
【関連情報】
脆弱なIoT機器に対する注意喚起のイメージ(出典:総務省)
出典: https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf
「NOTICE」の実施イメージ
出典: https://japan.zdnet.com/article/35132132/
「NOTICE」の実施概要
出典: https://www.nict.go.jp/press/2019/02/lde9n20000009ugq-img/20190201-01.png
SpeakUp (まとめ)
【概要】
- Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測
- アンチウイルスによる検出を回避
- 任意のペイロードおよびコマンドの実行が可能
- XMRigの配布に使われている
【ニュース】
◆SpeakUp Linux Backdoor Sets Up for Major Attack (ThreadPost, 2019/02/04)
https://threatpost.com/speakup-linux-backdoor/141431/
⇒ http://malware-log.hatenablog.com/entry/2019/02/04/000000_2
◆Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 (ZDNet, 2019/02/05 14:19)
https://japan.zdnet.com/article/35132263/
⇒ http://malware-log.hatenablog.com/entry/2019/02/05/000000
◆「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け (Security NEXT, 2019/02/06)
http://www.security-next.com/102287
⇒ http://malware-log.hatenablog.com/entry/2019/02/06/000000_1
◆1月マルウェアランキング、Linuxサーバ狙う新マルウェア観測 (マイナビニュース, 2019/02/15 07:15)
https://news.mynavi.jp/article/20190215-771452/
⇒ http://malware-log.hatenablog.com/entry/2019/02/15/000000
【ブログ】
◆SpeakUp: A New Undetected Backdoor Linux Trojan (Check Point, 2019/02/04)
https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/
⇒ http://malware-log.hatenablog.com/entry/2019/02/04/000000
【公開情報】
◆Linux.Speakup (Symantec, 2019/02/04)
https://www.symantec.com/security-center/writeup/2019-020506-1437-99?om_rssid=sr-latestthreats30days
歴史とともに振り返る、バンキングマルウェアの脅威
【資料】
◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15)
https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf
QNAPのNAS狙うマルウェアに警戒--駆除ツールを妨害か
【ニュース】
◆QNAPのNAS狙うマルウェアに警戒--駆除ツールを妨害か (ZDNet, 2019/02/15 17:37)
https://japan.zdnet.com/article/35132819/
プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入
【ニュース】
◆プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入 (Forbes, 2019/02/15 17:30)
https://forbesjapan.com/articles/detail/25480
知られざるダークウェブに広がる深淵
【ニュース】
◆知られざるダークウェブに広がる深淵 (InfoCom, 2019/02/15)
http://www.icr.co.jp/newsletter/wtr358-20190215-ogawa.html
総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由
【ニュース】
◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30)
https://japan.zdnet.com/article/35132739/
【関連まとめ記事】
◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ)
http://malware-log.hatenablog.com/entry/NOTICE
グーグル「パスワードが危ないかどうかチェックします」
【ニュース】
◆グーグル「パスワードが危ないかどうかチェックします」 (ASCII.jp, 2019/02/15 09:00)
http://ascii.jp/elem/000/001/810/1810898/
医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓
【ニュース】
◆医療機器のセキュリティ対策&病院をサイバー攻撃から守る基礎の5訓 (ITmedia, 2019/02/15 08:00)
https://www.itmedia.co.jp/enterprise/articles/1902/15/news002.html#cxrecs_s
8文字のWindowsパスワードはわずか2時間半で突破可能と判明
【ニュース】
◆8文字のWindowsパスワードはわずか2時間半で突破可能と判明 (Gigazine, 2019/02/15 21:00)
https://gigazine.net/news/20190215-windows-ntlm-password-cracked-quickly/