先週のサイバー事件簿 (まとめ)

【ニュース】

◆先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を (マイナビニュース, 2019/04/23 18:36)

ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意

Broadcom製のWi-Fiチップセット向けドライバに脆弱性

ベルキン製スマートコンセントを狙うマルウェア「Bashlite」

エコレオンラインショップでクレジットカード情報が流出

四半期ごとに行われる「Java SE」のクリティカルアップデート

ブロッコリー通販サイトがアクセス障害

https://news.mynavi.jp/article/20190423-security/
⇒ http://malware-log.hatenablog.com/entry/2019/04/23/000000_4

◆先週のサイバー事件簿 - サービス停止中「宅ふぁいる便」の特設サイト (マイナビニュース, 2019/04/16 20:02)

マイクロソフト、4月のセキュリティ更新プログラムをリリース

Intel、ファームウェアなどに脆弱性

宅ふぁいる便、退会手続きなどが行える特設サイトを開設

Wi-Fiセキュリティ「WPA3」に脆弱性「Dragonblood」

NHK大阪でフィッシングメールによる個人情報流出

https://news.mynavi.jp/article/20190416-security/
⇒ http://malware-log.hatenablog.com/entry/2019/04/16/000000_5

2019-04-23

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team 攻撃組織: APT38 / Stardust Chollima / (Temp.Hermit) *国: 北朝鮮攻撃組織: APT39 攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

【ニュース】

◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36)
https://internet.watch.impress.co.jp/docs/news/1181712.html

2019-04-23

「サイバー攻撃」報告数が急増、英企業の半数超も　対策予算は低迷

*サイバー攻撃 / 不正アクセス予算

【概要】

■サイバー攻撃による損失額

2018	約2560万円
2019	約4126万円

■サイバー攻撃1件の平均費用

英国	約2718万円
ドイツ	約1億134万円
ベルギー	約5436万円

【ニュース】

◆「サイバー攻撃」報告数が急増、英企業の半数超も　対策予算は低迷 (BBC, 2019/04/23)
https://www.bbc.com/japanese/48018746

2019-04-23

先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を

先週のサイバー事件簿

【概要】

ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意
Broadcom製のWi-Fiチップセット向けドライバに脆弱性
ベルキン製スマートコンセントを狙うマルウェア「Bashlite」
エコレオンラインショップでクレジットカード情報が流出
四半期ごとに行われる「Java SE」のクリティカルアップデート
ブロッコリー通販サイトがアクセス障害

【ニュース】

◆先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を (マイナビニュース, 2019/04/23 18:36)
https://news.mynavi.jp/article/20190423-security/

【関連まとめ記事】

◆先週のサイバー事件簿 (まとめ)
http://malware-log.hatenablog.com/entry/Jikenbo

2019-04-23

ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス

*マルウェア種別: ランサムウェアセキュリティ企業: Cylance

【図表】

f:id:tanigawa:20190423182335j:plain
出典: https://japan.zdnet.com/article/35136144/

【ニュース】

◆ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス (ZDNet, 2019/04/23)
https://japan.zdnet.com/article/35136144/

2019-04-23

2019年はランサムウェア復活か？ - Cylanceが脅威レポート発表

*マルウェア種別: ランサムウェア

【図表】

f:id:tanigawa:20190422184219j:plain
GandCrabの概要
f:id:tanigawa:20190422184238j:plain
Emotetの概要
f:id:tanigawa:20190422184258j:plain
MBRKillerの概要
f:id:tanigawa:20190422184319j:plain
ONIランサム(GlobalImposer)の概要
f:id:tanigawa:20190422184341j:plain
2018年における標的型攻撃の戦略
出典: https://news.mynavi.jp/article/20190423-813284/

【ニュース】

◆2019年はランサムウェア復活か？ - Cylanceが脅威レポート発表 (マイナビニュース, 2019/04/23 09:17)
https://news.mynavi.jp/article/20190423-813284/

2019-04-23

アイティーエム、AppGuard Windows 7 延長サポート終了対策キャンペーンを4月開始　9月30日までに複数年契約一括支払いの場合に最大40％割引を適用

OS: Windows 7

【要点】

◎ウイルスの脅威を無力化する新概念のエンドポイントプロテクション製品

【ニュース】

◆アイティーエム、AppGuard Windows 7 延長サポート終了対策キャンペーンを4月開始　9月30日までに複数年契約一括支払いの場合に最大40％割引を適用 (SankeiBiz, 2019/04/23 11:31)
https://www.sankeibiz.jp/business/news/190423/prl1904231131061-n1.htm

2019-04-23

WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める

Ransomware: WannaCry 攻撃技術: キルスイッチ Malware: UPAS-Kit Malware: Kronos

【ニュース】

◆WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める (ITmedia, 2019/04/23 11:30)
https://www.itmedia.co.jp/enterprise/articles/1904/23/news070.html

2019-04-23

韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘

攻撃手法: クリプトジャッキング / Cryptojacking *仮想通貨 / 暗号資産

【ニュース】

◆韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘 (Investing.com, 2019/04/23 16:04)
https://jp.investing.com/news/cryptocurrency-news/article-231574

2019-04-22

Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978

アプリ: WordPress

【ブログ】

◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00)
https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/