TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

仮想通貨取引所コインママ 45万のEメールアドレスなどデータ流出を発表| ダークウェブで発見

【ニュース】

◆仮想通貨取引所コインママ 45万のEメールアドレスなどデータ流出を発表| ダークウェブで発見 (Cointelrgraph, 2019/02/17)
https://jp.cointelegraph.com/news/coinmama-450000-email-addresses-were-stolen

Magecart (まとめ)

【ニュース】

◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19)
https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/
http://malware-log.hatenablog.com/entry/2018/09/07/000000_4

◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:55)
http://ascii.jp/elem/000/001/738/1738798/
http://malware-log.hatenablog.com/entry/2018/09/10/000000_1

◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20)
https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2018/09/12/000000_9

◆米ネットショップのNeweggからクレジットカード情報流出か (Cyber Security Institute, 2018/09/20)
https://www.cybersecurity-info.com/2018/09/news/ec-cyberattack-creditcard-payment-2018-09/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_13

◆英航空大手の情報流出関与のハッカー、米ネットショップNeweggの顧客カード情報盗難か (ZDNet, 2018/09/20 11:10)
https://japan.zdnet.com/article/35125864/
http://malware-log.hatenablog.com/entry/2018/09/20/000000_12

◆8月中旬以降25万件を遮断、"フォーム"がある電子商取引サイトへの攻撃に注意 - Symantec (マイナビニュース, 2018/09/27 19:57)
https://news.mynavi.jp/article/20180927-698431/
http://malware-log.hatenablog.com/entry/2018/09/27/000000_8

◆MageCart Skimmer Hits Hundreds of Sites In Ad Supply Chain Attack (BleepingComputer, 2019/01/16 10:31)
https://www.bleepingcomputer.com/news/security/magecart-skimmer-hits-hundreds-of-sites-in-ad-supply-chain-attack/
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆英航空の顧客情報で13億円 ハッカー集団“荒稼ぎ” (毎日新聞, 2019/02/16)
https://mainichi.jp/premier/business/articles/20190213/biz/00m/020/011000c


【ブログ】

◆Magecart campaign remains active (Zscaler, 2018/09/28)
https://www.zscaler.com/blogs/research/magecart-campaign-remains-active
http://malware-log.hatenablog.com/entry/2018/09/28/000000_9

◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19)
https://blog.trendmicro.co.jp/archives/20150
http://malware-log.hatenablog.com/entry/2019/01/19/000000


【関連情報】

f:id:tanigawa:20190119095316p:plain
出典: https://blog.trendmicro.co.jp/archives/20150

続きを読む

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

【概要】

■NOTICE (総務省)
https://notice.go.jp/


【ニュース】

◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14)
https://japan.zdnet.com/article/35106834/
http://malware-log.hatenablog.com/entry/2017/09/05/000000_6

◆政府、セキュリティ強化に向け国内のIoT機器に無差別侵入調査へ (マイナビニュース, 2019/01/30 09:45)
https://news.mynavi.jp/article/20190130-763386/
http://malware-log.hatenablog.com/entry/2019/01/30/000000_5

◆総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始 (ZDNet, 2019/02/01 13:29)
https://japan.zdnet.com/article/35132132/
http://malware-log.hatenablog.com/entry/2019/02/01/000000_1

◆総務省、攻撃に悪用のおそれあるIoT機器を調査する取り組み「NOTICE」 (マイナビニュース, 2019/02/01 15:35)
https://news.mynavi.jp/article/20190201-765783/
http://malware-log.hatenablog.com/entry/2019/02/01/000000_1

◆IoT機器2億台調査へ 総務省、サイバー攻撃から防御 (朝日新聞, 2019/02/01 22:18)
https://www.asahi.com/articles/ASM214V2MM21ULFA019.html
http://malware-log.hatenablog.com/entry/2019/02/01/000000_2

◆国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 (InternetWatch, 2019/02/05 15:13)
https://internet.watch.impress.co.jp/docs/news/1168251.html
http://malware-log.hatenablog.com/entry/2019/02/05/000000_1

◆「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”? (BLOGOS, 2019/02/14)
https://blogos.com/article/357919/
http://malware-log.hatenablog.com/entry/2019/02/17/091109

◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30)
https://japan.zdnet.com/article/35132739/
http://malware-log.hatenablog.com/entry/2019/02/15/000000_6


【公開情報】

◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (NICT, 2019/02/01)
https://www.nict.go.jp/press/2019/02/01-1.html
http://malware-log.hatenablog.com/entry/2019/02/01/000000_3

◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13)
https://www.nict.go.jp/info/topics/2019/02/13-2.html
http://malware-log.hatenablog.com/entry/2019/02/13/000000_1


【資料】

◆国立研究開発法人情報通信研究機構法(平成11年法律第162号) 附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要 (総務省, 2019/01)
http://www.soumu.go.jp/main_content/000595925.pdf
http://malware-log.hatenablog.com/entry/2019/01/31/000000_2


【関連情報】

f:id:tanigawa:20190217090236j:plain
脆弱なIoT機器に対する注意喚起のイメージ(出典:総務省)
出典: https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf
f:id:tanigawa:20190217083652j:plain
「NOTICE」の実施イメージ
出典: https://japan.zdnet.com/article/35132132/
f:id:tanigawa:20190217100524p:plain
「NOTICE」の実施概要
出典: https://www.nict.go.jp/press/2019/02/lde9n20000009ugq-img/20190201-01.png

続きを読む

SpeakUp (まとめ)

【概要】

  • Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測
  • アンチウイルスによる検出を回避
  • 任意のペイロードおよびコマンドの実行が可能
  • XMRigの配布に使われている


【ニュース】

◆SpeakUp Linux Backdoor Sets Up for Major Attack (ThreadPost, 2019/02/04)
https://threatpost.com/speakup-linux-backdoor/141431/
http://malware-log.hatenablog.com/entry/2019/02/04/000000_2

◆Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 (ZDNet, 2019/02/05 14:19)
https://japan.zdnet.com/article/35132263/
http://malware-log.hatenablog.com/entry/2019/02/05/000000

◆「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け (Security NEXT, 2019/02/06)
http://www.security-next.com/102287
http://malware-log.hatenablog.com/entry/2019/02/06/000000_1

◆1月マルウェアランキング、Linuxサーバ狙う新マルウェア観測 (マイナビニュース, 2019/02/15 07:15)
https://news.mynavi.jp/article/20190215-771452/
http://malware-log.hatenablog.com/entry/2019/02/15/000000

【ブログ】

◆SpeakUp: A New Undetected Backdoor Linux Trojan (Check Point, 2019/02/04)
https://research.checkpoint.com/speakup-a-new-undetected-backdoor-linux-trojan/
http://malware-log.hatenablog.com/entry/2019/02/04/000000


【公開情報】

◆Linux.Speakup (Symantec, 2019/02/04)
https://www.symantec.com/security-center/writeup/2019-020506-1437-99?om_rssid=sr-latestthreats30days

歴史とともに振り返る、バンキングマルウェアの脅威

f:id:tanigawa:20190217200100p:plain
出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf


【資料】

◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15)
https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf

総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由

【ニュース】

◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30)
https://japan.zdnet.com/article/35132739/


【関連まとめ記事】

◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ)
http://malware-log.hatenablog.com/entry/NOTICE


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019