TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

フィッシング  2018/1Q (まとめ)

共通情報

【ニュース】

◆先週のサイバー事件簿 - 各種フィッシングメールが増加中 (マイナビニュース, 2018/03/27 20:20)
https://news.mynavi.jp/article/20180327-security/

◆ブラジル政府のサイト、依然としてフィッシング詐欺の温床 (マイナビニュース, 2018/01/19 18:33)
https://news.mynavi.jp/article/20180119-573638/

◆Monticello Central School District notifying almost 2,600 of phishing attack last year (databreaches.net, 2018/01/22)
https://www.databreaches.net/monticello-central-school-district-notifying-almost-2600-of-phishing-attack-last-year/

◆MUFGカードをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2018/01/22)
https://eset-info.canon-its.jp/malware_info/news/detail/180122.html

◆2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か (Security NEXT, 2018/02/20)
http://www.security-next.com/090313

◆件名「Microsoftアカウントの不審なサインイン」という偽メールが拡散中、偽Officeサイトへ誘導してユーザー情報をだまし取る (Internet Watch, 2018/03/22 18:06)
https://internet.watch.impress.co.jp/docs/news/1113028.html

◆悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染 (Security NEXT, 2018/03/23)
http://www.security-next.com/091412

◆楽天をかたるフィッシング (2018/03/23) (フィッシング対策協議会, 2018/03/23)
https://www.antiphishing.jp/news/alert/rakuten_20180323.html

◆先週のサイバー事件簿 - 各種フィッシングメールが増加中 (マイナビニュース, 2018/03/27 20:20)
https://news.mynavi.jp/article/20180327-security/


【ブログ】

◆Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記 (Trendmicro, 2018/01/25)
https://is702.jp/news/2270/

【公開情報】

◆[更新] Netflix をかたるフィッシング (2018/03/22) (フィッシング対策協議会, 2018/03/22)
https://www.antiphishing.jp/news/alert/netflix_20180322.html

詐称組織別情報

【楽天】

◆悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染 (Security NEXT, 2018/03/23)
http://www.security-next.com/091412

◆楽天をかたるフィッシング (2018/03/23) (フィッシング対策協議会, 2018/03/23)
https://www.antiphishing.jp/news/alert/rakuten_20180323.html


【MUFGカード】

◆MUFGカードをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2018/01/22)
https://eset-info.canon-its.jp/malware_info/news/detail/180122.html

4つの視点で占う2018年のサイバーセキュリティ動向

【概要】


【ニュース】

◆4つの視点で占う2018年のサイバーセキュリティ動向 (ZDNet, 2018/01/01 08:00)
https://japan.zdnet.com/article/35112468/

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

f:id:tanigawa:20180104065001p:plain

【詳細】

日時 内容 情報源
2009年01月 サイバー攻撃部隊を創設
2009年07月 韓国青瓦台、国防部にDDoS攻撃
2011年03月 韓国政府・在韓米軍に対するサイバー攻撃
2011年04月 韓国の農協の通信網をサイバー攻撃
2012年06月 韓国の中央日報へのサイバー攻撃
2013年03月 韓国の金融機関、TV局、農協をサイバー攻撃
2013年06月 韓国の主要政府機関・メディアをサイバー攻撃
2014年11月 ソニー・ピクチャーズ・エンタテインメントサイバー攻撃
2014年12月 韓国水力原子力発電が運用する原子力発電所の機密文書が流出
2016年01月 エクアドルの金融機関から約10億円を奪取
2016年02月 バングラディシュの中央銀行から約90億円を不正送金
2016年04月 韓国・大宇造船海洋から軍事機密を窃取
2016年09月 韓国軍・国防部のネットワークをサイバー攻撃。韓国軍・国防部のネットワークをサイバー攻撃
2016年09月 韓国国防長官のPCなど3200台をサイバー攻撃。「作戦計画5027」が流出
2017年03月 韓国の銀行ATMをサイバー攻撃。9月に1千万円以上を換金
2017年04月22日 韓国のビットコイン取引所ヤピゾンにおいて4口座が被害
2017年05月上旬 韓国のビットコイン取引所に対するスピア・フィッシング攻撃
2017年05月12日 WannaCryによる攻撃(ランサムウェア)。世界150か国で被害が発生
2017年05月下旬 韓国のビットコイン取引所がスピア・フィッシングの被害
2017年06月上旬 複数の韓国の仮想通貨サービス業者がハッキングの標的に
2017年07月上旬 韓国のビットコイン取引所における個人口座がスピア・フィッシングの標的に
2017年09月 米国の電力会社にサイバー攻撃
2017年10月 台湾・遠東国際商業銀行から約68億円窃取を画策
2017年10月10日 作戦計画5015など機密情報295件の流出が判明
2017年10月24日 BadRabbit による攻撃発生(疑い)

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa

【ブログ】

Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa (Newsky Security, 2017/12/29)
https://blog.newskysecurity.com/huawei-router-exploit-involved-in-satori-and-brickerbot-given-away-for-free-on-christmas-by-ac52fe5e4516

北朝鮮関与のランサムウェア「WannaCry」は実験だった

【ニュース】

北朝鮮関与のランサムウェア「WannaCry」は実験だった (TechFactory, 2017/12/28 09:00)
http://techfactory.itmedia.co.jp/tf/articles/1712/28/news006.html


【関連情報】

◆WannaCry (まとめ) (TT Malware Log, 2017/05/12)
http://malware-log.hatenablog.com/entry/WannaCry

Uberの2016年の情報漏えい、日本の影響は概算で10万人

【ニュース】

Uberの2016年の情報漏えい、日本の影響は概算で10万人 (ZDNet, 2017/12/27 13:20)
https://japan.zdnet.com/article/35112590/


【関連情報】

◆2016 年に発生した情報漏洩に関するお詫びとご報告 (UBERブログ, 2017/12/26)
https://www.uber.com/ja-JP/blog/2016-data-incident/

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

f:id:tanigawa:20180904201703p:plain
出典: https://internet.watch.impress.co.jp/docs/news/1099223.html


【ニュース】

◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27)

活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説

https://internet.watch.impress.co.jp/docs/news/1099223.html

Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生

f:id:tanigawa:20180116043124j:plain
出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1712/26/l_ki_okiru02.jpg


【概要】

  • 感染したマルウェア
    • Satori, Okiru, Okiku
  • 攻撃に利用した機種
    • Huawei HG532 (日本では未発売)
  • 攻撃者


【ニュース】

Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生 (ITmedia, 2017/12/26 07:00)
http://www.itmedia.co.jp/enterprise/articles/1712/26/news060.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018