TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

XENOTIME Cyber Threat Group Behind TRISIS Expands Targeting

攻撃組織: Xenotime Malware: Triton / Trisis

【公開情報】 ◆XENOTIME Cyber Threat Group Behind TRISIS Expands Targeting (NJCCIC, 2018/06/05) https://www.cyber.nj.gov/alerts-and-advisories/20180605/xenotime-cyber-threat-group-behind-trisis-expands-targeting

「サイバー攻撃 容易な現状は問題」専門家ら討論

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「サイバー攻撃 容易な現状は問題」専門家ら討論 (日経新聞, 2018/06/05 18:46) https://www.nikkei.com/article/DGXMZO3139484005062018X12000/

2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に

*サイバー犯罪 被害額

【図表】 オンラインバンキングにおける不正送金の状況(表:全銀協) 出典: http://www.security-next.com/093995 【ニュース】 ◆2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に (Security NEXT, 2018/06/05) http://www.security-…

偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか

*攻撃手法: フィッシング

出典: http://www.security-next.com/094032 【ニュース】 ◆偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか (Security NEXT, 2018/06/05) http://www.security-next.com/094032

On reported APT trends

攻撃組織: APT0 攻撃組織: APT36 / Transparent Tribe *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング セキュリティ企業: FireEye

【概要】 APT0-27, 30/31 = China (APT0 was a very short lived one) APT28/29 = Russia APT32 = Vietnam APT33/34/35 = Iran APT36 = Pakistan APT37 = North Korea 【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu…

APT0 (まとめ)

攻撃組織: APT0

【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu/2018/06/05/on-reported-apt-trends/ ⇒ https://malware-log.hatenablog.com/entry/2018/06/05/000000_3 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) …

目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり

偽装技術: ステガノグラフィ / Steganography 攻撃技術: FontCode

【概要】 FontCode 【ニュース】 ◆目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり (Wired, 2018/06/04) https://wired.jp/2018/06/04/invisible-messages-steganography/

フィッシング対策ガイドライン

*攻撃手法: フィッシング **統計 / 資料 セキュリティ機関: フィッシング対策協議会

【資料】 ◆フィッシング対策ガイドライン (フィッシング対策協議会, 2018/06/04) https://www.antiphishing.jp/report/pdf/antiphishing_guide.pdf

フィッシングレポート 2018

*攻撃手法: フィッシング **統計 / 資料 セキュリティ機関: フィッシング対策協議会 資料: フィッシングレポート

【資料】 ◆フィッシングレポート 2018 (フィッシング対策協議会, 2018/06/04) https://www.antiphishing.jp/report/pdf/phishing_report_2018.pdf

セゾン Net アンサーをかたるフィッシング

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会

【概要】 セゾン Net アンサーをかたるフィッシングメールが出回っている メールの件名 あなたのカードを再アクティブ化 https://api.saisoncard.co.jp.●●●●.click/ https://api.saisoncard.co.jp.●●●●.click/authoriz.php?パラメータ 【公開情報】 ◆セゾン …

Apple および Amazon をかたるフィッシング

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会

【概要】 Apple をかたり Amazon のフィッシングサイトへ誘導するフィッシングメールが出回っている メールの件名 アラート:あなたのアカウントは閉鎖されます。 hxxp://pdate-security-supprt-●●●●.com/ hxxp://update-security-support-appleid-●●●●.com/ …

IoTの発達がまねいた史上最悪のDDoS攻撃

*攻撃手法: DDoS攻撃 / DoS攻撃 *IoT IoT: Hajime Malware: Mirai (IoT) IoT: Persirai IoT: Amnesia IoT: Leet IoT: IoTroop / IoT_reaper / Reaper IoT: JenX

【概要】 年月日 内容 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起…

増加する音響“攻撃” 米大使館で被害、若者に撃退音も 人体への影響評価は不十分

攻撃手法: 音波攻撃 / ソニックガン 攻撃手法: 物理攻撃

【ニュース】 ◆増加する音響“攻撃” 米大使館で被害、若者に撃退音も 人体への影響評価は不十分 (ITmedia, 2018/06/04 06:39) http://www.itmedia.co.jp/news/articles/1806/04/news052.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆物理攻撃 (ま…

森永乳業の通販サイト、個人情報流出は最大9万人

*個人情報 *情報漏えい

【ニュース】 ◆森永乳業の通販サイト、個人情報流出は最大9万人 (ITmedia, 2018/06/04 16:36) http://www.itmedia.co.jp/news/articles/1806/04/news102.html 【関連サイト】 ◆最大12万人の情報流出恐れ 森永乳業、通販サイトで (日経新聞, 2018/05/09 16:46…

フィッシングレポート (まとめ)

資料: フィッシングレポート **統計 / 資料 **まとめ

【目次】 資料 【資料】 記事 資料 【資料】 最新のものから表示 ◆フィッシングレポート 2020 (フィッシング対策協議会, 2020/06/02) https://www.antiphishing.jp/report/phishing_report_2020.pdf ⇒ https://malware-log.hatenablog.com/entry/2020/06/02/…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023