TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

1日に発見される新しいマルウェアは35万件

【ニュース】 ◆1日に発見される新しいマルウェアは35万件 (THE ZERO ONE, 2017/08/18 08:00) https://the01.jp/p0005584/ 【資料】 ◆SECURITY REPORT 2016/17 (AV-TEST, 2017/08) https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_R…

新たなセキュリティ脅威、DNAを使ったマルウェア

【ニュース】 ◆新たなセキュリティ脅威、DNAを使ったマルウェア (EE Times, 2017/08/18 11:30) http://eetimes.jp/ee/articles/1708/18/news057.html

ウクライナ中銀、新たなサイバー攻撃の可能性を各銀行に通達

【ニュース】 ◆ウクライナ中銀、新たなサイバー攻撃の可能性を各銀行に通達 (ロイター, 2017/08/18 19:57) https://jp.reuters.com/article/cyber-ukraine-banking-idJPKCN1AY13C

経産省、不正アクセスに民事措置 差し止め請求など検討

【ニュース】 ◆経産省、不正アクセスに民事措置 差し止め請求など検討 (日開工業新聞, 2017/08/18 05:00) https://www.nikkan.co.jp/articles/view/00439848

営業秘密の顧客データなど1900件持ち出し、43歳女を書類送検 千葉

【ニュース】 ◆営業秘密の顧客データなど1900件持ち出し、43歳女を書類送検 千葉 (産経新聞, 2017/08/18 18:36) http://www.sankei.com/affairs/news/170818/afr1708180009-n1.html

猛威を振るったランサムウェア「Locky」が再び拡散を開始

【ニュース】 ◆猛威を振るったランサムウェア「Locky」が再び拡散を開始 (ZDNet, 2017/08/17 13:18) https://japan.zdnet.com/article/35105921/

Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用

【ニュース】 ◆Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用 (ITmedia, 2017/08/17 09:00) http://www.itmedia.co.jp/news/articles/1708/17/news044.html ◆入れ替えられたChromeエクステンションに注意 (マイナビニュース, 2017/08/1…

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

【ニュース】 ◆2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? (マイナビニュース, 2017/08/16) http://news.mynavi.jp/articles/2017/08/16/canonit_marware/

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

【ニュース】 ◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30) http://www.itmedia.co.jp/news/articles/1708/16/news044.html ◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44) https:…

SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

【ニュース】 ◆SNSに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった (産経新聞, 2017/08/16 18:43) http://www.sankei.com/wired/news/170816/wir1708160002-n1.html

ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」

【ニュース】 ◆ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」 (MDN, 2017/08/15) https://www.mdn.co.jp/di/newstopics/54567/

注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現

【ニュース】 ◆注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現 (ZDNet, 2017/08/15 10:26) https://japan.zdnet.com/article/35105765/

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕

【ニュース】 ◆世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕 (ITmedia, 2017/08/14 10:00) http://www.itmedia.co.jp/news/articles/1708/14/news045.html

NSA、Windowsのクラッシュレポートも傍受していた?

【ニュース】 ◆NSA、Windowsのクラッシュレポートも傍受していた? (スラド, 2017/08/11 06:00) https://security.srad.jp/story/17/08/10/087210/ 【参考情報】 ◆XKeyscore (Wikipedia) https://ja.wikipedia.org/wiki/XKeyscore

Androidマルウェア「CopyCat」が猛威を振るう

【ニュース】 ◆Androidマルウェア「CopyCat」が猛威を振るう (THE ZERO ONE, 2017/08/10 08:00) https://the01.jp/p0005551/

スマホからのファックス送信依頼を装ったマルウェアメール

【ニュース】 ◆スマホからのファックス送信依頼を装ったマルウェアメール (Security NEXT, 2017/08/09) http://www.security-next.com/084751

件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意

【ニュース】 ◆件名「(株)発注書」などのウイルス付きメールが拡散中、添付Excelファイルに注意(InternetWatch, 2017/08/09) http://internet.watch.impress.co.jp/docs/news/1075096.html

ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う

【ニュース】 ◆ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う (CNet, 2017/08/07 10:10) https://japan.cnet.com/article/35105381/

VBAやPowerShell悪用のマルウェアが増加――キヤノンITSが6月のマルウェアレポートを公開

【ニュース】 ◆VBAやPowerShell悪用のマルウェアが増加――キヤノンITSが6月のマルウェアレポートを公開 (Enterprise Zine, 2017/08/07 16:30) http://enterprisezine.jp/article/detail/9641

ランサムウェアの被害は、「WannaCry」だけでは終わらない

【ニュース】 ◆ランサムウェアの被害は、「WannaCry」だけでは終わらない (WIRED, 2017/08/07 08:00) https://wired.jp/2017/08/07/petya-ransomware-outbreak/

バンキングトロイの「DreamBot」、仮想通貨も標的に

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか?

【ニュース】 ◆Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか? (マイナビニュース, 2017/08/07) http://news.mynavi.jp/news/2017/08/07/255/ 【公開情報】 ◆THE STATE OF CYBERSECURITY IN ASIA-PACIFIC …

FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張

【ニュース】 ◆FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張 (engadget, 2017/08/05) http://japanese.engadget.com/2017/08/05/fbi-wannacry/

新たに「ビットコイン」を狙う「URSNIF」を国内で確認

【ニュース】 ◆新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (Trendmicro, 2017/08/04) http://blog.trendmicro.co.jp/archives/15633

ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を

【ニュース】 ◆ショートカットファイルの表示だけでコード実行される脆弱性 - 旧OS含め更新など対策を (Security NEXT, 2017/08/04) http://www.security-next.com/084577 【公開情報】 ◆Vulnerability Note VU#824672 (CERT/CC, 2017/08/04) http://www.kb.…

15時間で16%がすり抜けに成功も マルウェアを進化させるAI

【ニュース】 ◆15時間で16%がすり抜けに成功も マルウェアを進化させるAI (WirelessWire News, 2017/08/04) https://wirelesswire.jp/2017/08/60806/

Kronos

地下犯罪者フォーラムに掲載されたKronosの広告(出典:EMCジャパン RSA事業本部) 出典: http://it.impressbm.co.jp/articles/-/12689 【概要】 バンキングマルウェア Zeusに似ている 7000ドルの売り上げ 【Wikipedia】 ◆Kronos (malware) https://en.wikip…

ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑

【ニュース】 ◆ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑 (Engadget, 2017/08/04 18:30) http://japanese.engadget.com/2017/08/04/wannacry-fbi/

モバイル端末向けランサムウェア「LeakerLocker」、ユーザ情報の流出と引き換えに身代金を要求

【ブログ】 ◆モバイル端末向けランサムウェア「LeakerLocker」、ユーザ情報の流出と引き換えに身代金を要求 (Trendmicro, 2017/08/03) http://blog.trendmicro.co.jp/archives/15624

ランサムウェアの攻撃を見抜きファイルの復活を可能にする「ShieldFS」登場

【ニュース】 ◆ランサムウェアの攻撃を見抜きファイルの復活を可能にする「ShieldFS」登場 (マイナビニュース, 2017/08/03) http://news.mynavi.jp/news/2017/08/03/181/

ハッカー組織 北朝鮮の「金のなる木」

【概要】 目的 外貨を稼ぐことが狙い Lazarusが世界100以上の企業・組織への不正アクセスを試みている Lazarus の傘下にある「Bluenoroff」「Andarie」が活動 背景 北朝鮮は武器密輸、麻薬密売、ドル札偽造などで核開発やミサイル発射などを資金言としていた…

マネースクウェア・ジャパン、顧客情報約11万件の流出を確認

【ニュース】 ◆マネースクウェア・ジャパン、顧客情報約11万件の流出を確認 (Security NEXT, 2017/08/02) http://www.security-next.com/084462

進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏

【ニュース】 ◆進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏 (Security NEXT, 2017/08/02) http://www.security-next.com/084478

わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表

【概要】 7月31日15時過ぎから約1分間、 パスワードリスト攻撃を受けた 施行回数は 11回 1名のアカウントでログインを許した 発生1時間後に攻撃を発見 【ニュース】 ◆わずか1分11回のみの不正ログイン攻撃受ける - ディノス・セシールが公表 (Security NEXT,…

HBO、サイバー攻撃でコンテンツ流出

【ニュース】 ◆HBO、サイバー攻撃でコンテンツ流出 (WSJ, 2017/08/01 07:36) http://jp.wsj.com/articles/SB10080488781417063671404583302713765668762

朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】 #LeakTheAnalyst 暴露者: 31337 hackers 2016年からMandiantの内部に潜入していると主張 暴露内容 研究者の氏名やプロフィールなどの個人情報 サイバー攻撃事件の概要 【ニュース】 ◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 201…

「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部

【ニュース】 ◆「脅威情報は収益源ではなくなる」、米RSAセキュリティ幹部 (ITPro, 2017/08/01) http://itpro.nikkeibp.co.jp/atcl/news/17/080102036/?rt=nocnt ◆脅威情報の共有化と変化するセキュリティ対策--RSAの見方 (ZDNet, 2017/08/01 09:30) https:/…

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化

【ニュース】 ◆「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化 (ZDNet, 2017/07/31) https://japan.zdnet.com/article/35105017/

Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/

「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口

【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551

投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも

【ニュース】 ◆投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも (ネットショップ担当者フォーラム, 2017/07/28) 流出したカード情報は9822件。カード番号、カード名義人の氏名、有効期限、セキュリティコードも含まれる htt…

北朝鮮、国家ぐるみでビットコインの採掘に乗り出す

【ニュース】 ◆北朝鮮、国家ぐるみでビットコインの採掘に乗り出す (Daily NK Japan, 2017/07/28) http://dailynk.jp/archives/92981 【公開情報】 ◆https://go.recordedfuture.com/hubfs/north-korea-internet-activity.pdf (Recordedfuture, 2017/07/25) h…

ランサムウェアがもたらすリアルな問題とは?

【概要】 ランサムウェアが企業にもたらす損害は、身代金の支払いによるものではなく、ダウンタイムによって発生する損害 【ニュース】 ◆ランサムウェアがもたらすリアルな問題とは? (マイナビニュース, 2017/07/28) http://news.mynavi.jp/news/2017/07/28/…

暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する

【ニュース】 ◆暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する (ビジネス+IT, 2017/07/28) http://www.sbbit.jp/article/bitsp/33783

マクドナルドでまた電子マネー決済できない不具合

【ニュース】 ◆マクドナルドでまた電子マネー決済できない不具合 (ITmedia, 2017/07/28 09:50) http://www.itmedia.co.jp/news/articles/1707/28/news055.html

攻撃者の情報

【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー(Hacker)の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php 【公開情報】 ◆APT Gr…

New Version of “Trickbot” Adds Worm Propagation Module

【ニュース】 ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-intel.com/blog/new-version-trickbot-adds-worm-propagation-module/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017