読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

誰でも使えるランサムウェアサービスが登場

出典: http://news.mynavi.jp/news/2017/04/20/065/ 【ニュース】 ◆誰でも使えるランサムウェアサービスが登場 (マイナビニュース, 2017/04/20) http://news.mynavi.jp/news/2017/04/20/065/

Javaベースのトロイの木馬、米国の確定申告者を狙って攻撃

【ニュース】 ◆Javaベースのトロイの木馬、米国の確定申告者を狙って攻撃 (マイナビニュース, 2017/04/19) http://news.mynavi.jp/news/2017/04/19/084/

志村けんのInstagramが乗っ取り被害、事務所が報告 男性の局部写真が掲載されていたとの声も

【ニュース】 ◆志村けんのInstagramが乗っ取り被害、事務所が報告 男性の局部写真が掲載されていたとの声も (ねとらば, 2017/04/19 17:52) http://nlab.itmedia.co.jp/nl/articles/1704/19/news124.html

iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か

【ニュース】 ◆iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か (TechTarget, 2017/04/19 15:00) iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めてい ht…

不正アクセスあった都税サイトが再開へ

【ニュース】 ◆不正アクセスあった都税サイトが再開へ (リスク対策.com, 2017/04/19) Apache脆弱性突き36万件以上流出可能性 http://www.risktaisaku.com/articles/-/2687

ウイルス付きメールがまた拡散、郵便局を装い「予告無しの連絡先変更やアドレス変更」などの件名で

出典: http://internet.watch.impress.co.jp/docs/news/1055584.html 【ニュース】 ◆ウイルス付きメールがまた拡散、郵便局を装い「予告無しの連絡先変更やアドレス変更」などの件名で (Internet watch, 2017/04/18 18:01)

3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し

出典: http://www.security-next.com/080775 【ニュース】 ◆3月にウェブ経由の攻撃が増加、前月の1.5倍に - 「Necurs」復活でスパム増加の兆し (Security NEXT, 2017/04/18) http://www.security-next.com/080775

Chasing Advanced Persistent Threats (APT)

【ブログ】 ◆Chasing Advanced Persistent Threats (APT) (SecureWorks, 2012/07/22) https://www.secureworks.com/research/chasing_apt

中国サイバースパイ集団の最新状況 - ファイア・アイ

【概要】 APT10 米国・欧州・日本の土木建設企業・航空宇宙企業・通信企業・官公庁を標的 【ニュース】 ◆中国サイバースパイ集団の最新状況 - ファイア・アイ (マイナビニュース, 2017/04/17) http://news.mynavi.jp/news/2017/04/17/086/

サイバー攻撃 2月から急増 改ざんや情報漏えい

出典: https://mainichi.jp/articles/20170415/k00/00m/040/015000c 【ニュース】 ◆サイバー攻撃 2月から急増 改ざんや情報漏えい (毎日新聞, 2017/04/16 10:00) https://mainichi.jp/articles/20170415/k00/00m/040/015000c

Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に

【ブログ】 ◆Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に (BLOGOS, 2017/04/14 20:25) http://blogos.com/article/218334/

世界初のランサムウェアは1989年にフロッピーディスクで広められた

【ニュース】 ◆世界初のランサムウェアは1989年にフロッピーディスクで広められた (Gigazine, 2017/04/14 21:00) http://gigazine.net/news/20170414-world-first-ransomware/

Apache Tomcatに情報窃取の脆弱性

【ニュース】 ◆Apache Tomcatに情報窃取の脆弱性 (マイナビニュース, 2017/04/14) http://news.mynavi.jp/news/2017/04/14/075/

新たなIoT/Linuxマルウェア「Amensia」への注意喚起 - パロアルトネットワークスUnit 42

【ニュース】 ◆新たなIoT/Linuxマルウェア「Amensia」への注意喚起 - パロアルトネットワークスUnit 42 (マイナビニュース, 2017/04/14) http://news.mynavi.jp/news/2017/04/14/361/

ハッカー8つの元型、あなたはどのタイプ?

【概要】 Algorithmicist: 複雑さに最も強い Tinker: リバースエンジニアリングを得意 Architect: 複雑なシステムのアーキテクチャーを設計 Sharpshooter: バグ出し名人 JOAT: 何でも屋 Prankster: いたずら者 Castellan: 超コントロールマニア Translator: …

米刑務所の受刑者、刑務作業で部品盗みPC2台自作し不正アクセス

【ニュース】 ◆米刑務所の受刑者、刑務作業で部品盗みPC2台自作し不正アクセス (財形新聞, 2017/04/14 21:29) http://www.zaikei.co.jp/article/20170414/364641.html

北朝鮮、仮想通貨「ビットコイン」強奪で荒稼ぎ

【ニュース】 ◆北朝鮮、仮想通貨「ビットコイン」強奪で荒稼ぎ (朝鮮日報, 2017/04/14 09:50) http://www.chosunonline.com/site/data/html_dir/2017/04/14/2017041401085.html

「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨

【ニュース】 ◆「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を~IIJでは乗り換えを推奨 (Internet Watch, 2017/04/13 16:02) http://internet.watch.impress.co.jp/docs/news/1054770.html

マルウェアの30%が新種またはゼロデイ攻撃 - ウォッチガード

【ニュース】 ◆マルウェアの30%が新種またはゼロデイ攻撃 - ウォッチガード (マイナビニュース, 2017/04/13) http://news.mynavi.jp/news/2017/04/13/086/

ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ

【ニュース】 ◆ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…

総務省に不正アクセス、2万3千人の情報流出か

【概要】 流出件数(可能性) : 約23,000件 流出データ(可能性): 利用者の氏名やメールアドレス、住所、電話番号 原因: Apache Struts2 の脆弱性を利用した攻撃 【ニュース】 ◆総務省に不正アクセス、2万3千人の情報流出か (読売新聞, 2017/04/13 21:57) htt…

日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け

出典: http://internet.watch.impress.co.jp/docs/news/1054530.html 【ニュース】 ◆日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け (Internet Watch, 2017/04/12 15:15) http://internet.watch.impress.co.jp/docs/news/…

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/

NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開

【ニュース】 ◆NSAが使っていたとされるハッキングツール、ハッカー集団が無料公開 (Computerworld, 2017/04/12) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041200356/#cxrecs_s

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

【ニュース】 ◆FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止 (MIT Technology Review, 2017/04/12) FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感…

ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う

出典: http://internet.watch.impress.co.jp/docs/news/1054257.html【ニュース】 ◆ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う (Internet Watch, 2017/04/11 13:52 http://internet.watch.impress.co.jp/do…

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544

世界の脅威を知り先手を打とう!「Office 365 Threat Intelligence」とは?

【解説記事】 ◆世界の脅威を知り先手を打とう!「Office 365 Threat Intelligence」とは? (IT Search+, 2017/04/11 08:00) https://news.mynavi.jp/itsearch/article/security/2623

MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導

出典: http://internet.watch.impress.co.jp/img/iw/docs/1054/067/html/ap.png.html 【ニュース】 ◆MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導 (Internet Watch, 2017/04/10 15:16) http://internet.watch.impress.c…

中国のハッカー集団、米ロビー団体を攻撃か

【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/

市の警報システムへのハッキングで深夜に全市でサイレン鳴り続ける テキサス州ダラス

【ニュース】 ◆市の警報システムへのハッキングで深夜に全市でサイレン鳴り続ける テキサス州ダラス (ITmedia, 2017/04/10 07:20) テキサス州ダラスで土曜の深夜、市内156カ所に設置されている緊急警報用サイレンが鳴り続けた。約2時間後に当局が停止し、外…

「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能

【ニュース】 ◆「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能 (ZDNet, 2017/04/10 11:51) https://japan.zdnet.com/article/35099498/ ◆Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起 (Internet Watch, 2017/04/10 15:06) …

公取委の審決DBサーバに不正アクセス - スパムの踏み台に

【ニュース】 ◆公取委の審決DBサーバに不正アクセス - スパムの踏み台に (Security NEXT, 2017/04/10) http://www.security-next.com/080465

ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け

出典: http://internet.watch.impress.co.jp/docs/news/1053732.html 【ニュース】 ◆ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け (Internet Watch, 2017/04/07 13:24) http://internet.wa…

米経済団体を攻撃=中国系ハッカー集団-報道

【ニュース】 ◆米経済団体を攻撃=中国系ハッカー集団-報道 (jiji.com, 2017/04/07 06:07) http://www.jiji.com/jc/article?k=2017040700264&g=int

英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ

【ニュース】 ◆英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ (Security NEXT, 2017/04/06) http://www.security-next.com/080382

米下院、北朝鮮「テロ支援国家再指定」の法案可決

【ニュース】 ◆米下院、北朝鮮「テロ支援国家再指定」の法案可決 (東亜日報, 2017/04/05 08:33) http://japanese.donga.com/Home/3/all/27/889719/1

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】 ◆世界の銀行を狙うサイバー攻撃、北朝鮮が関与か (ITmedia, 2017/04/05 08:53) http://www.itmedia.co.jp/enterprise/articles/1704/05/news057.html

フォレンジック調査で個人情報流出が確定 - GMO-PG

【ニュース】 ◆フォレンジック調査で個人情報流出が確定 - GMO-PG (Security NEXT, 2017/04/05) http://www.security-next.com/080342

バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社

【ニュース】 ◆バングラ中銀盗難、北朝鮮関与示す証拠を入手=セキュリティー会社 (ロイター, 2017/04/04 10:07) http://jp.reuters.com/article/cyber-ip-idJPKBN17602I

CIAが使ったとされる難読化コード、WikiLeaksが公開

【ニュース】 ◆CIAが使ったとされる難読化コード、WikiLeaksが公開 (CIO, 2017/04/04) http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/040400314/

国際陸連がハッカー集団の標的に、不正アクセスで選手情報流出か

【ニュース】 ◆国際陸連がハッカー集団の標的に、不正アクセスで選手情報流出か (AFP BB News, 2017/04/04 15:43) http://www.afpbb.com/articles/-/3123861

Webアクセスの無害化、その盲点

出典: http://itpro.nikkeibp.co.jp/atcl/column/17/033000113/033100001/?SS=imgview&FD=1218826765 出典: http://itpro.nikkeibp.co.jp/atcl/column/17/033000113/033100001/?SS=imgview&FD=1219750286 【概要】 弱点・欠点 画面を通じてだます攻撃には無…

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/

中国ハッカー集団「韓国17サイト攻撃中」、韓国当局はTHAAD問題収束まで緊急対応体制維持―韓国メディア

【ニュース】 ◆中国ハッカー集団「韓国17サイト攻撃中」、韓国当局はTHAAD問題収束まで緊急対応体制維持―韓国メディア (Record China, 2017/04/02 13:40) http://www.recordchina.co.jp/b174100-s0-c10.html

Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack

【ニュース】 ◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30) http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html

オンラインバンキングを狙うトロイの木馬、作者がソースを公開

【ニュース】 ◆オンラインバンキングを狙うトロイの木馬、作者がソースを公開 (CIO, 2017/03/31) http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/033100313/ 【ソースコード】 ◆NuclearBot v1.4 https://github.com/NuclearCoder/nuclear-bot/releases

「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に

出典: http://www.itmedia.co.jp/news/articles/1703/30/news066.html 【ニュース】 ◆「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に (ITmedia, 2017/03/30 08:20) 商談メールのやり取りを“ジャック”し、偽メールで別の口…

Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威

【ニュース】 ◆Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威 (TechTarget, 2017/03/30 12:00) http://techtarget.itmedia.co.jp/tt/news/1703/30/news14.html

「WINNTI」、C&C通信にGitHubを悪用

【ブログ】 ◆「WINNTI」、C&C通信にGitHubを悪用 (Trendmicro, 2017/03/30) http://blog.trendmicro.co.jp/archives/14654


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017