読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

【概要】 脆弱性名称 DoubleAgent CVE番号 CVE-2017-5565 【ニュース】 ◆Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 (ZDNet, 2017/03/23 11:26) https://japan.zdnet.com/article/35098558/ ◆セキュリティソフトを乗っ取るDoubleAg…

不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県

【概要】 被害サイト おかやまオープンデータカタログ 攻撃発生日 2017/03/17 【ニュース】 ◆不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県 (Security NEXT, 2017/03/23) http://www.security-next.com/079870 ◆岡山県のStruts2稼動サイト、…

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

【ニュース】 ◆マルウェア「MajikPOS」、米国のPOSシステムに感染拡大 (マイナビニュース, 2017/03/23) http://news.mynavi.jp/news/2017/03/23/089/

DoubleAgent: Taking Full Control Over Your Antivirus

【ニュース】 ◆DoubleAgent: Taking Full Control Over Your Antivirus (Cybellum, 2017/03/22) https://cybellum.com/doubleagent-taking-full-control-antivirus/

5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか

出典: http://www.security-next.com/079833 【ニュース】 ◆5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか (Security NEXT, 2017/03/22) http://www.security-next.com/079833

岡山県の公共データサイト、不正アクセス被害

【ニュース】 ◆岡山県の公共データサイト、不正アクセス被害 (読売新聞, 2017/03/22) http://www.yomiuri.co.jp/osaka/news/20170322-OYO1T50015.html

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

【ニュース】 ◆「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定 (Security NEXT, 2017/03/22) http://www.security-next.com/079778

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

【ニュース】 ◆Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開 (Internet Watch, 2017/03/22 13:35) http://internet.watch.impress.co.jp/docs/news/1050664.html

高1、遠隔操作ウイルス公開「技量示す満足感」

【ニュース】 ◆高1、遠隔操作ウイルス公開「技量示す満足感」 (読売新聞, 2017/03/22 17:37) http://www.yomiuri.co.jp/national/20170322-OYT1T50094.html?from=ytop_main3

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

Struts2脆弱性対策、実は無意味だった!JPCERTが指摘

【ニュース】 ◆Struts2脆弱性対策、実は無意味だった!JPCERTが指摘 (ITPro, 2017/03/21) http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?rt=nocnt

米国、冬の嵐でマルウェア感染が増加

【ニュース】 ◆米国、冬の嵐でマルウェア感染が増加 (スラド, 2017/03/20 17:20) https://idle.srad.jp/story/17/03/19/2036203/

エクスプロイトキット活動激減、しかし活発化は時間の問題

【ニュース】 ◆エクスプロイトキット活動激減、しかし活発化は時間の問題 (マイナビニュース, 2017/03/19) http://news.mynavi.jp/news/2017/03/19/107/

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…

パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明

【概要】 攻撃者 Alexsey Alexseyevich Belan 攻撃方法 クッキー情報の不正改ざん 【ニュース】 ◆パスワードなしでアカウント乗っ取り、ヤフーハッキング事件の手口が判明 (Business Insider Japan, 2017/03/17 16:00) https://www.businessinsider.jp/post-…

過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ?

【概要】 Evgeniy Mikhailovich Bogachev 【ニュース】 ◆過去最高の賞金首がかかった3億円ハッカーがやっていること。捕まらないのはなぜ? (Gizmode, 2017/03/17 19:03) http://www.gizmodo.jp/2017/03/why-highest-prize-money-hacker-are-not-arrested.ht…

「Apache Tomcat」に脆弱性(CVE-2016-8747)

【概要】 脆弱性番号 CVE-2016-8747 脆弱性の内容 同一接続における複数のリクエストの間で情報が漏洩する可能性 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性 対策 アップデート(脆弱性がないバージョン) Apache Tom…

「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について

【ニュース】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可能性について (Security NEXT, 2017/03/17) http://www.security-next.com/079694

「Apache Struts 2」狙う攻撃が増加傾向 - 3月14日には2000件超を記録

Apache Struts 関連のインシデント通知状況 (右軸が重要インシデント件数、左軸が攻撃失敗を確認したインシデント件数) 出典: LAC (https://www.lac.co.jp/lacwatch/alert/20170317_001252.html) 【概要】 脆弱性情報公開後、1週間経過も攻撃は増加傾向 攻…

「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立

【概要】 新たに脆弱性が発見されたパーサー JakartaStreamMultiPartRequest 【ニュース】 ◆「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立 (Security NEXT, 2017/03/17) http://www.security-next.com/079675

またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が間もなく終わってしまう可能性が……」

出典: http://internet.watch.impress.co.jp/img/iw/docs/1050/085/html/ms1.png.html 【ニュース】 ◆またしてもマイクロソフトかたる偽メール「あなたのオフィスソフトの授権が間もなく終わってしまう可能性が……」 (Internet Watch, 2017/03/17 12:50) http…

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

【ニュース】 ◆ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認 (ITPro, 2017/03/17) http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme

ニッポン放送もStruts2脆弱性でWebサイト改ざん

【概要】 改ざんサイト 音声サービス「Radital」サイト 利用された脆弱性 Apache Struts2の脆弱性 流出した可能性があるデータ Raditalの商品発送データ 11,330件(2012年10月18日~2017年3月1日) 氏名 住所 電話番号 メールアドレス ※クレジットカード情報は…

Apache Struts2の脆弱性を突いた攻撃、カナダの国税庁のサイトも被害

【ニュース】 ◆Apache Struts2の脆弱性を突いた攻撃、カナダの国税庁のサイトも被害 (Business Newsline, 2017/03/16) http://businessnewsline.com/news/201703160157460000.html

流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/972/html/jc32.png.html 【ニュース】 ◆流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開 (Internet Watch, 2017/03/1…

ランサムウェアで支払われた身代金、2016年は10億ドル~F-Secure調査

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/947/html/fsecure08.png.html 【ニュース】 ◆ランサムウェアで支払われた身代金、2016年は10億ドル~F-Secure調査 (Internet Watch, 2017/03/16 18:51) http://internet.watch.impress.co.jp/do…

米信用調査大手のデータベースから3300万人分の個人情報が流出

【ニュース】 ◆米信用調査大手のデータベースから3300万人分の個人情報が流出 (CNet, 2017/03/16 11:48) https://japan.cnet.com/article/35098201/ ◆Dun & Bradstreet Marketing Database Exposed (E-Commerce Times, 2017/03/17) http://www.ecommercetime…

沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も

【ニュース】 ◆沖縄電力でサイト改ざん、原因は「Apache Struts 2」の脆弱性 - 情報流出の可能性も (Security NEXT, 2017/03/16) http://www.security-next.com/079597

2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化

【ニュース】 ◆2月はマルウェアが急増、前月の3倍に - 「Kovter」が活発化 (Security NEXT, 2017/03/16) http://www.security-next.com/079537

販売前にマルウェアがインストールされた38台のAndroidデバイス発見

【ニュース】 ◆販売前にマルウェアがインストールされた38台のAndroidデバイス発見 (マイナビニュース, 2017/03/16) http://news.mynavi.jp/news/2017/03/16/139/

通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ

【ニュース】 ◆通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ (Security NEXT, 2017/03/15) http://www.security-next.com/079529

J-STAGEサービス再開に際してのお詫び

【公開情報】 ◆J-STAGEサービス再開に際してのお詫び (科学技術振興機構, 2017/03/15) https://www.jst.go.jp/osirase/2016/20170315.html

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

【概要】 脆弱性が見つかった製品 Horizon Desktop as-a-Service Platform(DaaS) VMware vCenter Server(vCenter) vRealize Operations Manager(vROps) vRealize Hyperic Server(Hyperic) 【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品…

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開

出典: http://internet.watch.impress.co.jp/docs/news/1049356.html 【ニュース】 ◆Active Directoryに対する攻撃の検知と対策手法のドキュメント、JPCERT/CCが公開 (Internet Watch, 2017/03/14 14:22) パッチ適用やOSアップデートではない運用対処の具体…

日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因

【ニュース】 ◆日本郵便に不正アクセス、送り状やメアドが流出 - 「Apache Struts 2」の脆弱性が原因 (Security NEXT, 2017/03/14) http://www.security-next.com/079497 【公開情報】 ◆「国際郵便マイページサービス」における不正アクセス及び情報流出の可…

爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生

【ニュース】 ◆爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生 (Forbes, 2017/03/14 07:00) http://forbesjapan.com/articles/detail/15472

JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取

【ニュース】 ◆JETROもApache Struts2脆弱性で被害か、メールアドレス2万件超窃取 (ITPro, 2017/03/13) http://itpro.nikkeibp.co.jp/atcl/news/17/031300794/

JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開

【ニュース】 ◆JPCERT/CC、マルウェア分類ツール「impfuzzy for Neo4j」を公開 (@IT, 2017/03/13 09:35) http://www.atmarkit.co.jp/ait/articles/1703/13/news048.html

不正アクセスによる流出件数について精査 - GMO-PG

【ニュース】 ◆不正アクセスによる流出件数について精査 - GMO-PG (Security NEXT, 2017/03/13) http://www.security-next.com/079422 ◆GMOペイメントゲートウェイ 情報流出に関するまとめ(3月14日時点) (ECのミカタ, 2017/03/13) https://www.ecnomikata.…

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた

【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880

ジェトロ 不正アクセスでメールアドレス流出か

【ニュース】 ◆ジェトロ 不正アクセスでメールアドレス流出か (毎日新聞, 2017/03/11 20:47) http://mainichi.jp/articles/20170312/k00/00m/020/083000c ◆ジェトロに不正アクセス アドレス2万6千件流出か (西日本新聞, 2017/03/11 11:24) http://www.nish…

GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性

【ニュース】 ◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup ◆『東京都税 クレジットカードお支払サイト』から67万件のカード情…

世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介

【ニュース】 ◆世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55) http://blogos.com/article/206969/

当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について(JETRO)

【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html

US-CERT、Apatch Struts 2アップデートを推奨

【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起

出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…

韓中外交摩擦がサイバー戦に発展か?

【ニュース】 ◆韓中外交摩擦がサイバー戦に発展か? (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/column/14/549762/030700135/?itp_pickup

不正アクセスに関するご報告と情報流出のお詫び

【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017