TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃の70%は「Microsoft Office」の脆弱性が標的--カスペルスキー

【図表】 出典: https://japan.zdnet.com/article/35135795/ 【ニュース】 ◆攻撃の70%は「Microsoft Office」の脆弱性が標的--カスペルスキー (ZDNet, 2019/04/24 06:30) https://japan.zdnet.com/article/35135795/

先週のサイバー事件簿 (まとめ)

【ニュース】 ◆先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を (マイナビニュース, 2019/04/23 18:36) ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意 Broadcom製のWi-Fiチップセット向けドライバに脆弱性 ベルキン製スマートコンセ…

サイバーセキュリティー憲章「Charter of Trust」を日本に--参加企業が呼び掛け

【ニュース】 ◆サイバーセキュリティー憲章「Charter of Trust」を日本に--参加企業が呼び掛け (ZDNet, 2019/04/23 18:42) https://japan.zdnet.com/article/35136198/

北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」

【ニュース】 ◆北朝鮮の“国家支援型”サイバー攻撃グループ、日本を狙う「APT37」と金融機関を標的にする「APT38」 (Internet Watch, 2019/04/23 12:36) https://internet.watch.impress.co.jp/docs/news/1181712.html

「サイバー攻撃」報告数が急増、英企業の半数超も 対策予算は低迷

【概要】■サイバー攻撃による損失額 2018 約2560万円 2019 約4126万円 ■サイバー攻撃1件の平均費用 英国 約2718万円 ドイツ 約1億134万円 ベルギー 約5436万円 【ニュース】 ◆「サイバー攻撃」報告数が急増、英企業の半数超も 対策予算は低迷 (BBC, 2019/04/…

先週のサイバー事件簿 - 大事件に便乗したサイバー攻撃に警戒を

【概要】 ノートルダム大聖堂の火災に便乗したサイバー攻撃に注意 Broadcom製のWi-Fiチップセット向けドライバに脆弱性 ベルキン製スマートコンセントを狙うマルウェア「Bashlite」 エコレオンラインショップでクレジットカード情報が流出 四半期ごとに行わ…

ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス

【図表】 出典: https://japan.zdnet.com/article/35136144/ 【ニュース】 ◆ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス (ZDNet, 2019/04/23) https://japan.zdnet.com/article/35136144/

2019年はランサムウェア復活か? - Cylanceが脅威レポート発表

【図表】 GandCrabの概要 Emotetの概要 MBRKillerの概要 ONIランサム(GlobalImposer)の概要 2018年における標的型攻撃の戦略 出典: https://news.mynavi.jp/article/20190423-813284/ 【ニュース】 ◆2019年はランサムウェア復活か? - Cylanceが脅威レポート…

アイティーエム、AppGuard Windows 7 延長サポート終了対策キャンペーンを4月開始 9月30日までに複数年契約一括支払いの場合に最大40%割引を適用

【要点】 ◎ウイルスの脅威を無力化する新概念のエンドポイントプロテクション製品 【ニュース】 ◆アイティーエム、AppGuard Windows 7 延長サポート終了対策キャンペーンを4月開始 9月30日までに複数年契約一括支払いの場合に最大40%割引を適用 (SankeiBiz,…

WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める

【ニュース】 ◆WannaCryを阻止した「英雄」、別のマルウェア関与で罪状を認める (ITmedia, 2019/04/23 11:30) https://www.itmedia.co.jp/enterprise/articles/1904/23/news070.html

韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘

【ニュース】 ◆韓国マイクロソフト、クリプトジャッキングの増加と仮想通貨相場の相関関係を指摘 (Investing.com, 2019/04/23 16:04) https://jp.investing.com/news/cryptocurrency-news/article-231574

J SPORTS、システム不具合で最大344人の個人情報漏洩

【ニュース】 ◆J SPORTS、システム不具合で最大344人の個人情報漏洩 (AV Watch, 2019/04/22 19:16) https://av.watch.impress.co.jp/docs/news/1181598.html

Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978

【ブログ】 ◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00) https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/

Weather Channelがマルウェアの被害により90分間の放送障害

【ニュース】 ◆Weather Channelがマルウェアの被害により90分間の放送障害 (ZDNet, 2019/04/22 12:33) https://japan.zdnet.com/article/35136086/

Tick グループの最新攻撃事例分析

【資料】 ◆Tick グループの最新攻撃事例分析 (Ahmlab, 2019/04/22) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_Vol64.pdf

日本企業はサイバー攻撃の検知能力が12カ国中最低、調査で判明した弱点

【ニュース】 ◆日本企業はサイバー攻撃の検知能力が12カ国中最低、調査で判明した弱点 (日経XTECH, 2019/04/22 17:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02040/

暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か

【ニュース】 ◆暗号通貨の不正採掘、総額5000万ドル超で「ぼろ儲け」か (ASCII.jp, 2019/04/22 12:55) https://ascii.jp/elem/000/001/849/1849011/

経団連、サイバー対策委員会を設置 東京五輪控え

【ニュース】 ◆経団連、サイバー対策委員会を設置 東京五輪控え (日経新聞, 2019/04/22 19:24) https://www.nikkei.com/article/DGXMZO44044940S9A420C1EE8000/

英国の「最悪のパスワード」は想像以上だった

【ニュース】 ◆英国の「最悪のパスワード」は想像以上だった (TechCrunch, 2019/04/22) https://jp.techcrunch.com/2019/04/22/2019-04-21-hacked-passwords/

Amazon株主「顔認証技術を政府に売るな」株主総会で採決へ

【ニュース】 ◆Amazon株主「顔認証技術を政府に売るな」株主総会で採決へ (Gizmode, 2019/04/22 10:00) https://www.gizmodo.jp/2019/04/amazon-shareholders-set-to-vote-on-a-proposal-to-ban.html

ハッキングの歴史 (まとめ)

【辞書】 ◆List of security hacking incidents https://en.wikipedia.org/wiki/List_of_security_hacking_incidents 【ニュース】 ◆「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 (Gigazine, 2015/0…

マルウェア研究家マーカス・ハチンズが有罪を認めた

【ニュース】 ◆マルウェア研究家マーカス・ハチンズが有罪を認めた (TechCrunch, 2019/04/21 ) https://jp.techcrunch.com/2019/04/21/2019-04-19-malwaretech-legal-case-over/

グーグルなどへの規制、2つの新法検討 政府有識者会議

【ニュース】 ◆グーグルなどへの規制、2つの新法検討 政府有識者会議 (朝日新聞, 2019/04/20 21:35) https://digital.asahi.com/articles/ASM4N54RJM4NULFA005.html

インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表

【ニュース】 ◆インスタユーザーのパスワード暗号化されず保管、数百万人が影響 FB発表 (HAUS, 2019/04/20) https://media.dglab.com/2019/04/20-afp-02/

日本へのサイバー攻撃もアメリカが防衛 日米確認

【ニュース】 ◆日本へのサイバー攻撃もアメリカが防衛 日米確認 (テレ朝, 2019/04/20 11:46) https://news.tv-asahi.co.jp/news_international/articles/000152678.html

サイバー犯罪者の垂涎の的「カジノ」日本は大丈夫?

【記事】 ◆サイバー犯罪者の垂涎の的「カジノ」日本は大丈夫? (毎日新聞, 2019/04/20) https://mainichi.jp/premier/business/articles/20190412/biz/00m/020/002000c

情報「漏えい」という言葉は被害対応を妨げる--ファイア・アイの伊東CTO

【図表】 出典: https://japan.zdnet.com/article/35136020/ 【ニュース】 ◆情報「漏えい」という言葉は被害対応を妨げる--ファイア・アイの伊東CTO (ZDNet, 2019/04/19 11:20) https://japan.zdnet.com/article/35136020/

「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第?

【ニュース】 ◆「Windows 10」が“危ないOS”になるかどうかはサードパーティー次第? (TechTarget, 2019/04/19 05:00) https://techtarget.itmedia.co.jp/tt/news/1904/19/news06.html

“小さな中小企業”向けに無料の「セキュリティハンドブック」、内閣サイバーセキュリティセンターが公開

【資料】 ◆“小さな中小企業”向けに無料の「セキュリティハンドブック」、内閣サイバーセキュリティセンターが公開 (NISC, 2019/04/19 10:00) https://internet.watch.impress.co.jp/docs/news/1180994.html

Amazon、中国侵略ならず撤退へ

【ニュース】 ◆Amazon、中国侵略ならず撤退へ (Gizmodo, 2019/04/19 21:00) https://www.gizmodo.jp/2019/04/amazon-china.html#cxrecs_s


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019