TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

サイバー攻撃

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】 #LeakTheAnalyst 暴露者: 31337 hackers 2016年からMandiantの内部に潜入していると主張 暴露内容 研究者の氏名やプロフィールなどの個人情報 サイバー攻撃事件の概要 【ニュース】 ◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 201…

「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令(ラザルス/ヒドゥン・コブラ)

【ニュース】 ◆「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令 (毎日新聞, 2017/06/14) https://mainichi.jp/articles/20170614/dde/007/030/022000c ◆米政府、北朝鮮のハッカー集団「ヒドゥン・コブラ」への警報 (産経新聞, 2017/06/14) http://www.sa…

安倍晋三首相「サイバー対策は喫緊の課題」自民党サイバーセキュリティ対策推進議員連盟が提言書

【ニュース】 ◆安倍晋三首相「サイバー対策は喫緊の課題」自民党サイバーセキュリティ対策推進議員連盟が提言書 (産経新聞, 2017/05/23 21:47) http://www.sankei.com/politics/news/170523/plt1705230037-n1.html

ハッカー集団、さらなるサイバー攻撃ツール公開か

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か (AFP BB NEWS, 2017/05/18 17:58) http://www.afpbb.com/articles/-/3128688

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く

出典: http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1 【ニュース】 ◆世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く (日経新聞, 2017/05/16 04:00) http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1

サイバー被害の日立 受注・発注システムにも障害

【概要】 被害状況 家電製品の受注や発注をするためのシステムにも障害が発生(新規情報) 電子メールの管理などを行う社内のシステムに被害(従来情報) 【ニュース】 ◆サイバー被害の日立 受注・発注システムにも障害 (NHK, 2017/05/16 00:55) http://www3.nhk…

身代金ウイルス、自己増殖で被害拡大 「前例ない」規模

ランサムウェアの感染経路 出典: https://www.asahicom.jp/articles/images/AS20170515004757_comm.jpg 【ニュース】 ◆身代金ウイルス、自己増殖で被害拡大 「前例ない」規模 (朝日新聞, 2017/05/16 00:32) http://www.asahi.com/articles/ASK5H5FD0K5HUTIL0…

五輪サイバー対策で提言=情報を一元管理、人材育成-自民

【ニュース】 ◆五輪サイバー対策で提言=情報を一元管理、人材育成-自民 (時事通信, 2017/05/16 16:24) http://www.jiji.com/jc/article?k=2017051600855&g=pol

世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)

【ニュース】 ◆世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに) (Gizmode, 2017/05/15 11:03) http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html 【関連情報】 ◆Wanna Cry (TT Malware Log, 2017/…

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

出典: http://blog.trendmicro.co.jp/archives/14873 【ブログ】 ◆大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 (Trendmicro, 2017/05/13) http://blog.trendmicro.co.jp/archives/14873 【関連情報】 ◆Wanna Cry (TT Malware L…

WannaCry (WannaCrypt)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

サイバー攻撃 2月から急増 改ざんや情報漏えい

出典: https://mainichi.jp/articles/20170415/k00/00m/040/015000c 【ニュース】 ◆サイバー攻撃 2月から急増 改ざんや情報漏えい (毎日新聞, 2017/04/16 10:00) https://mainichi.jp/articles/20170415/k00/00m/040/015000c

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus01.jpg 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus02.jpg 【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】…

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

【ニュース】 ◆「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測 (Security NEXT, 2017/02/13) http://www.security-next.com/078304

製造業も危ない! 日本企業を狙ったサイバー攻撃が本格化

【ニュース】 ◆製造業も危ない! 日本企業を狙ったサイバー攻撃が本格化 (Tech Factory, 2017/1/28 09:00) http://techfactory.itmedia.co.jp/tf/articles/1701/28/news002.html

セキュリティ対策におけるCSIRTと人材の重要性とは

出典: http://mag.executive.itmedia.co.jp/executive/articles/1701/27/news001.html【ニュース】 ◆セキュリティ対策におけるCSIRTと人材の重要性とは (ITmedia, 2017/01/25 10:00) http://mag.executive.itmedia.co.jp/executive/articles/1701/27/news001…

サイバー攻撃における最大の懸念はデータ損失であることが、ラドウェアの調査により判明

【ニュース】 ◆サイバー攻撃における最大の懸念はデータ損失であることが、ラドウェアの調査により判明 (時事新聞, 2017/01/17 11:29) http://www.jiji.com/jc/article?k=000000002.000011802&g=prt

トランプ氏、サイバー攻撃「ロシアだと思う」

【ニュース】 ◆トランプ氏、サイバー攻撃「ロシアだと思う」=会見 (WSJ, 2017/01/12 03:55) http://jp.wsj.com/articles/SB12198237174475043532204582553424242558012 ◆トランプ氏会見、サイバー攻撃「ロシア関与」 (日経新聞, 2017/01/12 11:19) http://w…

米大統領選とロシアのサイバー攻撃

【ニュース】 ◆米大統領選とロシアのサイバー攻撃 (ロシアNOW, 2017/01/11) http://jp.rbth.com/politics/2017/01/11/678531

中国のサイバー攻撃<2> アジアでの情報収集に軸足

【ニュース】 ◆中国のサイバー攻撃<2> アジアでの情報収集に軸足 (CNN, 2016/12/31 09:00) http://www.cnn.co.jp/tech/35091180.html

最新サイバー攻撃の恐るべき手口

【ニュース】 ◆最新サイバー攻撃の恐るべき手口 (ITPro, 2016/12/15) http://itpro.nikkeibp.co.jp/atclact/active/16/121300144/121300001/

ロシア、トランプ氏勝利狙い干渉 サイバー攻撃で、CIA分析

【ニュース】 ◆ロシア、トランプ氏勝利狙い干渉 サイバー攻撃で、CIA分析 (沖縄タイムス, 2016/12/10 12:26) http://www.okinawatimes.co.jp/articles/-/75141

豪に継続的サイバー攻撃 中国政府が攻撃支援と当局筋

【ニュース】 ◆豪に継続的サイバー攻撃 中国政府が攻撃支援と当局筋 (産経新聞, 2016/08/29 12:48) http://www.sankei.com/world/news/160829/wor1608290009-n1.html

世界反ドーピング機関とスポーツ仲裁裁判所にハッカー攻撃/リオ五輪

【ニュース】 ◆世界反ドーピング機関とスポーツ仲裁裁判所にハッカー攻撃 (産経新聞, 2016/08/12 14:42) http://www.sankei.com/rio2016/news/160812/rio1608120078-n1.html

サイバー攻撃受け、ウェブやメールシステムを停止 - 三豊市

【ニュース】 ◆サイバー攻撃受け、ウェブやメールシステムを停止 - 三豊市 (Security NEXT, 2016/07/04) http://www.security-next.com/071626

3社に1社、過去1年にサイバー攻撃受ける - 半数で被害

【ニュース】 ◆3社に1社、過去1年にサイバー攻撃受ける - 半数で被害 (Security NEXT, 2016/06/21) http://www.security-next.com/070891

困難極めるサイバー攻撃への対応、その効率化を支える先端技術

【ニュース】 ◆困難極めるサイバー攻撃への対応、その効率化を支える先端技術 (ITmedia, 2016/06/09 16:32) 高度化するサイバー攻撃への対応をどう効率化して、被害の抑止につなげるか――2016年のInteropではその“支援役”として期待させる先端技術が出品された…

『攻殻機動隊』が現実に!? サイバー攻撃分析システム「NIRVANA改」が進化

【ニュース】 ◆『攻殻機動隊』が現実に!? サイバー攻撃分析システム「NIRVANA改」が進化 (RBBToday, 2016/06/08 09:30) http://www.rbbtoday.com/article/2016/06/08/142576.html

米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて

【ニュース】 ◆米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて (Security NEXT, 2016/04/21) http://www.security-next.com/069130

北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける

【ニュース】 ◆北朝鮮の仕業?悪性コード入りメール急増、韓国政府が注意呼びかける (PC online, 2016/01/29) http://pc.nikkeibp.co.jp/atcl/NPC/15/262980/012700063/?rt=nocnt

JPCERT/CC、攻撃に悪用されるWindowsコマンドを公開

■初期調査(上位10コマンド) tasklist ver ipconfig systeminfo net time netstat whoami net start qprocess query ■探索活動(上位10コマンド) dir net view ping net use type net user net localgroup net group net config net share ■感染拡大 at reg wm…

日本の電子商取引は、安全対策に問題がある

【ニュース】 ◆日本の電子商取引は、安全対策に問題がある (東洋経済オンライン, 2015/08/22) 簡単な手口でカード情報を盗むことが可能 http://toyokeizai.net/articles/-/81160

大学のセキュリティ対策、学校間の情報共有の取り組みは

【ニュース】 ◆大学のセキュリティ対策、学校間の情報共有の取り組みは (COMPUTERWORLD, 2015/08/04) http://itpro.nikkeibp.co.jp/atcl/idg/15/072700060/072700001/?k3

中国の攻撃はサイバー空間でも? アメリカの被害例とは

【ニュース】 ◆中国の攻撃はサイバー空間でも? アメリカの被害例とは (マイナビニュース, 2015/08/01) http://news.mynavi.jp/articles/2015/08/01/fe/

韓国狙ったサイバー攻撃は1日100万件超=IPアドレスは主に中国の東北地方も、情報当局者「相当数は北朝鮮による攻撃」

【ニュース】 ◆韓国狙ったサイバー攻撃は1日100万件超=IPアドレスは主に中国の東北地方も、情報当局者「相当数は北朝鮮による攻撃」―中国メディア (Record China, 2015/07/26 17:46) http://www.recordchina.co.jp/a114909.html

年金やソニーピクチャーズの情報流出 日本のサイバーセキュリティは大丈夫? 慶応・土屋教授に聞いてみた

【ニュース】 ◆年金やソニーピクチャーズの情報流出 日本のサイバーセキュリティは大丈夫? 慶応・土屋教授に聞いてみた (BLOGOS, 2015/07/12 22:35) http://blogos.com/article/122147/

Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も

【ニュース】 ◆Flash Playerのゼロデイ脆弱性、発覚前に韓国と日本で被害の発生も (Internet Watch, 2015/07/10 13:34) http://internet.watch.impress.co.jp/docs/news/20150710_711118.html 【ブログ】 ◆「Hacking Team」の情報漏えい事例:Flashゼロデイ…

Hacking Team が Hackされる

◆Hacking Team hacked, attackers claim 400GB in dumped data (csoonline, 2015/07/05) http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html

激しさ増す サイバー攻撃

【ニュース】 ◆視点・論点 「激しさ増す サイバー攻撃」 (NHK, 2015/06/30) 慶應義塾大学教授 土屋大洋 http://www.nhk.or.jp/kaisetsu-blog/400/222077.html

中国政府の海事機関を狙う国際的ハッカー組織「OcianLotus」が明るみに

【ニュース】 ◆中国政府の海事機関を狙う国際的ハッカー組織「OcianLotus」が明るみに (Internet Watch, 2015/06/19 06:00) http://internet.watch.impress.co.jp/docs/column/m_china/20150619_707728.html 【ブログ】 ◆天眼实验室:OceanLotus(海莲花)AP…

カナダ政府のサイトにサイバー攻撃

【概要】 数時間にわたって政府の公式ウェブサイトがハッカーによるサイバー攻撃を受けた 他の政府系サイトもみう劇を受けている アノニマスはが犯行声明を発表 【ニュース】 ◆カナダ政府のサイトにサイバー攻撃 (AFP BB News, 2015/06/18 11:32) http://www…

「セキュリティ対策は戦い」 日本に対する技術強者の期待

【ニュース】 ◆「セキュリティ対策は戦い」 日本に対する技術強者の期待 (ITmedia, 2015/06/18 10:00) サイバー攻撃被害が相次ぐ状況に、セキュリティ技術開発を牽引してきたベンダーの新COOは「戦術を持ってサイバー攻撃に立ち向かうべきだ」と話す http://…

政府、サイバー防衛技術の開発強化 東京五輪までに新システム

【ニュース】 ◆政府、サイバー防衛技術の開発強化 東京五輪までに新システム (日経新聞, 2015/06/18 20:43) http://www.nikkei.com/article/DGXLASFS18H55_Y5A610C1PP8000/

攻撃しやすい日本

【ニュース】 ◆攻撃しやすい日本 (日経新聞, 2015/06/18) http://www.nikkei.com/article/DGKKZO88200450X10C15A6NNS000/

サイバー攻撃の本当の恐ろしさ

【ニュース】 ◆サイバー攻撃の本当の恐ろしさ (日経新聞, 2015/06/14 06:30) http://www.nikkei.com/article/DGXMZO88003330S5A610C1000000/

電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例

【ニュース】 ◆電力網がサイバー攻撃されたらどうすべきか、先行する米国のセキュリティ対策事例 (CNN, 2015/06/09 13:00) http://www.itmedia.co.jp/smartjapan/articles/1506/09/news033.html

富山大にサイバー攻撃

【ニュース】 ◆富山大にサイバー攻撃 サーバーのパスワード単純なまま (朝日新聞, 2015/06/07 07:52) http://www.asahi.com/articles/ASH625DS6H62UUPI001.html

年金情報流出でサイバー対策見直し 課題は人材

【ニュース】 ◆年金情報流出でサイバー対策見直し 課題は人材 (日経新聞, 2015/06/02 02:00) http://www.nikkei.com/article/DGXLASFS01H83_R00C15A6EE8000/

ハッカーから飛行機を守れるか、後手に回る航空業界

【公開情報】 ◆焦点:ハッカーから飛行機を守れるか、後手に回る航空業界 (ロイター, 2015/05/27 11:12) http://jp.reuters.com/article/businessNews/idJPKBN0OC04B20150527

日本を踏み台に米韓へサイバー攻撃する中国犯罪グループ 押収「代理サーバー」から“仰天犯罪情報”

【ニュース】 ◆日本を踏み台に米韓へサイバー攻撃する中国犯罪グループ 押収「代理サーバー」から“仰天犯罪情報” (産経新聞, 2015/05/21 10:38) http://news.biglobe.ne.jp/domestic/0521/san_150521_7696357576.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017