TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: J-CSIP

日本のIPAの内部組織

VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入

【ニュース】 ◆VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入 (Security NEXT, 2023/02/17) https://www.security-next.com/143714

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2022 年 10 月~12 月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2022 年 10 月~12 月] (J-CSIP(IPA), 2023/02/09) https://www.ipa.go.jp/files/000107999.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-…

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/J-CSIP/index.html 【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) https://www.ipa.go.jp/security/J-CSIP/index.html 【資料】■2021年度 ◆NEWサイバー情報共有イニシアティブ(J…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月] (J-CSIP(IPA), 2021/04/28) https://www.ipa.go.jp/files/000090633.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP)…

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」

【ニュース】 ◆2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」 (Security NEXT, 2020/07/31) http://www.security-next.com/117120 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月]

【図表】 出典: https://www.ipa.go.jp/files/000076713.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月] (J-CSIP(IPA), 2019/07/26) https://www.ipa.go.jp/files/000076713.pdf

プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面

【図表】 出典: http://www.security-next.com/104546 【ニュース】 ◆プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面 (Security NEXT, 2019/04/26) http://www.security-next.com/104546

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月] (J-CSIP(IPA), 2019/01/31) https://www.ipa.go.jp/files/000071273.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月] (J-CSIP(IPA), 2018/10/26) https://www.ipa.go.jp/files/000069662.pdf 【参考資料】 ◆【参考資料】WIZファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/10/26…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (…

IQYファイルを悪用する攻撃手口に関する注意点

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

J-CSIP (まとめ)

【ニュース】 ◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) (Netsecurity, 2015/08/03 08:00) http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html ◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月]

【図表】 出典: https://www.ipa.go.jp/files/000066063.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月] (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066063.pdf 【関連まとめ記事】◆全体まとめ ◆資料・…

SLKファイルを悪用した攻撃手口に関する注意点

【概要】 「保護ビュー」を有効にしていても、効果はない 【公開情報】 ◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066064.pdf

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

出典: http://www.security-next.com/089587 【ニュース】 ◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26) http://www.security-next.com/089587 【公開情報】 ◆サイバー情報共有…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月]

【ニュース】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月] (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063812.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-C…

DDEを悪用した攻撃手口に関する注意点

【公開情報】 ◆【参考資料】DDEを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063813.pdf

J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化

【ニュース】 ◆J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化 (Security NEXT, 2017/10/26) http://www.security-next.com/086973

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月] (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062172.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSI…

文書ファイルを悪用したフィッシング詐欺の手口に関する注意点

【資料】 ◆【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062173.pdf

文書ファイルの新たな 悪用手口に関する注意点

【資料】 ◆【参考資料】文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27) https://www.ipa.go.jp/files/000060949.pdf 【関連情報】 ◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年4月~6月]

【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年4月~6月] (IPA J-CSIP, 2017/07/27) https://www.ipa.go.jp/files/000060948.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSI…

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

【ニュース】 ◆J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も (Security NEXT, 2017/04/28) http://www.security-next.com/081140

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月] (IPA J-CSIP, 2017/04/27) https://www.ipa.go.jp/files/000059203.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

偽口座への送金を促す“ビジネスメール詐欺”の手口

【公開情報】 ◆偽口座への送金を促す“ビジネスメール詐欺”の手口 (IPA J-CSIP, 2017/04/03) ~ J-CSIP(サイバー情報共有イニシアティブ)から得られた手口の詳細とその対策 ~ https://www.ipa.go.jp/security/announce/20170403-bec.html

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年10月~12月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年10月~12月] (IPA J-CSIP, 2017/01/26) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年7月~9月]

【ニュース】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年7月~9月] (IPA J-CSIP, 2016/10/28) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023