TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

標的型攻撃

標的型攻撃対策市場の市場規模は120億円 – 前年比42.6%増

【ニュース】 ◆標的型攻撃対策市場の市場規模は120億円 – 前年比42.6%増 (Security NEXT, 2017/09/20) http://www.security-next.com/085925

標的型メールPDF悪用 新たな手口、上半期に急増

【ニュース】 ◆標的型メールPDF悪用 新たな手口、上半期に急増 (日経新聞, 2017/09/07 22:00) https://www.nikkei.com/article/DGXLASDG07H6R_X00C17A9CR8000/

国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載

【ニュース】 ◆国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載 (Security NEXT, 2017/08/29) http://www.security-next.com/085238

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

【ニュース】 ◆2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? (マイナビニュース, 2017/08/16) http://news.mynavi.jp/articles/2017/08/16/canonit_marware/

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

【ニュース】 ◆見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」 (IT Search, 2017/05/08 11:05) https://news.mynavi.jp/itsearch/article/security/2688

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

【ニュース】 ◆J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も (Security NEXT, 2017/04/28) http://www.security-next.com/081140

Chasing Advanced Persistent Threats (APT)

【ブログ】 ◆Chasing Advanced Persistent Threats (APT) (SecureWorks, 2012/07/22) https://www.secureworks.com/research/chasing_apt

標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を

添付されたファイルの形式 出典: http://www.security-next.com/080094 【ニュース】 ◆標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を (Security NEXT, 2017/03/29) http://www.security-next.com/080094

New targeted attack against Saudi Arabia Government

【ニュース】 ◆New targeted attack against Saudi Arabia Government (Malwarebytes, 2017/03/23) https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2017/03/new-targeted-attack-saudi-arabia-government/

「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開

【公開情報】 ◆「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開 (IPA, 2017/01/27) https://www.ipa.go.jp/security/J-CRAT/report/20170127.html 【資料】 ◆サイバーレスキュー隊(J-CRAT)分析レポート2016 (IPA, 2017/01/27) https://www.ipa.go…

標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorks

出典: http://news.mynavi.jp/articles/2017/01/25/secureworks/【概要】 標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度(720件で分析) 予め利用されているセキュリティ対策ソフトを調査 発見されないような手口を利用 侵入後は正規の…

日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今

【ニュース】 ◆日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今 (iza, 2017/01/21 13:00) http://www.iza.ne.jp/kiji/life/news/170121/lif17012113000008-n1.html

勤務先が標的型攻撃の対象になりうる、従業員の45.3%が意識あり

【ニュース】 ◆勤務先が標的型攻撃の対象になりうる、従業員の45.3%が意識あり (財経新聞, 2017/01/21 22:07) http://www.zaikei.co.jp/article/20170121/348522.html

標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意

【ニュース】 ◆標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意 (Tech Factory, 2017/01/19 09:00) http://techfactory.itmedia.co.jp/tf/articles/1701/19/news016.html

NEC、トレンドマイクロ、インフォセックが協業、標的型サイバー攻撃の監視サービスを提供

【ニュース】 ◆NEC、トレンドマイクロ、インフォセックが協業、標的型サイバー攻撃の監視サービスを提供 (クラウドWatch, 2017/01/17 17:02) http://cloud.watch.impress.co.jp/docs/news/1039472.html

産業ガス大手の情報漏えい事件

【ニュース】 ◆産業ガス大手の情報漏えい事件 (読売新聞, 2017/01/10 14:30) http://www.yomiuri.co.jp/science/goshinjyutsu/20170110-OYT8T50121.html

2017年は標的型ランサムウェアや振り込め詐欺に注意

【ニュース】 ◆2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想 (ITmedia, 2017/01/10 17:54) 同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した http://www.itmedia.co.jp/…

陸上自衛隊ネットへの不正侵入を許す、高度なサイバー攻撃により情報流出か

出典: http://www.nishinippon.co.jp/nnp/national/article/292031【ニュース】 ◆陸自ネット侵入許す 高度なサイバー攻撃、情報流出か (西日本新聞, 2016/11/28 02:00) http://www.nishinippon.co.jp/nnp/national/article/292031

経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断

【ニュース】 ◆経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断 (ITmedia, 2016/11/16 19:38) 経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した http://www.itmedia.co.jp/ent…

Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定

【ニュース】 ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) http://www.security-next.com/075423 【記事】 ◆Google and Microsoft in dust-up over vulnerability disclosure (SC Magazine, 2016/1…

標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化

【ニュース】 出典: http://www.security-next.com/075235 ◆標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化 (Security NEXT, 2016/10/28) http://www.security-next.com/075235

APT対策コンソーシアム「BAPT」が設立 - ゾーホーやニュートンなどが参加

出典: http://news.mynavi.jp/news/2016/10/28/520/【ニュース】 ◆APT対策コンソーシアム「BAPT」が設立 - ゾーホーやニュートンなどが参加 (マイナビニュース, 2016/10/28) http://news.mynavi.jp/news/2016/10/28/520/

メール経由でマルウェア感染、外部と通信 - 富山大

【ニュース】 ◆メール経由でマルウェア感染、外部と通信 - 富山大 (Security NEXT, 2016/10/11) http://www.security-next.com/074626

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起

マルウェアが実行される流れ 出典: http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html#l_paloat001.jpg 【ニュース】 ◆Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 (マイナビニュース, 2016/08/18) http://news.m…

中国の犯行か? 「標的型メール」同一業種を攻撃 年末年始に集中123通 「春節」境に激減

出典: http://www.sankei.com/economy/news/160710/ecn1607100007-n1.html【概要】 中華圏の旧正月である2月の春節を境に攻撃が激減 ⇒ 中国からの攻撃の可能性 【ニュース】 ◆中国の犯行か? 「標的型メール」同一業種を攻撃 年末年始に集中123通 「春節…

侵入後に使われるのはマルウェアではなく通常の管理ツール

【概要】■使用されるツール Angry IP Scanner Nmap SecureCRT TeamViewer WinVNC Radmin Webブラウザ ファイル転送クライアント デフォルトでインストールされているシステムツール 【ニュース】 ◆侵入後に使われるのはマルウェアではなく通常の管理ツール (…

2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる

【ニュース】 ◆2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる (Gihyo.jp, 2016/06/30) https://gihyo.jp/admin/serial/01/infrasec/0023


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017