TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

標的型攻撃

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

【ニュース】 ◆見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」 (IT Search, 2017/05/08 11:05) https://news.mynavi.jp/itsearch/article/security/2688

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

【ニュース】 ◆J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も (Security NEXT, 2017/04/28) http://www.security-next.com/081140

Chasing Advanced Persistent Threats (APT)

【ブログ】 ◆Chasing Advanced Persistent Threats (APT) (SecureWorks, 2012/07/22) https://www.secureworks.com/research/chasing_apt

標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を

添付されたファイルの形式 出典: http://www.security-next.com/080094 【ニュース】 ◆標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を (Security NEXT, 2017/03/29) http://www.security-next.com/080094

New targeted attack against Saudi Arabia Government

【ニュース】 ◆New targeted attack against Saudi Arabia Government (Malwarebytes, 2017/03/23) https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2017/03/new-targeted-attack-saudi-arabia-government/

「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開

【公開情報】 ◆「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開 (IPA, 2017/01/27) https://www.ipa.go.jp/security/J-CRAT/report/20170127.html 【資料】 ◆サイバーレスキュー隊(J-CRAT)分析レポート2016 (IPA, 2017/01/27) https://www.ipa.go…

標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorks

出典: http://news.mynavi.jp/articles/2017/01/25/secureworks/【概要】 標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度(720件で分析) 予め利用されているセキュリティ対策ソフトを調査 発見されないような手口を利用 侵入後は正規の…

日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今

【ニュース】 ◆日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今 (iza, 2017/01/21 13:00) http://www.iza.ne.jp/kiji/life/news/170121/lif17012113000008-n1.html

勤務先が標的型攻撃の対象になりうる、従業員の45.3%が意識あり

【ニュース】 ◆勤務先が標的型攻撃の対象になりうる、従業員の45.3%が意識あり (財経新聞, 2017/01/21 22:07) http://www.zaikei.co.jp/article/20170121/348522.html

標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意

【ニュース】 ◆標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意 (Tech Factory, 2017/01/19 09:00) http://techfactory.itmedia.co.jp/tf/articles/1701/19/news016.html

NEC、トレンドマイクロ、インフォセックが協業、標的型サイバー攻撃の監視サービスを提供

【ニュース】 ◆NEC、トレンドマイクロ、インフォセックが協業、標的型サイバー攻撃の監視サービスを提供 (クラウドWatch, 2017/01/17 17:02) http://cloud.watch.impress.co.jp/docs/news/1039472.html

産業ガス大手の情報漏えい事件

【ニュース】 ◆産業ガス大手の情報漏えい事件 (読売新聞, 2017/01/10 14:30) http://www.yomiuri.co.jp/science/goshinjyutsu/20170110-OYT8T50121.html

2017年は標的型ランサムウェアや振り込め詐欺に注意

【ニュース】 ◆2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想 (ITmedia, 2017/01/10 17:54) 同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した http://www.itmedia.co.jp/…

陸上自衛隊ネットへの不正侵入を許す、高度なサイバー攻撃により情報流出か

出典: http://www.nishinippon.co.jp/nnp/national/article/292031【ニュース】 ◆陸自ネット侵入許す 高度なサイバー攻撃、情報流出か (西日本新聞, 2016/11/28 02:00) http://www.nishinippon.co.jp/nnp/national/article/292031

経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断

【ニュース】 ◆経団連にマルウェア「PlugX」「Elirks」が侵入、APT攻撃と判断 (ITmedia, 2016/11/16 19:38) 経団連の事務局コンピュータが外部と不正通信を行っていたことが判明し、調査からAPT(高度な標的型攻撃)と断定した http://www.itmedia.co.jp/ent…

Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定

【ニュース】 ◆Windowsに深刻な脆弱性、標的型攻撃で悪用 - 11月8日にパッチが公開予定 (Se curity NEXT, 2016/11/02) http://www.security-next.com/075423 【記事】 ◆Google and Microsoft in dust-up over vulnerability disclosure (SC Magazine, 2016/1…

標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化

【ニュース】 出典: http://www.security-next.com/075235 ◆標的型攻撃メールが約4倍に急増 - 特定攻撃者が活発化 (Security NEXT, 2016/10/28) http://www.security-next.com/075235

APT対策コンソーシアム「BAPT」が設立 - ゾーホーやニュートンなどが参加

出典: http://news.mynavi.jp/news/2016/10/28/520/【ニュース】 ◆APT対策コンソーシアム「BAPT」が設立 - ゾーホーやニュートンなどが参加 (マイナビニュース, 2016/10/28) http://news.mynavi.jp/news/2016/10/28/520/

メール経由でマルウェア感染、外部と通信 - 富山大

【ニュース】 ◆メール経由でマルウェア感染、外部と通信 - 富山大 (Security NEXT, 2016/10/11) http://www.security-next.com/074626

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起

マルウェアが実行される流れ 出典: http://www.itmedia.co.jp/enterprise/articles/1608/17/news107.html#l_paloat001.jpg 【ニュース】 ◆Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 (マイナビニュース, 2016/08/18) http://news.m…

中国の犯行か? 「標的型メール」同一業種を攻撃 年末年始に集中123通 「春節」境に激減

出典: http://www.sankei.com/economy/news/160710/ecn1607100007-n1.html【概要】 中華圏の旧正月である2月の春節を境に攻撃が激減 ⇒ 中国からの攻撃の可能性 【ニュース】 ◆中国の犯行か? 「標的型メール」同一業種を攻撃 年末年始に集中123通 「春節…

侵入後に使われるのはマルウェアではなく通常の管理ツール

【概要】■使用されるツール Angry IP Scanner Nmap SecureCRT TeamViewer WinVNC Radmin Webブラウザ ファイル転送クライアント デフォルトでインストールされているシステムツール 【ニュース】 ◆侵入後に使われるのはマルウェアではなく通常の管理ツール (…

2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる

【ニュース】 ◆2016年5月~巷で噂の「標的型攻撃」とその対策~最近起きた事例を紐解いてみる (Gihyo.jp, 2016/06/30) https://gihyo.jp/admin/serial/01/infrasec/0023

執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字

【ニュース】 ◆執拗な標的型攻撃、16作戦でメール137件 - 感染ファイル名は平均85.9文字 (Security NEXT, 2016/06/30) http://www.security-next.com/071530

JTB、不正アクセス問題で再び会見、情報は「客観的に見て流出」

【概要】 確実な個人情報の流出は確認できていない 客観的に見れば流出の可能性が大 対象者は約679万人に修正 流出した情報の悪用が疑われる報告が数百件寄せられている 最高情報セキュリティ責任者を設置 社長直轄の「ITセキュリティ対策室」を設置 【ニュ…

JTB顧客情報流出、役員把握は1か月半後

【概要】 情報セキュリティー会社がJTBに情報流出の可能性を指摘してから、同社役員に報告されるまで約1か月半 4/1 情報セキュリティー会社が。遠隔操作された可能性を指摘(⇒IT部門担当者) 5/16 担当者からIT担当役員に報告 5/17 IT担当役員から社…

JTB情報流出、感染サーバー3台以上 再発防止策など公表

【概要】 ウイルスに感染したサーバーは3台以上(以前は2台と発表) 【ニュース】 ◆JTB情報流出、感染サーバー3台以上 再発防止策など公表 (産経新聞, 2016/06/25 06:57) http://www.sankei.com/affairs/news/160625/afr1606250009-n1.html

サイバー攻撃が年々巧妙に 対策に追われる企業

【概要】 社外からのメールは1日約160万通。その6割にウイルスがついている(東芝) 【ニュース】 ◆サイバー攻撃が年々巧妙に 対策に追われる企業 (産経新聞, 2016/06/24 21:22) http://www.sankei.com/affairs/news/160624/afr1606240025-n1.html

JTB流出ウイルスは中国製が濃厚

【概要】■PlugXの別名 Korplug (PlugX / korplug カテゴリーの記事一覧 - TT Malware Log) ■ELIRKSの別名 Jambox (ELIRKS / KLURP / Jambox カテゴリーの記事一覧 - TT Malware Log) ■PlugXの攻撃事例 日本のハイテク企業・製造業を狙った攻撃 2015年7…

JTB狙ったサイバー攻撃 以前にも同じ手口

【概要】 以前にも、PlugXを使用したメールが2012年に防衛を研究する大学教授などに送りつけられていたことが判明 【ニュース】 ◆JTB狙ったサイバー攻撃 以前にも同じ手口 (NHK, 2016/06/24 05:15) http://www3.nhk.or.jp/news/html/20160624/k1001056920…

標的型攻撃で使われるマルウェアAsruex、ショートカットファイルから感染

出典: http://news.mynavi.jp/photo/news/2016/06/23/213/images/001l.jpg 【ニュース】 ◆標的型攻撃で使われるマルウェアAsruex、ショートカットファイルから感染 (マイナビニュース, 2016/06/23) http://news.mynavi.jp/news/2016/06/23/213/

山口大PCがウイルス感染 ロシアや東欧の不審サイトと通信 個人情報2万人分も流出の有無は不明

【ニュース】 ◆山口大PCがウイルス感染 ロシアや東欧の不審サイトと通信 個人情報2万人分も流出の有無は不明 (産経新聞, 2016/06/23 22:01) http://www.sankei.com/west/news/160623/wst1606230095-n1.html

標的型攻撃メールには「三位一体対策」を - IPA

【ニュース】 ◆標的型攻撃メールには「三位一体対策」を - IPA (Security NEXT, 2016/06/23) http://www.security-next.com/071327

標的型メール . PCに ファイル開き感染 静岡市・御前崎市 /静岡

【ニュース】 ◆標的型メール PCに ファイル開き感染 静岡市・御前崎市 /静岡 (毎日新聞, 2015/06/23) http://mainichi.jp/articles/20160623/ddl/k22/040/194000c

JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感

【ニュース】 ◆JTBにはがっかりした、社長の謝罪会見で記者が感じた違和感 (ITPro, 2016/06/23) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/062000597/?cx

中国発のサイバー攻撃急減 米企業調査、軍統制強化か

【概要】 中国からの海外政府や企業に対する攻撃が急減 中国軍に対する統制強化の影響か(中国軍の5人を起訴したことが関係?) 1カ月に70件超だった攻撃は14年半ばから減少傾向に転じ、最近は10件以下 【ニュース】 ◆中国発のサイバー攻撃急減 米企業調査、軍…

高度な標的型攻撃、始まりから発見まで平均273日

【ニュース】 ◆高度な標的型攻撃、始まりから発見まで平均273日 (ITmedia, 2016/06/21 20:00) デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない…

SecureWorks、「人知」で標的型攻撃を封じ込めるサービスを国内で提供開始

【ニュース】 ◆SecureWorks、「人知」で標的型攻撃を封じ込めるサービスを国内で提供開始 (IT Leaders, 2016/06/21) http://it.impressbm.co.jp/articles/-/13657 ◆「企業自ら攻撃に気づいたのは12%だけ」、SecureWorksが標的型攻撃の痕跡を見つけるサービ…

観光庁、旅行会社の情報流出で検討会、7月に再発防止策

【ニュース】 ◆観光庁、旅行会社の情報流出で検討会、7月に再発防止策 (Travel Vision, 2016/06/21) http://www.travelvision.jp/news/detail.php?id=73097

JTBの情報漏えいで使われたマルウェア「PlugX」とは何か?

PlugXの実行モジュール作成、操作ツール コマンドプロンプト画面 PlugXを使うAPTグループ(日本を攻撃しているグループ) 出典: https://news.mynavi.jp/itsearch/article/security/1559【ニュース】 ◆JTBの情報漏えいで使われたマルウェア「PlugX」とは何か? …

次世代エンドポイントセキュリティに求められるものは何か? - Sophos Blog

【ニュース】 ◆次世代エンドポイントセキュリティに求められるものは何か? - Sophos Blog (マイナビニュース, 2016/06/20) http://news.mynavi.jp/news/2016/06/20/209/

PlugX

出典: http://ascii.jp/elem/000/001/179/1179391/ 【ニュース】 ◆ファイア・アイ、大手旅行会社を襲った「PlugX」を詳説 (ASCII.jp, 2016/06/17 11:30) http://ascii.jp/elem/000/001/179/1179391/ ◆ファイア・アイ、JTBを狙った標的型攻撃のマルウェア「Pl…

提携3サイトでも流出の可能性 ANAのドメイン装う

【概要】 3つの外部提携サイト分でも個人情報が流出した可能性が判明 JTBに送られた標的型メールは、ANAを詐称 ■可能性のあるサイト ヤフートラベル auトラベル (4462人) DeNAトラベル (6562人) ■判明しているサイト dトラベル(約33万人)…

JTB個人情報流出 ウイルス添付のメールは全日空からを装う

【ニュース】 ◆JTB個人情報流出 ウイルス添付のメールは全日空からを装う (NHK, 2016/06/16 04:10) http://www3.nhk.or.jp/news/html/20160616/k10010557971000.html ◆全日空装うメールで感染 香港を経由 (産経新聞, 2016/06/16 14:18) http://www.sankei…

JTB、ネット戦略が裏目でダメージ増…ずさんな管理を露呈した個人情報流出

【ニュース】 ◆JTB、ネット戦略が裏目でダメージ増…ずさんな管理を露呈した個人情報流出 (産経新聞, 2016/06/16 11:55) http://www.sankei.com/affairs/news/160616/afr1606160009-n1.html

JTB顧客情報流出、2種類のウイルス使用

【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…

JTB 巧妙「標的型メール」 被害防げず 3月19日に判明

出典: http://mainichi.jp/articles/20160615/ddm/041/040/098000c 【概要】 2016/03/19に社内のサーバーが海外と不審な通信をしているのが判明 2016/03/25にネットワークを遮断 【ニュース】 ◆JTB 巧妙「標的型メール」 被害防げず 3月19日に判明 (毎日…

「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償”

【ニュース】 ◆「標的型攻撃対策=サンドボックス」という勘違いが招く“これだけの代償” (TechTarget, 2016/06/14 10:00) 未知の脅威には、従来型のセキュリティ対策だけでは限界がある――。その認識が広がるにつれて注目度が高まった「サンドボックス」だが…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017