J-CSIP (まとめ) - TT Malware Log

【ニュース】

◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加（IPA） (Netsecurity, 2015/08/03 08:00)
http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html

◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警戒を (Security NEXT, 2015/08/05)
http://www.security-next.com/061283

◆2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化 (Security NEXT, 2016/05/02)
http://www.security-next.com/069479

◆J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も (Security NEXT, 2017/04/28)
http://www.security-next.com/081140

◆J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化 (Security NEXT, 2017/10/26)
http://www.security-next.com/086973

◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26)
http://www.security-next.com/089587

◆2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ (Security NEXT, 2018/07/27)
http://www.security-next.com/096160

【資料】

◆「標的型サイバー攻撃の特別相談窓口」の設置 (IPA J-CSIP, 2011/10/25)

～攻撃情報の収集・分析・共有による、攻撃への早期対策体制の実現に向けて～

https://www.ipa.go.jp/files/000024543.pdf
https://www.ipa.go.jp/files/000024544.pdf

◆業界団体等向け情報セキュリティ対策説明会の開催について (IPA J-CSIP, 2011/11/02)

～新しいタイプの攻撃、標的型攻撃の実態と対策について紹介～

https://www.ipa.go.jp/files/000024540.pdf
https://www.ipa.go.jp/files/000024541.pdf
https://www.ipa.go.jp/files/000024542.pdf

◆標的型サイバー攻撃の事例分析と対策レポートを公開 (IPA J-CSIP, 2012/01/20)

～攻撃の流れを把握し、複数の視点から総合的な対策を～

https://www.ipa.go.jp/files/000024534.pdf
https://www.ipa.go.jp/files/000024536.pdf

【参考資料】

◆国内組織を狙う執拗な攻撃者「X」の分析 (IPA J-CSIP, 2015/05/27)
https://www.ipa.go.jp/files/000046019.pdf

◆「X」による攻撃メール一覧 (IPA J-CSIP, 2015/05/27)
https://www.ipa.go.jp/files/000046020.pdf

◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27)
https://www.ipa.go.jp/files/000068065.pdf

◆【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 (IPA J-CSIP, 2017/10/26)
https://www.ipa.go.jp/files/000062173.pdf

◆【参考資料】DDEを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/01/26)
https://www.ipa.go.jp/files/000063813.pdf

◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25)
https://www.ipa.go.jp/files/000066064.pdf

◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27)
https://www.ipa.go.jp/files/000068065.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）2012年度活動レポート (IPA J-CSIP, 2013/04/17)
https://www.ipa.go.jp/files/000026499.pdf
https://www.ipa.go.jp/files/000028304.pdf
https://www.ipa.go.jp/files/000032417.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年4月～6月] (IPA J-CSIP, 2013/07/26)
https://www.ipa.go.jp/files/000032419.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年7月～9月] (IPA J-CSIP, 2013/10/25)
https://www.ipa.go.jp/files/000035098.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2013年10月～12月] (IPA J-CSIP, 2014/01/24)
https://www.ipa.go.jp/files/000036419.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年1月～3月] (IPA J-CSIP, 2014/04/25)
https://www.ipa.go.jp/files/000038345.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）2013年度活動レポート (IPA J-CSIP, 2014/05/30)
https://www.ipa.go.jp/files/000039154.pdf
https://www.ipa.go.jp/files/000039231.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年4月～6月] (IPA J-CSIP, 2014/07/25)
https://www.ipa.go.jp/files/000040532.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年7月～9月] (IPA J-CSIP, 2014/10/24)
https://www.ipa.go.jp/files/000042256.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2014年10月～12月] (IPA J=CSIP, 2015/01/23)
https://www.ipa.go.jp/files/000043561.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年1月～3月] (IPA J-CSIP, 2015/04/24)
https://www.ipa.go.jp/files/000045426.pdf

◆サイバー情報共有イニシアティブ（J-CSIP） 2014年度活動レポート (IPA J-CSIP, 2015/05/27)
https://www.ipa.go.jp/security/J-CSIP/index.html

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年4月～6月] (IPA J=CSIP, 2015/07/31)
https://www.ipa.go.jp/files/000047815.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年7月～9月] (IPA J-CSIP, 2015/10/23)
https://www.ipa.go.jp/files/000048386.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2015年10月～12月] (IPA J-CSIP, 2016/01/26)
https://www.ipa.go.jp/files/000050428.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年1月～3月] (IPA J=CSIP, 2016/04/28)
https://www.ipa.go.jp/files/000052203.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月] (IPA J-CSIP, 2016/07/29)
https://www.ipa.go.jp/files/000053922.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月] (IPA J-CSIP, 2016/10/28)
https://www.ipa.go.jp/security/J-CSIP/index.html

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月] (IPA J-CSIP, 2017/01/26)
https://www.ipa.go.jp/security/J-CSIP/index.html

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月] (IPA J-CSIP, 2017/04/27)
https://www.ipa.go.jp/files/000059203.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月] (IPA J-CSIP, 2017/07/27)
https://www.ipa.go.jp/files/000060948.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017 年 7 月～9 月] (IPA J-CSIP, 2017/10/26)
https://www.ipa.go.jp/files/000062172.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月] (IPA J-CSIP, 2018/01/26)
https://www.ipa.go.jp/files/000063812.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月] (IPA J-CSIP, 2018/04/25)
https://www.ipa.go.jp/files/000066063.pdf

◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月] (IPA J-CSIP, 2018/07/27)
https://www.ipa.go.jp/files/000068064.pdf
⇒ http://malware-log.hatenablog.com/entry/2018/07/27/000000_9

【公開情報】

◆偽口座への送金を促す“ビジネスメール詐欺”の手口 (IPA J-CSIP, 2017/04/03)

～ J-CSIP（サイバー情報共有イニシアティブ）から得られた手口の詳細とその対策～

https://www.ipa.go.jp/security/announce/20170403-bec.html