TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に

f:id:tanigawa:20180607050147j:plain
オンラインバンキングにおける不正送金の状況(表:全銀協
出典: http://www.security-next.com/093995


【ニュース】

◆2018年1Qの不正送金被害は1.8億円 -被害額は個人で倍増、法人は54分の1に (Security NEXT, 2018/06/05)
http://www.security-next.com/093995

Hajime (まとめ)

【概要】

■ Mirai と Hajime の見分け方

マルウェア名 特徴
Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致
Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0
Persirai Mirai と同じ


【辞書】

◆Hajime (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Hajime_(malware)


【ニュース】

◆Hajime IoT Worm Considerably More Sophisticated than Mirai (Softpedia, 2016/10/18 22:30)
http://news.softpedia.com/news/hajime-iot-worm-considerably-more-sophisticated-than-mirai-509423.shtml
http://malware-log.hatenablog.com/entry/2016/10/18/000000_4

◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20)
https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/
http://malware-log.hatenablog.com/entry/2017/04/20/000000_1

◆Mirai vs Hajime--IoTマルウェア同士の戦いに? (ZDNet, 2017/04/24 10:24)
https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2017/04/24/000000_1

◆IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet, 2017/05/01 12:31)
https://japan.zdnet.com/article/35100608/
http://malware-log.hatenablog.com/entry/2017/05/01/000000_1

◆IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明” (ZDNet, 2017/09/04 16:42)
https://japan.zdnet.com/article/35106744/
http://malware-log.hatenablog.com/entry/2017/09/04/000000_1

◆“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか? (Techtarget, 2017/10/05 09:00)
http://techtarget.itmedia.co.jp/tt/news/1710/05/news07.html

◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35)
https://japan.zdnet.com/article/35114638/

◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/


【ブログ】

◆「みらい」の次は「はじめ」? (ごった日記, 2016/10/22)
http://mokake.hatenablog.com/entry/2016/10/22/174956
http://malware-log.hatenablog.com/entry/2016/10/18/000000_4

◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000_3


【公開情報】

◆Hajimeボットの観測状況 (IIJ, 2017/09/01)
https://sect.iij.ad.jp/d/2017/09/293589.html


【関連情報】

f:id:tanigawa:20170909125130p:plain
Hajimeと推定される通信の推移
f:id:tanigawa:20170909125115p:plain
Miraiと推定される通信の推移
出典: https://sect.iij.ad.jp/d/2017/09/072602.html

f:id:tanigawa:20180324221343j:plain
出典: https://japan.zdnet.com/article/35114638/

目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり

【概要】

  • FontCode


【ニュース】

◆目には見えない「秘密のメッセージ」を送る新手法、謎を解く鍵は文章のフォントにあり (Wired, 2018/06/04)
https://wired.jp/2018/06/04/invisible-messages-steganography/

セゾン Net アンサーをかたるフィッシング

【概要】

  • セゾン Net アンサーをかたるフィッシングメールが出回っている
メールの件名 あなたのカードを再アクティブ化

https://api.saisoncard.co.jp.●●●●.click/
https://api.saisoncard.co.jp.●●●●.click/authoriz.php?パラメータ


【公開情報】

◆セゾン Net アンサーをかたるフィッシング (フィッシング対策協議会, 2018/06/04)
http://www.antiphishing.jp/news/alert/saisoncard_20180604.html

Apple および Amazon をかたるフィッシング

【概要】

  • Apple をかたり Amazon のフィッシングサイトへ誘導するフィッシングメールが出回っている
メールの件名 アラート:あなたのアカウントは閉鎖されます。

hxxp://pdate-security-supprt-●●●●.com/
hxxp://update-security-support-appleid-●●●●.com/

【公開情報】

◆Apple および Amazon をかたるフィッシング (フィッシング対策協議会, 2018/06/04)
http://www.antiphishing.jp/news/alert/apple_amazon_20180604.html

続きを読む

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】

2016年9月30日 「Mirai」のソースコードが公開
2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場
2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に
2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起
2017年3月22日 警察庁、感染したIoT機器の注意喚起
2017年4月6日 脆弱なIoT機器を探して破壊するPDoS攻撃が登場
2017年4月10日 専門家、SMSでパスワードを入手できるホテルルータを警告
2017年4月12日 専門家、ハッキング可能なスマート調理器具を警告
2017年4月18日 善良なボットネット? Miraiの活動を阻害する「Hajime」登場
2017年5月9日 12万台超のIPカメラが新種ボットネット「Persirai」に感染
2017年5月23日 IoT機器のデータを消去する「Amnesia」登場
2017年8月26日 IoT機器の認証情報が不正公開、2万件超の閲覧
2017年10月19日 より危険で大規模な新IoTボットネット「IoTroop」登場
2017年10月31日 家庭内のIoTデバイスが仮想通貨のマイニングに悪用
2017年11月8日 IoT機器スキャナーにバックドア、攻撃者が攻撃者を狙う
2017年12月13日 Miraiの作成者3名が有罪を認める
2018年2月8日 ゲームコミュニティを介して感染、新種IoTボットネット「JenX」


【ニュース】

◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/


【関連まとめ記事】

◆Persirai (まとめ)
http://malware-log.hatenablog.com/entry/Persirai

森永乳業の通販サイト、個人情報流出は最大9万人

【ニュース】

◆森永乳業の通販サイト、個人情報流出は最大9万人 (ITmedia, 2018/06/04 16:36)
http://www.itmedia.co.jp/news/articles/1806/04/news102.html


【関連サイト】

◆最大12万人の情報流出恐れ 森永乳業、通販サイトで (日経新聞, 2018/05/09 16:46)
https://www.nikkei.com/article/DGXMZO3025408009052018000000/
http://malware-log.hatenablog.com/entry/2018/05/09/000000_2


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019