TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: 神奈川行政文書 (まとめ)

概要 【概要】 項目 内容 容疑者 ブロードリンクの元社員、高橋雄一(51) 犯行容疑 HDDの持ち出しと転売 神奈川県庁: 18個のHDD ⇒ 9個は回収できていない 別の事案: 12個のHDD 持ち出し方法 リュックで一度に持ち出し 犯行頻度 毎日のように犯行を繰り返す ■…

HDD「簡単で毎日のように盗んだ」容疑者、早朝狙いか

【図表】 オークションサイトで転売されたハードディスク=神奈川県提供 出典: https://digital.asahi.com/articles/photo/AS20191207002512.html 【概要】■容疑者のタイムライン 時期 内容 2016/02 ブロードリンクに入社 2019/05~07 神奈川県庁のHDDを持ち…

HDD、リュックで持ち出す 窃盗容疑で逮捕の元社員

【ニュース】 ◆HDD、リュックで持ち出す 窃盗容疑で逮捕の元社員 (朝日新聞, 2019/12/08 10:39) https://digital.asahi.com/articles/ASMD776R9MD7UTIL01S.html?iref=pc_ss_date 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデ…

今一度、Dridexマルウェアに注意を

【ニュース】 ◆今一度、Dridexマルウェアに注意を (マイナビニュース, 2019/12/07 15:46) https://news.mynavi.jp/article/20191207-933919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) http…

逮捕直前に「倉庫でぼや」HDD取引、突然のキャンセル

【ニュース】 ◆逮捕直前に「倉庫でぼや」HDD取引、突然のキャンセル (朝日新聞, 2019/12/07 11:21) https://digital.asahi.com/articles/ASMD71VCYMD7ULZU001.html?iref=pc_ss_date 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のイン…

「なんだこれは…」と絶句 HDD落札男性が見た中身

【ニュース】 ◆「なんだこれは…」と絶句 HDD落札男性が見た中身 (朝日新聞, 2019/12/07 04:50) https://digital.asahi.com/articles/ASMD65CTGMD6UTIL040.html?iref=comtop_favorite_01 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

「データ完全消去は不可能」HDD処理のアナログな現実

【概要】 ハードディスクに記録されたデータを、100%安全に消去するのは不可能だ (大阪データ復旧 下垣内太) 確実にデータを消す最も安全な方法は、ハードディスクを破壊すること ■消去方法 古いHDD 物理的に破壊 比較的新しいHDD ソフト的に消去し、再…

「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた

【ブログ】 ◆「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた (piyolog, 2019/12/07) https://piyolog.hatenadiary.jp/entry/2019/12/07/091332 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデ…

神奈川県データ流出 元社員「3年前から複数回持ち出した」

【ニュース】 ◆神奈川県データ流出 元社員「3年前から複数回持ち出した」 (NHK, 2019/12/07 18:24) https://www3.nhk.or.jp/news/html/20191207/k10012206151000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ…

神奈川HD流出 逮捕男は消去室の別の12個も盗む

【ニュース】 ◆神奈川HD流出 逮捕男は消去室の別の12個も盗む (日刊スポーツ, 2019/12/07 19:22) https://www.nikkansports.com/general/news/201912070000692.html

HDD転売のブロードリンク50代社員、窃盗容疑で逮捕

【ニュース】 ◆HDD転売のブロードリンク50代社員、窃盗容疑で逮捕 (朝日新聞, 2019/12/07 01:37) https://www.asahi.com/articles/ASMD702QGMD6UTIL08X.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆20…

Evil Corp / イーブルコープ (まとめ)

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…

ZeroCleare (まとめ)

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か

【図表】 ブロードリンクの主要取引先の一覧 出典: https://www.itmedia.co.jp/news/articles/1912/06/news157.html 【ニュース】 ◆神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か (ITmedia, 2019/12/06…

「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を

【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…

Threat Roundup for November 29 to December 6

【概要】 NetWire Cerber LokiBot Gh0stRAT Zbot Emotet Tofsee Phorpiex 【ブログ】 ◆Threat Roundup for November 29 to December 6 (Talos(CISCO), 2019/12/06) https://blog.talosintelligence.com/2019/12/threat-roundup-1129-1206.html https://alln-…

個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領

【ニュース】 ◆個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領 (ITmedia, 2019/12/06 12:45) https://www.itmedia.co.jp/news/articles/1912/06/news099.html

米、露のハッカー組織に制裁 「世界で最も活動的」1億ドルを窃取

【ニュース】 ◆米、露のハッカー組織に制裁 「世界で最も活動的」1億ドルを窃取 (産経新聞, 2019/12/06 11:50) https://www.sankei.com/world/news/191206/wor1912060014-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪…

ロシア拠点のハッカー集団、米制裁対象に 40カ国で100億円以上盗む

【ニュース】 ◆ロシア拠点のハッカー集団、米制裁対象に 40カ国で100億円以上盗む (毎日新聞, 2019/12/06 11:41) https://mainichi.jp/articles/20191206/k00/00m/030/074000c 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】

【ニュース】 ◆米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】 (Investing.com, 2019/12/06 14:02) https://jp.investing.com/news/cryptocurrency-news/article-280411

エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される

【ニュース】 ◆エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される (Gigazine, 2019/12/06 12:07) https://gigazine.net/news/20191206-new-data-wiper-malware-zerocleare/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

HDD転売者の一問一答 「行政文書とは知らなかった」

【ニュース】 ◆HDD転売者の一問一答 「行政文書とは知らなかった」 (朝日新聞, 2019/12/06 05:00) https://digital.asahi.com/articles/ASMD605GCMD5UTIL068.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) …

【独自】行政文書が大量流出 納税記録などのHDD転売

【ニュース】 ◆【独自】行政文書が大量流出 納税記録などのHDD転売 (朝日新聞, 2019/12/06 05:00) https://digital.asahi.com/articles/ASMD57WSXMD5UTIL065.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) …

納税記録・職員評定…秘密のはずが 世界最悪級の流出

【ニュース】 ◆納税記録・職員評定…秘密のはずが 世界最悪級の流出 (朝日新聞, 2019/12/06 05:00) https://digital.asahi.com/articles/ASMD55X19MD5UTIL04B.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年のインシデント (まとめ) ◆20…

Shamoon[マルウェア] (まとめ)

記事 【ニュース】 ◆システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か (ITmedia, 2012/08/17 11:48) 「Shamoon」と呼ばれる新たなマルウェアはエネルギー業界のシステムを標的にしているとみられる https://www.itmedia.co.jp/news/arti…

インシデント: 象印 (まとめ)

概要 【ニュース】 ◆象印ECで最大28万件の個人情報流出--決済画面改ざんで一部ユーザーがクレカ情報入力も (CNet, 2019/12/05 21:50) https://japan.cnet.com/article/35146452/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/05/000000_4 ◆象印のサ…

Dridex Malware

【ニュース】 ◆Dridex Malware (CISA, 2019/12/05) https://www.us-cert.gov/ncas/alerts/aa19-339a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) https://malware-log.hatenablog.com/entry/D…

脅威インテリジェンス (まとめ)

概要 【マルウェア解析】■検体DLあり ◆VirusTotal https://www.virustotal.com/intelligence/search/ ◆Hybrid Analysis https://www.hybrid-analysis.com/ ◆VirusShare https://virusshare.com/ ◆Cape https://cape.contextis.com/ ◆ANY.RUN https://app.any…

香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認

【図表】 Great Cannonの悪意のあるコード(出典:AT&T) Great Cannonの悪意のあるコード(出典:AT&T) 出典: https://www.itmedia.co.jp/enterprise/articles/1912/05/news072.html 【ニュース】 ◆香港デモを標的にした中国からのDDoS攻撃、「Great Canno…

US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019