TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サイバー攻撃に専用保険 損害賠償を特約対象に

【図表】 出典: https://www.nikkei.com/article/DGXZQOUB204CX0Q1A720C2000000/ 【ニュース】 ◆サイバー攻撃に専用保険 損害賠償を特約対象に (日経新聞, 2021/08/05 02:00) 経営リスク増大に備え https://www.nikkei.com/article/DGXZQOUB204CX0Q1A720C200…

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆スパイウェア「Pegasus」は世界中…

サプライチェーン攻撃は悪化の一途、多元的な保護対策が必要--ENISAレポート

【ニュース】 ◆サプライチェーン攻撃は悪化の一途、多元的な保護対策が必要--ENISAレポート (ZDNet, 2021/08/04 13:05) https://japan.zdnet.com/article/35174779/

アメックス装うフィッシングに注意 - 約39万円の利用額で不安煽る

【ニュース】 ◆アメックス装うフィッシングに注意 - 約39万円の利用額で不安煽る (Security NEXT, 2021/08/04) https://www.security-next.com/128783

「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは?

【ニュース】 ◆「中国の国家利益」のためにサイバー攻撃やスパイ活動を行う3つのグループとは? (Gigazine, 2021/08/04 12:26) https://gigazine.net/news/20210804-chinese-threat-actors-targeting-major-telcos/

それは言わないで...企業の裏側をネットでばらす従業員、止める術はなし?

【ニュース】 ◆それは言わないで...企業の裏側をネットでばらす従業員、止める術はなし? (Newsweek, 2021/08/04 11:59) https://www.newsweekjapan.jp/stories/world/2021/08/tiktok-23.php

約30万人のIDカードの顔写真データが流出 (エストニア)

【ニュース】 ◆約30万人のIDカードの顔写真データが流出(エストニア) (JETRO, 2021/08/04) https://www.jetro.go.jp/biznews/2021/08/248233b34ae2abda.html

スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上

【ニュース】 ◆スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上 (TechCrunch, 2021/08/04) https://jp.techcrunch.com/2021/08/04/pegasus-spyware-private-photos-journalist/ 【関連まとめ記事…

米連邦機関のサイバーセキュリティは不十分--上院報告書

【ニュース】 ◆米連邦機関のサイバーセキュリティは不十分--上院報告書 (CNet, 2021/08/04 11:56) https://japan.cnet.com/article/35174775/

アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04)

【公開情報】 ◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04) (フィッシング対策協議会, 2021/08/04) https://www.antiphishing.jp/news/alert/americanexpress_20210804.html

2021年8月のフィッシングメール (まとめ)

【受信メール件数】■2021年8月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ イオン 8 36.4 % llllllllll llllllllll llllllllll llllll ジャックスカード 4 18.2 % llllllllll llllllll Amazon 2 9.1 % lllllll…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

【図表】 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos (Cybereason, 2021/08/03) https://www.cybereason…

ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難

【ニュース】 ◆ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難 (Gigazine, 2021/08/03 16:00) https://gigazine.net/news/20210803-italys-lazio-hacker-vaccine-booking-website/ 【関…

高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア

【ニュース】 ◆ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア (au Webポータル, 2021/08/03 17:44) https://article.auone.jp/detail/1/4/8/212_8_r_20210803_1627980371473597 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

大丸松坂屋カードをかたるフィッシング (2021/08/03)

【公開情報】 ◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03) https://www.antiphishing.jp/news/alert/jfrcard_20210803.html

【実例】大丸松坂屋カード を騙るフィッシングメール

【メールプロパティ】 項目 内容 差出人 大丸松坂屋カード <gacofqe@dnt.daimaru.co.jp> 送信日時 Tue, 3 Aug 2021 05:07:12 +0900 件名 ご利用のお知らせ【大丸松坂屋カード】 通信先 hxxps://jfr-card.co.jp.pxfczm.com/, hxxps://jfr-card.co.jp.brswq.com/ 詳細情報 https://phishin</gacofqe@dnt.daimaru.co.jp>…

先週のサイバー事件簿 (まとめ)

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年08月】 ◆先週のサイバー事件簿 - 中国政府を背景に持つとされるサイバー攻撃集団「APT40」 (マイナビニュース, 2021/08/02 21:28) 警察庁、サイバー攻撃グ…

日本年金機構をかたるフィッシング (2021/08/02)

【公開情報】 ◆日本年金機構をかたるフィッシング (2021/08/02) (フィッシング対策協議会, 2021/08/02) https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html

ニッセン・クレジットサービスをかたるフィッシング (2021/08/02)

【公開情報】 ◆ニッセン・クレジットサービスをかたるフィッシング (2021/08/02) (フィッシング対策協議会, 2021/08/02) https://www.antiphishing.jp/news/alert/nissencredit_20210802.html

COVID-19 vaccine portal for Italy's Lazio region hit with cyberattack

【ニュース】 ◆COVID-19 vaccine portal for Italy's Lazio region hit with cyberattack (ZDNet, 2021/08/02 21:09) [イタリア・ラツィオ州のCOVID-19ワクチン・ポータルがサイバー攻撃を受ける] UPDATE:情報筋が火曜日にBleepingComputerに語ったところに…

先週のサイバー事件簿 - 中国政府を背景に持つとされるサイバー攻撃集団「APT40」

【概要】 警察庁、サイバー攻撃グループ「APT40」に対する注意喚起 Windowsドメインコントローラーへの攻撃手法「PetitPotam」 毎日元気公式ショッピングサイトで個人情報流出 Apple、macOSとiOSの脆弱性を解消するアップデートを公開 Google、Chromeの最新…

顔認証情報の業界横断プラットフォーム構築へ りそな、JCBら「手ぶらサービス」推進

【ニュース】 ◆顔認証情報の業界横断プラットフォーム構築へ りそな、JCBら「手ぶらサービス」推進 (ITmedia, 2021/08/02 18:18) https://www.itmedia.co.jp/news/articles/2108/02/news129.html

日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る

【ニュース】 ◆日本年金機構かたるフィッシングに注意 「ネット手続きに情報の更新が必要」などと偽る (ITmedia, 2021/08/02 12:50) https://www.itmedia.co.jp/news/articles/2108/02/news083.html

2021年7月のフィッシングメール (まとめ)

【要点】 ◎受信件数は減少 【受信メール件数】■2021年7月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 113 45.9 % llllllllll llllllllll llllllllll llllllllll llllll 三井住友銀行/カード 29 11.8 % …

2021年のフィッシングメール (まとめ)

2021年に、筆者のあるメールアドレスに届いたフィッシングメールの統計情報です。【メール件数】 詐称対象 1月 2月 3月 4月 5月 6月 7月 合計 比率 Amazon 135 90 146 124 154 64 113 826 50.6 % Rakuten 43 31 55 78 50 41 19 317 19.4 % 三井住友カード 29…

PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果

【ニュース】 ◆PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果 (スラド, 2021/08/01 19:24) https://security.srad.jp/story/21/08/01/0555250/

デジタル庁、「敗戦」からの発足 目詰まり打破できるか

【ニュース】 ◆デジタル庁、「敗戦」からの発足 目詰まり打破できるか (朝日新聞, 2021/08/01 20:00) https://digital.asahi.com/articles/ASP814VL6P7PULFA02Q.html 【関連まとめ記事】◆全体まとめ ◆日本政府 (まとめ) ◆デジタル省 / デジタル庁 (まとめ) h…

サイバー保険 (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【関連まとめ記事】 概要 【辞書】 ◆サイバー保険 (日本損害保険協会) https://www.sonpo.or.jp/cyber-hoken/ins/ 【最新情報】 ◆「サイバー保険」需要膨らむ=テレワーク広がり、リスク増大―損保業…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020