TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう

【ニュース】 ◆IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう (ITmedia, 2021/03/02 07:00) https://www.itmedia.co.jp/enterprise/articles/2103/02/news037.html

みずほシステム障害 再発防止の徹底求める 麻生副総理・金融相

【ニュース】 ◆みずほシステム障害 再発防止の徹底求める 麻生副総理・金融相 (NHK, 2021/03/02 10:32) https://www3.nhk.or.jp/news/html/20210302/k10012892821000.html

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

2021年2月のフィッシングメール (まとめ)

2021年2月に、あるメールアドレスに届いたフィッシングメールのリストです。【メール件数】 詐称対象 件数 比率 Amazon 90通 50.8% 三井住友カード 35通 19.8% Rakuten 31通 17.5% 三菱UFJニコスカード 8通 4.5% MyJCBカード 6通 3.4% SAISON CARD 2通 1.…

みずほATMが一時停止 全国の半分超、約3000台影響―システムに障害

【ニュース】 ◆みずほATMが一時停止 全国の半分超、約3000台影響―システムに障害 (時事通信, 2021/02/28 22:09) https://www.jiji.com/jc/article?k=2021022800220

インターネットの接続状況を視覚的に実感できる「Global Internet Map」

【図表】 出典: https://gigazine.net/news/20210228-global-internet-map-2021/ 【ニュース】 ◆インターネットの接続状況を視覚的に実感できる「Global Internet Map」 (Gigazine, 2021/02/28 22:00) https://gigazine.net/news/20210228-global-internet-m…

コロナ下、サイバー攻撃多発 二つのウイルス、猛威 米病院、身代金1.2億円支払い

【図表】 出典: https://mainichi.jp/articles/20210227/ddm/002/040/070000c 【ニュース】 ◆コロナ下、サイバー攻撃多発 二つのウイルス、猛威 米病院、身代金1.2億円支払い (毎日新聞, 2021/02/27) https://mainichi.jp/articles/20210227/ddm/002/040/…

The Week in Ransomware - February 26th 2021 - Back from the Holidays

【ニュース】 ◆The Week in Ransomware - February 26th 2021 - Back from the Holidays (BleepingComputer, 2021/02/26) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-26th-2021-back-from-the-holidays/

「情報セキュリティ10大脅威 2021」解説書

【資料】 ◆「情報セキュリティ10大脅威 2021」解説書 (IPA, 2021/02/26) https://www.ipa.go.jp/security/vuln/10threats2021.html

ホーユーの顧客管理システムに不正アクセス

【ニュース】 ◆ホーユーの顧客管理システムに不正アクセス (中日新聞, 2021/02/26 22:57) https://www.chunichi.co.jp/article/209044

クーデターが勃発したミャンマーでインターネットの監視が強化されている

【ニュース】 ◆クーデターが勃発したミャンマーでインターネットの監視が強化されている (Gigazine, 2021/02/26 07:00) https://gigazine.net/news/20210226-myanmar-crack-down-internet/

講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター

【ニュース】 ◆講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター (Security NEXT, 2021/02/26) https://www.security-next.com/123615

「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

【ニュース】 ◆「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出 (NetSecurity, 2021/02/26 08:00) https://scan.netsecurity.ne.jp/article/2021/02/26/45245.html

一部のUSB-Cハブやドックとの接続でMacBookが破損 ~「macOS Big Sur 11.2.2」で対策

【ニュース】 ◆一部のUSB-Cハブやドックとの接続でMacBookが破損 ~「macOS Big Sur 11.2.2」で対策 (窓の杜, 2021/02/26 11:30) https://forest.watch.impress.co.jp/docs/news/1308722.html

猛威を振るったEmotet--その脅威を知る

【ニュース】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/article/35166966/ 【資料】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/storage/2021/02/25/cdc7…

インシデント: Accellion (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

Steris Touted as Latest Accellion Hack Victim

【ニュース】 ◆Steris Touted as Latest Accellion Hack Victim (InfoSecurity, 2021/02/25) [Sterisが最新のAccellionハッキング被害者として宣伝] https://www.infosecurity-magazine.com/news/steris-touted-as-latest-accellion/

ANAでもセールスフォース設定不備か、情報流出の恐れ

【ニュース】 ◆ANAでもセールスフォース設定不備か、情報流出の恐れ (日経新聞, 2021/02/25 12:50) https://www.nikkei.com/article/DGXZQOFK2522C0V20C21A2000000/

石垣食品で個人情報流出 不正アクセス、224人分

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、224人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

「iPhone発火で家全焼」、遺族がアップルジャパンを提訴

【ニュース】 ◆「iPhone発火で家全焼」、遺族がアップルジャパンを提訴 (読売新聞, 2021/02/25 21:42) https://www.yomiuri.co.jp/national/20210225-OYT1T50216/

Potential Accellion File Transfer Appliance compromise

【公開情報】 ◆Potential Accellion File Transfer Appliance compromise (ACSC, 2021/02/25) [アクセリオンのファイル転送アプライアンスの危殆化の可能性] https://www.cyber.gov.au/acsc/view-all-content/alerts/potential-accellion-file-transfer-appl…

wizSafe Security Signal (まとめ)

最新情報 2018年2月~2021年1月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2021年1月) 出典: https://wizsafe.iij.ad.jp/2021/02/1180/ 【最新情報】 ◆wizSafe Security Signal 2021年1月 観測レポート (IIJ, 2021/02/24) https://w…

EQUATION GROUP (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【Exploit Code】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆イクエーション・グループ (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%A4%E3%82%AF%E3%82%A8%E3%83%BC%E…

APT31 (まとめ)

【辞書】 ◆APT31 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt31 【ニュース】 ◆Google、「中国政府が支援するハッカーがマカフィーのふりをしてウイルスを仕込んでくる」と警告。 (Gizmode, 2020/10/21 13:00) https://www.gizmodo.jp/202…

イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ

【概要】 項目 内容 対象個人情報 2062人 【ニュース】 ◆イオン銀行に不正アクセス 顧客2千人の情報閲覧恐れ (SankeiBiz, 2021/02/24 14:49) http://www.sankeibiz.jp/business/news/210224/bsd2102241449003-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシ…

不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大

【ニュース】 ◆不正アクセスでデータ消去されるも情報流出の痕跡見つからず - 阪大 (Security NEXT, 2021/02/24) https://www.security-next.com/123576 【関連情報】 ◆4万人の個人情報漏洩か 大阪大に不正アクセス (日経新聞, 2020/12/10 11:16) https://ww…

中国が世界各国の経済やインフラに侵入しセキュリティ上の脅威が迫っていると警告

【ニュース】 ◆中国が世界各国の経済やインフラに侵入しセキュリティ上の脅威が迫っていると警告 (Gigazine, 2021/02/24 23:00) https://gigazine.net/news/20210224-china-degital-silk-road/

ビットコインのブロックチェーンがボットネットの隠れみのになっているとの指摘

【ニュース】 ◆ビットコインのブロックチェーンがボットネットの隠れみのになっているとの指摘 (Gigazine, 2021/02/24 13:10) https://gigazine.net/news/20210224-bitcoin-blockchain-protect/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020