【ニュース】■2018年 ◆NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか (Security NEXT, 2018/05/23) http://www.security-next.com/093568 ⇒ https://malware-log.hatenablog.com/entry/2018/05/23/000000_5 ■2021年 ◆「TCP 637…

筆者(谷川)が2021年10月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎10月から受信数が全体的に減少傾向、特に 楽天詐称の減少が顕著 ◎ソフトバンク、メルカリの詐称が増加 【最新動向】 (筆者の観測データより) ◎10/3(日)は、「…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2110/19/news148.html 【ニュース】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45) https://www.itmedia.co.jp/news/articles/2110/19/news148.h…

【ニュース】 ◆「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測 (Security NEXT, 2021/10/19) https://www.security-next.com/130878

【ニュース】 ◆Microsoft fixes Surface Pro 3 TPM bypass with public exploit code (BleepingCompueter, 2021/10/19 05:12) [マイクロソフト、Surface Pro 3のTPMバイパスを公開されたエクスプ ロイトコードで修正] https://www.bleepingcomputer.com/news…

【ニュース】 ◆米テレビ放送局運営大手Sinclairにランサムウェア攻撃、一部で放送中断 (ZDNet, 2021/10/19 13:06) https://japan.zdnet.com/article/35178242/

【ニュース】 ◆米テレビ局運営大手Sinclairにランサムウェア攻撃 一部の放送が中断 (ITmedia, 2021/10/19 10:09) https://www.itmedia.co.jp/news/articles/2110/19/news099.html

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

【ニュース】 ◆Suspected Chinese hackers behind attacks on ten Israeli hospitals (BleepingComputer, 2021/10/18 10:55) [イスラエルの10の病院への攻撃に中国のハッカーが関与した疑い] https://www.bleepingcomputer.com/news/security/suspected-chin…

【ニュース】 ◆State-backed hackers breach telcos with custom malware (BleepingComputer, 2021/10/18 13:28) [国の支援を受けたハッカーがカスタムメイドのマルウェアで通信事業者に侵入] https://www.bleepingcomputer.com/news/security/state-backed-…

【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-nsa-share-defense-tips-for-blackmatter-ransomware-attacks/ 【ニュース】 ◆FBI, CISA, NSA share defense tips for BlackMatter ransomware attacks (BleepingComputer, 202110/…

【ニュース】 ◆Sinclair TV stations crippled by weekend ransomware attack (BleepingComputer, 2021/10/18 05:52) https://www.bleepingcomputer.com/news/security/sinclair-tv-stations-crippled-by-weekend-ransomware-attack/

【ニュース】 ◆サーバがランサム被害、取引先情報など流出 - コックフーズ (Security NEXT, 2021/10/18) https://www.security-next.com/130831

【ニュース】 ◆ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告 (ZDNet, 2021/10/18 13:50) https://japan.zdnet.com/article/35178181/

【ニュース】 ◆ファミリーマートを偽るフィッシング確認、注意を (マイナビニュース, 2021/10/16 10:25 ) https://news.mynavi.jp/article/20211016-2160572/

【図表】 出典: https://www.sankei.com/article/20211016-XKCO5LXQIZLTPFYO6UOJNG6QTI/ 【概要】■2021年8月のシェア(ケンブリッジ大) 順位 国 シェア 1 米国 35.4 % 2 カザフスタン 18.1 % 3 ロシア 11.2 % 【ニュース】 ◆ビットコイン採掘「１強」の中国が…

【ニュース】 ◆政権末の政局混乱期、公営企業職員の不正相次ぐ＝韓国 (WoW! Korea, 2021/10/16 09:24) https://news.yahoo.co.jp/articles/a4731a18035cb085b08d7a678d44d89814bbdfb7

【ニュース】 ◆2021年上半期のランサムウエア被害額670億円に、米財務省が報告書 (AFP BB News, 2021/10/16 17:16) https://www.afpbb.com/articles/-/3371149

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【別名】 【作戦名】 【辞書】 【最新情報】 …

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

【ニュース】 ◆Russian cybercrime gang targets finance firms with stealthy macros (BleepingComputer, 2021/10/15 09:58) [ロシアのサイバー犯罪組織、ステルス性の高いマクロで金融機関を狙う] https://www.bleepingcomputer.com/news/security/russian…

【ニュース】 ◆Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も (TechCrunch, 2021/10/15) https://jp.techcrunch.com/2021/10/15/2021-10-14-verizon-owned-cell-network-visible-confirms-hackers-accessed-user-a…

【ニュース】 ◆Twitchのハッキング、「強奪」は新しいランサムウェアのかたちなのか (TechCrunch, 2021/10/15) https://jp.techcrunch.com/2021/10/15/2021-10-14-twitch-takedown-is-extortion-the-new-ransomware/

【ニュース】 ◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15) [世界各国の政府、ランサムウェアの支払いルートを取り締まる] https://www.bleepingcomputer.com/news/security/governments-worldwide…

【ニュース】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認] https://www.bleepingcomputer.com/news/security/accenture-…

【ニュース】 ◆The Week in Ransomware - October 15th 2021 - Disrupting ransoms (BleepingComputer, 2021/10/15 16:35) ■This week, senior officials from over thirty countries held virtual conferences on disrupting ransomware operations and att…

【ニュース】 ◆ドコモ通信障害で金子総務大臣「大変遺憾」 原因究明と報告求める (ITmedia, 2021/10/15 13:47) https://www.itmedia.co.jp/news/articles/2110/15/news113.html