TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-09-15から1日間の記事一覧

インシデント: 電子決済サービス (まとめ)

【概要】■インシデントが発生したサービス(ゆうちょ銀行関係) 6つのサービスでインシデントが発生 サービス名 備考 ドコモ口座 Kyash 3件 PayPay 17件、1,415,141円 *1 メルペイ 3件、49万8113円 Line Pay 2件、49万8000円 (被害者の身近な人物による不正) (…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 【最新情報】 ◆US Court Hit by “Conti” Ransomware (CBR, 2020/09/11) [米裁判所が「コンティ」ランサムウェアに襲…

事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

【ニュース】 ◆事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会) (NetSecurity, 2020/09/15 08:00) https://scan.netsecurity.ne.jp/article/2020/09/15/44556.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

CVE-2020-1472 POC

【Exploit Code】 ◆CVE-2020-1472 (dirkjanm, 2020/09/15) https://github.com/dirkjanm/CVE-2020-1472

ランサムDDoS (まとめ)

【要点】 ◎身代金を要求し、支払われなければ DDoS攻撃をかけるという新種の攻撃 【概要】■攻撃組織(主張ベース: 詐称の可能性あり) (Akamai情報) Armada Collective Cozy Bear Fancy Bear Lazarus Group ■脅迫内容 (Akamai情報) 最大2Tb/秒のDDoS攻撃を実施…

かつてないレベルのランサムDDoS攻撃が行われている - Akamaiが警告

【概要】■攻撃組織(主張ベース: 詐称の可能性あり) Armada Collective Cozy Bear Fancy Bear Lazarus Group ■脅迫内容 最大2Tb/秒のDDoS攻撃を実施 ■推奨対応策 決して身代金の支払いをしない IT部門、運用部門、セキュリティ部門、カスタマーコミュニケーシ…

ドコモ口座被害 金の一部は家電量販店などで使用 高額商品購入し転売か

【ニュース】 ◆ドコモ口座被害 金の一部は家電量販店などで使用 高額商品購入し転売か (東日本放送, 2020/09/15 20:19) https://news.yahoo.co.jp/articles/6115868b37da972baf6ff835c5fce3c4fe80b306

Kyash、イオン銀も登録停止 不正利用確認で

【ニュース】 ◆Kyash、イオン銀も登録停止 不正利用確認で (日経新聞, 2020/09/15 23:15) https://r.nikkei.com/article/DGXMZO63890180V10C20A9000000?s=4

ドコモ口座に続きPayPayでも17件、ゆうちょ銀連携の6決済サービスで不正利用

【概要】■ゆうちょ銀行が決済サービスで連携する12社における不正利用の状況(2020年9月15日午後7時時点) 事業者名 サービス名 ゆうちょ銀行の口座登録やチャージ停止有無 不正利用の有無 ウェルネット 支払秘書 準備でき次第停止 調査中 NTTドコモ ドコモ…

ドコモ口座と金融機関を対象にしたフィッシング詐欺

【要点】 ◎ 2019年12月にフィッシング対策協議会から注意喚起された「多くの金融機関をかたるフィッシング (2019/12/26)」の対象金融機関とドコモ口座の対象金融機関の相関を調査しました 【データ】■2019年12月に発見された金融機関を対象にしたフィッシン…

「次は取引停止」迫る大手 車や防衛の規制強化で

【ニュース】 ◆「次は取引停止」迫る大手 車や防衛の規制強化で (日経新聞, 2020/09/15 11:00) https://www.nikkei.com/article/DGXMZO63805230U0A910C2TJ1000/

地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害

【図表】 出典: itmedia.co.jp/news/articles/2009/15/news039.html 【ニュース】 ◆地銀偽サイト情報転用か、19年末大量発覚 ドコモ口座被害 (ITmedia, 2020/09/15 07:00) https://www.itmedia.co.jp/news/articles/2009/15/news039.html

ゆうちょ銀、引き出し被害1社はKyash

【ニュース】 ◆ゆうちょ銀、引き出し被害1社はKyash (沖縄タイムス, 2020/09/15 16:35) https://www.okinawatimes.co.jp/articles/-/632795 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年09月のイン…

米当局、中国国家安全局が関与するサイバー攻撃に注意喚起

【ニュース】 ◆米当局、中国国家安全局が関与するサイバー攻撃に注意喚起 (ITmedia, 2020/09/15 10:29) https://www.itmedia.co.jp/enterprise/articles/2009/15/news064.html 【関連情報】 ◆Alert (AA20-258A) Chinese Ministry of State Security-Affiliat…

全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け

【ニュース】 ◆全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け (ITmedia, 2020/09/15 13:12) https://www.itmedia.co.jp/news/articles/2009/15/news088.html

銀行口座連携決済「Bank Pay」新規登録一時停止 ドコモ口座問題受け

【ニュース】 ◆銀行口座連携決済「Bank Pay」新規登録一時停止 ドコモ口座問題受け (ITmedia, 2020/09/15 11:53) https://www.itmedia.co.jp/news/articles/2009/15/news073.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデン…

ドコモ口座被害、新たに23件134万円確認 総額2676万円に

【ニュース】 ◆ドコモ口座被害、新たに23件134万円確認 総額2676万円に (SankeiBiz, 2020/09/15 15:55) https://www.sankeibiz.jp/business/news/200915/bsj2009151555009-n1.htm 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年の…

Kyashで新規登録停止、ゆうちょ銀口座で

【ニュース】 ◆Kyashで新規登録停止、ゆうちょ銀口座で (日経新聞, 2020/09/15 13:06) https://www.nikkei.com/article/DGXMZO63847510V10C20A9EAF000/ 【検索】google: Kyash google:news: Kyash 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆20…

ゆうちょ銀、提携6社で被害 ドコモ口座以外も―不正利用問題

【ニュース】 ◆ゆうちょ銀、提携6社で被害 ドコモ口座以外も―不正利用問題 (時事通信, 2020/09/15 12:28) https://www.jiji.com/jc/article?k=2020091500575&g=eco

米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出

【概要】 項目 内容 ランサムウェア Conti 【ニュース】 ◆米ルイジアナ州地裁、ランサムウェア攻撃を受けて裁判所文書が流出 (財経新聞, 2020/09/15 07:02) https://www.zaikei.co.jp/article/20200915/585419.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Zerologon attack lets hackers take over enterprise networks

【図表】 出典: https://www.zdnet.com/article/zerologon-attack-lets-hackers-take-over-enterprise-networks/ 【ニュース】 ◆Zerologon attack lets hackers take over enterprise networks (ZDNet, 2020/09/14 10:00) [ゼロログオン攻撃でハッカーが企業…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020