【ニュース】 ◆EMC ジャパン、PC のメモリをリアルタイムで分析してマルウェアを検出する RSA ECAT を発表 (japan.internet.com, 2013/12/18 15:00) http://japan.internet.com/webtech/20131218/4.html ⇒ https://malware-log.hatenablog.com/entry/2013/12…

【ブログ】 ◆10 Free Forensic Tools I Can't Live Without (STARK 4N6, 2019/10/10) https://www.stark4n6.com/2019/10/10-free-forensic-tools-i-cant-live.html ⇒ https://malware-log.hatenablog.com/entry/2019/10/10/000000_6 ◆メモリフォレンジックCT…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃組織 時期 攻撃組織 備考 2021年9月の被害 BlackMatter *1 2021年10月の被害 Evil Corp *2 【最新情報】 ◆オリンパス米法人、サイバー…

【目次】 概要 【最新情報】 記事 【ニュース】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Trucking giant Forward Air reports ransomware data breach (BleepingComputer, 2021/09/29 13:47) https://www.bleepingcomputer.c…

【概要】 項目 内容 攻撃を受けた時期 2021/10/08 攻撃を認知した時期 2021/10/15 攻撃元 海外から(IPアドレスは確認済み=ただし非公開) 流出した情報 「三菱電機インフォメーションシステムズ(MDIS)」の複数の顧客情報データは特定済み 顧客連絡 個別に連絡…

【ブログ】 ◆メモリフォレンジックツール Volatility Explorer (松本 康平(NECセキュリティブログ), 2021/10/22) https://jpn.nec.com/cybersecurity/blog/211022/ 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:/…

【ニュース】 ◆Recycled Cobalt Strike key pairs show many crooks are using same cloned installation (The Register, 2021/10/22 16:32) [リサイクルされたCobalt Strike鍵ペアは、多くの犯罪者が同じクローンインストールを使用していることを示してい…

【概要】 項目 内容 被害日時 2021年10月15日 【公開情報】 ◆インドネシア子会社に対する不正アクセスについて (スズキ, 2021/10/22) https://www.suzuki.co.jp/release/d/2021/1022/

【訳】ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す 【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group…

【ニュース】 ◆This monster of a phishing campaign is after your passwords (ZDNet, 2021/10/22) [あなたのパスワードが狙われているフィッシングキャンペーンのモンスター] TodayZoo phishing campaign sends links to spoofed Microsoft 365 login page…

【ニュース】 ◆The Week in Ransomware - October 22nd 2021 - Striking back (BleepingComputer, 2021/10/22 17:47) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-22nd-2021-striking-back/ 【関連まとめ記事】◆全体ま…

【ニュース】 ◆クレジットカード不正決済 個人情報悪用の実態を追う (NHK, 2021/10/22) https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/

【ニュース】 ◆ＮＡＴＯ、ロシアの脅威抑止へ基本戦略で合意 (ロイター, 2021/10/22 11:57) https://jp.reuters.com/article/idJPL4N2RI0SK 【関連まとめ記事】◆全体まとめ ◆海外国家 (まとめ) ◆NATO (まとめ) https://malware-log.hatenablog.com/entry/NATO

【ニュース】 ◆Halloween Horror-Show for Candy-Maker Hit by Ransomware (Info Security, 2021/10/22) [ランサムウェアに感染したキャンディメーカーのハロウィーン・ホラー・ショー] https://www.infosecurity-magazine.com/news/halloween-horrorshow-ca…

【ブログ】 ◆Gigabyte victim to ransomware again (Security Magazine, 2021/10/22) https://www.securitymagazine.com/articles/96364-gigabyte-victim-to-ransomware-again 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

【ニュース】 ◆スズキのインドネシア子会社に不正アクセス…四輪工場が2日間稼働停止 (マイナビニュース, 2021/10/22 21:37) https://news.mynavi.jp/article/20211022-2166977/

【ニュース】 ◆三菱電機のネットワークに不正アクセス、顧客情報の一部が流出 (日経XTECH, 2021/10/22) https://xtech.nikkei.com/atcl/nxt/news/18/11493/

【概要】■攻撃組織 時期 攻撃組織 備考 2021年9月の被害 BlackMatter 今回の被害 Evil Corp 推定 【ニュース】 ◆米オリンパスへのサイバー攻撃は米制裁対象のロシア製ランサムウェアグループと関連か (TechCrunch, 2021/10/22) https://jp.techcrunch.com/20…

【ニュース】 ◆不正アクセスで約57万件の迷惑メール送信 - 群大 (Security NEXT, 2021/10/22) https://www.security-next.com/131014

【ニュース】 ◆突然消えた電子マネー残高 アマゾン・楽天が強硬手段に出る理由は (朝日新聞, 2021/10/22 20:30) https://digital.asahi.com/articles/ASPBQ5J2VPBMULOB00G.html

【ニュース】 ◆スズキ子会社に不正アクセス インドネシア工場一時停止 (日経新聞, 2021/10/22 22:49) https://www.nikkei.com/article/DGXZQOUC22CZI0S1A021C2000000/

【概要】 項目 内容 攻撃日時 2021/10/08 把握日時 2021/10/15 【公開情報】 ◆不正アクセスによる情報流出について (三菱電機, 2021/10/22) https://www.mdis.co.jp/news/press/2021/pdf/20211022.pdf

【ニュース】 ◆三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出 (Security NEXT, 2021/10/22) https://www.security-next.com/131025

【ニュース】 ◆三菱電機子会社、サイバー攻撃受け顧客情報流出 影響なしと確認 (毎日新聞, 2021/10/22 22:06) https://mainichi.jp/articles/20211022/k00/00m/040/278000c

【図表】 出典: https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-threats-oct-2021.pdf 【資料】 ◆ADVANCED THREAT RESEARCH レポート 10.2021 (McAfee, 2021/10/22) https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-threats-oct-20…

【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …

【ニュース】 ◆ランサムウエア犯罪集団、架空会社でIT人材勧誘 (WSJ, 2021/10/22) https://jp.wsj.com/articles/ransomware-gang-masquerades-as-real-company-to-recruit-tech-talent-11634836307