【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01～07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサイトで外部参照している) (2) 入力文字をチェックし、特定の文字が出現すると、偽…

【ニュース】 ◆「QRコード」悪用のサイバー攻撃が迫る、100カ所以上のパーキングメーターを襲う (日経XTECH, 2022/02/09) https://xtech.nikkei.com/atcl/nxt/column/18/00676/020300099/ 【関連まとめ記事】◆全体まとめ ◆規格・基準・仕様 (まとめ) ◆QRコー…

【公開情報】 ◆Emsisoft Decryptor for Maze / Sekhmet / Egregor (Emsisoft, 2022/02/09) https://www.emsisoft.com/ransomware-decryption-tools/maze-sekhmet-egregor

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

【ニュース】 ◆Ransomware dev releases Egregor, Maze master decryption keys (BleepingComputer, 2022/02/09 10:26) [ランサムウェア開発者、EgregorとMaze masterの復号キーを公開] https://www.bleepingcomputer.com/news/security/ransomware-dev-rele…

【ニュース】 ◆【重要】北海道新聞社を装ったなりすましメールにご注意ください (北海道新聞, 2022/02/09) https://www.hokkaido-np.co.jp/article/643830 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆…

【ニュース】 ◆ウェブブラウザーは多機能化するほどハッカーに狙われる？ 「Safari」の脆弱性から見えたジレンマと、知っておくべき重要なこと (Wired, 2022/02/09) https://wired.jp/article/safari-flaws-webcam-online-accounts-mic/

【ニュース】 ◆Wave of MageCart attacks target hundreds of outdated Magento sites (BleepingComputer, 2022/02/09 13:24) [数百の旧式のMagentoサイトを狙ったMageCartの攻撃の波] https://www.bleepingcomputer.com/news/security/wave-of-magecart-att…

【ニュース】 ◆「Emotet」感染、従業員装うメールが送信 - リコーリース (Security NEXT, 2022/02/09) https://www.security-next.com/134040 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emotet…

【ニュース】 ◆Google Cloud、乗っ取られて暗号資産を無断採掘しているインスタンスを見つける「VM threat detection」発表 (ITmedia, 2022/02/09 10:03) https://www.itmedia.co.jp/news/articles/2202/09/news077.html