【ニュース】 ◆クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」 (ITmedia, 2022/01/25 14:00) https://www.itmedia.co.jp/news/articles/2201/25/news129.html ⇒ https://malware-log.hatenablog.com/entry/2022/01…

筆者(谷川)が2022年2月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎1月より20%減少。春節の影響も確認 【最新動向】 (筆者の観測データより) 【受信メール件数】(筆者の特定メールアドレスでの受信数) 2022年2月28日 00:00現在 ■…

【辞書】 ◆Saint Bot (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.saint_bot 【ニュース】 ◆Alert — There's A New Malware Out There Snatching Users' Passwords (The Hacker News, 2021/04/09) [警告 - ユーザーのパスワードを盗む…

【ブログ】 ◆ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot (UNIT42(Paloalto), 2022/02/28) https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/ https://ma…

【ニュース】 ◆Belarus Hackers Allegedly Disrupted Trains to Thwart Russia (Bloomberg, 2022/02/28 07:30) [ベラルーシのハッカーがロシアを妨害するために列車を運行停止させた疑い] https://www.bloomberg.com/news/articles/2022-02-27/belarus-hacke…

【公開情報】 ◆Digital technology and the war in Ukraine (Microsoft, 2022/02/28) [デジタル技術とウクライナの戦争] https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/ 【関連まとめ記事】◆全体まとめ ◆…

【ニュース】 ◆Insurance giant AON hit by a cyberattack over the weekend (BleepingComputer, 2022/02/28 10:39) https://www.bleepingcomputer.com/news/security/insurance-giant-aon-hit-by-a-cyberattack-over-the-weekend/

【ニュース】 ◆Toyota halts production after reported cyberattack on supplier (BleepingComputer, 2022/02/28 10:18) [トヨタ自動車、サプライヤーへのサイバー攻撃を受けて生産を停止] https://www.bleepingcomputer.com/news/security/toyota-halts-pr…

【ニュース】 ◆Microsoft: Ukraine hit with FoxBlade malware hours before invasion (BleepingComputer, 2022/02/28 18:05) [マイクロソフト ウクライナは、侵略の数時間前にFoxBladeマルウェアに見舞われた] https://www.bleepingcomputer.com/news/secur…

【図表】 出典: https://wizsafe.iij.ad.jp/2022/02/1348/ 【ブログ】 ◆wizSafe Security Signal 2022年1月 観測レポート (wizSafe(IIJ), 2022/02/28) https://wizsafe.iij.ad.jp/2022/02/1348/

【ニュース】 ◆ウクライナ副首相、IT軍を設立 Telegram内に攻撃先を列挙 (ITmedia, 2022/02/28 12:40) https://www.itmedia.co.jp/news/articles/2202/28/news116.html

【ニュース】 ◆日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ (ITmedia, 2022/02/28 12:40) https://www.itmedia.co.jp/news/articles/2202/28/news114.html

【ニュース】 ◆日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で (ITmedia, 2022/02/28 18:30) https://www.itmedia.co.jp/news/articles/2202/28/news188.html

【ニュース】 ◆トヨタ、3月1日に国内全工場停止 小島プレスにサイバー攻撃か (日経XTECH, 2022/02/28) https://xtech.nikkei.com/atcl/nxt/news/18/12327/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://malware-log.hatena…

【ニュース】 ◆トヨタ、取引先のシステム障害で国内全工場を停止--サイバー攻撃の影響か (ZDNet, 2022/02/28 21:43) https://japan.zdnet.com/article/35184191/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://malware-log.…

【概要】 誰もが同じリスクに直面するわけではない 攻撃対象を最小化すること 基本的な対策を怠らないこと B2BのVPN接続に注意する 組織内部でのコミュニケーション体制を整える 新しいものの導入やシステムの変更には慎重になること 情報共有組織への加入を…

【ニュース】 ◆ウクライナ狙う破壊的マルウェア、他国にも広がるおそれ - 米政府が警戒呼びかけ (Security NEXT, 2022/02/28) https://www.security-next.com/134441 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まと…

【ニュース】 ◆クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題 (ITmedia, 2022/02/28 16:00) https://www.itmedia.co.jp/news/articles/2202/28/news159.html

【ニュース】 ◆ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」 (ITmedia, 2022/02/28 17:06) https://www.itmedia.co.jp/news/articles/2202/28/news175.html

【概要】 システム障害があったのは、小島プレス工業（愛知県豊田市） サイバー攻撃の可能性がある 【ニュース】 ◆トヨタ、取引先にサイバー攻撃か－１日に国内全工場を稼働停止へ (Bloomberg, 2022/02/28 19:24) https://www.bloomberg.co.jp/news/articles…

【ニュース】 ◆トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃 (日経新聞, 2022/02/28 19:11) https://www.nikkei.com/article/DGXZQOFD289MK0Y2A220C2000000/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://malware-l…

【ニュース】 ◆メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる (ITmedia, 2022/02/28 11:30) https://www.itmedia.co.jp/news/articles/2202/28/news099.html

【ブログ】 ◆ウクライナの組織を狙うスピアフィッシング攻撃、ペイロードにドキュメントスティーラのOutSteelやダウンローダのSaintBot (UNIT42(Paloalto), 2022/02/28) https://unit42.paloaltonetworks.jp/ukraine-targeted-outsteel-saintbot/