TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**インシデント(まとめ)

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hxxp://dnpscnba…

インシデント: CNA (まとめ)

【概要】 項目 内容 種別 ランサムウェア ランサムウェア Phoenix CryptoLocker ターゲットOS Windows ターゲットソフト - 攻撃開始時期 2021/03/05 攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入 被害 15,000以上のシステム 暗号化方法 不…

Vishing / ビッシング / ボイスフィッシング (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 ■ビッシングのカテゴリー ビッシングの種別 備考 テレマーケティング 極端な好条件を提示し即断を迫り、判断力を奪う手法 行政機関 税務署などをかたる。時…

インシデント: JBS (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

インシデント: 富士通 ProjectWEB (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害システム ツール名称 備考 ProjectWEB 富士通のプロジェクト情報を共有するオンラインツール(開発における工程やソース、タスクの管理…

インシデント: 富士フイルム (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/06/01 攻撃方法 不明 (QBotという未確認情報あり)…

2021年5月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: コロニアル・パイプライン (まとめ) https://malware-log.hatenablog.com/entry/Incident_Colonial ◆インシデント: 富士通 ProjectWEB (まとめ) https://malware-log.hatenablog.com/entry/Incident_Fujitsu ◆R…

インシデント: Salesforce (まとめ)

【要点】 ◎CRMソフト Salesforce の ゲストユーザーのLightning Experienceの設定が無効でない場合に、第三者がゲストユーザー権限を使ってアクセス制限を回避可能。現象が発生するためには、「Salesforceの製品または機能を利用(※)」「ゲストユーザーにオブ…

インシデント: SITA (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆インド最大の航空会社「エア・インディア」から450万人分の顧客情報が流出 (Gigazine, 2021/05/24 11:00) https://gigazine.net/news/20210524-…

インシデント: コロニアル・パイプライン (まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。5/8時点で復旧していない。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【…

2021年4月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: Radixx (まとめ) https://malware-log.hatenablog.com/entry/Incident_Radixx ◆インシデント: Click Studios (まとめ) https://malware-log.hatenablog.com/entry/Incident_Click_Studios 【障害・不具合まとめ…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

インシデント: Click Studios (まとめ)

【ニュース】 ◆アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告 (TechCrunch, 2021/04/24) https://jp.techcrunch.com/2021/04/24/2021-04-23-passwordstate-click-studios-password-manager-breach…

インシデント: Radixx (まとめ)

【ニュース】 ◆ピーチとZIPAIR、予約システム障害 航空券の購入・変更できず (FlyTeam, 2021/04/22 11:13) https://flyteam.jp/news/article/132394 ◆ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」 (日経XTech, 2021/04/23…

インシデント: カプコン (まとめ)

【目次】 概要 【最新情報】 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆不正アクセスに関する調査結果のご報告【第4報】 (カプコン, 2021/04/13) https://www.capcom.co.jp/ir/news/html/210413.html ⇒ https:/…

2021年3月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SITA (まとめ) https://malware-log.hatenablog.com/entry/SITA ◆Hafnium / ハフニウム (まとめ) https://malware-log.hatenablog.com/entry/Hafnium 【障害・不具合まとめサイト】 ◆Azure AD の障害 (まとめ) …

インシデント: Accellion (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 公表日 被害組織 業種 備考 外部参考情報 2021/01/11 ニュージーランド準備銀行 金…

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

2021年2月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce 【大規模インシデント】 【不正アクセス】 ◆米USセルラーがハッキング攻撃でデータ流出、2次被害の可能性 (Forbes, 2021/0…

インシデント: NZ中銀 / ニュージーランド準備銀行 (まとめ)

【概要】 機密情報を保管していた「アクセリオン社」のファイル共有サービスが不正アクセスを受けた その結果「重大な情報流出」があった アクセリオンは、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを…

2021年のインシデント (まとめ)

【記事】 ◆2021年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202101 ◆2021年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202102 ◆2021年3月のインシデント (まとめ) https://malwar…

インシデント: 楽天 (まとめ)

【ニュース】 ◆楽天 システム不備 148万件の情報 不正にアクセスできる状態に (NHK, 2020/12/25 17:50) https://www3.nhk.or.jp/news/html/20201225/k10012784641000.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_1 ◆楽天に不正アク…

インシデント: Embraer (まとめ)

【ニュース】 ◆ブラジルのエンブラエル、サイバー攻撃の被害に (日経新聞, 2020/12/02 09:11) https://www.nikkei.com/article/DGXMZO6689184002122020000000 ⇒ https://malware-log.hatenablog.com/entry/2020/12/02/000000_1 ◆Hackers leak data from Embr…

Fortigate / FortiOSの脆弱性 (まとめ)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。 【目次…

インシデント: 日立システムズ (まとめ)

【公開情報】 ◆ITシステムの運用監視サービスへの不正アクセスについて (日立システムズ, 2020/12/04) https://www.hitachi-systems.com/news/2020/20201204.html ⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_13 ◆運用監視サービスに不正…

インシデント: Peatix (まとめ)

【ニュース】 ◆イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か (ITmedia, 2020/11/17 19:31) 流出した情報には、顧客の氏名やメールアドレス、暗号化されたパスワードなどが含まれるという。同社は対策を発表するとともに、顧客に…

2020年12月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: SolarWinds (まとめ) https://malware-log.hatenablog.com/entry/SolarWinds ◆インシデント: Salesforce (まとめ) https://malware-log.hatenablog.com/entry/Incident_Salesforce ◆インシデント: 楽天 (まとめ…

2020年11月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: カプコン (まとめ) https://malware-log.hatenablog.com/entry/Capcom ◆インシデント: 三菱電機 (2020/11) (まとめ) https://malware-log.hatenablog.com/entry/Mitsubishi_Denki_2 ◆インシデント: Peatix (ま…

インシデント: UHS Hospital (まとめ)

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…

インシデント: ドコモ口座 (まとめ)

【要点】 ◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。 【筆者のコメント】 〇本…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020