TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**インシデント(まとめ)

Fortigate / FortiOSの脆弱性 (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆…

ウクライナ侵攻 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…

BEC (まとめ)

incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ビー…

インシデント: NISC (まとめ)

【要点】 ◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13 ◎状況からBarrac…

インシデント: 富士通 ProjectWEB (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害システム ツール名称 備考 ProjectWEB 富士通のプロジェクト情報を共有するオンラインツール(開発における工程やソース、タスクの管理…

インシデント: コニカミノルタ (まとめ)

incidents.hatenablog.com 【ニュース】 ◆コニカミノルタ、英子会社で不正アクセス被害…ハッカー集団が闇サイトで攻撃表明 (読売新聞, 2022/04/05 05:00) https://www.yomiuri.co.jp/national/20220405-OYT1T50022/ ⇒ https://malware-log.hatenablog.com/en…

インシデント: Panasonic (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 ■2021年11月 項目 内容 攻撃発見日 2021/11/11 (木) 攻撃期間 2021/06/22 ~ 2021/11/03 攻撃回数 複数回 ■2022年04月 項目 内容 公表日 2022/04/05 攻撃方法 ランサムウェ…

インシデント: 東映アニメ (まとめ)

【概要】 項目 内容 被害発生日 2022/03/06 復旧日 2022/04/06 被害対象 ダイの大冒険ワンピースプリキュアデジモンドラゴンボール超スーパーヒーロー 攻撃手法 状況からランサムウェア被害と推測 攻撃組織 不明 【ニュース】 ◆東映アニメが不正アクセス被害…

インシデント: 月桂冠 (まとめ)

incidents.hatenablog.com 【ニュース】 ◆月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も (ITmedia, 2022/04/06 13:45) https://www.itmedia.co.jp/news/articles/2204/06/news102.html ⇒ https://malware-log.hatenablog.com/entry/2022/04…

2022年4月のインシデント (まとめ)

【大規模インシデント】 ◆ウクライナ侵攻 (まとめ) https://malware-log.hatenablog.com/entry/Invasion_of_Ukraine https://incidents.hatenablog.com/entry/Invasion_of_Ukraine [TT Incident Log] https://incidents.hatenablog.com/entry/Invasion_of_Uk…

インシデント: 小島プレス工業 (まとめ)

incidents.hatenablog.com 【概要】 公表日 発生日 復旧日 攻撃組織 被害組織 備考 2022/02/28 2022/02/26 不明 未公表 小島プレス工業 トヨタグループで 3/1に一斉に生産ラインを停止 ■タイムライン 日時 内容 2022/02/26 21:00以降 小島プレス工業で障害発…

2022年3月のインシデント (まとめ)

【大規模インシデント】 ◆ウクライナ侵攻 (まとめ) https://malware-log.hatenablog.com/entry/Invasion_of_Ukraine ■ランサムウェア 公表日 発生日 復旧日 攻撃組織 被害組織 備考 2022/02/28 2022/02/26 不明 未公表 小島プレス工業 トヨタグループで 3/1…

インシデント: ブリヂストン (まとめ)

【ニュース】 ◆Bridgestone still struggling with plant closures across North America after cyberattack (ZDNet, 2022/03/02) [ブリヂストン、サイバー攻撃後も北米全域で工場閉鎖の苦境に立たされる] https://www.zdnet.com/article/bridgestone-still-…

2022年のインシデント (まとめ)

【記事】 ◆2022年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202201 ◆2022年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202202 ◆2022年3月のインシデント (まとめ) https://malwar…

インシデント: 日本アンテナ (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

インシデント: ウクライナ政府 (まとめ)

【ニュース】■2022年◇2022年1月□◇2022年1月14日 (金) ◆ウクライナ政府サイトに大規模サイバー攻撃 (AFP BB News, 2022/01/14 16:18) https://www.afpbb.com/articles/-/3385157 ⇒ https://malware-log.hatenablog.com/entry/2022/01/14/000000_5 ◆ウクライナ…

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

2021年11月のインシデント (まとめ)

【大規模インシデント】 ◆インシデント: Panasonic (まとめ) https://malware-log.hatenablog.com/entry/Incident_Panasonic 【インシデント】 ◆弊社「ベイシアネットショッピング」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ (ベ…

インシデント: コロニアル・パイプライン (まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【…

2021年10月のインシデント (まとめ)

【大規模インシデント】 ◆インシデント: 三菱電機 (2021/10) (まとめ) https://malware-log.hatenablog.com/entry/Mitsubishi_Denki_3 ◆インシデント: スズキ (まとめ) https://malware-log.hatenablog.com/entry/Suzuki 【インシデント】 【インシデントま…

インシデント: スズキ (まとめ)

【概要】 項目 内容 被害日時 2021年10月15日 【ニュース】 ◆スズキのインドネシア子会社に不正アクセス…四輪工場が2日間稼働停止 (マイナビニュース, 2021/10/22 21:37) https://news.mynavi.jp/article/20211022-2166977/ ⇒ https://malware-log.hatenablo…

インシデント: オリンパス (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃組織 時期 攻撃組織 備考 2021年9月の被害 BlackMatter *1 2021年10月の被害 Evil Corp *2 【最新情報】 ◆オリンパス米法人、サイバー…

インシデント: 三菱電機 (2021/10) (まとめ)

【概要】 項目 内容 攻撃を受けた時期 2021/10/08 攻撃を認知した時期 2021/10/15 攻撃元 海外から(IPアドレスは確認済み=ただし非公開) 流出した情報 「三菱電機インフォメーションシステムズ(MDIS)」の複数の顧客情報データは特定済み 顧客連絡 個別に連絡…

2021年9月のインシデント (まとめ)

【目次】 まとめ記事 【大規模インシデント】 インシデント 【標的型攻撃 / APT】 【サイバー攻撃 / 不正アクセス】 【ランサムウェア】 【DoS攻撃】 【サイバー戦争】 【情報漏えい】 その他 【TOKYO2020】 【障害】 【資料】 【図表】 関連情報 まとめ記事…

インシデント: JVCケンウッド (まとめ)

【ニュース】 ◆JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明 (Security NEXT, 2021/09/29) https://www.security-next.com/130267 ⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_5 ◆JVCKenwood hit by Conti ranso…

インシデント: オリエンタルコンサルタンツ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃日 2021年8月15日2021年8月19日 攻撃組織 LockBit 2.0 攻撃内容 サーバ内に保管していた業務関連データが暗号化情報が外部に流出した可能性あり ■2次被…

2021年8月のインシデント (まとめ)

【目次】 まとめ記事 【大規模インシデント】 【大規模サイバー攻撃】 インシデント 【標的型攻撃 / APT】 【サイバー攻撃 / 不正アクセス】 【ランサムウェア】 【DoS攻撃】 【フィッシング】 【サイバー戦争】 【スパイ】 【情報漏えい】 その他 【TOKYO20…

インシデント: ニップン (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 ■インシデントの概要 項目 内容 被害組織 ニップン*1, オーケー食品工業 発生日時 2021/07/07 被害内容 財務や会計管理をはじめとする一部基幹システムが利用できない状況 復旧予定 見通…

インシデント: Poly Network (まとめ)

【ニュース】 ◆Over $600 million reportedly stolen in cryptocurrency hack (BleepingComputer, 2021/08/10 12:19) [暗号通貨のハッキングで6億ドル以上が盗まれたと報じられる] https://www.bleepingcomputer.com/news/security/over-600-million-reporte…

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023