TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インシデント

シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog

【ニュース】 ◆シンガポールの医療データ流出インシデントに学ぶ"ゼロトラスト"アプローチ - Palo Alto Networks blog (マイナビニュース, 2019/06/24 16:09) https://news.mynavi.jp/article/20190624-zerotrust/ 【参考】 1.ハードウェア資産管理 2.ソフト…

16-31 May 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/

16-30 April 2019 Cyber Attacks Timeline

【公開情報】 ◆16-30 April 2019 Cyber Attacks Timeline (Hackmageddon, 2019/05/16) https://www.hackmageddon.com/2019/05/16/16-30-april-2019-cyber-attacks-timeline/

シナリオベースで進めてしまうインシデント調査の問題点

【記事】 ◆第4回:シナリオベースで進めてしまうインシデント調査の問題点 (ZDNet, 2019/05/10 06:00) https://japan.zdnet.com/article/35136362/

1-15 April 2019 Cyber Attacks Timeline

【公開情報】 ◆1-15 April 2019 Cyber Attacks Timeline (Hackmageddon, 2019/05/07) https://www.hackmageddon.com/2019/05/07/1-15-april-2019-cyber-attacks-timeline/

「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表

【ニュース】 ◆「Outlook」一部アカウントに不正アクセス、マイクロソフトが公表 (ZDNet, 2019/04/15 10:19) https://japan.zdnet.com/article/35135734/

16-31 March 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 March 2019 Cyber Attacks Timeline (Hackmageddon, 2019/04/15) https://www.hackmageddon.com/2019/04/15/16-31-march-2019-cyber-attacks-timeline/

「ななつ星」関連サイトで情報流出 最大約8千人分

【ニュース】 ◆「ななつ星」関連サイトで情報流出 最大約8千人分 (産経新聞, 2019/04/12) https://www.sankei.com/photo/daily/news/190412/dly1904120012-n1.html

インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)

【ニュース】 ◆インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)(NetSecurity, 2019/04/12 08:00) https://scan.netsecurity.ne.jp/article/2019/04/12/42207.html

1-15 March 2019 Cyber Attacks Timeline

【公開情報】 ◆1-15 March 2019 Cyber Attacks Timeline (Hackmageddon, 2019/04/09) https://www.hackmageddon.com/2019/04/09/1-15-march-2019-cyber-attacks-timeline/

16-28 February 2019 Cyber Attacks Timeline

【公開情報】 ◆16-28 February 2019 Cyber Attacks Timeline (Hackmageddon, 2019/03/20) https://www.hackmageddon.com/2019/03/20/16-28-february-2019-cyber-attacks-timeline/

「キョードー東京」チケット販売サイトで他人のパスワードなど誤表示 高負荷対策時にミス

【概要】 発生組織 キョードー東京 業種 チケット販売 発生事象 高負荷時にパスワードを誤表示(他人の個人情報が表示) 漏えいデータ 氏名、性別、電話番号、住所、生年月日、メールアドレス、秘密の質問、秘密の質問の答え、ID、パスワード 件数 最大1600件 …

1-15 February 2019 Cyber Attacks Timeline

【公開情報】 ◆1-15 February 2019 Cyber Attacks Timeline (Hackmageddon, 2019/03/12) https://www.hackmageddon.com/2019/03/12/1-15-february-2019-cyber-attacks-timeline/

16-31 January 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 January 2019 Cyber Attacks Timeline (Hackmageddon, 2019/02/14) https://www.hackmageddon.com/2019/02/14/16-31-january-2019-cyber-attacks-timeline/

1-15 January 2019 Cyber Attacks Timeline

【公開情報】 ◆1-15 January 2019 Cyber Attacks Timeline (Hackmageddon, 2019/02/04) https://www.hackmageddon.com/2019/02/04/1-15-january-2019-cyber-attacks-timeline/

7億件超のメールアドレスが流出、パスワード2100万件も

【ニュース】 ◆7億件超のメールアドレスが流出、パスワード2100万件も (MIT Technology Review, 2019/01/18 10:52) https://www.technologyreview.jp/nl/millions-of-e-mail-addresses-have-been-exposed-heres-how-to-check-if-yours-was-one-of-them/ ◆計…

HACK BRIEF: AN ASTONISHING 773 MILLION RECORDS EXPOSED IN MONSTER BREACH

【ニュース】 ◆HACK BRIEF: AN ASTONISHING 773 MILLION RECORDS EXPOSED IN MONSTER BREACH (WIRED, 2019/01/16) https://www.wired.com/story/collection-one-breach-email-accounts-passwords/

16-31 December 2018 Cyber Attacks Timeline

【公開情報】 ◆16-31 December 2018 Cyber Attacks Timeline (Hackmageddon, 2019/01/07) https://www.hackmageddon.com/2019/01/07/16-31-december-2018-cyber-attacks-timeline/

増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達

セキュリティインシデント1件当たりのデータ漏洩の平均件数 出典: https://news.mynavi.jp/article/20181012-705099/ 【ニュース】 ◆増え続けるデータ漏洩、漏洩数は1インシデント当たり480万件に到達 (マイナビニュース, 2018/10/12 12:40) https://news.my…

英国航空から38万件の銀行・クレジットカード情報流出

【ニュース】 ◆英国航空から38万件の銀行・クレジットカード情報流出 (マイナビニュース, 2018/09/11 09:24) https://news.mynavi.jp/article/20180911-691287/ 【関連情報】 ◆英航空大手で38万件の顧客情報が流出、GDPR施行後初 (ASCII.jp, 2018/09/10 07:5…

英BAで不正アクセス、決済情報など流出 38万件

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ 【関連まとめ記事】 ◆Magecart (まとめ) http://malware-log.hatenablog.com/entry/Magecart

16-31 July Cyber Attacks Timeline

【公開情報】 ◆16-31 July Cyber Attacks Timeline (Hackmageddon, 2018/09/06) https://www.hackmageddon.com/2018/09/06/16-31-july-cyber-attacks-timeline-2/

先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意

【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48) https://news.mynavi.jp/article/20180901-687381/

中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ

【概要】 被害企業 Huazhu (中国) 【ブログ】 ◆中国のホテルチェーン宿泊情報漏洩で考える数億人単位の最悪な組合せ (BLOGOS, 2018/08/31 09:16) http://blogos.com/outline/321792/

仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園

【ニュース】 ◆仮想通貨発掘マルウェアが侵入、393台に感染拡大 - 甲南学園 (Security NEXT, 2018/08/10) http://www.security-next.com/096461

WannaCry (まとめ)

【辞書】 ◆WannaCry (Wikipedia) https://ja.wikipedia.org/wiki/WannaCry 【概要】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCr…

流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル

出典: http://www.itmedia.co.jp/news/articles/1808/03/news058.html 【ニュース】 ◆流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル (ITmedia, 2018/08/03 07:05) http://www.itmedia.co.jp/news/articles/1808/03/news0…

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

産総研 (まとめ)

【概要】 項目 備考 被害組織 産業技術総合研究所(産総研) 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…

産総研のセキュリティインシデント--被害が拡大したマネジメントの課題

不正アクセスにおける侵入経路のイメージ(出典:産業技術総合研究所の報告書) 出典: https://japan.zdnet.com/article/35122961/ 【ニュース】 ◆産総研のセキュリティインシデント--被害が拡大したマネジメントの課題 (ZDNet, 2018/07/25 06:00) https://j…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019