TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*統計 / 資料

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2022年8月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2022年8月) 出典: https://wizsafe.iij.ad.jp/2022/0…

フォーティネットグローバル脅威レポート 2022年上半期版

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

August’s Top Malware: Emotet Knocked off Top Spot by FormBook while GuLoader and Joker Disrupt the Index

【図表】 出典: https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/ 【ブログ】 ◆August’s Top Malware: Emotet Knocked off Top Spot by FormBook while G…

wizSafe Security Signal 2022年7月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/08/1443/ 【ブログ】 ◆wizSafe Security Signal 2022年7月 観測レポート (wisSafe(IIJ), 2022/08/29) https://wizsafe.iij.ad.jp/2022/08/1443/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

サイバー犯罪の進化: ダークウェブが脅威の現状を 急激に悪化させている理由とそ の対策

【資料】 ◆サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策 (HP, 2022/08/24) https://jp.ext.hp.com/content/dam/jp-ext-hp-com/jp/ja/ec/lib/info/newsroom/hp_wolf_security_evolution_of_cybercrime_report.pdf 【ニ…

Cautious! A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe

【資料】 ◆Cautious! A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe (Northwestern University, 2022/08/17) [要注意!?新たな搾取方法! パイプを使わず、汚れたパイプのような淫靡さ] https://i.blackhat.com/USA-22/Thursday/US-22-Lin…

Key Findings from the 1H 2022 FortiGuard Labs Threat Report

【図表】 過去12ヶ月間の週次ランサムウェア量 マルウェアの主な手口とテクニック (エンドポイント) 出典: https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings 【資料】 ◆Key Findings from the 1H 2022 FortiGuard…

THE THREAT REPORT Summer 2022

【公開情報】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08) https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html 【資料】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08/04) https://www.trellix.com/en-us/assets/docs…

Meta’s Adversarial Threat Report, Second Quarter 2022

【公開情報】 ◆Meta’s Adversarial Threat Report, Second Quarter 2022 (Meta, 2022/08/04) https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/ 【資料】 ◆Quarterly Adversarial Threat Report (Meta, 2022/08/04) https://abou…

wizSafe Security Signal 2022年6月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/07/1434/ 【ブログ】 ◆wizSafe Security Signal 2022年6月 観測レポート (wizSafe(IIJ), 2022/07/28) https://wizsafe.iij.ad.jp/2022/07/1434/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

2022年第1四半期のランサムウェア動向

【図表】 出典: https://malware-log.hatenablog.com/entry/2022/06/17/000000_9 【ニュース】 ◆2022年第1四半期のランサムウェア動向 (NetSecurity, 2022/06/24 08:00) https://scan.netsecurity.ne.jp/article/2022/06/24/47790.html 【関連情報】 ◆2022年…

標的型攻撃の実態と対策アプローチ (まとめ)

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

【ニュース】 ◆「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす (日経XTECH, 2022/06/10) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/

Emotetの解析結果について

【概要】 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の…

The Week in Ransomware - June 3rd 2022 - Evading sanctions

【ニュース】 ◆The Week in Ransomware - June 3rd 2022 - Evading sanctions (BleepingComputer, 2022/06/03 16:41) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-3rd-2022-evading-sanctions/ 【詳細】■2022年5月28日(土)…

日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント

【ニュース】 ◆日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント (ZDNet, 2022/06/02 14:15) https://japan.zdnet.com/article/35188362/

2022 Voice of the CISO Report (2022年 CISO 意識調査レポート)

【資料】 ◆2022 Voice of the CISO Report (2022年 CISO 意識調査レポート) (Proofpoint, 2022/06/01) https://www.proofpoint.com/jp/resources/white-papers/voice-of-the-ciso-report

wizSafe Security Signal 2022年4月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/05/1393/ 【ブログ】 ◆wizSafe Security Signal 2022年4月 観測レポート (wizSafe(IIJ), 2022/05/27) https://wizsafe.iij.ad.jp/2022/05/1393/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

LOCKBIT, CONTI, AND BLACKCAT LEAD PACK AMID RISE IN ACTIVE RAAS AND EXTORTION GROUPS

【ブログ】 ◆LOCKBIT, CONTI, AND BLACKCAT LEAD PACK AMID RISE IN ACTIVE RAAS AND EXTORTION GROUPS (Trendmicro, 2022/05/23) https://www.trendmicro.com/vinfo/us/security/news/ransomware-by-the-numbers/lockbit-conti-and-blackcat-lead-pack-amid…

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査

【図表】 日本の回答者からの調査結果のまとめ 身代金の平均支払額(国別) 出典: https://japan.zdnet.com/article/35187762/ 【概要】■日本の身代金支払い額 身代金 5億1924万円 【ニュース】 ◆ランサムウェア攻撃でデータを暗号化された組織の46%が身代…

Trellix Threat Labs Research Report: April 2022

【公開情報】 ◆Trellix Threat Labs Research Report: April 2022 (Trellix, 2022/04) https://www.trellix.com/en-us/threat-center/threat-reports/apr-2022.html 【資料】 ◆Trellix Threat Labs Research Report: April 2022 (Trellix, 2022/04) https://…

wizSafe Security Signal 2022年3月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/04/1380/ 【ブログ】 ◆wizSafe Security Signal 2022年3月 観測レポート (wizSafe, 2022/04/28) https://wizsafe.iij.ad.jp/2022/04/1380/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe S…

BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging

【論文】 ◆BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging (Sebastian Köhler他, 2022/04/26) https://arxiv.org/pdf/2202.02104.pdf

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

Industroyer2: Industroyer reloaded

【図表】 出典: https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/ 【公開情報】 ◆Industroyer2: Industroyer reloaded (WeLiveSecurity, 2022/04/12 11:28) [インダストロイヤー2 インダストロイヤーのリロード] This ICS-cap…

2022/03 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202203.html 【公開情報】 ◆2022/03 フィッシング報告状況 (フィッシング対策協議会, 2022/04/05) https://www.antiphishing.jp/report/monthly/202203.html 【関連情報】 2022/03 フィッシング…

wizSafe Security Signal 2022年2月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/03/1370/ 【ブログ】 ◆wizSafe Security Signal 2022年2月 観測レポート (wizSafe(IIJ), 2022/03/30) https://wizsafe.iij.ad.jp/2022/03/1370/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report

【公開情報】 ◆FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report (FBI, 2022/03/22) https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2021-internet-crime-report 【資料…

ウクライナ政府狙うサイバー攻撃が196%増加

【ニュース】 ◆ウクライナ政府狙うサイバー攻撃が196%増加 (マイナビニュース, 2022/03/01 11:36) https://news.mynavi.jp/techplus/article/20220301-2281830/