【図表】 出典: https://www.ipa.go.jp/files/000079070.pdf 【概要】 日本でのAPT10による攻撃活動が減少 学術組織を狙った攻撃(サプライチェーン攻撃) ピンポイントの標的型攻撃メール(情報収集目的) Winnti(APT41)の活動 【資料】 ◆サイバーレスキュー隊…

【図表】 出典: https://news.mynavi.jp/article/20191114-923038/ 【概要】■PCマルウェア1 Emotet 2 XMRig 3 Trickbot 4 Jsecoin 5 Dorkbot 6 Ramnit 7 Lokibot 8 Agent Tesla 9 Formbook 10 Cryptoloot ■モバイルマルウェア1 Guerrilla 2 Lotoor 3 Android…

【図表】 出典: https://logmi.jp/business/articles/322030 【公開情報】 ◆メールを媒介とするダウンローダーなどを多数確認 2019年に国内で検出されたマルウェアの傾向 (キヤノンマーケティングジャパン, 2019/11/11) https://logmi.jp/business/articles/…

【概要】 niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを公開 全日空を騙るフィッシングサイト 法人向けウイルスバスターに深刻度「高」の脆弱性 【ニュース】 ◆先週のサイバー事件簿 - niconi…

【ニュース】 ◆ESET調査：2019年上半期のモバイルセキュリティ動向 (ASCII.jp, 2019/10/29) https://ascii.jp/elem/000/001/961/1961904/ 【ブログ】 ◆2019年上半期におけるモバイルセキュリティの動向 (キヤノンマーケティングジャパン, 2019/10/29) https:…

【公開情報】 (最新の情報を最初に表示)■2019年 ◆August 2019 Cyber Attacks Statistics (Hackmageddon, 2019/10/07) https://www.hackmageddon.com/2019/10/07/august-2019-cyber-attacks-statistics/

【ニュース】 ◆2019年上半期の日本に対するサイバー攻撃の傾向とは？ (マイナビニュース, 2019/10/23 14:15) https://news.mynavi.jp/article/20191023-913309/

【図表】 ショートカットファイルからダウンローダーに感染するまでの流れ 出典: https://internet.watch.impress.co.jp/img/iw/docs/1213/560/html/07.jpg.html 【ニュース】 ◆フィッシングサイトに関する報告が8割増加、一見すると正規サイトのURLに見える…

【詳細】 日 ターゲット リンク 2019/08/31 CircleCI https://www.theregister.co.uk/2019/09/05/circleci_security_incident/ 2019/08/31 Single Individuals https://www.bleepingcomputer.com/news/security/nemty-ransomware-gets-distribution-from-rig…

【図表】 出典: https://www.jpcert.or.jp/pr/2019/IR_Report20191017.pdf 【資料】 ◆JPCERT/CC インシデント報告対応レポート (JPCERT/CC, 2019/10/17) https://www.jpcert.or.jp/pr/2019/IR_Report20191017.pdf

【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、macOSのアップデートをリリース ターミナルエミュレーター「iTerm2」に脆弱性 Google、Chromeの最新バージョン「77.0.3865.120」をリリース ECオーダー.comでクレジットカード…

【資料】 ◆JSOC INSIGHT vol.24 (Lac, 2019/10/08) https://www.lac.co.jp/lacwatch/pdf/20191008_jsoc_vol24.pdf

【図表】 出典: https://www.hackmageddon.com/2019/10/07/august-2019-cyber-attacks-statistics/ 【ブログ】 ◆August 2019 Cyber Attacks Statistics (Hackmageddon, 2019/10/07) https://www.hackmageddon.com/2019/10/07/august-2019-cyber-attacks-stat…

【公開情報】 ◆16-31 August 2019 Cyber Attacks Timeline (hackmageddon, 2019/10/03) https://www.hackmageddon.com/category/security/cyber-attacks-timeline/

【図表】 出典: https://www.antiphishing.jp/report/monthly/201909.html 【資料】 ◆2019/09 フィッシング報告状況 (フィッシング対策協議会, 2019/10/02) https://www.antiphishing.jp/report/monthly/201909.html

【ブログ】 ◆9 月 20 日から 27 日における脅威のまとめ (Talos(CISCO), 2019/10/02) https://gblogs.cisco.com/jp/2019/10/talos-threat-roundup-0920-0927/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Talos の 1 週間における脅威のまとめ (まと…

【ブログ】 ◆State of Ransomware in the U.S.: 2019 Report for Q1 to Q3 (EMSISoft, 2019/10/01) https://blog.emsisoft.com/en/34193/state-of-ransomware-in-the-u-s-2019-report-for-q1-to-q3/

【概要】 Internet Explorerに脆弱性、定例外アップデートをリリース ローソン、サーバー攻撃によりサイトとアプリを停止 イオンクレジットサービスを騙るフィッシングサイト 掃除用品オンラインショップでクレジットカード情報流出 Apple、同社製品の脆弱性…

【図表】 DDoS攻撃の検出件数（2019年8月） CVE-2019-11510を狙う攻撃 (Pulse Secureの脆弱性) 出典: https://wizsafe.iij.ad.jp/2019/09/746/ 【公開情報】 ◆wizSafe Security Signal 2019年8月 観測レポート (WizSafe, 2019/09/30) https://wizsafe.iij.ad…

【図表】 https://news.mynavi.jp/kikaku/20190927-security_frontline_v23/ 【ニュース】 ◆世界中で被害が広がるランサムウェアを徹底解説! ―2019年7月･8月 サイバーセキュリティニュース (マイナビニュース, 2019/09/27 13:00) https://news.mynavi.jp/kik…

【概要】 LINEのAndroid版に複数の脆弱性 日本郵便を騙るフィッシングメール Google、Chromeの最新バージョン「77.0.3865.90」をリリース ジャックスの「インターコムクラブ」にパスワードリスト攻撃 ハーバルインデックスの通販サイトが不正アクセス 「10mo…

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

【ニュース】 ◆2019年上半期のマルウェアレポートを公開 (キヤノンITソリューションズ, 2019/09/20) https://eset-info.canon-its.jp/malware_info/trend/detail/190920.html 【資料】 ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/f…

【概要】 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース LINEを騙るフィッシングメール 激ロック通販サイトでクレジットカード情報が流出 【ニュース】 ◆先週のサイバー事件簿 - ウイルスバスターの…

【公開情報】 ◆1-15 August 2019 Cyber Attacks Timeline (Hackmageddon, 2019/09/19) https://www.hackmageddon.com/2019/09/19/1-15-august-2019-cyber-attacks-timeline/

【概要】 2018年から2019年の第2四半期に企業に対してランサムウェアが363％増加 Ryukの検出数は前四半期から88％増加 Phobosの検出数は2019年の第1四半期から940％増加 【ニュース】 ◆「特に企業を狙ったランサムウェア攻撃が急増」 (CNet, 2019/09/13 08:0…

【図表】 フィッシング詐欺の件数 (2019年は上半期) Appleを装ったフィッシング詐欺 (2019年は上半期) 悪意あるファイル及び不要ファイルの検知数 出典: https://gigazine.net/news/20190913-phishing-attacks-targeting-mac/ 【ニュース】 ◆macOSへのフィッ…

【図表】 出典: https://www.hackmageddon.com/2019/09/12/july-2019-cyber-attacks-timeline/ 【公開情報】 ◆July 2019 Cyber Attacks Statistics (Hackmageddon, 2019/09/12) https://www.hackmageddon.com/2019/09/12/july-2019-cyber-attacks-timeline/

【概要】 LINE、プロフィール画像のアップロード機能に脆弱性 NTTドコモ、Android 10で「d払い」が使用不可 Mozilla、脆弱性を修正した「Firefox 68.0.2」を公開 マイクロソフト騙るフィッシングメール セガ、「maimai動画作成サービス」への不正アクセスで…