【ニュース】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/article/35166966/ 【資料】 ◆猛威を振るったEmotet--その脅威を知る (ZDNet, 2021/02/26 06:00) https://japan.zdnet.com/storage/2021/02/25/cdc7…

【経済産業省】 ◆IoTセキュリティ・セーフティ・フレームワーク（IoT-SSF） (まとめ) https://malware-log.hatenablog.com/entry/IoT-SSF ◆情報セキュリティ管理基準 （平成２８年改正版） (経産省, 2016) https://www.meti.go.jp/policy/netsecurity/downlo…

【ニュース】 ◆NICTER観測レポート2020の公開 (CNet, 2021/02/16) https://japan.cnet.com/release/30520133/

【公開情報】 ◆NICTER観測レポート2020 (NICT, 2021/02/16) https://www.nict.go.jp/cyber/report.html 【資料】 ◆NICTER 観測レポート 2020 (NICT, 2021/02/16) https://www.nict.go.jp/cyber/report/NICTER_report_2020.pdf 【関連まとめ記事】◆全体まとめ…

【ニュース】 ◆サイバー犯罪者は2020年だけで少なくとも367億円の暗号資産を稼いだとの報告 (Gigazine, 2021/02/04) https://gigazine.net/news/20210204-crypto-crime-report/

【資料】 ◆CLAROTY BIANNUAL ICS RISK & VULNERABILITY REPORT: 2H 2020 (Craloty, 2021/02/04) https://security.claroty.com/biannual-ics-risk-vulnerability-report-2H-2020

【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05～2021/01) 出典: https://www.antiphishing.jp/report/monthly/202101.html

【図表】 出典: https://www.antiphishing.jp/report/monthly/202101.html 【概要】 フィッシング報告件数は 43,972 件となり、2020 年 12 月と比較すると 11,801 件増加 Amazon をかたるフィッシングの報告が多く、全体の 61.4% 次いで三井住友カード、楽天…

【公開情報】 ◆Ransomware Payments Fall as Fewer Companies Pay Data Exfiltration Extortion Demands (CoveWare, 2021/02/01) https://www.coveware.com/blog/ransomware-marketplace-report-q4-2020

最新情報 2018年2月～2020年12月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2021年1月） 出典: https://wizsafe.iij.ad.jp/2021/02/1180/ 【最新情報】 ◆wizSafe Security Signal 2021年1月 観測レポート (IIJ, 2021/02/24) https://…

【図表】 DDoS攻撃の検出件数（2020年11月） 出典: https://wizsafe.iij.ad.jp/2020/12/1138/ 【概要】 項目 データ 総攻撃検出件数 510件 1日あたりの平均件数 17.00件 最大攻撃のパケット数 約434万pps 最大攻撃のトラフィック 43.23Gbps 最大攻撃の攻撃手…

【ニュース】 ◆ランサムウェアが収益性の高い攻撃モデルの台頭を後押し アクセンチュアが調査レポートを発表 (@IT, 2020/12/25 08:00) https://www.atmarkit.co.jp/ait/articles/2012/25/news042.html

【公開情報】 ◆アクセンチュア最新調査――政府系ハッカーやランサムウエア犯罪者の攻撃手口が多様化し、被害が拡大 (アクセンチュア, 2020/12/23) https://newsroom.accenture.jp/jp/news/release-20201223.htm 【資料】 ◆2020 サイバー脅威の動向 (アクセン…

【資料】 ◆CIS Apache Tomcat 9 Benchmark 1.1.0 Checklist Details (NIST, 2020/12/22) https://nvd.nist.gov/ncp/checklist/937

【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…

【図表】 DDoS攻撃の検出件数（2020年10月） 出典: https://wizsafe.iij.ad.jp/2020/11/1128/ 【概要】 項目 データ 総攻撃検出件数 572件 1日あたりの平均件数 18.45件 最大攻撃のパケット数 約78万pps 最大攻撃のトラフィック 7.54Gbps 最大攻撃の攻撃手法…

【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

【要点】 ◎2020年10月の報告数は、9月とほぼ同程度 【図表】 出典: https://www.antiphishing.jp/report/monthly/202010.html 【公開情報】 ◆2020/10 フィッシング報告状況 (フィッシング対策協議会, 2020/11/04) https://www.antiphishing.jp/report/monthl…

【資料】 ◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27) https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

【資料】 ◆Ransoming government (Deloitte, 2020/10/05閲覧) https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ)…

【図表】 出典: https://www.antiphishing.jp/report/monthly/202009.html 【ニュース】 ◆2020/09 フィッシング報告状況 (フィッシング対策協議会, 2020/10/02) https://www.antiphishing.jp/report/monthly/202009.html

【図表】 DDoS攻撃の検出件数（2020年8月） 出典: https://wizsafe.iij.ad.jp/2020/09/1065/ 【概要】 項目 データ 総攻撃検出件数 350件 1日あたりの平均件数 11.29件 最大攻撃のパケット数 約743万pps 最大攻撃のトラフィック 58.90Gbps 最大攻撃の攻撃手…

【公開情報】 ◆Zero Trust Architecture (NIST, 2020/08) https://csrc.nist.gov/publications/detail/sp/800-207/final 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ゼロトラスト (まとめ) https://malware-log.hatenablog.com/entry/ZeroTrust

【ニュース】 ◆Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything (Vadesecure, 202008/27) https://www.vadesecure.com/en/phishers-favorites-q2-2020/

【図表】 出典: https://japan.zdnet.com/article/35158624/ 【ニュース】 ◆企業でのランサムウェア被害に警鐘--日本IBMが分析レポート (ZDNet, 2020/08/25 14:55) https://japan.zdnet.com/article/35158624/

【概要】 ランサムウェアは世界中で20%増、米国では109%急増 マルウェア攻撃は世界中で24%減 フィッシング攻撃の7%が新型コロナウイルス（COVID-19）のパンデミックを利用 悪意のあるMicrosoft Officeファイルは176%増 23%のマルウェア攻撃は非標準ポートを…

【資料】 ◆Incident Response Analyst Report 2019 (Kaspersky, 2020/08/06 10:00) https://securelist.com/incident-response-analyst-report-2019/97974/ ◆Incident Response Analyst Report 2020 (Kaspersky) https://media.kasperskycontenthub.com/wp-c…

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

【公開情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/07/29) https://news.drweb.co.jp/show/?i=13907&lng=ja 【資料】 ◆Study of the APT attacks on state institutions in Kazakhstan and Kyrgyzstan (Dr.Web,…