【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05～2020/10) 出典: https://www.antiphishing.jp/report/monthly/202010.html

【要点】 ◎2020年10月の報告数は、9月とほぼ同程度 【図表】 出典: https://www.antiphishing.jp/report/monthly/202010.html 【公開情報】 ◆2020/10 フィッシング報告状況 (フィッシング対策協議会, 2020/11/04) https://www.antiphishing.jp/report/monthl…

最新情報 2018年2月～2020年5月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2020年6月） 出典: https://wizsafe.iij.ad.jp/2020/07/1015/ 【最新情報】 ◆wizSafe Security Signal 2020年9月 観測レポート (IIJ, 2020/10/29) https://w…

【資料】 ◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27) https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

【資料】 ◆Ransoming government (Deloitte, 2020/10/05閲覧) https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ)…

【図表】 出典: https://www.antiphishing.jp/report/monthly/202009.html 【ニュース】 ◆2020/09 フィッシング報告状況 (フィッシング対策協議会, 2020/10/02) https://www.antiphishing.jp/report/monthly/202009.html

【ニュース】 ◆Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything (Vadesecure, 202008/27) https://www.vadesecure.com/en/phishers-favorites-q2-2020/

【図表】 出典: https://japan.zdnet.com/article/35158624/ 【ニュース】 ◆企業でのランサムウェア被害に警鐘--日本IBMが分析レポート (ZDNet, 2020/08/25 14:55) https://japan.zdnet.com/article/35158624/

【概要】 ランサムウェアは世界中で20%増、米国では109%急増 マルウェア攻撃は世界中で24%減 フィッシング攻撃の7%が新型コロナウイルス（COVID-19）のパンデミックを利用 悪意のあるMicrosoft Officeファイルは176%増 23%のマルウェア攻撃は非標準ポートを…

【資料】 ◆Incident Response Analyst Report 2019 (Kaspersky, 2020/08/06 10:00) https://securelist.com/incident-response-analyst-report-2019/97974/ ◆Incident Response Analyst Report 2020 (Kaspersky) https://media.kasperskycontenthub.com/wp-c…

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

【公開情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/07/29) https://news.drweb.co.jp/show/?i=13907&lng=ja 【資料】 ◆Study of the APT attacks on state institutions in Kazakhstan and Kyrgyzstan (Dr.Web,…

【図表】 表紙 Top Malicious File Types – Web vs. Email 出典: Cyber Attack Trends: 2020 Mid-Year Report 【概要】■脆弱性 No 脆弱性名称 CVE番号 1 Exim Mail Transfer Agent (MTA) software vulnerability CVE-2019-10149 2 Draytek Vigor Command Inj…

【ニュース】 ◆マルウェア遭遇リスク、日本は世界で下から8番目 (Security NEXT, 2020/07/21) http://www.security-next.com/116777

【図表】 SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移（R2.3.10～R2.7.10 Liferay Portal の脆弱性を標的としたアクセス件数の推移（R2.4.25～R2.7.10） 観測したアクセスの例（一部マスキングを実施） 出典: https://www.npa.go.jp/…

【概要】■傾向 2020年1月以来初めてランサムウェアの活動が減少 ■最もアクティブな暗号化ランサムウェア Trojan.Encoder.26996 28.94% 【ニュース】 ◆2020年5月のウイルスレビュー (ZDNet, 2020/07/06 09:00) https://japan.zdnet.com/release/30455115/ 【…

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

【ニュース】 ◆5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート (Security NEXT, 2020/07/01) http://www.security-next.com/116222 【関連情報】 ◆wizSafe Security Signal 2020年5月 観測レポート (IIJ, 2020/06/30) https://wizsafe.iij.ad…

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

【概要】 トラフィックのインスペクションは必須事項 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキ…

【資料】 ◆サイバー攻撃の現状 2020 (公安調査庁, 2020/06/30) http://www.moj.go.jp/content/001322280.pdf

【資料】 ◆Mobile APT Surveillance Campaigns Targeting Uyghurs (Lookout, 2020/06) A collection of long-running Android tooling connected to a Chinese mAPT actor https://www.lookout.com/documents/threat-reports/us/lookout-uyghur-malware-tr-u…

【ニュース】 ◆マルウェアとの遭遇率、3年で約半分に - MS調査 (Security NEXT, 2020/06/29) http://www.security-next.com/115889

【図表】 出典: https://news.drweb.co.jp/show/review/?lng=ja&i=13868 【概要】■5月の主な傾向 マルウェア拡散活動の減少 アドウェアが依然として最もアクティブな脅威の1つとなる 暗号化ランサムウェア活動の僅かな減少 【公開情報】 ◆Doctor Web統計サー…

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

【図表】 出典: https://www.meti.go.jp/press/2020/06/20200612004/20200612004-2.pdf 【公開情報】 ◆昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました (経産省, 2020/06/12) https://www.m…

【ニュース】 ◆検索スパム対策報告「ウェブスパム レポート 2019」（Google） (NetSecurity, 2020/06/12 08:05) https://scan.netsecurity.ne.jp/article/2020/06/12/44203.html

【資料】 ◆フィッシングレポート 2020 (フィッシング対策協議会, 2020/06/02) https://www.antiphishing.jp/report/phishing_report_2020.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆フィッシングレポート (まとめ) https://malware-log.ha…