TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*統計 / 資料

サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT

【概要】■DDoS攻撃 2019年上半期は、前年同期比39%増 100〜400Gbpsの攻撃数は776%という驚異的な割合で増加 【ニュース】 ◆サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT (ZDNet, 2019/08/15 09:21) https://japan.zdnet.com/article…

Thin Red Line - ペネトレーションテスト手法の検証レポート

【ニュース】 ◆Thin Red Line - ペネトレーションテスト手法の検証レポート (Cylance, 2019/08/14) https://www.cylance.com/ja_jp/blog/jp-report-thin-red-line-penetration-testing-practices-examined.html

脅威インテリジェンスレポート (NetScout)

【資料】 ◆NETSCOUT THREAT INTELLIGENCE REPORT: POWERED BY ATLAS (NetScout, 2019/08/09) https://www.netscout.com/threatreport

国内標的型攻撃分析レポート 2019 年度版

【ニュース】 ◆国内標的型攻撃分析レポート 2019 年度版 (Trendmicro, 2019/08/08) https://www.trendmicro.com/ja_jp/about/press-release/2019/pr-20190808-01.html

先週のサイバー事件簿 - 7pay終了、根本解決にいたらず

【概要】 7payがパスワードの一斉リセットを実施も、サービス終了を発表 Google、Chromeの最新バージョン「76.0.3809.87」をリリース 不正に広告を表示するAndroidマルウェア「Agent Smith」 セシールオンラインショップに不正アクセス 日本酒定期購入サービ…

From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise

【ブログ】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (Security Intelligence(IBM), 2019/08/05) https://securityintelligence.com/posts/from-state-sponsored-attackers-to-common-cybercriminals-de…

フィッシング報告状況 (まとめ)

報告書 最新のものから表示【2019年度】 ◆2019/07 フィッシング報告状況 (フィッシング対策協議会, 2019/08/02) https://www.antiphishing.jp/report/monthly/201907.html ⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_2 ◆2019/06 フィッ…

F-Secure 報告書 (まとめ)

【資料】 ◆COZYDUKE (F-Secure) https://www.f-secure.com/documents/996508/1030745/CozyDuke ◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It (F-Secure, 2016/07/18) https://fsecureconsumer.files.wordpress.com/201…

先週のサイバー事件簿 - 増えるパスワードリスト攻撃

【概要】 クロネコヤマト、パスワードリスト攻撃による不正アクセス 叶匠寿庵オンラインショップでクレジットカード情報流出 仏具店通販サイト「金剛堂」で改ざんによる情報流出 ブックオフを騙るパスワード再設定メールに注意 MyJCBを騙るフィッシングメー…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月]

【図表】 出典: https://www.ipa.go.jp/files/000076713.pdf 【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月] (J-CSIP(IPA), 2019/07/26) https://www.ipa.go.jp/files/000076713.pdf

脅威情報ニュース レター(2019 年 7 月 11 日)

【ブログ】 ◆脅威情報ニュース レター(2019 年 7 月 11 日) (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

日本にあるボット/サーバーは約20万台--A10調査

【図表】 出典: https://japan.zdnet.com/article/35140473/ 【ニュース】 ◆日本にあるボット/サーバーは約20万台--A10調査 (ZDNet, 2019/07/26 14:34) https://japan.zdnet.com/article/35140473/

サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期]

【図表】 出典: https://www.ipa.go.jp/files/000074949.pdf 【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期] (J-CRAT(IPA)) https://www.ipa.go.jp/files/000074949.pdf

先週のサイバー事件簿 - 46MBが4.5PBに膨れ上がる「ZIP爆弾」に注意

【概要】 4.5PBのファイル爆弾「ZIP Bomb」 ゲームやカメラアプリに偽装したアドウェアをGoogle Playで確認 Google、Chromeの最新バージョン「75.0.3770.142」をリリース Windows Defenderの脆弱性に対するアップデート Slackを悪用するマルウェア「SLUB」 …

Incident Response Insights Report 2019

【資料】 ◆Incident Response Insights Report 2019 (SecureWorks, 2019/07/22) https://www.secureworks.jp/resources/rp-incident-response-insights-report-2019

先週のサイバー事件簿 - PayPayで詐欺、送金機能に気を付けよう

【概要】 PayPay、ポイントを送りあうキャンペーンに便乗した詐欺 マイクロソフト、7月のセキュリティ更新プログラムをリリース Intel製SSDのファームウェアなどに脆弱性 エポスカードをかたるフィッシングSMS サイバー攻撃キャンペーン「ShadowGate」が活動…

6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆6 月 28 日~ 7 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/07/16) https://gblogs.cisco.com/jp/2019/07/talos-threat-roundup-0628-0705/ 【詳細】Win.Packed.Bladabindi-7008528-0 Win.Trojan.Gamarue-7008527-0 Win.Worm.Vo…

JPCERT/CC、「インシデント報告対応レポート2019年4月1日~6月30日」を公表

【要点】 ◎標的型攻撃に分類されるインシデントは1件(83%減少) 【概要】1.不正なショートカットファイルをダウンロードさせようとする標的型攻撃 2.マルウエアTSCookieを用いた標的型攻撃 【ニュース】 ◆JPCERT/CC、「インシデント報告対応レポート2019…

JPCERT/CC インシデント報告対応レポート [2019年4月1日~2019年6月30日]

【資料】 ◆JPCERT/CC インシデント報告対応レポート [2019年4月1日~2019年6月30日] (JPCERT/CC, 2019/07/11) http://www.jpcert.or.jp/pr/2019/IR_Report20190711.pdf 【関連まとめ記事】 ◆JPCERT/CC インシデント報告対応レポート (まとめ) (JPCERT/CC) ht…

金融分野のセキュリティレポートを公開 - 金融庁

【ニュース】 ◆金融分野のセキュリティレポートを公開 - 金融庁 (Security NEXT, 2019/07/02) http://www.security-next.com/106173

2019年5月のマルウェアレポートを公開 ~新たに発見された脆弱性BlueKeepが悪用される危険性を解説~

【ニュース】 ◆2019年5月のマルウェアレポートを公開 ~新たに発見された脆弱性BlueKeepが悪用される危険性を解説~ (時事通信, 2019/06/28 11:40) https://www.jiji.com/jc/article?k=000000490.000013943&g=prt

マルウェアの総検知数は62%増に、ウォッチガードがセキュリティレポート

【ニュース】 ◆マルウェアの総検知数は62%増に、ウォッチガードがセキュリティレポート (週刊BCN+, 2019/06/28 18:00) https://www.weeklybcn.com/journal/news/detail/20190628_168267.html

先週のサイバー事件簿 - NTTやセブン銀行を騙るフィッシングSMSが猛威

【概要】 セブン銀行を騙るショートメッセージに注意 NTTドコモを騙るSNS ゲームアカウントの不正ログインによる乗っ取り被害 熊本ワインでクレジットカード情報が流出 VAIO Updateに脆弱性 増加中の当選詐欺メールに注意 【ニュース】 ◆先週のサイバー事件…

仮想通貨を狙うハッカー集団「HYDSEVEN」とは何者か?──セキュリティ大手LAC・報告書

【要点】 ◎Lacが新たな攻撃組織「Hydseven」に関する報告書を発行。ロシア系言語を使って活動している 【図表】 出典: https://www.coindeskjapan.com/12794/ 【概要】 攻撃組織名 Hydseven 攻撃対象国 日本、ポーランド 攻撃手法 スピアフィッシング(標的型…

先週のサイバー事件簿 - イオン銀行に攻撃、クレカ不正利用も

【概要】 イオン銀行、クレジットカード情報の一部が流出 マイクロソフト、6月のセキュリティ更新プログラムをリリース 楽天を騙るフィッシングメール Apple、iCloud for Windowsの脆弱性を修正 旧ジュニアーオンラインショップでクレジットカード情報が流出…

Web Attacks and Gaming Abuse

【図表】 出典: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pdf 【資料】 ◆Web Attacks and Gaming Abuse (Akamai, 2019/06/14) https://www.akamai.com/us/en/mult…

Akamai が脅威リサーチレポートを発表、ゲーム業界に対する120 億件の攻撃を記録、脅威の高まりを指摘

【ニュース】 ◆Akamai が脅威リサーチレポートを発表、ゲーム業界に対する120 億件の攻撃を記録、脅威の高まりを指摘 (時事通信, 2019/06/14 11:40) https://www.jiji.com/jc/article?k=000000047.000031697&g=prt 【関連情報】 ◆Web Attacks and Gaming Abu…

May 2019 Cyber Attacks Statistics

【図表】 出典: https://www.hackmageddon.com/2019/06/13/may-2019-cyber-attacks-statistics/ 【公開情報】 ◆May 2019 Cyber Attacks Statistics (Hackmageddon, 2019/06/13) https://www.hackmageddon.com/2019/06/13/may-2019-cyber-attacks-statistics/

May 2019’s Most Wanted Malware: Patch Now to Avoid the BlueKeep Blues

【ブログ】 ◆May 2019’s Most Wanted Malware: Patch Now to Avoid the BlueKeep Blues (Check Point, 2019/06/13) https://blog.checkpoint.com/2019/06/13/may-2019-most-wanted-malware-bluekeep-microsoft-rdp-cryptocurrency-malware/ 【関連まとめ記事…

16-31 May 2019 Cyber Attacks Timeline

【公開情報】 ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019