【概要】■傾向 2020年1月以来初めてランサムウェアの活動が減少 ■最もアクティブな暗号化ランサムウェア Trojan.Encoder.26996 28.94% 【ニュース】 ◆2020年5月のウイルスレビュー (ZDNet, 2020/07/06 09:00) https://japan.zdnet.com/release/30455115/ 【…

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

【ニュース】 ◆5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート (Security NEXT, 2020/07/01) http://www.security-next.com/116222 【関連情報】 ◆wizSafe Security Signal 2020年5月 観測レポート (IIJ, 2020/06/30) https://wizsafe.iij.ad…

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

【概要】 トラフィックのインスペクションは必須事項 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキ…

最新情報 2018年2月～2020年5月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2020年5月） 出典: https://wizsafe.iij.ad.jp/2020/06/1004/ 【最新情報】 ◆wizSafe Security Signal 2020年5月 観測レポート (IIJ, 2020/06/30) https://w…

【資料】 ◆サイバー攻撃の現状 2020 (公安調査庁, 2020/06/30) http://www.moj.go.jp/content/001322280.pdf

【資料】 ◆Mobile APT Surveillance Campaigns Targeting Uyghurs (Lookout, 2020/06) A collection of long-running Android tooling connected to a Chinese mAPT actor https://www.lookout.com/documents/threat-reports/us/lookout-uyghur-malware-tr-u…

【ニュース】 ◆マルウェアとの遭遇率、3年で約半分に - MS調査 (Security NEXT, 2020/06/29) http://www.security-next.com/115889

【図表】 出典: https://news.drweb.co.jp/show/review/?lng=ja&i=13868 【概要】■5月の主な傾向 マルウェア拡散活動の減少 アドウェアが依然として最もアクティブな脅威の1つとなる 暗号化ランサムウェア活動の僅かな減少 【公開情報】 ◆Doctor Web統計サー…

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

【図表】 出典: https://www.meti.go.jp/press/2020/06/20200612004/20200612004-2.pdf 【公開情報】 ◆昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました (経産省, 2020/06/12) https://www.m…

【ニュース】 ◆検索スパム対策報告「ウェブスパム レポート 2019」（Google） (NetSecurity, 2020/06/12 08:05) https://scan.netsecurity.ne.jp/article/2020/06/12/44203.html

【資料】 ◆フィッシングレポート 2020 (フィッシング対策協議会, 2020/06/02) https://www.antiphishing.jp/report/phishing_report_2020.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆フィッシングレポート (まとめ) https://malware-log.ha…

【図表】 出典: https://www.antiphishing.jp/report/monthly/202005.html 【公開情報】 ◆2020/05 フィッシング報告状況 (フィッシング対策協議会, 2020/06/03) https://www.antiphishing.jp/report/monthly/202005.html 【関連情報】 ◆フィッシングサイト、…

【資料】 ◆Modern Bank Heists 3.0 (VMware Carbon Black, 2020/05) https://cdn.www.carbonblack.com/wp-content/uploads/2020/05/VMWCB-Report-Modern-Bank-Heists-2020.pdf

【資料】 ◆ランサムウェアの現状 2020年版 (Sophos, 2020/05) 26か国 5,000人の IT 管理者を対象とした独立調査の結果 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

【図表】 2018年2月～2020年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2020年4月） 出典: https://wizsafe.iij.ad.jp/2020/05/985/ 【公開情報】 ◆wizSafe Security Signal 2020年4月 観測レポート (IIJ, 2020/05/29) https://wi…

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

【資料】 ◆標的型攻撃の実態と対策アプローチ 第4版 (Macnica Networks, 2020/05/26) https://www.macnica.net/mpressioncss/feature_06.html/ 【IoC情報】 ◆Tick/Bronze Butler (2020/05/26) https://ioc.hatenablog.com/entry/2020/05/26/000000 ◆BlackTec…

概要 【最新情報】 出典: https://www.vadesecure.com/wp-content/uploads/VS_Infographic_Phishers_Favorites_Q1_2020_JP.pdf ◆Phishers' Favorites トップ25 2020年第1四半期、世界版(VadeSecure, 2020/05/07) Phishers’ Favorites: Microsoftが首位を奪還…

【最新情報】 出典: https://www.antiphishing.jp/report/monthly/202006.html ◆2020/06 フィッシング報告状況 (フィッシング対策協議会, 2020/07/02) https://www.antiphishing.jp/report/monthly/202006.html ⇒ https://malware-log.hatenablog.com/entry/…

【図表】 DDoS攻撃の検出件数（2020年3月） 出典: https://wizsafe.iij.ad.jp/2020/04/954/ 【公開情報】 ◆wizSafe Security Signal 2020年3月 観測レポート (IIJ, 2020/04/28) https://wizsafe.iij.ad.jp/2020/04/954/

【ブログ】 ◆Quarterly Report: Incident Response trends in Spring 2020 (Talos, 2020/04/13) https://blog.talosintelligence.com/2020/04/IR-quarterly-threat-report-spring-2020.html

【ニュース】 ◆新型マルウェアが41％を占める、ファイア・アイがサイバーセキュリティレポートを公開 (ITmedia, 2020/04/09 10:27) https://www.itmedia.co.jp/enterprise/articles/2004/09/news066.html

【資料】 ◆2020年 グローバル脅威レポート (Crowdstrike, 2020/03/11) https://www.crowdstrike.jp/resources/reports/2020-crowdstrike-global-threat-report/

【概要】 Valyria Emotet Bifrost XtremeRAT Upatre NetWire njRAT Zbot Ramnit 【ブログ】 ◆Threat Roundup for January 24 to January 31 (Talos(CISCO), 2020/02/28) https://blog.talosintelligence.com/2020/02/threat-roundup-0221-0228.html ⇒ https:…

【図表】 出典: https://news.mynavi.jp/article/20200124-959783/ 【ニュース】 ◆上場企業の個人情報漏洩・紛失、2019年最大件数は「宅ふぁいる便」 (マイナビニュース, 2020/01/24 12:42) https://news.mynavi.jp/article/20200124-959783/

【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…

【図表】 出典: https://www.antiphishing.jp/report/monthly/201912.html 【公開情報】 ◆2019/12 フィッシング報告状況 (フィッシング対策協議会, 2020/01/06) https://www.antiphishing.jp/report/monthly/201912.html