【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…

【最新情報】 フィッシング報告件数 出典: https://www.antiphishing.jp/report/monthly/201912.html ◆2019/12 フィッシング報告状況 (フィッシング対策協議会, 2020/01/06) https://www.antiphishing.jp/report/monthly/201912.html ⇒ https://malware-log.…

【図表】 出典: https://www.antiphishing.jp/report/monthly/201912.html 【公開情報】 ◆2019/12 フィッシング報告状況 (フィッシング対策協議会, 2020/01/06) https://www.antiphishing.jp/report/monthly/201912.html

【概要】■十大ニュース1位：8月1日「7Pay、不正アクセス被害を受け一ヶ月でサービス廃止を発表」 2位：7月29日「米銀Capital OneでCloudから大量個人情報漏洩」 3位：11月5日「米国セキュリティ会社社員がユーザー情報を売却」 4位：11月8日「フィッシングサ…

【図表】 出典: https://wizsafe.iij.ad.jp/2019/12/855/ 【公開情報】 ◆wizSafe Security Signal 2019年11月 観測レポート (IIJ, 2019/12/27) https://wizsafe.iij.ad.jp/2019/12/855/

【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…

【公開情報】 ◆2019年11月 マルウェアレポート (キヤノンマーケティングジャパン, 2019/12/26) https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1911.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆ESET マルウェ…

【ニュース】 ◆「低スキルのサイバー犯罪者は廃業に追い込まれている」――ソフォスが脅威レポートを公開 (Internet Watch, 2019/12/24 17:19) https://internet.watch.impress.co.jp/docs/news/1226440.html

【資料】 ◆JSOC INSIGHT vol.25 (Lac, 2019/12/24) https://www.lac.co.jp/lacwatch/report/20191224_001989.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight

【資料】 ◆2020 年版ソフォス脅威レポート (Sophos, 2019/12/20) https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf

【図表】 出典: https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf 【資料】 ◆Kaspersky Security Bulletin ‘19 Statistics (Kaspersky, 2019/12/18) https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf

【公開情報】 ◆フィッシング対策セミナー2019（大阪・東京）講演資料公開のお知らせ (フィッシング対策協議会, 2019/12/17) 【資料】 ◆フィッシング対策セミナー2019（大阪） https://www.antiphishing.jp/news/event/antiphishing_seminar2019osaka.html ◆…

【公開情報】 ◆16-30 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/16) https://www.hackmageddon.com/2019/12/16/16-30-november-2019-cyber-attacks-timeline/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Cyber Attacks Tim…

【図表】 出典: https://www.ipa.go.jp/files/000079070.pdf 【概要】 日本でのAPT10による攻撃活動が減少 学術組織を狙った攻撃(サプライチェーン攻撃) ピンポイントの標的型攻撃メール(情報収集目的) Winnti(APT41)の活動 【資料】 ◆サイバーレスキュー隊…

【図表】 出典: https://news.mynavi.jp/article/20191114-923038/ 【概要】■PCマルウェア1 Emotet 2 XMRig 3 Trickbot 4 Jsecoin 5 Dorkbot 6 Ramnit 7 Lokibot 8 Agent Tesla 9 Formbook 10 Cryptoloot ■モバイルマルウェア1 Guerrilla 2 Lotoor 3 Android…

【公開情報】 ◆16-31 October 2019 Cyber Attacks Timeline (Hackmageddon, 2019/11/13) https://www.hackmageddon.com/2019/11/13/16-31-october-2019-cyber-attacks-timeline/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Cyber Attacks Timel…

【図表】 出典: https://logmi.jp/business/articles/322030 【公開情報】 ◆メールを媒介とするダウンローダーなどを多数確認 2019年に国内で検出されたマルウェアの傾向 (キヤノンマーケティングジャパン, 2019/11/11) https://logmi.jp/business/articles/…

【概要】 順位 ブランド 固有のフィッシングURL数 前四半期比増加率 1 PayPal 16,547 4.0% 2 Microsoft 13,849 -31.5% 3 Netflix 13,562 14.1% 4 Facebook 12,041 -20.0% 5 Bank of Amarica 5,574 -1.0% 6 Apple 5,052 66.9% 7 チェース銀行 2,355 70.2% 8 C…

概要 【最新情報】 ◆Phishers’ Favorites:Microsoftは5四半期連続1位の座をPayPalに奪われた (VadeSecure, 2019/11/07) Microsoftは5四半期連続1位の座をPayPalに奪われた MicrosoftはOffice 365フィッシングがより洗練されたことで、第2位に後退 Netflixの…

【概要】 niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを公開 全日空を騙るフィッシングサイト 法人向けウイルスバスターに深刻度「高」の脆弱性 【ニュース】 ◆先週のサイバー事件簿 - niconi…

【ニュース】 ◆ESET調査：2019年上半期のモバイルセキュリティ動向 (ASCII.jp, 2019/10/29) https://ascii.jp/elem/000/001/961/1961904/ 【ブログ】 ◆2019年上半期におけるモバイルセキュリティの動向 (キヤノンマーケティングジャパン, 2019/10/29) https:…

【公開情報】 ◆16-30 September 2019 Cyber Attacks Timeline (Hackmageddon, 2019/10/28) https://www.hackmageddon.com/2019/10/28/16-30-september-2019-cyber-attacks-timeline/

【公開情報】 (最新の情報を最初に表示)■2019年 ◆August 2019 Cyber Attacks Statistics (Hackmageddon, 2019/10/07) https://www.hackmageddon.com/2019/10/07/august-2019-cyber-attacks-statistics/

【ニュース】 ◆2019年上半期の日本に対するサイバー攻撃の傾向とは？ (マイナビニュース, 2019/10/23 14:15) https://news.mynavi.jp/article/20191023-913309/

【図表】 ショートカットファイルからダウンローダーに感染するまでの流れ 出典: https://internet.watch.impress.co.jp/img/iw/docs/1213/560/html/07.jpg.html 【ニュース】 ◆フィッシングサイトに関する報告が8割増加、一見すると正規サイトのURLに見える…

【詳細】 日 ターゲット リンク 2019/08/31 CircleCI https://www.theregister.co.uk/2019/09/05/circleci_security_incident/ 2019/08/31 Single Individuals https://www.bleepingcomputer.com/news/security/nemty-ransomware-gets-distribution-from-rig…

【図表】 出典: https://www.jpcert.or.jp/pr/2019/IR_Report20191017.pdf 【資料】 ◆JPCERT/CC インシデント報告対応レポート [2019年7月1日 ～ 2019年9月30日] (JPCERT/CC, 2019/10/17) https://www.jpcert.or.jp/pr/2019/IR_Report20191017.pdf

【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、macOSのアップデートをリリース ターミナルエミュレーター「iTerm2」に脆弱性 Google、Chromeの最新バージョン「77.0.3865.120」をリリース ECオーダー.comでクレジットカード…

【資料】 ◆JSOC INSIGHT vol.24 (Lac, 2019/10/08) https://www.lac.co.jp/lacwatch/pdf/20191008_jsoc_vol24.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆JSOC INSIGHT (まとめ) https://malware-log.hatenablog.com/entry/Jsoc_Insight