標的型攻撃の実態と対策アプローチ (まとめ)

資料: 標的型攻撃の実態と対策アプローチ **まとめセキュリティ企業: Macnica Networks *統計 / 資料

【資料】 ◆標的型攻撃の実態と対策アプローチ第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

2022-06-10

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

*サイバー攻撃 / 不正アクセス / Cyber Attack *統計 / 資料

【ニュース】 ◆「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす (日経XTECH, 2022/06/10) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/

2022-06-09

Emotetの解析結果について

Malware: Emotet *統計 / 資料セキュリティ機関: 警察庁

【概要】 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の…

2022-06-03

The Week in Ransomware - June 3rd 2022 - Evading sanctions

資料: The Week in Ransomware *統計 / 資料

【ニュース】 ◆The Week in Ransomware - June 3rd 2022 - Evading sanctions (BleepingComputer, 2022/06/03 16:41) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-3rd-2022-evading-sanctions/ 【詳細】■2022年5月28日(土)…

2022-06-02

日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント

攻撃手法: 内部犯罪 *統計 / 資料

【ニュース】 ◆日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント (ZDNet, 2022/06/02 14:15) https://japan.zdnet.com/article/35188362/

2022-06-01

2022 Voice of the CISO Report (2022年 CISO 意識調査レポート)

*統計 / 資料セキュリティ企業: Proofpoint

【資料】 ◆2022 Voice of the CISO Report (2022年 CISO 意識調査レポート) (Proofpoint, 2022/06/01) https://www.proofpoint.com/jp/resources/white-papers/voice-of-the-ciso-report

2022-05-27

wizSafe Security Signal (まとめ)

*DDoS攻撃 / DoS攻撃資料: wizSafe Security Signal *統計 / 資料 **まとめ

【目次】概要【図表】【概要】記事【公開情報】【ニュース】関連情報【関連まとめ記事】概要【図表】 2018年2月～2022年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数（2022年4月）出典: https://wizsafe.iij.ad.jp/2022/0…

wizSafe Security Signal (IIJ)

2022-05-27

wizSafe Security Signal 2022年4月観測レポート

資料: wizSafe Security Signal *統計 / 資料 *DDoS攻撃 / DoS攻撃

【図表】出典: https://wizsafe.iij.ad.jp/2022/05/1393/ 【ブログ】 ◆wizSafe Security Signal 2022年4月観測レポート (wizSafe(IIJ), 2022/05/27) https://wizsafe.iij.ad.jp/2022/05/1393/

2022-05-26

2022年5月のフィッシングメール (まとめ)

*攻撃手法: フィッシング *統計 / 資料 **まとめ

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。【要点】 ◎5月の攻撃は低レベル【最新動向】 (筆者の観測データより) 【受信メ…

2022年5月フィッシングメール

2022-05-20

ランサムウェア攻撃でデータを暗号化された組織の46％が身代金を支払い--ソフォス調査

*マルウェア種別: ランサムウェア / Ransomware 身代金 *統計 / 資料

【図表】日本の回答者からの調査結果のまとめ身代金の平均支払額（国別）出典: https://japan.zdnet.com/article/35187762/ 【概要】■日本の身代金支払い額身代金 5億1924万円【ニュース】 ◆ランサムウェア攻撃でデータを暗号化された組織の46％が身代…

2022-04-28

wizSafe Security Signal 2022年3月観測レポート

資料: wizSafe Security Signal *統計 / 資料

【図表】出典: https://wizsafe.iij.ad.jp/2022/04/1380/ 【ブログ】 ◆wizSafe Security Signal 2022年3月観測レポート (wizSafe, 2022/04/28) https://wizsafe.iij.ad.jp/2022/04/1380/

2022-04-26

BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging

*サイバー攻撃 / 不正アクセス / Cyber Attack *統計 / 資料

【論文】 ◆BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging (Sebastian Köhler他, 2022/04/26) https://arxiv.org/pdf/2202.02104.pdf

2022-04-12

Q1 2022 Ransomware Roundup

*マルウェア種別: ランサムウェア / Ransomware *統計 / 資料セキュリティ企業: Digital Shadow Ransomware: Conti 攻撃組織: Stormous 攻撃組織: CoomingProject Ransomware: LockBit 攻撃組織: Lapsus$ / DEV-0537 攻撃組織: ShinyHunters 攻撃組織: Karakurt Hacking Team 攻撃組織: Marketo Ransomware: Sodinokibi / REvil Ransomware: Night Sky 攻撃組織: Zeon 攻撃組織: Pandora Ransomware: Sugar 攻撃組織: x001xs Ransomware: Mespinoza / PYSA

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

2022-04-12

Industroyer2: Industroyer reloaded

Malware: Industroyer2 Malware: Industroyer / CrashOverride *マルウェア解析 *統計 / 資料

【図表】出典: https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/ 【公開情報】 ◆Industroyer2: Industroyer reloaded (WeLiveSecurity, 2022/04/12 11:28) [インダストロイヤー2 インダストロイヤーのリロード] This ICS-cap…

2022-04-05

2022/03 フィッシング報告状況

資料: フィッシング報告状況 *攻撃手法: フィッシング *統計 / 資料

【図表】出典: https://www.antiphishing.jp/report/monthly/202203.html 【公開情報】 ◆2022/03 フィッシング報告状況 (フィッシング対策協議会, 2022/04/05) https://www.antiphishing.jp/report/monthly/202203.html 【関連情報】 2022/03 フィッシング…

フィッシング報告状況フィッシングメール

2022-03-30

wizSafe Security Signal 2022年2月観測レポート

*DDoS攻撃 / DoS攻撃資料: wizSafe Security Signal *統計 / 資料

【図表】出典: https://wizsafe.iij.ad.jp/2022/03/1370/ 【ブログ】 ◆wizSafe Security Signal 2022年2月観測レポート (wizSafe(IIJ), 2022/03/30) https://wizsafe.iij.ad.jp/2022/03/1370/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

2022-03-22

FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report

*統計 / 資料セキュリティ機関: FBI (米国) *サイバー犯罪

【公開情報】 ◆FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report (FBI, 2022/03/22) https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2021-internet-crime-report 【資料…

2022-03-01

ウクライナ政府狙うサイバー攻撃が196%増加

国: ウクライナ *サイバー攻撃 / 不正アクセス / Cyber Attack *統計 / 資料

【ニュース】 ◆ウクライナ政府狙うサイバー攻撃が196%増加 (マイナビニュース, 2022/03/01 11:36) https://news.mynavi.jp/techplus/article/20220301-2281830/

2022-02-16

ADVANCED THREAT RESEARCH REPORT JAN 2022

セキュリティ企業: Trellix *統計 / 資料 *脅威

【資料】 ◆ADVANCED THREAT RESEARCH REPORT JAN 2022 (Trellix(McAfee), 2022/02/16) https://www.trellix.com/en-us/assets/docs/threat-reports/trelllix-atr-report-jan-2022.pdf

2022-02-09

Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware

*マルウェア種別: ランサムウェア / Ransomware セキュリティ機関: CISA (米国) *統計 / 資料

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

2022-02-03

Coveware Ransomware Report (まとめ)

資料: Coveware Ransomware Report *マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: Coveware *統計 / 資料

【最新情報】 ◆Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 (Coveware, 2022/02/03) [法執行機関の圧力により、ランサムウェアグループは2021年第4四半期に戦術を洗練させる] https://www.coveware.com/blog/2022/2/2/…

2022-02-03

Lessons Learned from the HSE Cyber Attack

*統計 / 資料 Ransomware: Conti インシデント: HSE

【資料】 ◆Lessons Learned from the HSE Cyber Attack (HSE, 2022/02/03) https://www.hhs.gov/sites/default/files/lessons-learned-hse-attack.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (まと…

2022-02-03

Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021

資料: Coveware Ransomware Report セキュリティ企業: Coveware **必読レポート *マルウェア種別: ランサムウェア / Ransomware *統計 / 資料

【図表】出典: https://www.coveware.com/blog/2022/2/2/law-enforcement-pressure-forces-ransomware-groups-to-refine-tactics-in-q4-2021 【公開情報】 ◆Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 (Coveware, 20…

2022-01-27

wizSafe Security Signal 2021年12月観測レポート

資料: wizSafe Security Signal *統計 / 資料

【図表】出典: https://wizsafe.iij.ad.jp/2022/01/1337/ 【ブログ】 ◆wizSafe Security Signal 2021年12月観測レポート (IIJ, 2022/01/27) https://wizsafe.iij.ad.jp/2022/01/1337/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Secu…

2022-01-12

2021年は前年比較でサイバー攻撃が50％増加　Log4Shellの影響は？

*統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆2021年は前年比較でサイバー攻撃が50％増加 Log4Shellの影響は？ (ITmedia, 2022/01/12 07:00) https://www.itmedia.co.jp/enterprise/articles/2201/12/news049.html

2022-01-10

DDoS Attack Trends for Q4 2021

*DDoS攻撃 / DoS攻撃 *統計 / 資料

【ブログ】 ◆DDoS Attack Trends for Q4 2021 (Cloudflare, 2022/01/10) https://radar.cloudflare.com/notebooks/ddos-2021-q4 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2022年の記事) https://malwar…

2022-01-06

フィッシング報告状況 (まとめ)

資料: フィッシング報告状況 *攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 **まとめ *統計 / 資料

【目次】概要【最新情報】資料【2022年】【2021年】【2020年】【2019年】【2018年】【2017年】報告書【フィッシングレポート】【図表】関連情報【関連情報】【関連まとめ記事】概要【最新情報】独自情報: フィッシング対策協議会の公表デ…

フィッシングフィッシング報告状況

2022-01-06

2021/12 フィッシング報告状況

資料: フィッシング報告状況 *攻撃手法: フィッシング *統計 / 資料

【図表】出典: https://www.antiphishing.jp/report/monthly/202112.html 【公開情報】 ◆2021/12 フィッシング報告状況 (フィッシング対策協議会, 2022/01/06) https://www.antiphishing.jp/report/monthly/202112.html

2021-12-03

Conti cyber attack on the HSE

*統計 / 資料 Ransomware: Conti インシデント: HSE

【資料】 ◆Conti cyber attack on the HSE (PWC, 2021/12/03) http://www.hse.ie/eng/services/publications/conti-cyber-attack-on-the-hse-full-report.pdf

2021-12-01

2021年11月のフィッシングメール (まとめ)

*攻撃手法: フィッシング *統計 / 資料 **まとめ

筆者(谷川)が2021年11月に受信したフィッシングメールを中心に情報を整理しています。【要点】 ◎メルカリの詐称が増加【最新動向】 (筆者の観測データより) 【受信メール件数】(筆者の特定メールアドレスでの受信数) 2021年11月30日 00:00現在 ■2021年11月…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*統計 / 資料

標的型攻撃の実態と対策アプローチ (まとめ)

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

Emotetの解析結果について

The Week in Ransomware - June 3rd 2022 - Evading sanctions

日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント

2022 Voice of the CISO Report (2022年 CISO 意識調査レポート)

wizSafe Security Signal (まとめ)

wizSafe Security Signal 2022年4月観測レポート

2022年5月のフィッシングメール (まとめ)

ランサムウェア攻撃でデータを暗号化された組織の46％が身代金を支払い--ソフォス調査

wizSafe Security Signal 2022年3月観測レポート

BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging

Q1 2022 Ransomware Roundup

Industroyer2: Industroyer reloaded

2022/03 フィッシング報告状況

wizSafe Security Signal 2022年2月観測レポート

FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report

ウクライナ政府狙うサイバー攻撃が196%増加

ADVANCED THREAT RESEARCH REPORT JAN 2022

Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware

Coveware Ransomware Report (まとめ)

Lessons Learned from the HSE Cyber Attack

Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021

wizSafe Security Signal 2021年12月観測レポート

2021年は前年比較でサイバー攻撃が50％増加　Log4Shellの影響は？

DDoS Attack Trends for Q4 2021

フィッシング報告状況 (まとめ)

2021/12 フィッシング報告状況

Conti cyber attack on the HSE

2021年11月のフィッシングメール (まとめ)