TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*統計 / 資料

フィッシング報告状況 (まとめ)

【最新情報】 出典: https://www.antiphishing.jp/report/monthly/202008.html

Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything

【ニュース】 ◆Phishers’ Favorites Q2 2020: Microsoft Is the Most Spoofed Brand, COVID-19 Colored Everything (Vadesecure, 202008/27) https://www.vadesecure.com/en/phishers-favorites-q2-2020/

企業でのランサムウェア被害に警鐘--日本IBMが分析レポート

【図表】 出典: https://japan.zdnet.com/article/35158624/ 【ニュース】 ◆企業でのランサムウェア被害に警鐘--日本IBMが分析レポート (ZDNet, 2020/08/25 14:55) https://japan.zdnet.com/article/35158624/

SonicWall 2020年上半期サイバー脅威レポートが悪意のあるMicrosoft Officeファイルの増加、ランサムウェアの米国および世界的な増加を報告

【概要】 ランサムウェアは世界中で20%増、米国では109%急増 マルウェア攻撃は世界中で24%減 フィッシング攻撃の7%が新型コロナウイルス(COVID-19)のパンデミックを利用 悪意のあるMicrosoft Officeファイルは176%増 23%のマルウェア攻撃は非標準ポートを…

Incident Response Analyst Report 2019

【資料】 ◆Incident Response Analyst Report 2019 (Kaspersky, 2020/08/06 10:00) https://securelist.com/incident-response-analyst-report-2019/97974/ ◆Incident Response Analyst Report 2020 (Kaspersky) https://media.kasperskycontenthub.com/wp-c…

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【ニュース】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (ZDNet, 2020/08/05 09:00) https://japan.zdnet.com/release/30464977/ 【関連情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/0…

APT trends report Q2 2020

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告

【公開情報】 ◆カザフスタンとキルギスの国家機関に対するAPT攻撃に関する調査報告 (Dr.Web, 2020/07/29) https://news.drweb.co.jp/show/?i=13907&lng=ja 【資料】 ◆Study of the APT attacks on state institutions in Kazakhstan and Kyrgyzstan (Dr.Web,…

Cyber Attack Trends: 2020 Mid-Year Report

【図表】 表紙 Top Malicious File Types – Web vs. Email 出典: Cyber Attack Trends: 2020 Mid-Year Report 【概要】■脆弱性 No 脆弱性名称 CVE番号 1 Exim Mail Transfer Agent (MTA) software vulnerability CVE-2019-10149 2 Draytek Vigor Command Inj…

マルウェア遭遇リスク、日本は世界で下から8番目

【ニュース】 ◆マルウェア遭遇リスク、日本は世界で下から8番目 (Security NEXT, 2020/07/21) http://www.security-next.com/116777

Microsoft SMBv3 の脆弱性に関するアクセスの観測等について

【図表】 SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移(R2.3.10~R2.7.10 Liferay Portal の脆弱性を標的としたアクセス件数の推移(R2.4.25~R2.7.10) 観測したアクセスの例(一部マスキングを実施) 出典: https://www.npa.go.jp/…

2020年5月のウイルスレビュー

【概要】■傾向 2020年1月以来初めてランサムウェアの活動が減少 ■最もアクティブな暗号化ランサムウェア Trojan.Encoder.26996 28.94% 【ニュース】 ◆2020年5月のウイルスレビュー (ZDNet, 2020/07/06 09:00) https://japan.zdnet.com/release/30455115/ 【…

ウォッチガード、「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート

【ニュース】 ◆5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート (Security NEXT, 2020/07/01) http://www.security-next.com/116222 【関連情報】 ◆wizSafe Security Signal 2020年5月 観測レポート (IIJ, 2020/06/30) https://wizsafe.iij.ad…

WatchGuard’s Threat Lab Analyzes the Latest Malware and Internet Attacks

【概要】 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキャンペーンの標的に マルウェアとネットワー…

ウォッチガード、マルウェアの3分の2が暗号化されており、 HTTPSインスペクションの重要性を強調

【概要】 トラフィックのインスペクションは必須事項 Moneroクリプトマイナーが急増 Flawed-AmmyyとCryxosマルウェア亜種が上位にランキング 3年前のAdobeの脆弱性がネットワーク攻撃のトップにランキング Mapp Engage、AT&T、Bet365がスピアフィッシングキ…

wizSafe Security Signal (まとめ)

最新情報 2018年2月~2020年5月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2020年6月) 出典: https://wizsafe.iij.ad.jp/2020/07/1015/ 【最新情報】 ◆wizSafe Security Signal 2020年6月 観測レポート (IIJ, 2020/07/30) https://w…

サイバー攻撃の現状 2020

【資料】 ◆サイバー攻撃の現状 2020 (公安調査庁, 2020/06/30) http://www.moj.go.jp/content/001322280.pdf

Mobile APT Surveillance Campaigns Targeting Uyghurs

【資料】 ◆Mobile APT Surveillance Campaigns Targeting Uyghurs (Lookout, 2020/06) A collection of long-running Android tooling connected to a Chinese mAPT actor https://www.lookout.com/documents/threat-reports/us/lookout-uyghur-malware-tr-u…

マルウェアとの遭遇率、3年で約半分に - MS調査

【ニュース】 ◆マルウェアとの遭遇率、3年で約半分に - MS調査 (Security NEXT, 2020/06/29) http://www.security-next.com/115889

Doctor Web統計サーバーによる統計

【図表】 出典: https://news.drweb.co.jp/show/review/?lng=ja&i=13868 【概要】■5月の主な傾向 マルウェア拡散活動の減少 アドウェアが依然として最もアクティブな脅威の1つとなる 暗号化ランサムウェア活動の僅かな減少 【公開情報】 ◆Doctor Web統計サー…

先週のサイバー事件簿 - カメラキタムラ、不正アクセスで情報流出

【概要】 カメラのキタムラにパスワードリスト攻撃 Google、Chromeの最新バージョン「83.0.4103.106」を公開 肉の御嵩屋への不正アクセスでクレジットカード情報流出 EC-CUBE 3.0系/4.0系にディレクトリトラバーサルの脆弱性 【ニュース】 ◆先週のサイバー事…

昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました

【図表】 出典: https://www.meti.go.jp/press/2020/06/20200612004/20200612004-2.pdf 【公開情報】 ◆昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を取りまとめました (経産省, 2020/06/12) https://www.m…

検索スパム対策報告「ウェブスパム レポート 2019」(Google)

【ニュース】 ◆検索スパム対策報告「ウェブスパム レポート 2019」(Google) (NetSecurity, 2020/06/12 08:05) https://scan.netsecurity.ne.jp/article/2020/06/12/44203.html

フィッシングレポート 2020

【資料】 ◆フィッシングレポート 2020 (フィッシング対策協議会, 2020/06/02) https://www.antiphishing.jp/report/phishing_report_2020.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆フィッシングレポート (まとめ) https://malware-log.ha…

2020/05 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202005.html 【公開情報】 ◆2020/05 フィッシング報告状況 (フィッシング対策協議会, 2020/06/03) https://www.antiphishing.jp/report/monthly/202005.html 【関連情報】 ◆フィッシングサイト、…

Modern Bank Heists 3.0

【資料】 ◆Modern Bank Heists 3.0 (VMware Carbon Black, 2020/05) https://cdn.www.carbonblack.com/wp-content/uploads/2020/05/VMWCB-Report-Modern-Bank-Heists-2020.pdf

ランサムウェアの現状 2020年版

【資料】 ◆ランサムウェアの現状 2020年版 (Sophos, 2020/05) 26か国 5,000人の IT 管理者を対象とした独立調査の結果 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

wizSafe Security Signal 2020年4月 観測レポート

【図表】 2018年2月~2020年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2020年4月) 出典: https://wizsafe.iij.ad.jp/2020/05/985/ 【公開情報】 ◆wizSafe Security Signal 2020年4月 観測レポート (IIJ, 2020/05/29) https://wi…

標的型攻撃の実態と対策アプローチ (まとめ)

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020