TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*統計 / 資料

標的型攻撃の実態と対策アプローチ (まとめ)

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす

【ニュース】 ◆「ウクライナ侵攻直後のサイバー攻撃は減った」、サイバー保険会社CEOが明かす (日経XTECH, 2022/06/10) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06915/

Emotetの解析結果について

【概要】 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の…

The Week in Ransomware - June 3rd 2022 - Evading sanctions

【ニュース】 ◆The Week in Ransomware - June 3rd 2022 - Evading sanctions (BleepingComputer, 2022/06/03 16:41) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-3rd-2022-evading-sanctions/ 【詳細】■2022年5月28日(土)…

日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント

【ニュース】 ◆日本では内部脅威が最大のセキュリティ脅威と認識--日本プルーフポイント (ZDNet, 2022/06/02 14:15) https://japan.zdnet.com/article/35188362/

2022 Voice of the CISO Report (2022年 CISO 意識調査レポート)

【資料】 ◆2022 Voice of the CISO Report (2022年 CISO 意識調査レポート) (Proofpoint, 2022/06/01) https://www.proofpoint.com/jp/resources/white-papers/voice-of-the-ciso-report

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2022年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2022年4月) 出典: https://wizsafe.iij.ad.jp/2022/0…

wizSafe Security Signal 2022年4月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/05/1393/ 【ブログ】 ◆wizSafe Security Signal 2022年4月 観測レポート (wizSafe(IIJ), 2022/05/27) https://wizsafe.iij.ad.jp/2022/05/1393/

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

ランサムウェア攻撃でデータを暗号化された組織の46%が身代金を支払い--ソフォス調査

【図表】 日本の回答者からの調査結果のまとめ 身代金の平均支払額(国別) 出典: https://japan.zdnet.com/article/35187762/ 【概要】■日本の身代金支払い額 身代金 5億1924万円 【ニュース】 ◆ランサムウェア攻撃でデータを暗号化された組織の46%が身代…

wizSafe Security Signal 2022年3月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/04/1380/ 【ブログ】 ◆wizSafe Security Signal 2022年3月 観測レポート (wizSafe, 2022/04/28) https://wizsafe.iij.ad.jp/2022/04/1380/

BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging

【論文】 ◆BROKENWIRE : Wireless Disruption of CCS Electric Vehicle Charging (Sebastian Köhler他, 2022/04/26) https://arxiv.org/pdf/2202.02104.pdf

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

Industroyer2: Industroyer reloaded

【図表】 出典: https://www.welivesecurity.com/2022/04/12/industroyer2-industroyer-reloaded/ 【公開情報】 ◆Industroyer2: Industroyer reloaded (WeLiveSecurity, 2022/04/12 11:28) [インダストロイヤー2 インダストロイヤーのリロード] This ICS-cap…

2022/03 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202203.html 【公開情報】 ◆2022/03 フィッシング報告状況 (フィッシング対策協議会, 2022/04/05) https://www.antiphishing.jp/report/monthly/202203.html 【関連情報】 2022/03 フィッシング…

wizSafe Security Signal 2022年2月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/03/1370/ 【ブログ】 ◆wizSafe Security Signal 2022年2月 観測レポート (wizSafe(IIJ), 2022/03/30) https://wizsafe.iij.ad.jp/2022/03/1370/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizS…

FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report

【公開情報】 ◆FBI Releases the Internet Crime Complaint Center 2021 Internet Crime Report (FBI, 2022/03/22) https://www.fbi.gov/news/pressrel/press-releases/fbi-releases-the-internet-crime-complaint-center-2021-internet-crime-report 【資料…

ウクライナ政府狙うサイバー攻撃が196%増加

【ニュース】 ◆ウクライナ政府狙うサイバー攻撃が196%増加 (マイナビニュース, 2022/03/01 11:36) https://news.mynavi.jp/techplus/article/20220301-2281830/

ADVANCED THREAT RESEARCH REPORT JAN 2022

【資料】 ◆ADVANCED THREAT RESEARCH REPORT JAN 2022 (Trellix(McAfee), 2022/02/16) https://www.trellix.com/en-us/assets/docs/threat-reports/trelllix-atr-report-jan-2022.pdf

Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

Coveware Ransomware Report (まとめ)

【最新情報】 ◆Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 (Coveware, 2022/02/03) [法執行機関の圧力により、ランサムウェアグループは2021年第4四半期に戦術を洗練させる] https://www.coveware.com/blog/2022/2/2/…

Lessons Learned from the HSE Cyber Attack

【資料】 ◆Lessons Learned from the HSE Cyber Attack (HSE, 2022/02/03) https://www.hhs.gov/sites/default/files/lessons-learned-hse-attack.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (まと…

Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021

【図表】 出典: https://www.coveware.com/blog/2022/2/2/law-enforcement-pressure-forces-ransomware-groups-to-refine-tactics-in-q4-2021 【公開情報】 ◆Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 (Coveware, 20…

wizSafe Security Signal 2021年12月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2022/01/1337/ 【ブログ】 ◆wizSafe Security Signal 2021年12月 観測レポート (IIJ, 2022/01/27) https://wizsafe.iij.ad.jp/2022/01/1337/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆wizSafe Secu…

2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は?

【ニュース】 ◆2021年は前年比較でサイバー攻撃が50%増加 Log4Shellの影響は? (ITmedia, 2022/01/12 07:00) https://www.itmedia.co.jp/enterprise/articles/2201/12/news049.html

DDoS Attack Trends for Q4 2021

【ブログ】 ◆DDoS Attack Trends for Q4 2021 (Cloudflare, 2022/01/10) https://radar.cloudflare.com/notebooks/ddos-2021-q4 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2022年の記事) https://malwar…

フィッシング報告状況 (まとめ)

【目次】 概要 【最新情報】 資料 【2022年】 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 報告書 【フィッシングレポート】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 独自情報: フィッシング対策協議会の公表デ…

2021/12 フィッシング報告状況

【図表】 出典: https://www.antiphishing.jp/report/monthly/202112.html 【公開情報】 ◆2021/12 フィッシング報告状況 (フィッシング対策協議会, 2022/01/06) https://www.antiphishing.jp/report/monthly/202112.html

Conti cyber attack on the HSE

【資料】 ◆Conti cyber attack on the HSE (PWC, 2021/12/03) http://www.hse.ie/eng/services/publications/conti-cyber-attack-on-the-hse-full-report.pdf

2021年11月のフィッシングメール (まとめ)

筆者(谷川)が2021年11月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎メルカリの詐称が増加 【最新動向】 (筆者の観測データより) 【受信メール件数】(筆者の特定メールアドレスでの受信数) 2021年11月30日 00:00現在 ■2021年11月…