TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: 警察庁

Operation: Cronos (まとめ)

【ニュース】■2024年 ◆LockBit ransomware disrupted by global police operation (BleepingComputer, 2024/02/19 16:38) [LockBitランサムウェア、世界的な警察活動によって破壊される] https://www.bleepingcomputer.com/news/security/lockbit-ransomware…

警察庁 (まとめ)

【ニュース】■2021年 ◆サイバー対策に50億円 警察庁、予算概算要求 (日経新聞, 2021/08/30 19:37) https://www.nikkei.com/article/DGXZQOUE307840Q1A830C2000000/ ⇒ https://security-log.hatenablog.com/entry/2021/08/30/000000 ■2021年 ◆警視庁麹町署に…

警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起

【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 ・日本を含む東アジアと米国を対象・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的・情報窃取を目的とするサイバー攻撃を実行 初期侵入の手…

中国を背景とするサイバー攻撃グループ 警察庁などが注意喚起

【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 東アジア(日本を含む)とアメリカの政府や企業 攻撃の特徴 ・ネットワーク機器のぜい弱性を利用・海外の子会社が使うネットワーク機器をまず狙う・最終的には本社のネッ…

中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について (注意喚起)

【公開情報】 ◆中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (警察庁, 2023/09/27) https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁

【ニュース】 ◆サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁 (TBS, 2023/09/27 19:04) https://newsdig.tbs.co.jp/articles/-/746055 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

FBIとも連携 警察庁直轄サイバー部隊の実力

【図表】 出典: https://www.sankei.com/article/20230722-7Z7RTNDSNBPRFPTIGQZGJFGFKM/ 【ニュース】 ◆FBIとも連携 警察庁直轄サイバー部隊の実力 (産経新聞, 2023/07/22 07:00) https://www.sankei.com/article/20230722-7Z7RTNDSNBPRFPTIGQZGJFGFKM/

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる 暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

Emotetの解析結果について

【概要】 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の…

警察庁に「サイバー特別捜査隊」発足へ 重大事案を独自に捜査

【ニュース】 ◆警察庁に「サイバー特別捜査隊」発足へ 重大事案を独自に捜査 (FNN, 2022/01/29 00:35) https://www.fnn.jp/articles/-/306955

警察庁の直轄部隊、名称は「サイバー特別捜査隊」 重大事案自ら捜査

【ニュース】 ◆警察庁の直轄部隊、名称は「サイバー特別捜査隊」 重大事案自ら捜査 (朝日新聞, 2022/01/28 16:00) https://digital.asahi.com/articles/ASQ1X4VSGQ1VUTIL05L.html

「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開

【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【ニュース】 ◆「Log4j」脆弱性の攻撃数、警察庁がリアルタイム公開 (ITmedia, 2021/12/15 13:49) https://www.itmedia.co.jp/news/articles/2112/15/news103.html 【関連まと…

警察庁サイバー局が「最低評価」の日本浮上のきっかけになるか、その期待と課題

【ニュース】 ◆警察庁サイバー局が「最低評価」の日本浮上のきっかけになるか、その期待と課題 (日経XTECH, 2021/07/21) https://xtech.nikkei.com/atcl/nxt/column/18/01661/072000003/

警察庁SNS解析システム導入へ AI捜査で人物相関図作成

【ニュース】 ◆警察庁SNS解析システム導入へ AI捜査で人物相関図作成 (共同通信, 2021/05/29 21:14) https://www.47news.jp/6321685.html

ランサムウエア被害深刻 警察にも企業などから相談23件

【ニュース】 ◆ランサムウエア被害深刻 警察にも企業などから相談23件 (毎日新聞, 2021/03/04 10:24) https://news.goo.ne.jp/article/mainichi/nation/mainichi-20210304k0000m040030000c.html

世界で猛威の「Emotet」に感染した端末情報2万6000件、海外捜査当局から提供

【ニュース】 ◆世界で猛威の「Emotet」に感染した端末情報2万6000件、海外捜査当局から提供 (読売新聞, 2021/02/19 10:52) https://www.yomiuri.co.jp/national/20210219-OYT1T50129/

@police (まとめ)

【最新情報】 ◆複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について (@police, 2020/04/28) http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf ⇒ https://malware-log.hatenablog.com/entry/2020/04/28/000000_3 ◆令和2年3月期観測資料…

ZeroShell の脆弱性を標的としたアクセスの観測について

【図表】 ZeroShell の脆弱性を標的としたアクセス件数の推移(R2.7.10~R2.8.3) 出典: https://www.npa.go.jp/cyberpolice/detect/pdf/20200811.pdf 【資料】 ◆ZeroShell の脆弱性を標的としたアクセスの観測について (@Police, 2020/08/11) https://www.n…

Microsoft SMBv3 の脆弱性に関するアクセスの観測等について

【図表】 SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移(R2.3.10~R2.7.10 Liferay Portal の脆弱性を標的としたアクセス件数の推移(R2.4.25~R2.7.10) 観測したアクセスの例(一部マスキングを実施) 出典: https://www.npa.go.jp/…

Zyxel CNM SecuManager の脆弱性を標的としたアクセスの観測等について

【図表】 Zyxel CNM SecuManager の脆弱性を標的とした宛先ポート 9673/TCP に対するアクセス件数の推移(R2.4.10~R2.5.26) Hadoop YARN ResourceManager の脆弱性を悪用するために必要となるデータの取得を試みるアクセスの件数の推移(R2.4.3~R2.5.26)…

複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について

【図表】 米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23) 出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf 米国製 IP 電話交換機の脆弱性を悪用したアクセスの例(一部マスキングを実施) 出典: http://ww…

令和2年3月期観測資料

【ニュース】 ◆令和2年3月期観測資料 (@police, 2020/04/28) https://www.npa.go.jp/cyberpolice/detect/pdf/20200428_toukei.pdf 【関連まとめ記事】◆全体まとめ ◆@police (まとめ) https://malware-log.hatenablog.com/entry/%40police

令和2年2月期観測資料

【資料】 ◆令和2年2月期観測資料 (@police, 2020/03/25) https://www.npa.go.jp/cyberpolice/detect/pdf/20200428_toukei.pdf 【関連まとめ記事】◆全体まとめ ◆@police (まとめ) https://malware-log.hatenablog.com/entry/%40police

警察庁、「Mirai」亜種の感染狙うアクセス増加を観測、複数のIoT機器の脆弱性が標的に

【図表】 複数のIoT機器等の脆弱性を標的としたアクセスの宛先ポート別推移 出典: https://internet.watch.impress.co.jp/docs/news/1233250.html 【ニュース】 ◆警察庁、「Mirai」亜種の感染狙うアクセス増加を観測、複数のIoT機器の脆弱性が標的に (Intern…

フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について(注意喚起)

【要点】 ◎2019/09にフィッシングによる不正送金被害が急増 【図表】 出典: https://www.npa.go.jp/cyber/policy/caution1910.html 【公開情報】 ◆フィッシングによるものとみられるインターネットバンキングに係る 不正送金被害の急増について(注意喚起) …

「『不正指令電磁的記録の罪』積極的な取り締まりを」警察庁の2月の通達、奈良県警が全文開示

【ニュース】 ◆「『不正指令電磁的記録の罪』積極的な取り締まりを」警察庁の2月の通達、奈良県警が全文開示 (Biglobe, 2019/04/11 14:04) https://news.biglobe.ne.jp/it/0411/imn_190411_6372049774.html

警察庁、テロ・サイバー攻撃対策強化を全国に指示

【ニュース】 ◆警察庁、テロ・サイバー攻撃対策強化を全国に指示 (Mbs News, 2019/04/05 17:56) https://www.mbs.jp/news/zenkokunews/20190405/3640584.shtml

警察庁、平成30年におけるサイバー空間をめぐる脅威の情勢等について発表

【ブログ】 ◆警察庁、平成30年におけるサイバー空間をめぐる脅威の情勢等について発表 (Security Insight, 2019/03/11 11:00) https://securityinsight.jp/news/13-inbrief/3672-190311-3

平成30 年8月期観測資料

【公開情報】 ◆平成30 年8月期観測資料 (@Police, 2018/09/28) https://www.npa.go.jp/cyberpolice/detect/pdf/20180928_1_toukei.pdf

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023