セキュリティ機関: FBI (米国)
【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告 【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…
【訳】NSA: ボルト・タイフーンは重要インフラへの侵入に「成功しなかった 【要約】 米NSAとFBIは、Volt Typhoon(中国政府支援のサイバー作戦)が米国の重要インフラへの持続的な潜伏に「失敗した」と明らかにしました。両機関は民間企業と連携して同作戦…
【訳】FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告 【要約】 FBIは、サイバー犯罪グループ「Scattered Spider」が航空業界にも標的を拡大していると警告しました。同グループはソーシャルエンジニア…
【訳】FBIは、通信システムへの不正アクセス事件に関与した「Salt Typhoon」ハッカーの正体を特定するため、協力を求めています 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-tele…
【訳】FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ 【要約】 FBIは、中国のハッキンググループ「Salt Typhoon」による米国の通信事業者への侵入に関する情報提供を求めています。Salt Typhoonは少なくとも9社の通信事業者の傍…
【図表】 出典: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf 【資料】 ◆Internet Crime Report 2024 (IC3, 2025/04/23) https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
【訳】Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者 【要約】 CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性(CVE-2024-8963など)が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。…
【訳】FBI、タレント作戦でCracked.ioとNulled.toのハッキングフォーラムを差し押さえ 【図表】 Operation Talent 押収のバナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in…
【ニュース】 ◆FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起 (Gigazine, 2024/12/05 11:41) https://gigazine.net/news/20241205-fbi-recommends-encrypted-apps-china-cyberattack/ 【関連まとめ記事】◆全体まとめ …
【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…
【訳】FBI、暗号企業に積極的なソーシャルエンジニアリング攻撃を警告 【要約】 FBIは、北朝鮮のハッキンググループが暗号通貨企業やその従業員を標的とする高度なソーシャルエンジニアリング攻撃を警告しています。この攻撃は、暗号資産を盗むことを目的と…
【訳】FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す 【要約】 FBIは7,000以上のLockBitランサムウェアの復号鍵を回収し、被害者に連絡を取るよう呼びかけています。この鍵を使えば暗号化されたデータを無料で復元できます。これは202…
【訳】LockBitランサムウェアの管理者が特定され、米国、英国、オーストラリアで制裁を受ける 【概要】■LockBit の管理者 氏名 ハンドルネーム 備考 Dmitry Yuryevich Khoroshev LockBitSuppputinkrab ロシア, ドミトリー・ユリエヴィチ・ホロシェフ(31) ■…
【ニュース】 ◆なぜ中国系の攻撃者は重要インフラを狙うのか (キーマンズネット, 2024/03/29 10:45) https://kn.itmedia.co.jp/kn/articles/2403/29/news114.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ)…
【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html
【ニュース】■2024年 ◆LockBit ransomware disrupted by global police operation (BleepingComputer, 2024/02/19 16:38) [LockBitランサムウェア、世界的な警察活動によって破壊される] https://www.bleepingcomputer.com/news/security/lockbit-ransomware…
【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 月間KVボットネット活動(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【要約】 中国…
【ニュース】 ◆FBI、シスコとNetGearのルータからマルウェアを削除する措置 (マイナビニュース, 2024/02/05 08:17) https://news.mynavi.jp/techplus/article/20240205-2877250/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
【訳】FBI、悪名高いハッカー集団「スキャッタード・スパイダー」の手口を共有 【図表】 オクト・テンペストによるアカウント・ログイン取得のための身体的危害脅迫 (マイクロソフト) ALPHVランサムウェアのデータ流出サイトに掲載されたReddit (BleepingCom…
【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…
【訳】FBIがAvosLockerランサムウェアの技術的詳細と防御のヒントを公開 【要約】 FBIとCISAは、AvosLockerランサムウェアに対する新しい情報を共有しました。このランサムウェア関連の企業は、正規のソフトウェアとオープンソースツールを使用して企業ネッ…
【ニュース】 ◆北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告 (Gigazine, 2023/08/24 12:24) https://gigazine.net/news/20230824-north-korea-hacker-cryptocurrency-fbi/
【ニュース】 ◆中国ハッカー攻撃で調査 米下院委、政府に説明要求 FBIも捜査 (産経新聞, 2023/08/03 06:55) https://www.sankei.com/article/20230803-ET45JOO63FIRDPO2E6QQ26KZP4/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…
【図表】 出典: https://www.sankei.com/article/20230722-7Z7RTNDSNBPRFPTIGQZGJFGFKM/ 【ニュース】 ◆FBIとも連携 警察庁直轄サイバー部隊の実力 (産経新聞, 2023/07/22 07:00) https://www.sankei.com/article/20230722-7Z7RTNDSNBPRFPTIGQZGJFGFKM/
【訳】警察、2013年から活動するDDoS代行サービスを取り締まる 【ニュース】 ◆Police cracks down on DDoS-for-hire service active since 2013 (BleepingComputer, 2023/06/16 15:27) [警察、2013年から活動するDDoS代行サービスを取り締まる] https://www.…
【ニュース】 ◆ロシアの情報窃取用のコンピューター網を遮断、米FBI (CNN, 2023/05/11 17:30) https://www.cnn.co.jp/tech/35203658.html
【図表】 前回の統計と比べて、被害者は少し減りましたが、被害金額は増大しました ネット詐欺の被害金額ランキングです 投資詐欺のほとんどは暗号通貨詐欺の手口が占めています 20代のみ昨年と比べて被害件数、被害金額ともに減少しましたが、そのほかは増…
【ニュース】 ◆FBI warns that BEC attacks now also target food shipments (BleepingComputer, 2022/12/16 13:31) [FBI、BEC攻撃で食品輸送も標的にされるようになったと警告] https://www.bleepingcomputer.com/news/security/fbi-warns-that-bec-attacks…
【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…
