TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > セキュリティ機関: IPA

セキュリティ機関: IPA

IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起

*マルウェア種別: ランサムウェア セキュリティ機関: IPA

【ニュース】 ◆IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 (ZDNet, 2020/08/20 14:39) https://japan.zdnet.com/article/35158429/ 【関連情報】 ◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20) ~「人手によるランサムウ…

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

制度: ISMAP セキュリティ機関: NISC セキュリティ機関: IPA

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について

サイバーセキュリティお助け隊 セキュリティ機関: IPA 中小企業

【図表】 ⇒ https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html 【ニュース】 ◆中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について (IPA, 2020/06/15) https://www.ipa.go.jp…

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

Malware: Emotet セキュリティ機関: IPA

【公開情報】 ◆「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA, 2019/12/02) https://www.ipa.go.jp/security/announce/20191202.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emo…

IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表

*統計 / 資料 セキュリティ機関: IPA

【ニュース】 ◆IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表 (Security Insight, 2019/09/02 10:00) https://securityinsight.jp/news/13-inbrief/3903-190902-1

コンピュータウイルス・不正アクセスの届出事例 (まとめ)

資料: コンピュータウイルス・不正アクセスの届出事例 セキュリティ機関: IPA

【資料】 ◆コンピュータウイルス・不正アクセスの届出事例 [2019年上半期(1月~6月)] (IPA, 2019/08/28) https://www.ipa.go.jp/files/000077200.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月]

資料: J-CSIP 運用状況 *統計 / 資料 セキュリティ機関: J-CSIP セキュリティ機関: IPA

【図表】 出典: https://www.ipa.go.jp/files/000076713.pdf 【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月] (J-CSIP(IPA), 2019/07/26) https://www.ipa.go.jp/files/000076713.pdf

サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期]

資料: J-CRAT 活動状況 セキュリティ機関: J-CRAT *統計 / 資料 セキュリティ機関: IPA

【図表】 出典: https://www.ipa.go.jp/files/000074949.pdf 【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期] (J-CRAT(IPA)) https://www.ipa.go.jp/files/000074949.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (まとめ)

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP セキュリティ機関: IPA **まとめ

【2018年度】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf ⇒ https://malware-log.hatenablog.com/entry/2019/04/25/000000_21 ◆サイバー情報共有イニシアティブ…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月]

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12月] (J-CSIP(IPA), 2019/01/31) https://www.ipa.go.jp/files/000071273.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP…

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

*脅威 セキュリティ機関: IPA

【ニュース】 ◆2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」 (Security NEXT, 2019/01/30) http://www.security-next.com/102106

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

セキュリティ機関: IPA セキュリティ対策 攻撃手法: Web改ざん

【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

*標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CRAT セキュリティ機関: IPA

IPAへの相談および「J-CRAT」の支援状況(表:IPA) 出典: http://www.security-next.com/100313 【ニュース】 ◆2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意 (Security NEXT, 2018/11/26) http://www.security-next.com/…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage *統計 / 資料

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月] (J-CSIP(IPA), 2018/10/26) https://www.ipa.go.jp/files/000069662.pdf 【参考資料】 ◆【参考資料】WIZファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/10/26…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

資料: J-CSIP 運用状況 *統計 / 資料 セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (…

IQYファイルを悪用する攻撃手口に関する注意点

拡張子: iqy セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

J-CSIP (まとめ)

**まとめ セキュリティ機関: J-CSIP セキュリティ機関: IPA

【ニュース】 ◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) (Netsecurity, 2015/08/03 08:00) http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html ◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警…

無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA

*統計 / 資料 セキュリティ機関: IPA

【ニュース】 ◆無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA (Security NEXT, 2018/07/26) http://www.security-next.com/096098

情報セキュリティ白書2018

*統計 / 資料 セキュリティ機関: IPA

【資料】 ◆情報セキュリティ白書2018 (IPA, 2018/07/17) https://www.ipa.go.jp/security/publications/hakusyo/2018.html https://www.ipa.go.jp/files/000068136.zip

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

*標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CRAT セキュリティ機関: IPA

J-CRAT 支援件数の推移 出典: https://scan.netsecurity.ne.jp/article/img/2018/07/12/41169/24955.html 【ニュース】 ◆標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) (NetSecurity, 2018/07/12 08:00) https://scan.netsecurity.ne.jp…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月]

資料: J-CSIP 運用状況 *標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CSIP セキュリティ機関: IPA

【図表】 出典: https://www.ipa.go.jp/files/000066063.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月] (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066063.pdf 【関連まとめ記事】◆全体まとめ ◆資料・…

SLKファイルを悪用した攻撃手口に関する注意点

拡張子: SLK セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage

【概要】 「保護ビュー」を有効にしていても、効果はない 【公開情報】 ◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066064.pdf

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

*標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CSIP セキュリティ機関: IPA

出典: http://www.security-next.com/089587 【ニュース】 ◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26) http://www.security-next.com/089587 【公開情報】 ◆サイバー情報共有…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月]

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage セキュリティ機関: IPA

【ニュース】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月] (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063812.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-C…

DDEを悪用した攻撃手口に関する注意点

技術: DDE *標的型攻撃 / APT / Cyber Espionage セキュリティ機関: J-CSIP セキュリティ機関: IPA

【公開情報】 ◆【参考資料】DDEを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063813.pdf

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

Ransomware: Bad Rabbit *マルウェア種別: ランサムウェア セキュリティ機関: IPA

【概要】 攻撃方法 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月]

資料: J-CSIP 運用状況 セキュリティ機関: J-CSIP *統計 / 資料 *標的型攻撃 / APT / Cyber Espionage セキュリティ機関: IPA

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月] (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062172.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSI…

文書ファイルを悪用したフィッシング詐欺の手口に関する注意点

セキュリティ機関: J-CSIP *攻撃手法: フィッシング セキュリティ機関: IPA *統計 / 資料

【資料】 ◆【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062173.pdf

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020