TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: IPA

IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害

【ニュース】 ◆IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害 (マイナビニュース, 2024/07/09 08:18) https://news.mynavi.jp/techplus/article/20240709-2981712/

IPA: 情報セキュリティ10大脅威 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?

【ニュース】 ◆IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は? (ITmedia, 2024/01/26 08:00) https://www.itmedia.co.jp/enterprise/articles/2401/26/news058.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報…

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止

【ニュース】 ◆「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止 (Security NEXT, 2024/01/25) https://www.security-next.com/153004 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報セキュリティ10大脅威 (まとめ) https://malwa…

「サポート詐欺」の被害が増加中 - 疑似体験で被害予防を

【ニュース】 ◆「サポート詐欺」の被害が増加中 - 疑似体験で被害予防を (Security NEXT, 2023/12/20) https://www.security-next.com/152104 【関連まとめ記事】◆全体まとめ ◆詐欺 (まとめ) ◆サポート詐欺 (まとめ) https://malware-log.hatenablog.com/ent…

VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起

【ニュース】 ◆VPNの脆弱性を狙う“ネットワーク貫通型攻撃”に対してIPAが注意喚起 (ITmedia, 2023/08/03 08:00) https://www.itmedia.co.jp/enterprise/articles/2308/03/news047.html

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位

【概要】■2022年の組織における10大脅威(カッコ内は前回順位)1位:ランサムウェアによる被害(1) 2位:サプライチェーンの弱点を悪用した攻撃(3) 3位:標的型攻撃による機密情報の窃取(2) 4位:内部不正による情報漏えい(5) 5位:テレワークなどの…

情報セキュリティ10大脅威 2023

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位 ネット上の誹謗・中傷・デマ ⇔ …

IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった?

【ニュース】 ◆IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった? (マイナビニュース, 2023/01/25 19:34) https://news.mynavi.jp/techplus/article/20230125-2575302/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報セ…

サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年度上半期]

【概要】■特徴的な事項 活動 関連組織 関連作戦 エネルギー政策関係者等への標的型攻撃 Earth Yako Operation RestyLinkOperation EneLink 安全保障、国際政治、外交、メディアへの標的型攻撃 LODEINFO FWの脆弱性を悪用した攻撃 TSCookieBifroseBlackTech ■…

サイバーレスキュー隊 (J-CRAT) 活動状況 [2021 年度下半期]

【資料】 ◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2021 年度下半期] (J-CRAT(IPA), 2022/07/15) https://www.ipa.go.jp/files/000099786.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバーレスキュー隊(J-CRAT) 活動状況 (まとめ) h…

IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開

【ニュース】 ◆IEサポート終了、企業はどんな対応が必要? IPAが対策例を公開 (ITmedia, 2021/08/18 18:58) https://www.itmedia.co.jp/news/articles/2108/18/news155.html

IPA、「サイバーセキュリティ経営可視化ツール」を公開

【ニュース】 ◆IPA、「サイバーセキュリティ経営可視化ツール」を公開 (ZDNet, 2021/08/17 16:46) https://japan.zdnet.com/article/35175326/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆サイバーセキュリティ経営ガイドライン (まとめ) https:/…

情報セキュリティ10大脅威 2020

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2020.html 【公開情報】 ◆情報セキュリティ10大脅威 2020 (IPA, 2021/05/26) https://www.ipa.go.jp/security/vuln/10threats2020.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IP…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/J-CSIP/index.html 【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ)) https://www.ipa.go.jp/security/J-CSIP/index.html 【資料】■2021年度 ◆NEWサイバー情報共有イニシアティブ(J…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2021年1月~3月] (J-CSIP(IPA), 2021/04/28) https://www.ipa.go.jp/files/000090633.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP)…

IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう

【ニュース】 ◆IPAが「情報セキュリティ10大脅威」を発表 急上昇したトレンドを押さえよう (ITmedia, 2021/03/02 07:00) https://www.itmedia.co.jp/enterprise/articles/2103/02/news037.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報…

「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加

【ニュース】 ◆「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加 (ニュース, 2021/01/20) https://www.security-next.com/122623

IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起

【ニュース】 ◆IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起 (Security Insight, 2020/12/24 11:00) https://securityinsight.jp/news/13-inbrief/4499-201224-3 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

情報セキュリティ10大脅威 2019

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2019.html 【公開情報】 ◆情報セキュリティ10大脅威 2019 (IPA, 2020/08/28) https://www.ipa.go.jp/security/vuln/10threats2019.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IP…

IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起

【ニュース】 ◆IPA、企業を狙うランサムウェア犯罪の高度化に注意喚起 (ZDNet, 2020/08/20 14:39) https://japan.zdnet.com/article/35158429/ 【関連情報】 ◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20) ~「人手によるランサムウ…

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

【概要】■よく使用されるメールの件名 請求書の件です。 ご入金額の通知 ご請求書発行のお願い 会議への招待 ドキュメント 【ニュース】 ◆攻撃活動が再開した「Emotet」の観測状況を公開(IPA) (NetSecurity, 2020/07/30 08:05) https://scan.netsecurity.n…

中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について

【図表】 ⇒ https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html 【ニュース】 ◆中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)の報告書について (IPA, 2020/06/15) https://www.ipa.go.jp…

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

【公開情報】 ◆「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA, 2019/12/02) https://www.ipa.go.jp/security/announce/20191202.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emo…

IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表

【ニュース】 ◆IPA、今年上半期の「コンピュータウイルス・不正アクセスの届出事例」を発表 (Security Insight, 2019/09/02 10:00) https://securityinsight.jp/news/13-inbrief/3903-190902-1

コンピュータウイルス・不正アクセスの届出事例 (まとめ)

【資料】 ◆コンピュータウイルス・不正アクセスの届出事例 [2019年上半期(1月~6月)] (IPA, 2019/08/28) https://www.ipa.go.jp/files/000077200.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月]

【図表】 出典: https://www.ipa.go.jp/files/000076713.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019 年 4 月~6 月] (J-CSIP(IPA), 2019/07/26) https://www.ipa.go.jp/files/000076713.pdf

サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期]

【図表】 出典: https://www.ipa.go.jp/files/000074949.pdf 【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況 [2018 年度下半期] (J-CRAT(IPA)) https://www.ipa.go.jp/files/000074949.pdf

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…