TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: NISC

警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起

【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 ・日本を含む東アジアと米国を対象・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的・情報窃取を目的とするサイバー攻撃を実行 初期侵入の手…

中国を背景とするサイバー攻撃グループ 警察庁などが注意喚起

【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 東アジア(日本を含む)とアメリカの政府や企業 攻撃の特徴 ・ネットワーク機器のぜい弱性を利用・海外の子会社が使うネットワーク機器をまず狙う・最終的には本社のネッ…

インシデント: NISC (まとめ)

【要点】 ◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13 ◎状況からBarrac…

日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道

【ニュース】 ◆日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 (Gigazine, 2023/08/31 12:17) https://gigazine.net/news/20230831-japan-cyber-security-agency-months-long-breach/ 【関連まとめ記事】◆…

Japan’s cybersecurity agency breached by suspected Chinese hackers: report

【訳】日本のサイバーセキュリティ機関が中国のハッカーに侵入される:報告書 【要約】 中国のハッカー容疑者が日本のサイバーセキュリティ機関に侵入し、9ヶ月間にわたって機密データへのアクセスが疑われる。日本のサイバーセキュリティ対策センター(NISC…

内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず

【ニュース】 ◆内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず (Security NEXT, 2023/08/07) https://www.security-next.com/148464 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆脆弱性 (まとめ) ◆Barracuda ESG (まとめ) ht…

NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害

【ニュース】 ◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30) https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施

【ニュース】 ◆サイバー攻撃被害の情報共有でガイダンス - 政府がパブコメ実施 (Security NEXT, 2022/12/27) https://www.security-next.com/142549 【関連まとめ記事】◆全体まとめ ◆情報共有 (まとめ) https://malware-log.hatenablog.com/entry/Informatio…

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる 暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進

【ニュース】 ◆次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進 (Security NEXT, 2021/09/28) https://www.security-next.com/130194

政府、「次期サイバーセキュリティ戦略」のパブコメ実施

【ニュース】 ◆政府、「次期サイバーセキュリティ戦略」のパブコメ実施 (Security NEXT, 2021/07/21) https://www.security-next.com/128353

大規模サイバー攻撃の対策強化

【ニュース】 ◆大規模サイバー攻撃の対策強化 (日経新聞, 2021/07/07 14:30) https://www.nikkei.com/article/DGKKZO73643120X00C21A7EAF000/

NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで

【ニュース】 ◆NISC、サイバー攻撃対応の訓練情報が流出 富士通ツールへの不正アクセスで (ITmedia, 2021/06/04 20:29) https://www.itmedia.co.jp/news/articles/2106/04/news154.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のイン…

政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で

【ニュース】 ◆政府のセキュリティ訓練参加者情報が流出 - 委託先ツール経由で (Security NEXT, 2021/06/03) https://www.security-next.com/126844

サイバー訓練参加者の氏名なども流出 不正アクセス問題

【ニュース】 ◆サイバー訓練参加者の氏名なども流出 不正アクセス問題 (朝日新聞, 2021/06/02 20:40) https://www.asahi.com/articles/ASP626QFSP62UTFK01N.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆202…

内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明

【ニュース】 ◆内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 (NHK, 2021/06/02 20:10) https://www3.nhk.or.jp/news/html/20210602/k10013064581000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まと…

NISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで

【ニュース】 ◆NISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで (Security NEXT, 2021/05/26) https://www.security-next.com/126560 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2…

サイバーセキュリティー強化に 政府 安全保障上の優先度高める

【ニュース】 ◆サイバーセキュリティー強化に 政府 安全保障上の優先度高める (NHK, 2021/05/13 11:40) https://www3.nhk.or.jp/news/html/20210513/k10013027981000.html

NISC (まとめ)

【ニュース】 ◆コロナ禍のサイバー対策強化 夏にも新戦略 (日経新聞, 2021/02/09 23:20) https://www.nikkei.com/article/DGXZQODE08AC60Y1A200C2000000/ ⇒ https://malware-log.hatenablog.com/entry/2021/02/09/000000_1 ◆「ランサムウエア」によるサイバ…

「ランサムウエア」によるサイバー攻撃が活発化 “注意を”

【ニュース】 ◆「ランサムウエア」によるサイバー攻撃が活発化 “注意を” (NHK, 2021/04/30 20:25) https://www3.nhk.or.jp/news/html/20210430/k10013007241000.html

重要インフラ事業者へランサムウェアについて注意喚起 - NISC

【ニュース】 ◆重要インフラ事業者へランサムウェアについて注意喚起 - NISC (Security NEXT, 2021/04/30) https://www.security-next.com/125800

「政府機関等における情報システム運用継続計画ガイドライン」の改定について

【公開情報】 ◆「政府機関等における情報システム運用継続計画ガイドライン」の改定について (NISC, 2021/04/28) https://www.nisc.go.jp/active/general/itbcp-guideline.html

サイバーセキュリティ戦略本部 (まとめ)

【要点】 ◎NISCが主催するサイバーセキュリティの組織。関連省庁の大臣。民間の有識者で構成 【目次】 概要 【リンク】 【最新情報】 記事 【ニュース】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【リンク】 ◆サイバーセキュリティ戦略本部 (NIS…

コロナ禍のサイバー対策強化 夏にも新戦略

【ニュース】 ◆コロナ禍のサイバー対策強化 夏にも新戦略 (日経新聞, 2021/02/09 23:20) https://www.nikkei.com/article/DGXZQODE08AC60Y1A200C2000000/ 【関連情報】 ◆サイバー防衛戦略、夏にも政府改定 (日経新聞, 2021/02/07 02:00) https://www.nikkei.…

第26回 サイバーセキュリティ戦略本部 会合(令和3年2月9日)

【ニュース】 ◆第26回 サイバーセキュリティ戦略本部 会合(令和3年2月9日) (NISC, 2021/02/09) https://www.nisc.go.jp/conference/cs/index.html#cs26

サイバー防衛戦略、夏にも政府改定

【概要】 今後3年間の戦略 ■対策強化方針 教育 オンライン授業を普及 医療 オンライン診療を時限的に解禁 【ニュース】 ◆サイバー防衛戦略、夏にも政府改定 (日経新聞, 2021/02/07 02:00) https://www.nikkei.com/article/DGKKZO68905770W1A200C2EA3000/ 【…

重要インフラとは 14分野、機能停止なら大きな混乱

【図表】 出典: https://www.nikkei.com/article/DGXKZO40052720W9A110C1EA2000/ 【ニュース】 ◆重要インフラとは 14分野、機能停止なら大きな混乱 (日経新聞, 2021/01/16 02:00) https://www.nikkei.com/article/DGXKZO40052720W9A110C1EA2000/

クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは

【ニュース】 ◆クラウドサービス選定を効率化する 新セキュリティ評価制度「ISMAP」とは (キーマンズネット, 2020/08/12 07:00) https://www.keyman.or.jp/kn/articles/2008/12/news008.html

「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター

【ニュース】 ◆「当初と違う使われ方をしているならリスクの再評価を」 内閣サイバーセキュリティセンター (@IT, 2020/06/15 08:00) https://www.atmarkit.co.jp/ait/articles/2006/15/news042.html

重要情報、国内保管求める=サイバー安全指針

【ニュース】 ◆重要情報、国内保管求める=サイバー安全指針を改定-政府 (時事通信, 2019/05/23 09:26) https://www.jiji.com/jc/article?k=2019052300310&g=pol