TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: IPA

SLKファイルを悪用した攻撃手口に関する注意点

【概要】 「保護ビュー」を有効にしていても、効果はない 【公開情報】 ◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066064.pdf

ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合

【ニュース】 ◆ITパスポート試験で個人情報漏えい 団体申込者のシステムに不具合 (ITmedia, 2018/03/13 15:47) https://www.itmedia.co.jp/news/articles/1803/13/news102.html

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

出典: http://www.security-next.com/089587 【ニュース】 ◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26) http://www.security-next.com/089587 【公開情報】 ◆サイバー情報共有…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月]

【ニュース】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月~12月] (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063812.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-C…

DDEを悪用した攻撃手口に関する注意点

【公開情報】 ◆【参考資料】DDEを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063813.pdf

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

【概要】 攻撃方法 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月] (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062172.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSI…

文書ファイルを悪用したフィッシング詐欺の手口に関する注意点

【資料】 ◆【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062173.pdf

文書ファイルの新たな 悪用手口に関する注意点

【資料】 ◆【参考資料】文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27) https://www.ipa.go.jp/files/000060949.pdf 【関連情報】 ◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年4月~6月]

【公開情報】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年4月~6月] (IPA J-CSIP, 2017/07/27) https://www.ipa.go.jp/files/000060948.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSI…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年1月~3月] (IPA J-CSIP, 2017/04/27) https://www.ipa.go.jp/files/000059203.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

偽口座への送金を促す“ビジネスメール詐欺”の手口

【公開情報】 ◆偽口座への送金を促す“ビジネスメール詐欺”の手口 (IPA J-CSIP, 2017/04/03) ~ J-CSIP(サイバー情報共有イニシアティブ)から得られた手口の詳細とその対策 ~ https://www.ipa.go.jp/security/announce/20170403-bec.html

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

【ニュース】 ◆不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」 (Security NEXT, 2017/01/27) http://www.security-next.com/077832

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年10月~12月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年10月~12月] (IPA J-CSIP, 2017/01/26) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(…

IPA、ランサムウェアの解説資料を公開

【ニュース】 ◆IPA、ランサムウェアの解説資料を公開 (Security NEXT, 2017/01/23) http://www.security-next.com/077679 【公開情報】■目次 ランサムウェアの脅威 IPAに寄せられたランサムウェアの感染事例 ファイル暗号化型ランサムウェアへの対策 ◆IPAテ…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年7月~9月]

【ニュース】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年7月~9月] (IPA J-CSIP, 2016/10/28) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年4月~6月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年4月~6月] (IPA J-CSIP, 2016/07/29) https://www.ipa.go.jp/files/000053922.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化

【概要】 J-CSIPに報告された不審メール情報は177件 27件が、標的型攻撃メール(すべて暗号化されていた) 添付ファイルの 92% が exe形式、8%が pdf形式 【ニュース】 ◆2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化 (Security NEXT, 20…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2016年1月~3月] (IPA J=CSIP, 2016/04/28) https://www.ipa.go.jp/files/000052203.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年10月~12月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年10月~12月] (IPA J-CSIP, 2016/01/26) https://www.ipa.go.jp/files/000050428.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP…

「2015年度情報セキュリティに対する意識調査」報告書について

【公開情報】 ◆「2015年度情報セキュリティに対する意識調査」報告書について (IPA, 2015/12/24) https://www.ipa.go.jp/security/fy27/reports/ishiki/index.html

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年7月~9月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年7月~9月] (IPA J-CSIP, 2015/10/23) https://www.ipa.go.jp/files/000048386.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

標的型攻撃で多用される「パスワード付き圧縮ファイル」に警戒を

【ニュース】 ◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警戒を (Security NEXT, 2015/08/05) http://www.security-next.com/061283 【関連情報】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015 年 4 月~6 月] (IPA, 2015/07/3…

メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加

出典: http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html 【概要】 chm形式ファイルが添付された不審メールを確認(30件) メールの送信元IPアドレスがメールヘッダに残らないメールサービスを使うようになってきている div{overflow:hidden}.fb_l…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年4月~6月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2015年4月~6月] (IPA J=CSIP, 2015/07/31) https://www.ipa.go.jp/files/000047815.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) …

これが「やり取り型」攻撃だ

【ニュース】 ◆これが「やり取り型」攻撃だ (ITPro, 2015/05/29) ずる賢い手口を知って防御策を立てよう http://itpro.nikkeibp.co.jp/atclact/active/14/561163/111800002/

同一攻撃者による変幻自在な標的型攻撃 - 9組織へ2年半

【ニュース】 ◆同一攻撃者による変幻自在な標的型攻撃 - 9組織へ2年半 (Security NEXt, 2015/05/28) http://www.security-next.com/058812

標的型攻撃メールは年間505件 - 国内発のメール目立つ

【ニュース】 ◆標的型攻撃メールは年間505件 - 国内発のメール目立つ (Security NEXT, 2015/05/28) http://www.security-next.com/058804

サイバー情報共有イニシアティブ(J-CSIP) 2014年度 活動レポート

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 2014年度 活動レポート (IPA J-CSIP, 2015/05/27) https://www.ipa.go.jp/security/J-CSIP/index.html

国内組織を狙う執拗な攻撃者「X」の分析

【参考資料】 ◆国内組織を狙う執拗な攻撃者「X」の分析 (IPA J-CSIP, 2015/05/27) https://www.ipa.go.jp/files/000046019.pdf ◆「X」による攻撃メール一覧 (IPA J-CSIP, 2015/05/27) https://www.ipa.go.jp/files/000046020.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020