2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

*脅威セキュリティ機関: IPA

【ニュース】 ◆2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」 (Security NEXT, 2019/01/30) http://www.security-next.com/102106

2018-12-14

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

セキュリティ機関: IPA セキュリティ対策攻撃手法: Web改ざん

【ニュース】 ◆抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条 (Security NEXT, 2018/12/14) http://www.security-next.com/100969

2018-11-26

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CRAT セキュリティ機関: IPA

IPAへの相談および「J-CRAT」の支援状況（表：IPA）出典: http://www.security-next.com/100313 【ニュース】 ◆2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意 (Security NEXT, 2018/11/26) http://www.security-next.com/…

2018-10-26

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年7月～9月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **統計 / 資料

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年7月～9月] (J-CSIP(IPA), 2018/10/26) https://www.ipa.go.jp/files/000069662.pdf 【参考資料】 ◆【参考資料】WIZファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/10/26…

2018-07-27

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

J-CSIPにおける情報提供や情報共有の状況（グラフ：IPA）出典: http://www.security-next.com/096160 【概要】頻発した手法「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール【ニュース】 ◆2018年2Q…

2018-07-27

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月]

資料: J-CSIP 運用状況 **統計 / 資料セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (…

2018-07-27

IQYファイルを悪用する攻撃手口に関する注意点

拡張子: iqy セキュリティ機関: IPA セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました（2018/8/9）

2018-07-27

J-CSIP (まとめ)

**まとめセキュリティ機関: J-CSIP セキュリティ機関: IPA

【ニュース】 ◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加（IPA） (Netsecurity, 2015/08/03 08:00) http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html ◆標的型攻撃で多用される「パスワード付き圧縮ファイル」に警…

2018-07-26

無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA

**統計 / 資料セキュリティ機関: IPA

【ニュース】 ◆無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA (Security NEXT, 2018/07/26) http://www.security-next.com/096098

2018-07-17

情報セキュリティ白書2018

**統計 / 資料セキュリティ機関: IPA

【資料】 ◆情報セキュリティ白書2018 (IPA, 2018/07/17) https://www.ipa.go.jp/security/publications/hakusyo/2018.html https://www.ipa.go.jp/files/000068136.zip

2018-07-12

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大（IPA）

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CRAT セキュリティ機関: IPA

J-CRAT 支援件数の推移出典: https://scan.netsecurity.ne.jp/article/img/2018/07/12/41169/24955.html 【ニュース】 ◆標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大（IPA） (NetSecurity, 2018/07/12 08:00) https://scan.netsecurity.ne.jp…

2018-04-25

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月]

資料: J-CSIP 運用状況 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CSIP セキュリティ機関: IPA

【図表】出典: https://www.ipa.go.jp/files/000066063.pdf 【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月] (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066063.pdf 【関連まとめ記事】◆全体まとめ ◆資料・…

2018-04-25

SLKファイルを悪用した攻撃手口に関する注意点

拡張子: SLK セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【概要】「保護ビュー」を有効にしていても、効果はない【公開情報】 ◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066064.pdf

2018-03-13

ITパスポート試験で個人情報漏えい　団体申込者のシステムに不具合

セキュリティ機関: IPA *情報漏えい *個人情報 *インシデント

【ニュース】 ◆ITパスポート試験で個人情報漏えい団体申込者のシステムに不具合 (ITmedia, 2018/03/13 15:47) https://www.itmedia.co.jp/news/articles/1803/13/news102.html

2018-01-26

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CSIP セキュリティ機関: IPA

出典: http://www.security-next.com/089587 【ニュース】 ◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26) http://www.security-next.com/089587 【公開情報】 ◆サイバー情報共有…

2018-01-26

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: IPA

【ニュース】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月] (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063812.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-C…

2018-01-26

DDEを悪用した攻撃手口に関する注意点

技術: DDE *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CSIP セキュリティ機関: IPA

【公開情報】 ◆【参考資料】DDEを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/01/26) https://www.ipa.go.jp/files/000063813.pdf

2017-10-26

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

Ransomware: Bad Rabbit *マルウェア種別: ランサムウェア / Ransomware セキュリティ機関: IPA

【概要】攻撃方法攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行…

2017-10-26

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017 年 7 月～9 月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP **統計 / 資料 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: IPA

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017 年 7 月～9 月] (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062172.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-CSI…

2017-10-26

文書ファイルを悪用したフィッシング詐欺の手口に関する注意点

セキュリティ機関: J-CSIP *攻撃手法: フィッシングセキュリティ機関: IPA **統計 / 資料

【資料】 ◆【参考資料】文書ファイルを悪用したフィッシング詐欺の手口に関する注意点 (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062173.pdf

2017-07-27

文書ファイルの新たな悪用手口に関する注意点

アプリ: PowerPoint セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆【参考資料】文書ファイルの新たな悪用手口に関する注意点 (IPA, 2017/07/27) https://www.ipa.go.jp/files/000060949.pdf 【関連情報】 ◆銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が…

2017-07-27

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【公開情報】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月] (IPA J-CSIP, 2017/07/27) https://www.ipa.go.jp/files/000060948.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-CSI…

2017-04-27

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月] (IPA J-CSIP, 2017/04/27) https://www.ipa.go.jp/files/000059203.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-CSIP） …

2017-04-03

偽口座への送金を促す“ビジネスメール詐欺”の手口

セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【公開情報】 ◆偽口座への送金を促す“ビジネスメール詐欺”の手口 (IPA J-CSIP, 2017/04/03) ～ J-CSIP（サイバー情報共有イニシアティブ）から得られた手口の詳細とその対策～ https://www.ipa.go.jp/security/announce/20170403-bec.html

2017-01-27

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

*マルウェア種別: バンキングマルウェアセキュリティ機関: IPA

【ニュース】 ◆不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」 (Security NEXT, 2017/01/27) http://www.security-next.com/077832

2017-01-26

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月] (IPA J-CSIP, 2017/01/26) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（…

2017-01-23

IPA、ランサムウェアの解説資料を公開

*マルウェア種別: ランサムウェア / Ransomware セキュリティ機関: IPA

【ニュース】 ◆IPA、ランサムウェアの解説資料を公開 (Security NEXT, 2017/01/23) http://www.security-next.com/077679 【公開情報】■目次ランサムウェアの脅威 IPAに寄せられたランサムウェアの感染事例ファイル暗号化型ランサムウェアへの対策 ◆IPAテ…

2016-10-28

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月]

資料: J-CSIP 運用状況セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【ニュース】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月] (IPA J-CSIP, 2016/10/28) https://www.ipa.go.jp/security/J-CSIP/index.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ…

2016-07-29

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月]

セキュリティ機関: J-CSIP セキュリティ機関: IPA *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月] (IPA J-CSIP, 2016/07/29) https://www.ipa.go.jp/files/000053922.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-CSIP） …

2016-05-02

2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシングセキュリティ機関: J-CSIP セキュリティ機関: IPA

【概要】 J-CSIPに報告された不審メール情報は177件 27件が、標的型攻撃メール(すべて暗号化されていた) 添付ファイルの 92% が exe形式、8%が pdf形式【ニュース】 ◆2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化 (Security NEXT, 20…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

セキュリティ機関: IPA

2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」

抜け漏れないウェブのセキュリティ対策を - IPAがポイント20カ条

2018年度上半期の標的型攻撃相談155件 - 添付ファイル暗号化、PW別送の手口に注意

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年7月～9月]

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年4月～6月]

IQYファイルを悪用する攻撃手口に関する注意点

J-CSIP (まとめ)

無料PDF版「情報セキュリティ白書2018」の配布を開始 - IPA

情報セキュリティ白書2018

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大（IPA）

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2018年1月～3月]

SLKファイルを悪用した攻撃手口に関する注意点

ITパスポート試験で個人情報漏えい　団体申込者のシステムに不具合

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年10月～12月]

DDEを悪用した攻撃手口に関する注意点

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017 年 7 月～9 月]

文書ファイルを悪用したフィッシング詐欺の手口に関する注意点

文書ファイルの新たな悪用手口に関する注意点

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年4月～6月]

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2017年1月～3月]

偽口座への送金を促す“ビジネスメール詐欺”の手口

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年10月～12月]

IPA、ランサムウェアの解説資料を公開

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年7月～9月]

サイバー情報共有イニシアティブ（J-CSIP）運用状況 [2016年4月～6月]

2016年1Qの標的型攻撃メールは27件 - 添付zipファイルはすべて暗号化