TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起

【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …

新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入

【ニュース】 ◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20) https://news.mynavi.jp/article/20200220-978475/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス

【ニュース】 ◆NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (ITmedia, 2020/01/31 13:13) https://www.itmedia.co.jp/news/articles/2001/31/news088.html

NECにもサイバー攻撃 情報流出「確認していない」

【ニュース】 ◆NECにもサイバー攻撃 情報流出「確認していない」 (朝日新聞, 2020/01/31 01:07) https://www.asahi.com/articles/ASN1005YHN1ZULFA044.html

NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害

【ニュース】 ◆NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害 (ITmedia, 2020/01/31 10:57) https://www.itmedia.co.jp/enterprise/articles/2001/31/news071.html

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

ウイルス対策ソフトの欠陥悪用

【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…

三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!?

【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…

中国ハッカー集団暗躍 手口巧妙化、対策急務

【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…

狙いは中間管理職の端末 三菱電機を周到に攻撃

【ニュース】 ◆【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃 (朝日新聞, 2020/01/20) https://www.asahi.com/articles/ASN1M6WRJN1MULFA00B.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Tick …

三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ

【ニュース】 ◆三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ (Gigazine, 2020/01/20 10:55) https://gigazine.net/news/20200120-tick-attack-mitsubishi-electric/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

不正アクセスによる情報流出の可能性について

【公開情報】 ◆不正アクセスによる情報流出の可能性について (三菱電機, 2020/01/20) https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年01月…

不正アクセスによる個人情報と企業機密の流出可能性について

【公開情報】 ◆不正アクセスによる個人情報と企業機密の流出可能性について (三菱電機, 2020/01/20) http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃

【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr

韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる

【ニュース】 ◆韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる (ITmedia, 2019/12/18 08:32) 日本の大手コングロマリットの子会社をかたったメールで狙った相手をだまそうとする手口が確認されている https://www.itmedia.co.jp/enterprise…

Gangnam Industrial Style: APT Campaign Targets Korean Industrial Companies

【図表】 出典: https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/ 【ブログ】 ◆Gangnam Industrial Style: APT Campaign Targets Korean Industrial Companies (CyberX, 2019/12/17) https://cybe…

ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

【ブログ】 ◆ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について (みっきー申す, 2019/12/02) https://micro-keyword.hatenablog.com/entry/2019/12/02/090704 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Calypso (まとめ)

【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…

6カ国の政府機関を狙った中国ハッカーグループの手口が露わに!

【ニュース】 ◆6カ国の政府機関を狙った中国ハッカーグループの手口が露わに! (ガジェット通信, 2019/11/06 19:00) https://getnews.jp/archives/2269425 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calyp…

Calypso APT

【資料】 ◆Calypso APT (PTsecurity, 2019/10/05) https://www.ptsecurity.com/upload/corporate/ww-en/analytics/calypso-apt-2019-eng.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calypso (まとめ) h…

Calypso APT Emerges from the Shadows to Target Governments

【ニュース】 ◆ Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表

【概要】 標的型攻撃によって金銭的利益を得る「大物狙い」の攻撃者が急増 プロセスを自動化するツールは攻撃者の間で共有 【ニュース】 ◆サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表 (Web担当者, 2019/10/30 17:10) https://we…

アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現

【公開情報】 ◆アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現 (アクセンチュア, 2019/10/29) https://www.accenture.com/jp-ja/company-news-releases-20191029

マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開

【公開情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 (Mocnica Networks, 2019/10/23) https://www.macnica.net/pressrelease/mpressioncss_20191023.html/ 【関連情報】 ◆標的型攻撃の実態と対策ア…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた

【ニュース】 ◆史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた (Gigazine, 2019/10/16 06:00) https://gigazine.net/news/20191016-comac-c919-airplane-hacking/

APT trends report Q3 2019

【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…

Microsoft: Iranian hackers targeted a 2020 presidential campaign

【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…

2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増

【ニュース】 ◆2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増 (Security NEXT, 2019/09/27) http://www.security-next.com/108489


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020