*標的型攻撃 / APT / Cyber Espionage
【ニュース】 ◆日本国内の組織を狙う新たなマルウェア「LODEINFO」、メール添付のWord文書から感染、JPCERT/CCが注意喚起 (Internet Watch, 2020/02/21 13:54) https://internet.watch.impress.co.jp/docs/news/1236585.html 【関連まとめ記事】◆全体まとめ …
【ニュース】 ◆新マルウェア「LODEINFO」、Wordのマクロ機能から組織に侵入 (マイナビニュース, 2020/02/20) https://news.mynavi.jp/article/20200220-978475/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まと…
【ニュース】 ◆NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス (ITmedia, 2020/01/31 13:13) https://www.itmedia.co.jp/news/articles/2001/31/news088.html
【ニュース】 ◆NECにもサイバー攻撃 情報流出「確認していない」 (朝日新聞, 2020/01/31 01:07) https://www.asahi.com/articles/ASN1005YHN1ZULFA044.html
【ニュース】 ◆NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害 (ITmedia, 2020/01/31 10:57) https://www.itmedia.co.jp/enterprise/articles/2001/31/news071.html
【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…
【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…
【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…
【図表】 出典: https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020012102000153.html 【ニュース】 ◆中国ハッカー集団暗躍 手口巧妙化、対策急務 (東京新聞, 20120/01/21) https://www.tokyo-np.co.jp/article/economics/list/202001/CK2020…
【ニュース】 ◆【独自】狙いは中間管理職の端末 三菱電機を周到に攻撃 (朝日新聞, 2020/01/20) https://www.asahi.com/articles/ASN1M6WRJN1MULFA00B.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Tick …
【ニュース】 ◆三菱電機がサイバー攻撃集団TICKによるものとみられる攻撃を受けて機密情報など流出の恐れ (Gigazine, 2020/01/20 10:55) https://gigazine.net/news/20200120-tick-attack-mitsubishi-electric/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…
【公開情報】 ◆不正アクセスによる情報流出の可能性について (三菱電機, 2020/01/20) https://www.mitsubishielectric.co.jp/notice/2020/0120/0120.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年01月…
【公開情報】 ◆不正アクセスによる個人情報と企業機密の流出可能性について (三菱電機, 2020/01/20) http://www.mitsubishielectric.co.jp/news/2020/0120-b.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…
【ニュース】 ◆北ハッカー組織、文正仁氏の講演ファイルを装いサイバー攻撃 (Yahoo!ニュース, 2020/01/15 09:47) https://headlines.yahoo.co.jp/hl?a=20200115-00080035-chosun-kr
【ニュース】 ◆韓国で産業界を狙うサイバー攻撃が続発 日本の大手企業名をかたる (ITmedia, 2019/12/18 08:32) 日本の大手コングロマリットの子会社をかたったメールで狙った相手をだまそうとする手口が確認されている https://www.itmedia.co.jp/enterprise…
【図表】 出典: https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/ 【ブログ】 ◆Gangnam Industrial Style: APT Campaign Targets Korean Industrial Companies (CyberX, 2019/12/17) https://cybe…
【ブログ】 ◆ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について (みっきー申す, 2019/12/02) https://micro-keyword.hatenablog.com/entry/2019/12/02/090704 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【ニュース】 ◆Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ ⇒ https://malware-log.hatenablog.com/entry/2019/10/31/000000_4 ◆Chinese APT gr…
【ニュース】 ◆6カ国の政府機関を狙った中国ハッカーグループの手口が露わに! (ガジェット通信, 2019/11/06 19:00) https://getnews.jp/archives/2269425 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calyp…
【資料】 ◆Calypso APT (PTsecurity, 2019/10/05) https://www.ptsecurity.com/upload/corporate/ww-en/analytics/calypso-apt-2019-eng.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Calypso (まとめ) h…
【ニュース】 ◆ Calypso APT Emerges from the Shadows to Target Governments (Threat Post, 2019/10/31) https://threatpost.com/calypso-apt-target-governments/149773/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…
【概要】 標的型攻撃によって金銭的利益を得る「大物狙い」の攻撃者が急増 プロセスを自動化するツールは攻撃者の間で共有 【ニュース】 ◆サイバー犯罪モデルは「大物狙い」へ変化、 アクセンチュアが最新調査発表 (Web担当者, 2019/10/30 17:10) https://we…
【公開情報】 ◆アクセンチュア最新調査――サイバー攻撃者同士の連携による新たな脅威が出現 (アクセンチュア, 2019/10/29) https://www.accenture.com/jp-ja/company-news-releases-20191029
【公開情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 (Mocnica Networks, 2019/10/23) https://www.macnica.net/pressrelease/mpressioncss_20191023.html/ 【関連情報】 ◆標的型攻撃の実態と対策ア…
【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …
【ニュース】 ◆史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた (Gigazine, 2019/10/16 06:00) https://gigazine.net/news/20191016-comac-c919-airplane-hacking/
【公開情報】 ◆APT trends report Q3 2019 (kaspersky, 2019/10/16 10:00) https://securelist.com/apt-trends-report-q3-2019/94530/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…
【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…
【要点】 ◎イランのハッカーは、2020年の米国の大統領選キャンペーンをターゲットに攻撃。セカンダリメール受信ボックスから攻撃 【ニュース】 ◆Microsoft: Iranian hackers targeted a 2020 presidential campaign (ZDNet, 2019/10/04 17:19 GMT) The Irani…
【ニュース】 ◆2019年上半期の標的型攻撃は2687件 - 圧縮ファイル悪用が急増 (Security NEXT, 2019/09/27) http://www.security-next.com/108489