【要点】 ◎DDoS攻撃が反転増加 ◎長時間にわたるDDoS攻撃が観測された 【図表】 出典: https://wizsafe.iij.ad.jp/2023/02/1524/ 【ブログ】 ◆wizSafe Security Signal 2023年1月 観測レポート (wizSafe(IIJ), 2023/02/28) https://wizsafe.iij.ad.jp/2023/02…

【ニュース】 ◆日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート (ZDNet, 2023/02/22 10:00) https://japan.zdnet.com/article/35200371/ 【関連情報】 ◆グローバル脅威インテリジェンスレポート 日本語版 (BlackBerry, 20…

【図表】 出典: https://prtimes.jp/main/html/rd/p/000000031.000060255.html 【資料】 ◆グローバル脅威インテリジェンスレポート 日本語版 (BlackBerry, 2023/02/21 11:00) https://www.blackberry.com/content/dam/bbcomv4/blackberry-com/ja/products/re…

【訳】ランサムウェア攻撃の世界的な影響についての概要 【概要】 2022年に被害企業を開示したのは合計2,363件 被害者の42％は米国、約28％はヨーロッパ諸国 ランサムウェアの被害者は、欧米諸国を拠点 身代金の支払い能力が高いと思われる組織をターゲット …

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2022 年 10 月～12 月] (J-CSIP(IPA), 2023/02/09) https://www.ipa.go.jp/files/000107999.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-…

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェア情報 (まとめ) ◆2023年2月のマルウェ…

【ニュース】 ◆ランサムウェア被害、前年比57%増 欠陥を探る不審アクセスも増加 (朝日新聞, 2023/02/02 10:33) https://digital.asahi.com/articles/ASR223DB1R1ZUTIL04B.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェ…

【図表】 IIJが観測しているDDoS攻撃の動向推移（グラフ：IIJの発表をもとに独自に作成） 出典: https://www.security-next.com/143248 【ニュース】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査 (Security NEXT, 2023/01/31) https://www.securit…

【図表】 出典: https://wizsafe.iij.ad.jp/2023/01/1499/ 【ブログ】 ◆wizSafe Security Signal 2022年12月 観測レポート (wizSafe(IIJ), 2023/01/30) https://wizsafe.iij.ad.jp/2023/01/1499/ 【関連情報】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - …

【訳】シークレットイベントにご招待。Earth Yakoが東アジアを狙うキャンペーンを暴く 【講演資料】 ◆Invitation to Secret Event: Uncovering campaigns targeting East Asia by Earth Yako (JSAC, 2023/01/26) [シークレットイベントにご招待。Earth Yako…

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

【概要】■2022年の組織における10大脅威（カッコ内は前回順位）1位：ランサムウェアによる被害（1） 2位：サプライチェーンの弱点を悪用した攻撃（3） 3位：標的型攻撃による機密情報の窃取（2） 4位：内部不正による情報漏えい（5） 5位：テレワークなどの…

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位 ネット上の誹謗・中傷・デマ ⇔ …

【ニュース】 ◆IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった？ (マイナビニュース, 2023/01/25 19:34) https://news.mynavi.jp/techplus/article/20230125-2575302/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報セ…

【訳】セキュリティ強化とバックアップにより、ランサムウェアの被害件数は過去最悪を記録 【ブログ】 ◆Improved Security and Backups Result in Record Low Number of Ransomware Payments (Coveware, 2023/01/20) [セキュリティ強化とバックアップにより…

【図表】 出典: https://www.hackmageddon.com/2023/01/19/q4-2022-cyber-attacks-statistics/ 【公開情報】 ◆Q4 2022 Cyber Attacks Statistics (Hackmageddon, 2023/01/19) https://www.hackmageddon.com/2023/01/19/q4-2022-cyber-attacks-statistics/ 【…

【訳】ランサムウェアの収益が2022年に40％減少、被害者が支払いを拒否したため 【図表】 1年あたりのランサムウェアの利益（Chainalysis社） ランサムウェアファミリーの寿命(Chainalysis) 四半期ごとのランサムウェアギャングの活動状況（Chainalysis社） …

【訳】2022年12月の「Most Wanted Malware」。Gluptebaがトップ10入り、Qbotが1位を獲得 【図表】 【ランキング】■PC 順位 マルウェア名 U/D 備考 1 Qbot ▲ トロイの木馬 2 Emotet ⇔ トロイの木馬 3 XMRig ▲ マイニングマルウェア 4 Formbook ▲ インフォステ…

出典: http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.html 【ニュース】 ◆1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 (2017/07/07 08:30) http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.…

【図表】 過去1年間のHTTP DDoS攻撃の四半期別分布図 過去1年間のネットワーク層DDoS攻撃の四半期別分布図 出典: https://blog.cloudflare.com/ja-jp/ddos-threat-report-2022-q4-ja-jp/ 【公開情報】 ◆2022年第4四半期のCloudflare DDoS脅威レポート (Cloud…

【図表】 北朝鮮政府の構造 偵察総局の部隊構成 出典: https://analyst1.com/north-korea-intelligence-assessment-2022/ 【公開情報】 ◆North Korea: Intelligence Assessment 2022 (Analyst1) https://analyst1.com/north-korea-intelligence-assessment-2…

【ニュース】 ◆2022年下期のランサムウェアの脅威と対策の傾向 (ZDNet, 2022/12/29 06:30) https://japan.zdnet.com/article/35197749/

【サイト】 ◆サイバーレスキュー隊J-CRAT（ジェイ・クラート）(IPA) https://www.ipa.go.jp/security/J-CRAT/index.html リンク先: https://www.ipa.go.jp/security/J-CRAT/index.html 【資料】■2022年度 ◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年…

【概要】■特徴的な事項 活動 関連組織 関連作戦 エネルギー政策関係者等への標的型攻撃 Earth Yako Operation RestyLinkOperation EneLink 安全保障、国際政治、外交、メディアへの標的型攻撃 LODEINFO FWの脆弱性を悪用した攻撃 TSCookieBifroseBlackTech ■…

【概要】■主要ランサムウェアアクター 組織名 備考(2022年の活動・攻撃手法等) Lapsus$ ソーシャルエンジニアリングやRDP、SIMスワッピングなどが主な攻撃手法OktaやCisco Systems、Uberなどを標的とした Conti 既に解散スパムマルウェアや「Office」ドキュ…

【図表】 【ランキング】■PC 順位 マルウェア名 U/D 備考 1 Agentesla ⇔ RAT、キーロガー、インフォスティーラー 2 Emotet ▲ トロイの木馬 3 Qbot ▲ トロイの木馬 4 SnakeKeylogger ▼ キーロガー 5 XMRig ⇔ マイニングマルウェア 6 Formbook ▲ インフォステ…

【図表】 出典: https://japan.zdnet.com/article/35196933/ 【ニュース】 ◆運輸・海運業界を狙うランサムウェアが増加、世界情勢が影響の可能性--Trellixの脅威レポート (ZDNet, 2022/12/05 10:00) https://japan.zdnet.com/article/35196933/ 【関連まとめ…

【ブログ】■2018年 ◆DDoS attacks in Q1 2018 (SecureList(Kaspersky), 2018/04/26) https://securelist.com/ddos-report-in-q1-2018/85373/ ⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_11 ◆DDoS attacks in Q2 2018 (SecureList(Kasper…

【ブログ】 ◆DDoS attacks in Q3 2022 (SecureList(Kaspersky), 2022/11/07) https://securelist.com/ddos-report-q3-2022/107860/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆DDoS attacks (Kaspersky) (まとめ) https://malware-log.hatenabl…

【ブログ】 ◆APT trends report Q3 2022 (SecureList(Kaspersky), 2022/11/01) https://securelist.com/apt-trends-report-q3-2022/107787/