TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Operation: CloudyOmega

年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航

【図表】 月/日内容 5/8(金)標的型メール攻撃を受ける九州ブロックのPC感染NISCから「不信な通信を検知」と連絡ネットワークを遮断 5/9(土)PCから新種のマルウェア発見 5/11(月)厚労省に報告 5/12(火)年金機構のウイルス対策ソフトを更新 5/15(金)ウイルス対…

年金機構HP、閲覧不能続く 安全性の改善作業長引く

【ニュース】 ◆年金機構HP、閲覧不能続く 安全性の改善作業長引く (朝日新聞, 2015/06/08 03:07) http://www.asahi.com/articles/ASH675T3XH67UTFL003.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆イ…

CloudyOmega (まとめ)

概要 【概要】 月/日内容 5/8(金)標的型メール攻撃を受ける九州ブロックのPC感染NISCから「不信な通信を検知」と連絡ネットワークを遮断 5/9(土)PCから新種のマルウェア発見 5/11(月)厚労省に報告 5/12(火)年金機構のウイルス対策ソフトを更新 5/15(金)ウイ…

Operation CloudyOmega (まとめ)

概要 【図表】 Sample email used in attack campaign 出典: https://www.symantec.com/connect/blogs/operation-cloudyomega-ichitaro-zero-day-and-ongoing-cyberespionage-campaign-targeting-japan 【概要】 月/日内容 5/8(金)標的型メール攻撃を受ける…

年金情報流出:感染27台、不審な通信 PC解析 ルート解明、難航

【概要】 月/日内容 5/8(金)標的型メール攻撃を受ける九州ブロックのPC感染NISCから「不信な通信を検知」と連絡ネットワークを遮断 5/9(土)PCから新種のマルウェア発見 5/11(月)厚労省に報告 5/12(火)年金機構のウイルス対策ソフトを更新 5/15(金)ウイルス対…

【年金情報流出 】失策の連鎖、傷口広がる 初動誤り、防ぐ機会逸す

【ニュース】 ◆【年金情報流出 】失策の連鎖、傷口広がる 初動誤り、防ぐ機会逸す (47NEWS, 2015/06/07 14:44) http://www.47news.jp/47topics/e/265980.php

年金情報流出は沖縄センターなど、ファイル950個で保存

【ニュース】 ◆年金情報流出は沖縄センターなど、ファイル950個で保存 (読売新聞, 2015/06/05) http://www.yomiuri.co.jp/kyushu/news/20150605-OYS1T50033.html

年金情報流出 実在職員名でウイルスメール

【ニュース】 ◆年金情報流出 実在職員名でウイルスメール (ytv, 2015/06/05 12:16) http://www.ytv.co.jp/press/society/TI20175567.html

最初の攻撃でアドレス流出か=非公開の職員個人に100通—年金機構

【ニュース】 ◆最初の攻撃でアドレス流出か=非公開の職員個人に100通—年金機構 (WSJ, 2015/06/05 12:57) http://jp.wsj.com/articles/JJ10623722329644773915819056371982400598745

年金情報、東京の端末通じ流出か データ大量発信確認

【ニュース】 ◆年金情報、東京の端末通じ流出か データ大量発信確認 (日経新聞, 2015/06/05 13:47) http://www.nikkei.com/article/DGXLZO87727240V00C15A6CC0000/

3日間で120通余のメール 集中的に送付

■受信メール 日通数備考 5/83通 5/18(AM)100通実在の職員名を使用 5/18(PM)17通 5/191通 5/203通 計124通 【ニュース】 ◆3日間で120通余のメール 集中的に送付 (NHK, 2015/06/05 17:01) http://www3.nhk.or.jp/news/html/20150605/k10010104511000.html (魚…

年金情報流出:感染10日後、不審メール100通 海外経由でも機構へ

【概要】■メールのサブジェクト 厚生年金基金制度の見直しについて(試案)」に関する意見 医療費通知 厚生年金徴収関係研修資料 給付研究委員会オープンセミナーのご案内 ■マルウェア Emdivi 【ニュース】 ◆年金情報流出:感染10日後、不審メール100通…

年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ

【ニュース】 ◆年金機構:サイバー攻撃3日間 感染PCネット遮断遅れ (毎日新聞, 2015/06/04 21:28) http://mainichi.jp/select/news/20150605k0000m040082000c.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation CloudyO…

3日間 外部へ不審通信 年金情報流出

【ニュース】 ◆3日間 外部へ不審通信 年金情報流出 (東京新聞, 2015/06/04) http://www.tokyo-np.co.jp/article/national/news/CK2015060402000253.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation CloudyOmega (まとめ)

日本年金機構、標的型攻撃で年金情報流出

【ニュース】 ◆日本年金機構、標的型攻撃で年金情報流出 (ITPro, 2015/06/04) 社保庁時代からの情報共有方法があだに http://itpro.nikkeibp.co.jp/atcl/column/14/346926/060300268/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Op…

添付ではなく共有ファイルで感染か 年金情報流出

【ニュース】 ◆添付ではなく共有ファイルで感染か 年金情報流出 (日刊スポーツ, 2015/06/03 00:19) http://www.nikkansports.com/general/news/1486461.html 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation CloudyOmega (ま…

都内会社サーバーに流出情報=悪用され経由可能性−ウイルス発信源特定急ぐ・警視庁

【ニュース】 ◆都内会社サーバーに流出情報=悪用され経由可能性−ウイルス発信源特定急ぐ・警視庁 (時事通信, 2015/06/02 21:55 http://www.jiji.com/jc/zc?k=201506/2015060200936&g=soc 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ)…

年金情報流出:内規違反 55万件にパスワード設定されず

【ニュース】 ◆年金情報流出:内規違反 55万件にパスワード設定されず (毎日新聞, 2015/06/02 01:46) http://mainichi.jp/select/news/20150602k0000m040117000c.html

「標的型メール」使ったサイバー攻撃か

【ニュース】 ◆「標的型メール」使ったサイバー攻撃か (NHK, 2015/06/02 04:00) http://www3.nhk.or.jp/news/html/20150602/k10010100021000.html

年金情報流出 マイナンバー制度にも波紋

【ニュース】 ◆年金情報流出 マイナンバー制度にも波紋 (SankeiBiz, 2015/06/02 05:00) http://www.sankeibiz.jp/macro/news/150602/mca1506020500002-n1.htm

年金システム、件名偽装メールから感染 個人情報流出

【概要】 標的型攻撃のタイトル:「厚生年金基金制度の見直しについて (試案)に関する意見」 【ニュース】 ◆年金システム、件名偽装メールから感染 個人情報流出 (朝日新聞, 2015/06/02 05:25) http://www.asahi.com/articles/ASH616FCYH61UTFL015.html?ire…

また攻撃グループ「クラウディオメガ」が関与か

【ニュース】 ◆また攻撃グループ「クラウディオメガ」が関与か (読売新聞, 2015/06/02 08:03) http://www.yomiuri.co.jp/it/20150601-OYT1T50213.html?from=ytop_ylist

「一太郎」にゼロデイ攻撃、日本が標的の「CloudyOmega攻撃」が今年になって活発化

【ニュース】 ◆「一太郎」にゼロデイ攻撃、日本が標的の「CloudyOmega攻撃」が今年になって活発化 (Internet Watch, 2014/11/13 21:13) ユーザーはセキュリティ更新モジュール適用を http://internet.watch.impress.co.jp/docs/news/20141113_675989.html 【…

一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い

【ニュース】 ◆一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い (Security NEXT, 2014/11/13) http://www.security-next.com/053651/2 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃

【ブログ】 ◆CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 (Symantec, 2014/11/13) 今回の攻撃は、LadyBoyle の実行グループや HiddenLynx など、他の悪名高い攻撃グループと密接なつながりのある攻撃グループ…

一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク

【ニュース】 ◆一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク (ITPro, 2014/11/13) http://itpro.nikkeibp.co.jp/atcl/news/14/111301901/?twr

一太郎シリーズの脆弱性について注意喚起 - JPCERT

【ニュース】 ◆一太郎シリーズの脆弱性について注意喚起 - JPCERT (マイナビニュース, 2014/11/13) http://news.mynavi.jp/news/2014/11/13/335/

一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い

【ニュース】 ◆一太郎へのゼロデイ攻撃作戦「CloudyOmega」は2011年から – 国内組織の情報窃取狙い (Security NEXT, 2014/11/13) http://www.security-next.com/053651/2

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

【公開情報】 ◆[JS14003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム, 2014/11/13) http://www.justsystems.com/jp/info/js14003.html

日本語ワープロソフト 「一太郎」に対するゼロデイ攻撃を確認

【ブログ】 ◆日本語ワープロソフト 「一太郎」に対するゼロデイ攻撃を確認 (Trendmicro, 2014/11/13) http://blog.trendmicro.co.jp/archives/10292


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023