TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021年9月のインシデント (まとめ)

【目次】

まとめ記事

【大規模インシデント】

◆インシデント: JVCケンウッド (まとめ)
https://malware-log.hatenablog.com/entry/JVCKenwood

◆インシデント: オリエンタルコンサルタンツ (まとめ)
https://malware-log.hatenablog.com/entry/Oriconsul

◆FamousSparrow (まとめ)
https://malware-log.hatenablog.com/entry/FamousSparrow

インシデント

【標的型攻撃 / APT】

◆警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 (日経XTECH, 2021/09/06)
https://xtech.nikkei.com/atcl/nxt/news/18/11161/
https://malware-log.hatenablog.com/entry/2021/09/06/000000_2

◆警察庁の情報流出も判明 富士通不正アクセス問題 (日経新聞, 2021/09/07 12:00)
https://www.nikkei.com/article/DGXZQOUC070XU0X00C21A9000000/
https://malware-log.hatenablog.com/entry/2021/09/07/000000

◆富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 (日経XTECH, 2021/09/10)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/090700044/
https://malware-log.hatenablog.com/entry/2021/09/10/000000_1

◆北朝鮮のハッカー集団「タリウム」、韓国国防部諮問委員団を狙った (朝鮮日報, 2021/09/13 09:33)
http://www.chosunonline.com/site/data/html_dir/2021/09/13/2021091380024.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_9

◆国家関与のサイバー攻撃、6割超は中国発 米企業が報告書 (大紀元, 2021/09/17 21:23)
https://www.epochtimes.jp/p/2021/09/79115.html
https://malware-log.hatenablog.com/entry/2021/09/17/000000_1

◆ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起 (SEcurity NEXT, 2021/09/22)
https://www.security-next.com/130059

◆APT29 targets Active Directory Federation Services with stealthy backdoor (CSO, 2021/09/30 12:12)
[APT29、ステルス性の高いバックドアでActive Directory Federation Servicesを狙う]
https://www.csoonline.com/article/3635095/apt29-targets-active-directory-federation-services-with-stealthy-backdoor.html
https://malware-log.hatenablog.com/entry/2021/09/30/000000_5

【サイバー攻撃 / 不正アクセス】

◆鉄道会社HPに不正アクセス、個人情報が最大約5400件流出か (読売新聞, 2021/09/07 20:11)
https://www.yomiuri.co.jp/national/20210907-OYT1T50183/
https://malware-log.hatenablog.com/entry/2021/09/07/000000_8

◆8万7000台に影響 「Fortigate」のSSL-VPNデバイスの認証情報が漏えい (ITmedia, 2021/09/13 07:00)

「Fortigate」のSSL-VPNデバイスの認証情報がダークウェブに公開されたことが判明した。8万7000台の製品が影響を受ける見込みだ。迅速にアップデートを適用してほしい

https://www.itmedia.co.jp/enterprise/articles/2109/13/news041.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_11

【ランサムウェア】

◆米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え (ZDNet, 2021/09/01 12:13)
https://japan.zdnet.com/article/35176019/
https://malware-log.hatenablog.com/entry/2021/09/01/000000_1

◆医療用機器販売のムトウ、社内サーバがランサムウェア被害に 影響範囲は非公開 (ITmedia, 2021/09/01 18:47)
https://www.itmedia.co.jp/news/articles/2109/01/news161.html
https://malware-log.hatenablog.com/entry/2021/09/01/000000_4

◆サーバがランサムウェアに被害に - 医療機器販売会社 (Security NEXT, 2021/09/02)
https://www.security-next.com/129533
https://malware-log.hatenablog.com/entry/2021/09/02/000000_3

◆デジタルアーツ、2021年上半期のインシデント集計とランサムウェアの考察 (マイナビニュース, 2021/09/03 14:15)
https://news.mynavi.jp/article/20210903-1963734/
https://malware-log.hatenablog.com/entry/2021/09/03/000000_3

◆ランサムウェア攻撃の関係者は単なる「加害者と被害者」にとどまらない、どんなプレイヤーがエコシステムを形成しているのか? (Gigazine, 2021/09/06 06:00)
https://gigazine.net/news/20210906-introducing-ransomware-economy/
https://malware-log.hatenablog.com/entry/2021/09/06/000000_6

◆サイバー犯罪グループがランサムウェア攻撃を週末に実行する理由とは? (Gigazine, 2021/09/06 10:58)
https://gigazine.net/news/20210906-ransomware-weekend/
https://malware-log.hatenablog.com/entry/2021/09/06/000000_4

◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08)
https://blog.trendmicro.co.jp/archives/28681
https://malware-log.hatenablog.com/entry/2021/09/08/000000_12

◆ランサムウェアが激増、機械学習への対抗策も出現--Deep Instinct調査 (ZDNet, 2021/09/08 13:38)
https://japan.zdnet.com/article/35176374/
https://malware-log.hatenablog.com/entry/2021/09/08/000000_8

◆ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 (ZDNet, 2021/09/08 14:40)
https://japan.zdnet.com/article/35176356/
https://malware-log.hatenablog.com/entry/2021/09/08/000000_7

◆道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明 (ITmedia, 2021/09/08 07:00)

サイバー犯罪者がランサムウェア攻撃を仕掛ける企業や国には特定の偏りがあることがKELAの分析で明らかになった。サイバー犯罪者が好む標的を知ることで、リスクを認識して対策につなげてほしい

https://www.itmedia.co.jp/enterprise/articles/2109/08/news034.html
https://malware-log.hatenablog.com/entry/2021/09/08/000000_6

◆「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止 (TechCrunch, 2021/09/08)
https://jp.techcrunch.com/2021/09/08/2021-09-07-howard-university-cancels-classes-after-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/09/08/000000_3

◆「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは (日経XTECH, 2021/09/08)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/
https://malware-log.hatenablog.com/entry/2021/09/08/000000_1

◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30)
https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html
https://malware-log.hatenablog.com/entry/2021/09/09/000000

◆マカフィー、ランサムウェア犯罪集団Grooveギャングに関する調査結果を発表 (ASCII.jp, 2021/09/10 13:20)
https://ascii.jp/elem/000/004/068/4068817/
https://malware-log.hatenablog.com/entry/2021/09/10/000000_5

◆警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染 (Security NEXT, 2021/09/10)
https://www.security-next.com/129788
https://malware-log.hatenablog.com/entry/2021/09/10/000000_3

◆医療機器販売の八神製作所、サーバがランサム被害 (Security NEXT, 2021/09/10)
https://www.security-next.com/129574
https://malware-log.hatenablog.com/entry/2021/09/10/000000_2

◆当社一部地域のITシステムに対する不正アクセスについて (オリンパス, 2021/09/11)
https://www.olympus.co.jp/news/2021/an02200.html
https://malware-log.hatenablog.com/entry/2021/09/11/000000_1

◆REvil ransomware is back in full attack mode and leaking data (BleepingComputer, 2021/09/11 13:15)
[ランサムウェア「REvil」が完全な攻撃モードで復活し、データを流出させる]
https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/
https://malware-log.hatenablog.com/entry/2021/09/11/000000

◆海外グループ会社のサーバが外部と不正通信 - オリンパス (Security NEXT, 2021/09/13)
https://www.security-next.com/129825
https://malware-log.hatenablog.com/entry/2021/09/13/000000_10

◆ランサムウェア被害の企業が、バックアップを取っていても身代金を払ってしまう“心理的理由” (TechTarget, 2021/09/13 05:00)
https://techtarget.itmedia.co.jp/tt/news/2109/13/news10.html
https://malware-log.hatenablog.com/entry/2021/09/13/000000_5

◆ランサムウェア攻撃の最新状況とデータを保護するアプローチ:後編 (ZDNet, 2021/09/13 06:00)
https://japan.zdnet.com/article/35175572/
https://malware-log.hatenablog.com/entry/2021/09/13/000000_6

◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13)
https://jp.techcrunch.com/2021/09/13/2021-09-12-technology-giant-olympus-hit-by-blackmatter-ransomware/
https://malware-log.hatenablog.com/entry/2021/09/13/000000_4

◆ランサムウエア攻撃「虎の巻」流出 犯罪支援RaaS巡る仁義なき戦い (日経XTECH, 2021/09/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090600064/
https://malware-log.hatenablog.com/entry/2021/09/15/000000_2

◆Chainalysis in Action: OFAC Sanctions Russian Cryptocurrency OTC Suex that Received Over $160 million from Ransomware Attackers, Scammers, and Darknet Markets (Chainalysis, 2021/09/21)
[Chainalysis in Action: OFAC、ランサムウェア攻撃者、詐欺師、ダークネット市場から1億6000万ドル以上を受け取ったロシアの暗号通貨OTC Suexを制裁]
https://blog.chainalysis.com/reports/ofac-sanction-suex-september-2021
https://malware-log.hatenablog.com/entry/2021/09/21/000000

◆米財務省、ランサムウェア取引に関与したとみられる仮想通貨取引所に制裁 (ZDNet, 2021/09/22 12:39)
https://japan.zdnet.com/article/35176994/
https://malware-log.hatenablog.com/entry/2021/09/22/000000_4

◆FBI、入手したランサムウェアの復号鍵を被害企業に3週間共有していなかったとの報道 (ZDNet, 2021/09/22 16:09)
https://japan.zdnet.com/article/35177016/
https://malware-log.hatenablog.com/entry/2021/09/22/000000_3

◆REvil ransomware devs added a backdoor to cheat affiliates (BleepingComputer, 2021/09/23 02:26)
[ランサムウェア「REvil」の開発者、アフィリエイトを騙すためのバックドアを追加]
https://www.bleepingcomputer.com/news/security/revil-ransomware-devs-added-a-backdoor-to-cheat-affiliates/
https://malware-log.hatenablog.com/entry/2021/09/23/000000_2

◆Lufkin ISD hit by ransomware attack (KTRE, 2021/09/28 23:46)
[ラフキンISD、ランサムウェア攻撃を受ける]
https://www.ktre.com/2021/09/28/lufkin-isd-hit-by-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/09/28/000000_10

◆Thousands Affected by Ransomware Attack on Hawaii Company (Goverment Technology, 2021/09/28)
[ハワイの企業を狙ったランサムウェア攻撃で数千人が被害に遭う]

In February, company Hawaii Payroll Services suffered a ransomware attack. The company believes the attack was carried out by a criminal who somehow compromised a client's account.
[2月、Hawaii Payroll Services社がランサムウェアの攻撃を受けました。この攻撃は、顧客のアカウントを何らかの方法で侵害した犯罪者によって行われたと同社は考えています]

https://www.govtech.com/security/thousands-affected-by-ransomware-attack-on-hawaii-company
https://malware-log.hatenablog.com/entry/2021/09/28/000000_9

◆ランサムウェア攻撃を受けた医療機関は患者の死亡率が上昇しケアが遅れるとするレポートが公開 (Gigazine, 2021/09/29 12:30)
https://gigazine.net/news/20210929-hospitals-cyberattacks-increase-death-rates/
https://malware-log.hatenablog.com/entry/2021/09/29/000000_8

◆ランサムウェア「LockBit 2.0」が拡大中、2021年7月8月のマルウェアレポート (ASCII.jp, 2021/09/29 11:00)
https://ascii.jp/elem/000/004/070/4070303/
https://malware-log.hatenablog.com/entry/2021/09/29/000000_7

◆RansomEXX ransomware Linux encryptor may damage victims' files (BleepingComputer, 2021/09/30)
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
https://malware-log.hatenablog.com/entry/2021/09/30/000000_9

【DoS攻撃】

◆ベンダーのシステム障害でシグネチャーを配信できず、利用者のパソコンを脅威にさらす (日経XTECH, 2021/09/07)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/082600129/
https://malware-log.hatenablog.com/entry/2021/09/07/000000_9

◆NZでサイバー攻撃、銀行や郵便事業会社が標的 (ロイター, 2021/09/08 13:16)
https://jp.reuters.com/article/idJPKBN2G409A
https://malware-log.hatenablog.com/entry/2021/09/08/000000_9

◆New Mēris botnet breaks DDoS record with 21.8 million RPS attack (BleepingComputer, 2021/09/09 09:25)
[新ボットネット「Mēris」が2,180万RPSの攻撃でDDoSの記録を更新]
https://www.bleepingcomputer.com/news/security/new-m-ris-botnet-breaks-ddos-record-with-218-million-rps-attack/
https://malware-log.hatenablog.com/entry/2021/09/09/000000_7

◆史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 (Gigazine, 2021/09/10 11:25)
https://gigazine.net/news/20210910-meris-botnet/
https://malware-log.hatenablog.com/entry/2021/09/10/000000

◆新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上 (ITmedia, 2021/09/24 08:00)
https://www.itmedia.co.jp/news/articles/2109/24/news041.html
https://malware-log.hatenablog.com/entry/2021/09/24/000000_7

◆Bandwidth.com is latest victim of DDoS attacks against VoIP providers (BleepingComputer, 2021/09/27 21:07)
https://www.bleepingcomputer.com/news/security/bandwidthcom-is-latest-victim-of-ddos-attacks-against-voip-providers/
https://malware-log.hatenablog.com/entry/2021/09/27/000000_6

◆A record 5.4 million DDoS attacks were reported in H1 2021 (AtrasVPN, 2021/09/28)
https://atlasvpn.com/blog/a-record-5-4-million-ddos-attacks-were-reported-in-h1-2021
https://malware-log.hatenablog.com/entry/2021/09/28/000000_11

【サイバー戦争】
【情報漏えい】

その他

【TOKYO2020】
【障害】

◆AWS東京リージョンで障害 原因はハードウェア故障、復旧に数時間【続報あり】 (ITmedia, 2021/09/02 12:26)
itmedia.co.jp/enterprise/articles/2109/02/news104.html
https://malware-log.hatenablog.com/entry/2021/09/02/000000_1

【資料】

◆wizSafe Security Signal 2021年8月 観測レポート (IIJ, 2021/09/29)
https://wizsafe.iij.ad.jp/2021/09/1270/
https://malware-log.hatenablog.com/entry/2021/09/29/000000_9

【図表】

関連情報

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆2021年のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_2021


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020