【図表】
出典: https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
【目次】
【辞書】
◆新型コロナウイルス感染症 (まとめ) (TT Science Lab)
https://science-lab.hatenablog.com/entry/COVID-19
【概要】
■攻撃者の動向
マルウェア名 | 医療機関等への攻撃 |
---|---|
Clop | 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない |
DoppelPaymer | 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 |
Maze | パンデミックが終了するまで、あらゆる種類の医療機関に対するすべての「活動」を停止(守られていない) |
Nefilim | 非営利団体、病院、学校、または政府機関を標的にしていない |
Netwalker | 病院を標的にしていない |
Ryuk | 攻撃を継続する |
■通信量
◆JPNAP東京トラフィック (JPNAP)
https://www.jpnap.net/tokyo/traffic.html
出典: https://www.jpnap.net/tokyo/traffic.html
記事
【ニュース】
◆4月開催「Interop Tokyo 2020」が中止に - コロナ状況の見通し立たず (Security NEXT, 2020/02/27)
http://www.security-next.com/112697
⇒ https://malware-log.hatenablog.com/entry/2020/02/27/000000
◆厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗 (Internet Watch, 2020/03/10 17:14)
https://internet.watch.impress.co.jp/docs/news/1239992.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/10/000000_2
◆コロナウイルス感染マップを偽装したマルウェアが発見 (PC Watch, 2020/03/12 14:03)
https://pc.watch.impress.co.jp/docs/news/1240424.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/12/000000_2
◆「新型コロナ対策」でネットのトラフィックが増加? 平日は最大15%増、IIJが分析 (Internet Watch, 2020/03/13 18:08)
https://internet.watch.impress.co.jp/docs/news/1240838.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/13/000000_12
◆ハッカーが新型コロナのパンデミックに乗じてマルウェア拡散 (TechCrunch, 2020/03/13)
https://jp.techcrunch.com/2020/03/13/2020-03-12-hackers-coronavirus-malware/
⇒ https://malware-log.hatenablog.com/entry/2020/03/13/000000_11
◆米厚生省にハッカー攻撃、新型コロナ対策の妨害工作と関係者 (Bloomberg, 2020/03/17 04:04)
https://www.bloomberg.co.jp/news/articles/2020-03-16/Q7AKS8T0AFB401
⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_1
◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_8
◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18)
http://www.security-next.com/113281
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_3
◆新型コロナウイルスで増えるテレワーク狙う、サイバー攻撃に警戒を (マイナビニュース, 2020/03/18 10:32)
https://news.mynavi.jp/article/20200318-997441/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_2
◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43)
https://internet.watch.impress.co.jp/docs/news/1241721.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_1
◆ファイア・アイ、新型コロナに便乗したサイバー攻撃を複数観測、おとり文書でマルウェアの展開を狙う (EnterpriseZine, 2020/03/23 08:00)
https://enterprisezine.jp/news/detail/12799
⇒ https://malware-log.hatenablog.com/entry/2020/03/23/000000_3
◆ハッカーグループ、新型コロナウィルス研究企業の機密情報を盗んで公開 |仮想通貨で身代金要求の懸念 (CoinTelegraph, 2020/03/24)
https://jp.cointelegraph.com/news/hackers-steal-and-publish-medical-data-of-firm-researching-coronavirus-using-ransomware
⇒ https://malware-log.hatenablog.com/entry/2020/03/24/000000_6
◆Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic (Bleeping Computer, 2020/03/26 18:08)
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-keeps-targeting-hospitals-during-the-pandemic/
⇒ https://malware-log.hatenablog.com/entry/2020/03/26/000000_5
◆セキュリティー専門家、ハッカー攻撃対応で協力 新型コロナ絡み (ロイター, 2020/03/26 13:41)
https://jp.reuters.com/article/coronavirus-cyber-idJPKBN21D0E9
⇒ https://malware-log.hatenablog.com/entry/2020/03/26/000000_2
◆新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している (Gigazine, 2020/03/27 10:26)
https://gigazine.net/news/20200327-zoom-ios-app-sends-data-facebook/
⇒ https://malware-log.hatenablog.com/entry/2020/03/27/000000_4
◆激化する新型コロナ便乗攻撃 テレワークは格好の標的 (ITmedia, 2020/03/30 07:42)
https://www.itmedia.co.jp/news/articles/2003/30/news066.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/30/000000_1
◆? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) (NetSecurity, 2020/03/31 08:10)
マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した
https://scan.netsecurity.ne.jp/article/2020/03/31/43892.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/31/000000_4
◆新型コロナウイルス感染症に便乗したサイバー攻撃の事例やマルウェア (キヤノンマーケティングジャパン, 2020/03/31)
https://ascii.jp/elem/000/004/007/4007677/
⇒ https://malware-log.hatenablog.com/entry/2020/03/31/000000_9
◆サイバー犯罪集団、新型コロナウイルス流行中は医療機関を攻撃をしないと主張、その真意は (ESET, 2020/04/08 14:00)
https://ascii.jp/elem/000/004/008/4008284/
⇒ https://malware-log.hatenablog.com/entry/2020/04/08/000000_1
◆緊急事態宣言で日本のネットは耐えられるか、国内外で通信4〜7割増 (日経XTECH, 2020/04/08)
https://xtech.nikkei.com/atcl/nxt/column/18/01272/00003/
⇒ https://malware-log.hatenablog.com/entry/Corona
◆経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など (ITmedia, 2020/04/20 11:42)
https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/20/000000
◆Deconstructing an Evasive Formbook Campaign Leveraging COVID-19 Themes (Fortinet, 2020/04/21)
https://www.fortinet.com/blog/threat-research/deconstructing-an-evasive-formbook-campaign-leveraging-covid-19-themes.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_5
◆新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告 (ITmedia, 2020/04/23 09:45)
Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する
https://www.itmedia.co.jp/enterprise/articles/2004/23/news070.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/23/000000_5
◆'They are trying to steal everything.' US coronavirus response hit by foreign hackers (CNN, 2020/04/25 12:27)
https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/
⇒ https://malware-log.hatenablog.com/entry/2020/04/25/000000_2
◆WHOにサイバー攻撃5倍 昨年同期比、アドレス流出 (共同通信, 2020/04/25 06:02)
https://headlines.yahoo.co.jp/hl?a=20200425-00000026-kyodonews-int
⇒ https://malware-log.hatenablog.com/entry/2020/04/25/000000
◆中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明 (Gigazine, 2020/04/27 16:00)
https://gigazine.net/news/20200427-china-cyberattack-coronavirus-research/
⇒ https://malware-log.hatenablog.com/entry/2020/04/27/000000
◆新型コロナ禍で欧米医療機関へのサイバー攻撃が頻発。経産省が企業に注意喚起 (電気新聞, 2020/04/28)
https://www.denkishimbun.com/sp/52436
⇒ https://malware-log.hatenablog.com/entry/2020/04/28/000000_1
◆Covid、WHOを名乗る悪性ドメインに注意を!新型コロナウィルスに便乗したフィッシング攻撃攻撃の実態 (EnterpriseZine, 2020/04/28 11:00)
https://enterprisezine.jp/article/detail/12903
⇒ https://malware-log.hatenablog.com/entry/2020/04/28/000000
◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00)
https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php
⇒ https://malware-log.hatenablog.com/entry/2020/05/09/000000
◆サイバー攻撃、中国に警告へ=「ワクチン研究窃取狙う」―米 (時事通信, 2020/05/12 07:02)
https://www.jiji.com/jc/article?k=2020051200186&g=int
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000_7
◆コロナワクチン情報、中国系ハッカーが入手画策か 米が警告へ (WSJ, 2020/05/12)
https://jp.wsj.com/articles/SB10236255042937233492704586376970816938908
⇒ https://malware-log.hatenablog.com/entry/2020/05/12/000000
◆中国がワクチン情報ハッキングか FBIが捜査、警告 (東京新聞, 2020/05/14 05:22)
https://www.tokyo-np.co.jp/s/article/2020051401000470.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/14/000000_5
◆日本はマルウェア被害がもっとも少ない国。COVID-19便乗のサイバー攻撃などをマイクロソフトが報告 (PC Watch, 2020/06/18 14:37)
https://pc.watch.impress.co.jp/docs/news/1259897.html
⇒ https://malware-log.hatenablog.com/entry/2020/06/18/000000_2
◆北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画 (CoinPost, 2020/06/20 11:10)
https://coinpost.jp/?p=160698
⇒ https://malware-log.hatenablog.com/entry/2020/06/20/000000_3
◆闇サイト内で謀議 コロナ禍悪用するサイバー攻撃 (日経新聞, 2020/06/26 17:00)
https://r.nikkei.com/article/DGXMZO6083638026062020CR8000?disablepcview
⇒ https://malware-log.hatenablog.com/entry/2020/06/26/000000_4
◆新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) (NetSecurity, 2020/07/01 08:05)
https://news.yahoo.co.jp/articles/b14ff0e8ff98e1a248bfa6e00ae457c844354689
⇒ https://malware-log.hatenablog.com/entry/2020/07/01/000000_9
◆世界揺るがすコロナ研究不正疑惑 相次ぐ論文撤回 口つぐむデータ提供企業 (毎日新聞, 2020/07/07 18:03)
https://mainichi.jp/articles/20200707/k00/00m/030/168000c
⇒ https://malware-log.hatenablog.com/entry/2020/07/07/000000_3
◆新型コロナの中でランサムウェアの攻撃成功率が減少|今後は増加傾向で警戒も (Investing.com, 2020/07/11 12:00)
https://jp.investing.com/news/cryptocurrency-news/article-341076
⇒ https://malware-log.hatenablog.com/entry/2020/07/11/000000_3
◆ロシア、新型コロナのワクチン情報狙う 製薬企業にサイバー攻撃―英政府発表 (時事通信, 2020/07/17 07:47)
https://www.jiji.com/jc/article?k=2020071700161
⇒ https://malware-log.hatenablog.com/entry/2020/07/17/000000_2
◆ロシア、コロナワクチン情報狙いサイバー攻撃か 英米加が非難 (ロイター, 2020/07/17 01:26)
https://jp.reuters.com/article/health-coronavirus-cyber-idJPKCN24H2OT
⇒ https://malware-log.hatenablog.com/entry/2020/07/17/000000
◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22)
http://www.security-next.com/116869
⇒ https://malware-log.hatenablog.com/entry/2020/07/22/000000_3
◆中国政府系ハッカー、米モデルナ標的 コロナワクチン情報巡り (ロイター, 2020/07/31 04:37)
https://jp.reuters.com/article/health-coronavirus-moderna-cyber-idJPKCN24V3FE
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_5
【ブログ】
◆「近辺にいるコロナウイルス感染者の情報が分かる」—虚偽で人を釣るトロイの木馬Ginp (Kaspersky, 2020/04/02)
https://blog.kaspersky.co.jp/ginp-trojan-coronavirus-finder/27953/
⇒ https://malware-log.hatenablog.com/entry/2020/04/02/000000_9
◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02)
https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/02/000000_10
【公開情報】
◆厚生労働省ホームページの偽サイトにご注意ください (厚生労働省, 2020/03/10)
https://www.mhlw.go.jp/stf/newpage_03835.html
⇒ https://malware-log.hatenablog.com/entry/2020/03/10/000000_3
【図表】
Mazeチームの「プレスリリース」-TwitterのハンドルネームCryptoInsaneより
出典: https://ascii.jp/elem/000/004/008/4008284/