TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

新型コロナウイルス (まとめ)

【図表】

f:id:tanigawa:20200420181614j:plain
出典: https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html


【目次】

【辞書】

◆新型コロナウイルス感染症 (まとめ) (TT Science Lab)
https://science-lab.hatenablog.com/entry/COVID-19

【概要】

■攻撃者の動向

マルウェア名 医療機関等への攻撃
Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない
DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続
Maze パンデミックが終了するまで、あらゆる種類の医療機関に対するすべての「活動」を停止(守られていない)
Nefilim 非営利団体、病院、学校、または政府機関を標的にしていない
Netwalker 病院を標的にしていない
Ryuk 攻撃を継続する


■通信量

◆JPNAP東京トラフィック (JPNAP)
https://www.jpnap.net/tokyo/traffic.html

https://storage.googleapis.com/mfeed-public-statistics/jpnap/jpnap_tokyo_day.png
https://storage.googleapis.com/mfeed-public-statistics/jpnap/jpnap_tokyo_year.png
出典: https://www.jpnap.net/tokyo/traffic.html



記事

【ニュース】

◆4月開催「Interop Tokyo 2020」が中止に - コロナ状況の見通し立たず (Security NEXT, 2020/02/27)
http://www.security-next.com/112697
https://malware-log.hatenablog.com/entry/2020/02/27/000000

◆厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗 (Internet Watch, 2020/03/10 17:14)
https://internet.watch.impress.co.jp/docs/news/1239992.html
https://malware-log.hatenablog.com/entry/2020/03/10/000000_2

◆コロナウイルス感染マップを偽装したマルウェアが発見 (PC Watch, 2020/03/12 14:03)
https://pc.watch.impress.co.jp/docs/news/1240424.html
https://malware-log.hatenablog.com/entry/2020/03/12/000000_2

◆「新型コロナ対策」でネットのトラフィックが増加? 平日は最大15%増、IIJが分析 (Internet Watch, 2020/03/13 18:08)
https://internet.watch.impress.co.jp/docs/news/1240838.html
https://malware-log.hatenablog.com/entry/2020/03/13/000000_12

◆ハッカーが新型コロナのパンデミックに乗じてマルウェア拡散 (TechCrunch, 2020/03/13)
https://jp.techcrunch.com/2020/03/13/2020-03-12-hackers-coronavirus-malware/
https://malware-log.hatenablog.com/entry/2020/03/13/000000_11

◆米厚生省にハッカー攻撃、新型コロナ対策の妨害工作と関係者 (Bloomberg, 2020/03/17 04:04)
https://www.bloomberg.co.jp/news/articles/2020-03-16/Q7AKS8T0AFB401
https://malware-log.hatenablog.com/entry/2020/03/17/000000_1

◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_8

◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18)
http://www.security-next.com/113281
https://malware-log.hatenablog.com/entry/2020/03/18/000000_3

◆新型コロナウイルスで増えるテレワーク狙う、サイバー攻撃に警戒を (マイナビニュース, 2020/03/18 10:32)
https://news.mynavi.jp/article/20200318-997441/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_2

◆新型コロナウイルスに便乗した“スピアフィッシング”、中国やロシアなどの攻撃グループが仕掛ける (Internet Watch, 2020/03/18 17:43)
https://internet.watch.impress.co.jp/docs/news/1241721.html
https://malware-log.hatenablog.com/entry/2020/03/18/000000_1

◆ファイア・アイ、新型コロナに便乗したサイバー攻撃を複数観測、おとり文書でマルウェアの展開を狙う (EnterpriseZine, 2020/03/23 08:00)
https://enterprisezine.jp/news/detail/12799
https://malware-log.hatenablog.com/entry/2020/03/23/000000_3

◆ハッカーグループ、新型コロナウィルス研究企業の機密情報を盗んで公開 |仮想通貨で身代金要求の懸念 (CoinTelegraph, 2020/03/24)
https://jp.cointelegraph.com/news/hackers-steal-and-publish-medical-data-of-firm-researching-coronavirus-using-ransomware
https://malware-log.hatenablog.com/entry/2020/03/24/000000_6

◆Ryuk Ransomware Keeps Targeting Hospitals During the Pandemic (Bleeping Computer, 2020/03/26 18:08)
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-keeps-targeting-hospitals-during-the-pandemic/
https://malware-log.hatenablog.com/entry/2020/03/26/000000_5

◆セキュリティー専門家、ハッカー攻撃対応で協力 新型コロナ絡み (ロイター, 2020/03/26 13:41)
https://jp.reuters.com/article/coronavirus-cyber-idJPKBN21D0E9
https://malware-log.hatenablog.com/entry/2020/03/26/000000_2

◆新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している (Gigazine, 2020/03/27 10:26)
https://gigazine.net/news/20200327-zoom-ios-app-sends-data-facebook/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_4

◆激化する新型コロナ便乗攻撃 テレワークは格好の標的 (ITmedia, 2020/03/30 07:42)
https://www.itmedia.co.jp/news/articles/2003/30/news066.html
https://malware-log.hatenablog.com/entry/2020/03/30/000000_1

◆? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) (NetSecurity, 2020/03/31 08:10)

マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した

https://scan.netsecurity.ne.jp/article/2020/03/31/43892.html
https://malware-log.hatenablog.com/entry/2020/03/31/000000_4

◆新型コロナウイルス感染症に便乗したサイバー攻撃の事例やマルウェア (キヤノンマーケティングジャパン, 2020/03/31)
https://ascii.jp/elem/000/004/007/4007677/
https://malware-log.hatenablog.com/entry/2020/03/31/000000_9

◆サイバー犯罪集団、新型コロナウイルス流行中は医療機関を攻撃をしないと主張、その真意は (ESET, 2020/04/08 14:00)
https://ascii.jp/elem/000/004/008/4008284/
https://malware-log.hatenablog.com/entry/2020/04/08/000000_1

◆緊急事態宣言で日本のネットは耐えられるか、国内外で通信4〜7割増 (日経XTECH, 2020/04/08)
https://xtech.nikkei.com/atcl/nxt/column/18/01272/00003/
https://malware-log.hatenablog.com/entry/Corona

◆経済産業省が「コロナ便乗犯罪」を警告 不安に漬け込む詐欺やテレワークを狙った攻撃など (ITmedia, 2020/04/20 11:42)
https://www.itmedia.co.jp/enterprise/articles/2004/20/news096.html
https://malware-log.hatenablog.com/entry/2020/04/20/000000

◆Deconstructing an Evasive Formbook Campaign Leveraging COVID-19 Themes (Fortinet, 2020/04/21)
https://www.fortinet.com/blog/threat-research/deconstructing-an-evasive-formbook-campaign-leveraging-covid-19-themes.html
https://malware-log.hatenablog.com/entry/2020/04/21/000000_5

◆新型コロナウイルス便乗のフィッシング詐欺、国家関与の攻撃が横行――Googleが報告 (ITmedia, 2020/04/23 09:45)

Gmailにおいて、新型コロナウイルス関連のマルウェアやフィッシング詐欺メールが1日当たり1800万通検出された。Googleは便乗攻撃に関与する国家が十数カ国に上ると分析する

https://www.itmedia.co.jp/enterprise/articles/2004/23/news070.html
https://malware-log.hatenablog.com/entry/2020/04/23/000000_5

◆'They are trying to steal everything.' US coronavirus response hit by foreign hackers (CNN, 2020/04/25 12:27)
https://edition.cnn.com/2020/04/25/politics/us-china-cyberattacks-coronavirus-research/
https://malware-log.hatenablog.com/entry/2020/04/25/000000_2

◆WHOにサイバー攻撃5倍 昨年同期比、アドレス流出 (共同通信, 2020/04/25 06:02)
https://headlines.yahoo.co.jp/hl?a=20200425-00000026-kyodonews-int
https://malware-log.hatenablog.com/entry/2020/04/25/000000

◆中国が新型コロナウイルスの研究機関に大規模なハッキングを仕掛けていることが判明 (Gigazine, 2020/04/27 16:00)
https://gigazine.net/news/20200427-china-cyberattack-coronavirus-research/
https://malware-log.hatenablog.com/entry/2020/04/27/000000

◆新型コロナ禍で欧米医療機関へのサイバー攻撃が頻発。経産省が企業に注意喚起 (電気新聞, 2020/04/28)
https://www.denkishimbun.com/sp/52436
https://malware-log.hatenablog.com/entry/2020/04/28/000000_1

◆Covid、WHOを名乗る悪性ドメインに注意を!新型コロナウィルスに便乗したフィッシング攻撃攻撃の実態 (EnterpriseZine, 2020/04/28 11:00)
https://enterprisezine.jp/article/detail/12903
https://malware-log.hatenablog.com/entry/2020/04/28/000000

◆レムデシビル製造元の米ギリアドにサイバー攻撃 イラン系ハッカー集団か (Newsweek, 2020/05/09 11:00)
https://www.newsweekjapan.jp/stories/world/2020/05/post-93369.php
https://malware-log.hatenablog.com/entry/2020/05/09/000000

◆サイバー攻撃、中国に警告へ=「ワクチン研究窃取狙う」―米 (時事通信, 2020/05/12 07:02)
https://www.jiji.com/jc/article?k=2020051200186&g=int
https://malware-log.hatenablog.com/entry/2020/05/12/000000_7

◆コロナワクチン情報、中国系ハッカーが入手画策か 米が警告へ (WSJ, 2020/05/12)
https://jp.wsj.com/articles/SB10236255042937233492704586376970816938908
https://malware-log.hatenablog.com/entry/2020/05/12/000000

◆中国がワクチン情報ハッキングか FBIが捜査、警告 (東京新聞, 2020/05/14 05:22)
https://www.tokyo-np.co.jp/s/article/2020051401000470.html
https://malware-log.hatenablog.com/entry/2020/05/14/000000_5

◆日本はマルウェア被害がもっとも少ない国。COVID-19便乗のサイバー攻撃などをマイクロソフトが報告 (PC Watch, 2020/06/18 14:37)
https://pc.watch.impress.co.jp/docs/news/1259897.html
https://malware-log.hatenablog.com/entry/2020/06/18/000000_2

◆北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画 (CoinPost, 2020/06/20 11:10)
https://coinpost.jp/?p=160698
https://malware-log.hatenablog.com/entry/2020/06/20/000000_3

◆闇サイト内で謀議 コロナ禍悪用するサイバー攻撃 (日経新聞, 2020/06/26 17:00)
https://r.nikkei.com/article/DGXMZO6083638026062020CR8000?disablepcview
https://malware-log.hatenablog.com/entry/2020/06/26/000000_4

◆新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ) (NetSecurity, 2020/07/01 08:05)
https://news.yahoo.co.jp/articles/b14ff0e8ff98e1a248bfa6e00ae457c844354689
https://malware-log.hatenablog.com/entry/2020/07/01/000000_9

◆世界揺るがすコロナ研究不正疑惑 相次ぐ論文撤回 口つぐむデータ提供企業 (毎日新聞, 2020/07/07 18:03)
https://mainichi.jp/articles/20200707/k00/00m/030/168000c
https://malware-log.hatenablog.com/entry/2020/07/07/000000_3

◆新型コロナの中でランサムウェアの攻撃成功率が減少|今後は増加傾向で警戒も (Investing.com, 2020/07/11 12:00)
https://jp.investing.com/news/cryptocurrency-news/article-341076
https://malware-log.hatenablog.com/entry/2020/07/11/000000_3

◆ロシア、新型コロナのワクチン情報狙う 製薬企業にサイバー攻撃―英政府発表 (時事通信, 2020/07/17 07:47)
https://www.jiji.com/jc/article?k=2020071700161
https://malware-log.hatenablog.com/entry/2020/07/17/000000_2

◆ロシア、コロナワクチン情報狙いサイバー攻撃か 英米加が非難 (ロイター, 2020/07/17 01:26)
https://jp.reuters.com/article/health-coronavirus-cyber-idJPKCN24H2OT
https://malware-log.hatenablog.com/entry/2020/07/17/000000

◆医療情報狙う攻撃 - 新型コロナ前後の国内観測動向は (Security NEXT, 2020/07/22)
http://www.security-next.com/116869
https://malware-log.hatenablog.com/entry/2020/07/22/000000_3

◆中国政府系ハッカー、米モデルナ標的 コロナワクチン情報巡り (ロイター, 2020/07/31 04:37)
https://jp.reuters.com/article/health-coronavirus-moderna-cyber-idJPKCN24V3FE
https://malware-log.hatenablog.com/entry/2020/07/31/000000_5

【ブログ】

◆「近辺にいるコロナウイルス感染者の情報が分かる」—虚偽で人を釣るトロイの木馬Ginp (Kaspersky, 2020/04/02)
https://blog.kaspersky.co.jp/ginp-trojan-coronavirus-finder/27953/
https://malware-log.hatenablog.com/entry/2020/04/02/000000_9

◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02)
https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html
https://malware-log.hatenablog.com/entry/2020/04/02/000000_10

【公開情報】

◆厚生労働省ホームページの偽サイトにご注意ください (厚生労働省, 2020/03/10)
https://www.mhlw.go.jp/stf/newpage_03835.html
https://malware-log.hatenablog.com/entry/2020/03/10/000000_3

【図表】

f:id:tanigawa:20200409075819j:plain
Mazeチームの「プレスリリース」-TwitterのハンドルネームCryptoInsaneより
出典: https://ascii.jp/elem/000/004/008/4008284/

関連情報

【関連まとめ記事】

全体まとめ

◆その他 (まとめ)
https://malware-log.hatenablog.com/entry/Other


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020