TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021年7月のインシデント (まとめ)

【目次】

まとめ記事

【大規模インシデント】

◆インシデント: 川崎汽船 (まとめ)
https://malware-log.hatenablog.com/entry/Incident_KawasakiKisen

インシデント

【サイバー攻撃 / 不正アクセス】

◆研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大 (Security NEXT, 2021/07/01)
https://www.security-next.com/127697
https://malware-log.hatenablog.com/entry/2021/07/01/000000_8

◆NTTぷらら、個人情報最大800万件が漏えいした可能性 「ひかりTV」受信機の配達先住所など (ITmedia, 2021/07/02 19:57)
https://www.itmedia.co.jp/news/articles/2107/02/news150.html
https://malware-log.hatenablog.com/entry/2021/07/02/000000

◆NTTぷらら、個人情報800万件流出も 不正アクセスで (日経新聞, 2021/07/02)
https://www.nikkei.com/article/DGXZQOUC02AWN0S1A700C2000000/
https://malware-log.hatenablog.com/entry/2021/07/02/000000_1

◆トランプ氏支持者によるSNS「GETTR」、立ち上げ日に侵入される (ITmedia, 2021/07/06 09:40)
https://www.itmedia.co.jp/news/articles/2107/06/news063.html
https://malware-log.hatenablog.com/entry/2021/07/06/000000_1

◆アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃 (Gigazine, 2021/07/07 11:03)
https://gigazine.net/news/20210707-russian-hackers-cozy-bear-rnc/
https://malware-log.hatenablog.com/entry/2021/07/07/000000

◆マウスコンピューター顧客のメアド流出 外部の製品レビューツールに不正アクセス (ITmedia, 2021/07/07 16:20)
https://www.itmedia.co.jp/news/articles/2107/07/news127.html
https://malware-log.hatenablog.com/entry/2021/07/07/000000_9

◆複数研究部のサイトで改ざん、外部サイトへ誘導 - 龍谷大 (Security NEXT, 2021/07/08)
https://www.security-next.com/127944
https://malware-log.hatenablog.com/entry/2021/07/08/000000_5

◆NTTぷらら「個人情報流出の可能性は極めて低い」--NTTロジスコと外部専門機関が調査 (ZDNet, 2021/07/09 16:45)
https://japan.zdnet.com/article/35173670/
https://malware-log.hatenablog.com/entry/2021/07/09/000000_5

◆企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡 (ITMedia, 2021/07/09)
https://www.itmedia.co.jp/news/articles/2107/09/news145.html
https://malware-log.hatenablog.com/entry/2021/07/09/000000_8

◆読売関連会社のネットショップに不正アクセス - クレカ情報が被害 (Security NEXT, 2021/07/14)
https://www.security-next.com/128114
https://malware-log.hatenablog.com/entry/2021/07/14/000000

◆読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認 (ITmedia, 2021/07/14 14:39)
https://www.itmedia.co.jp/news/articles/2107/14/news116.html
https://malware-log.hatenablog.com/entry/2021/07/14/000000_1

◆Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告 (Gigazine, 2021/07/15 14:00)
https://gigazine.net/news/20210715-russian-svr-hackers-ios-zero-day-linkedin/
https://malware-log.hatenablog.com/entry/2021/07/15/000000_2

◆PSNアカウント乗っ取りに注意 「2段階認証を」 (ITmedia, 2021/07/15 16:18)
https://www.itmedia.co.jp/news/articles/2107/15/news132.html
https://malware-log.hatenablog.com/entry/2021/07/15/000000_3

【ランサムウェア】

◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
https://malware-log.hatenablog.com/entry/2021/07/01/000000_6

◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56)
[ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に]
https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-200-companies-in-msp-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2021/07/02/000000_3

◆REvil ransomware hits 1,000+ companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56)
[ランサムウェア「REvil」、MSPのサプライチェーン攻撃で1,000社以上を攻撃]
https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-1-000-plus-companies-in-msp-supply-chain-attack/
https://malware-log.hatenablog.com/entry/2021/07/02/000000_8

◆日新/米国子会社が5月6日にサイバー攻撃受ける (物流話, 2021/07/02)
https://www.e-logit.com/loginews/2021:070206.php
https://malware-log.hatenablog.com/entry/2021/07/02/000000_6

◆ランサムウエアは収益重視型に、マカフィーが1~3月のセキュリティー脅威動向を発表 (日経XTECH, 2021/07/06)
https://xtech.nikkei.com/atcl/nxt/news/18/10758/
https://malware-log.hatenablog.com/entry/2021/07/06/000000_8

◆相次ぐランサムウェア攻撃、米国がロシアに対処を求め警告 (ZDNet, 2021/07/08 13:24)
https://japan.zdnet.com/article/35173587/
https://malware-log.hatenablog.com/entry/2021/07/08/000000_2

◆ランサムウェア「Conti」のまさかの被害者 バックアップ企業が負った痛手とは? (TechTarget, 2021/07/08 05:00)

システムを保護することを専門とするベンダーも、サイバー攻撃の被害に遭うことがある。バックアップ用ストレージベンダーのExaGridがランサムウェアに感染し、260万ドルの身代金を支払った

https://techtarget.itmedia.co.jp/tt/news/2107/08/news05.html
https://malware-log.hatenablog.com/entry/2021/07/08/000000_8

◆拡大するRaaSエコシステム、ランサムウェア攻撃で「ネゴシエーター」台頭も (ZDNet, 2021/07/09 12:16)
https://japan.zdnet.com/article/35173641/
https://malware-log.hatenablog.com/entry/2021/07/09/000000_1

◆ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能 (ASCII.jp, 2021/07/09 17:30)
https://ascii.jp/elem/000/004/062/4062196/
https://malware-log.hatenablog.com/entry/2021/07/09/000000_6

◆ランサムウェアの問題を可視化するクラウドソースの身代金支払い追跡サイト「Ransomwhere」 (TechCrunch, 2021/07/10)
https://jp.techcrunch.com/2021/07/10/2021-07-09-this-crowdsourced-payments-tracker-wants-to-solve-the-ransomware-visibility-problem/
https://malware-log.hatenablog.com/entry/2021/07/10/000000_3

◆ランサムウェアによる攻撃--増加する件数と被害額 (TechRepublic Japan, 2021/07/12 07:40)

ある調査によると、ランサムウェアに対して身代金を支払うことが最善の方法だという意見は20%にとどまった。だが、その一方で、ランサムウェアによる攻撃は増加しているという

https://japan.techrepublic.com/article/35173505.htm
https://malware-log.hatenablog.com/entry/2021/07/12/000000

◆ランサムウェアに支払われた身代金の詳細をまとめるウェブサイト「Ransomwhere」 (Gigazine, 2021/07/12 12:00)
https://gigazine.net/news/20210712-ramsomwhere/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_1

◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33)
[ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ]
https://www.bleepingcomputer.com/news/security/fashion-retailer-guess-discloses-data-breach-after-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_8

◆Interpol urges police to unite against 'potential ransomware pandemic' (BleepingComputer, 2021/07/12 16:33)
[国際刑事警察機構(ICPO)、「ランサムウェアの大流行」に対する警察の結束を要請]
https://www.bleepingcomputer.com/news/security/interpol-urges-police-to-unite-against-potential-ransomware-pandemic/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_9

◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:00)
[Mespinozaランサムウェアギャングが被害者を「パートナー」と呼び、Gasketや「MagicSocks」ツールで攻撃を行う]
https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/
https://malware-log.hatenablog.com/entry/2021/07/15/000000_4

◆インドの電力会社と政府システムを標的とするパキスタンのハッカー (おもちゃ屋パーク, 2021/07/15 )
https://www.omochaya3.com/%E3%82%A4%E3%83%B3%E3%83%89%E3%81%AE%E9%9B%BB%E5%8A%9B%E4%BC%9A%E7%A4%BE%E3%81%A8%E6%94%BF%E5%BA%9C%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%92%E6%A8%99%E7%9A%84%E3%81%A8%E3%81%99%E3%82%8B%E3%83%91/
https://malware-log.hatenablog.com/entry/2021/07/15/000000_8

【DoS攻撃】
【サイバー戦争】

◆米国に迫る中国のサイバー能力 (日経新聞, 2021/07/01 21:00)
https://www.nikkei.com/article/DGXZQOUC29A7J0Z20C21A6000000/
https://malware-log.hatenablog.com/entry/2021/07/01/000000_7

◆中国軍69010部隊がサイバー攻撃に関与 「本格展開を見据えたテスト」=米調査会社 (大紀元, 2021/07/03 17:00)
https://www.epochtimes.jp/p/2021/07/75451.html
https://malware-log.hatenablog.com/entry/2021/07/03/000000_1

◆防衛省、サイバー人材増強 NTTなど民間も採用 (日経新聞, 2021/07/04 01:00)
https://www.nikkei.com/article/DGXZQOUA02DUI0S1A700C2000000/
https://malware-log.hatenablog.com/entry/2021/07/04/000000

◆防衛費、大幅増要求へ 南西防衛・サイバー強化 (日経新聞, 2021/07/06 22:00)
https://www.nikkei.com/article/DGXZQOUA05C8H0V00C21A7000000/
https://malware-log.hatenablog.com/entry/2021/07/06/000000_3

◆全米初サイバー攻撃対応の専門部隊NY市に (テレ朝, 2021/07/10 13:31)
https://news.tv-asahi.co.jp/news_international/articles/000222107.html
https://malware-log.hatenablog.com/entry/2021/07/10/000000_4

その他

【TOKYO2020】

◆【東京五輪】米専門家がロシアによるサイバーテロを警告 (東スポ, 2021/07/06)
https://www.tokyo-sports.co.jp/sports/3381549/
https://malware-log.hatenablog.com/entry/2021/07/06/000000

◆東京五輪の開催時期を狙うサイバー攻撃に警戒呼び掛け (ZDNet, 2021/07/07 16:45)
https://japan.zdnet.com/article/35173517/
https://malware-log.hatenablog.com/entry/2021/07/07/000000_7

◆7月後半からの約1カ月はサイバー攻撃「多発の可能性」警戒と対策呼びかけ (ITmedia, 2021/07/09 07:30)
https://www.itmedia.co.jp/enterprise/articles/2107/08/news128.html
https://malware-log.hatenablog.com/entry/2021/07/09/000000

◆五輪サイバー攻防戦、火ぶた ネット中継増加にリスクも (日経新聞, 2021/07/12 19:14)
https://www.nikkei.com/article/DGXZQOUE21BIV0R20C21A6000000/
https://malware-log.hatenablog.com/entry/2021/07/12/000000_6

◆狙われる東京五輪 分析で浮かんだサイバー攻撃の主体と狙い (毎日新聞, 2021/07/12 16:54)
https://mainichi.jp/articles/20210712/k00/00m/040/133000c
https://malware-log.hatenablog.com/entry/2021/07/12/000000_7

◆Twitter、東京五輪のデマ対策は「2020年の米大統領選に近い形」か (ITmedia, 2021/07/13 19:15)
https://www.itmedia.co.jp/news/articles/2107/13/news155.html
https://malware-log.hatenablog.com/entry/2021/07/13/000000_2

【障害】
【資料】

◆アカマイ・テクノロジーズ、「Akamai 脅威レポート」の最新版を発表 (Security Insight, 2021/07/06 10:00)
https://securityinsight.jp/news/13-inbrief/4693-210706-1
https://malware-log.hatenablog.com/entry/2021/07/06/000000_7

【図表】

関連情報

【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆2021年のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_2021