TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022年3月のインシデント (まとめ)

【大規模インシデント】

◆ウクライナ侵攻 (まとめ)
https://malware-log.hatenablog.com/entry/Invasion_of_Ukraine


■ランサムウェア

公表日 発生日 復旧日 攻撃組織 被害組織 備考
2022/02/28 2022/02/26 不明 未公表 小島プレス工業 トヨタグループで 3/1に一斉に生産ラインを停止
- - - - 日本アンテナ
- - - - デンソー
- - - - 森永製菓
- - - - ブリヂストン
- - - - 東映アニメ

◆インシデント: 小島プレス工業 (まとめ)
https://malware-log.hatenablog.com/entry/Kojima-tns

◆インシデント: 日本アンテナ (まとめ)
https://malware-log.hatenablog.com/entry/Nippon_Antenna

◆インシデント: デンソー (まとめ)
https://malware-log.hatenablog.com/entry/Denso

◆インシデント: 森永製菓 (まとめ)
https://malware-log.hatenablog.com/entry/Morinaga

◆インシデント: ブリヂストン (まとめ)
https://malware-log.hatenablog.com/entry/Bridgestone

◆インシデント: 東映アニメ (まとめ)
https://malware-log.hatenablog.com/entry/2022/03/11/000000_9

【インシデント】

◆DarkHotel hacking campaign targets luxury Macao resorts (BleepingComputer, 2022/03/18 10:51)
[マカオの高級リゾートを狙ったDarkHotelのハッキングキャンペーン]
https://www.bleepingcomputer.com/news/security/darkhotel-hacking-campaign-targets-luxury-macao-resorts/
https://malware-log.hatenablog.com/entry/2022/03/18/000000_9


■Emotet

◆「Emotet」感染で従業員装うメール - 東北海道いすゞ自動車 (Security NEXT, 2022/03/02)
https://www.security-next.com/134550
https://malware-log.hatenablog.com/entry/2022/03/02/000000_2

◆日本気象協会職員を装った不審なメールにご注意ください (日本気象協会, 2022/03/02)
https://www.jwa.or.jp/news/2022/03/16006/
https://malware-log.hatenablog.com/entry/2022/03/02/000000_9

◆弊団体職員を装った不審メールに関するお詫びとお知らせ (アスクネット, 2022/03/02)
https://asknet.org/%E5%BC%8A%E5%9B%A3%E4%BD%93%E8%81%B7%E5%93%A1%E3%82%92%E8%A3%85%E3%81%A3%E3%81%9F%E4%B8%8D%E5%AF%A9%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8/
https://malware-log.hatenablog.com/entry/2022/03/02/000000_8

◆弊社を装った不審メールに関するお詫びとお知らせ (フマシマガリレイ, 2022/03/03)
https://www.galilei.co.jp/info/2404/
https://malware-log.hatenablog.com/entry/2022/03/03/000000_2

◆「Emotet」感染で従業員装うメール - 三井住友オートサービス (Security NEXT, 2022/03/03)
https://www.security-next.com/134573
https://malware-log.hatenablog.com/entry/2022/03/03/000000_4

◆Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、マイナビ、いすゞなど (ITmedia, 2022/03/04 13:00)
https://www.itmedia.co.jp/news/articles/2203/04/news110.html
https://malware-log.hatenablog.com/entry/2022/03/03/000000_3

◆Emotetに感染した.jpメールアドレス、2020年ピーク時の約5倍 - 要注意 (マイナビニュース, 2022/03/04 16:12)
https://news.mynavi.jp/techplus/article/20220304-2285478/
https://malware-log.hatenablog.com/entry/2022/03/04/000000_4

◆「Emotet」感染で職員装うメール - 日本気象協会 (Security NEXT, 2022/03/04)
https://www.security-next.com/134612
https://malware-log.hatenablog.com/entry/2022/03/04/000000_3

◆NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) (NICT, 2022/03/04)
https://blog.nicter.jp/2022/03/topic_emotet_2022/
https://malware-log.hatenablog.com/entry/2022/03/04/000000_9

◆日本国内でマルウェア「Emotet」への感染急増中、攻撃プロセスに変化も (マイナビニュース, 2022/03/08 13:31)
https://news.mynavi.jp/techplus/article/20220308-2287917/
https://malware-log.hatenablog.com/entry/2022/03/08/000000_14

◆2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下 (Security NEXT, 2022/03/10)
https://www.security-next.com/134756
https://malware-log.hatenablog.com/entry/2022/03/10/000000_4

◆Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起 (ITmedia, 2022/03/10 13:16)
https://www.itmedia.co.jp/news/articles/2203/10/news107.html
https://malware-log.hatenablog.com/entry/2022/03/10/000000_6

◆Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意! (Internet Watch, 2022/03/11 17:56)
https://internet.watch.impress.co.jp/docs/news/1394698.html
https://malware-log.hatenablog.com/entry/2022/03/11/000000_2

◆電気通信大学におけるマルウェア感染による、ウイルスメール送信に関するお詫び (電気通信大学, 2022/03/28)
https://www.uec.ac.jp/news/announcement/2022/20220328_4308.html
https://malware-log.hatenablog.com/entry/2022/03/28/000000_1

◆止まらないEmotet感染報告、日本産業カウンセラー協会や不動産会社グループ等 (NetSecurity, 2022/03/30 08:05)
https://scan.netsecurity.ne.jp/article/2022/03/30/47375.html
https://malware-log.hatenablog.com/entry/2022/03/30/000000_2


【ランサムウェア】

◆ブリヂストンにランサムウェア攻撃 クルマ関連企業へのサイバー攻撃相次ぐ (ITmedia, 2022/03/18 12:01)
https://www.itmedia.co.jp/news/articles/2203/18/news095.html
https://malware-log.hatenablog.com/entry/2022/03/18/000000_7


【フィッシング】


【DoS攻撃】

◆CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector (Akamai, 2022/03/08)
https://www.akamai.com/blog/security/phone-home-ddos-attack-vector
https://malware-log.hatenablog.com/entry/2022/03/08/000000_23

◆DDoS attacks now use new record-breaking amplification vector (BleepingComputer, 2022/03/08 10:00)
[DDoS攻撃は、新しい記録的な増幅ベクトルを使用するようになりました。]
https://www.bleepingcomputer.com/news/security/ddos-attacks-now-use-new-record-breaking-amplification-vector/
https://malware-log.hatenablog.com/entry/2022/03/08/000000_22

◆In-the-wild DDoS attack can be launched from a single packet to create terabytes of traffic (ZDNet, 2022/03/09)
https://www.zdnet.com/article/in-the-wild-ddos-attack-can-be-launched-from-a-single-packet-to-create-terabytes-of-traffic/
https://malware-log.hatenablog.com/entry/2022/03/09/000000_5

◆Russian defense firm Rostec shuts down website after DDoS attack (BleepingComputer, 2022/03/11 09:50)
[ロシアの防衛企業ロステック、DDoS攻撃を受けてウェブサイトを閉鎖]
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
https://malware-log.hatenablog.com/entry/2022/03/11/000000_5


■ウクライナ侵攻

◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30)
https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-attack/
https://malware-log.hatenablog.com/entry/2022/03/08/000000_26

◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04)
https://japan.zdnet.com/article/35185691/
https://malware-log.hatenablog.com/entry/2022/03/31/000000_3


【障害】

◆e-Taxの接続障害、サービス状況は“遅滞無し”に 原因は未解明 (ITmedia, 20222/03/16 17:30)
https://www.itmedia.co.jp/news/articles/2203/16/news150.html
https://malware-log.hatenablog.com/entry/2022/03/16/000000_4

◆Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に (Gigazine, 2022/03/17 10:45)
https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
https://malware-log.hatenablog.com/entry/2022/03/17/000000

◆e―Tax障害、サーバー負荷原因 4月15日まで申告期限延長―国税庁 (時事通信, 2022/03/19 07:15)
https://www.jiji.com/jc/article?k=2022031800839
https://malware-log.hatenablog.com/entry/2022/03/19/000000

◆地銀8行でATMやネット手続き使えず IBMのシステム障害で (朝日新聞, 2022/03/26 18:26)
https://digital.asahi.com/articles/ASQ3V63LRQ3VULFA00F.html
https://malware-log.hatenablog.com/entry/2022/03/26/000000_1


【図表】


ランサムウエア攻撃の被害を受けた、または被害を受けたの恐れがある企業の例
出典: https://xtech.nikkei.com/atcl/nxt/column/18/02007/033000001/

関連情報


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)

◆2022年のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_2022