【大規模インシデント】
◆ウクライナ侵攻 (まとめ)
https://malware-log.hatenablog.com/entry/Invasion_of_Ukraine
■ランサムウェア
| 公表日 | 発生日 | 復旧日 | 攻撃組織 | 被害組織 | 備考 |
|---|---|---|---|---|---|
| 2022/02/28 | 2022/02/26 | 不明 | 未公表 | 小島プレス工業 | トヨタグループで 3/1に一斉に生産ラインを停止 |
| - | - | - | - | 日本アンテナ | |
| - | - | - | - | デンソー | |
| - | - | - | - | 森永製菓 | |
| - | - | - | - | ブリヂストン | |
| - | - | - | - | 東映アニメ |
◆インシデント: 小島プレス工業 (まとめ)
https://malware-log.hatenablog.com/entry/Kojima-tns
◆インシデント: 日本アンテナ (まとめ)
https://malware-log.hatenablog.com/entry/Nippon_Antenna
◆インシデント: デンソー (まとめ)
https://malware-log.hatenablog.com/entry/Denso
◆インシデント: 森永製菓 (まとめ)
https://malware-log.hatenablog.com/entry/Morinaga
◆インシデント: ブリヂストン (まとめ)
https://malware-log.hatenablog.com/entry/Bridgestone
◆インシデント: 東映アニメ (まとめ)
https://malware-log.hatenablog.com/entry/2022/03/11/000000_9
【インシデント】
◆DarkHotel hacking campaign targets luxury Macao resorts (BleepingComputer, 2022/03/18 10:51)
[マカオの高級リゾートを狙ったDarkHotelのハッキングキャンペーン]
https://www.bleepingcomputer.com/news/security/darkhotel-hacking-campaign-targets-luxury-macao-resorts/
⇒ https://malware-log.hatenablog.com/entry/2022/03/18/000000_9
■Emotet
◆「Emotet」感染で従業員装うメール - 東北海道いすゞ自動車 (Security NEXT, 2022/03/02)
https://www.security-next.com/134550
⇒ https://malware-log.hatenablog.com/entry/2022/03/02/000000_2
◆日本気象協会職員を装った不審なメールにご注意ください (日本気象協会, 2022/03/02)
https://www.jwa.or.jp/news/2022/03/16006/
⇒ https://malware-log.hatenablog.com/entry/2022/03/02/000000_9
◆弊団体職員を装った不審メールに関するお詫びとお知らせ (アスクネット, 2022/03/02)
https://asknet.org/%E5%BC%8A%E5%9B%A3%E4%BD%93%E8%81%B7%E5%93%A1%E3%82%92%E8%A3%85%E3%81%A3%E3%81%9F%E4%B8%8D%E5%AF%A9%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E3%81%8A%E8%A9%AB%E3%81%B3%E3%81%A8/
⇒ https://malware-log.hatenablog.com/entry/2022/03/02/000000_8
◆弊社を装った不審メールに関するお詫びとお知らせ (フマシマガリレイ, 2022/03/03)
https://www.galilei.co.jp/info/2404/
⇒ https://malware-log.hatenablog.com/entry/2022/03/03/000000_2
◆「Emotet」感染で従業員装うメール - 三井住友オートサービス (Security NEXT, 2022/03/03)
https://www.security-next.com/134573
⇒ https://malware-log.hatenablog.com/entry/2022/03/03/000000_4
◆Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、マイナビ、いすゞなど (ITmedia, 2022/03/04 13:00)
https://www.itmedia.co.jp/news/articles/2203/04/news110.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/03/000000_3
◆Emotetに感染した.jpメールアドレス、2020年ピーク時の約5倍 - 要注意 (マイナビニュース, 2022/03/04 16:12)
https://news.mynavi.jp/techplus/article/20220304-2285478/
⇒ https://malware-log.hatenablog.com/entry/2022/03/04/000000_4
◆「Emotet」感染で職員装うメール - 日本気象協会 (Security NEXT, 2022/03/04)
https://www.security-next.com/134612
⇒ https://malware-log.hatenablog.com/entry/2022/03/04/000000_3
◆NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) (NICT, 2022/03/04)
https://blog.nicter.jp/2022/03/topic_emotet_2022/
⇒ https://malware-log.hatenablog.com/entry/2022/03/04/000000_9
◆日本国内でマルウェア「Emotet」への感染急増中、攻撃プロセスに変化も (マイナビニュース, 2022/03/08 13:31)
https://news.mynavi.jp/techplus/article/20220308-2287917/
⇒ https://malware-log.hatenablog.com/entry/2022/03/08/000000_14
◆2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下 (Security NEXT, 2022/03/10)
https://www.security-next.com/134756
⇒ https://malware-log.hatenablog.com/entry/2022/03/10/000000_4
◆Emotet、3月はすでに300件超えの被害相談 “先月比7倍”で大幅拡大中 IPAが注意喚起 (ITmedia, 2022/03/10 13:16)
https://www.itmedia.co.jp/news/articles/2203/10/news107.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/10/000000_6
◆Emotetの新たな攻撃メールをIPAが公開、自然な日本語で「請求書の修正」を促すメールに注意! (Internet Watch, 2022/03/11 17:56)
https://internet.watch.impress.co.jp/docs/news/1394698.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/11/000000_2
◆電気通信大学におけるマルウェア感染による、ウイルスメール送信に関するお詫び (電気通信大学, 2022/03/28)
https://www.uec.ac.jp/news/announcement/2022/20220328_4308.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/28/000000_1
◆止まらないEmotet感染報告、日本産業カウンセラー協会や不動産会社グループ等 (NetSecurity, 2022/03/30 08:05)
https://scan.netsecurity.ne.jp/article/2022/03/30/47375.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/30/000000_2
【ランサムウェア】
◆ブリヂストンにランサムウェア攻撃 クルマ関連企業へのサイバー攻撃相次ぐ (ITmedia, 2022/03/18 12:01)
https://www.itmedia.co.jp/news/articles/2203/18/news095.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/18/000000_7
【フィッシング】
【DoS攻撃】
◆CVE-2022-26143: TP240PhoneHome Reflection/Amplification DDoS Attack Vector (Akamai, 2022/03/08)
https://www.akamai.com/blog/security/phone-home-ddos-attack-vector
⇒ https://malware-log.hatenablog.com/entry/2022/03/08/000000_23
◆DDoS attacks now use new record-breaking amplification vector (BleepingComputer, 2022/03/08 10:00)
[DDoS攻撃は、新しい記録的な増幅ベクトルを使用するようになりました。]
https://www.bleepingcomputer.com/news/security/ddos-attacks-now-use-new-record-breaking-amplification-vector/
⇒ https://malware-log.hatenablog.com/entry/2022/03/08/000000_22
◆In-the-wild DDoS attack can be launched from a single packet to create terabytes of traffic (ZDNet, 2022/03/09)
https://www.zdnet.com/article/in-the-wild-ddos-attack-can-be-launched-from-a-single-packet-to-create-terabytes-of-traffic/
⇒ https://malware-log.hatenablog.com/entry/2022/03/09/000000_5
◆Russian defense firm Rostec shuts down website after DDoS attack (BleepingComputer, 2022/03/11 09:50)
[ロシアの防衛企業ロステック、DDoS攻撃を受けてウェブサイトを閉鎖]
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/03/11/000000_5
■ウクライナ侵攻
◆ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露 (Gigazine, 2022/03/08 12:30)
https://gigazine.net/news/20220308-google-tag-ukraine-russia-cyber-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/03/08/000000_26
◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04)
https://japan.zdnet.com/article/35185691/
⇒ https://malware-log.hatenablog.com/entry/2022/03/31/000000_3
【障害】
◆e-Taxの接続障害、サービス状況は“遅滞無し”に 原因は未解明 (ITmedia, 20222/03/16 17:30)
https://www.itmedia.co.jp/news/articles/2203/16/news150.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/16/000000_4
◆Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に (Gigazine, 2022/03/17 10:45)
https://gigazine.net/news/20220317-microsoft-defender-office-updates-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/03/17/000000
◆e―Tax障害、サーバー負荷原因 4月15日まで申告期限延長―国税庁 (時事通信, 2022/03/19 07:15)
https://www.jiji.com/jc/article?k=2022031800839
⇒ https://malware-log.hatenablog.com/entry/2022/03/19/000000
◆地銀8行でATMやネット手続き使えず IBMのシステム障害で (朝日新聞, 2022/03/26 18:26)
https://digital.asahi.com/articles/ASQ3V63LRQ3VULFA00F.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/26/000000_1
【図表】
ランサムウエア攻撃の被害を受けた、または被害を受けたの恐れがある企業の例
出典: https://xtech.nikkei.com/atcl/nxt/column/18/02007/033000001/
