概要

【概要】

■インシデント

2015/02	ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事)
2019/07	2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

記事

【ニュース】

◆Slackに不正アクセス、2段階認証適用を呼び掛け (ITmedia, 2015/03/28)
https://www.itmedia.co.jp/news/articles/1503/28/news009.html
⇒ https://malware-log.hatenablog.com/entry/2015/03/28/000000

◆「Slack」にハッキング、ユーザ情報が流出か (CIO, 2015/03/31)
https://project.nikkeibp.co.jp/idg/atcl/idg/14/481709/033100078/
⇒ https://malware-log.hatenablog.com/entry/2015/03/31/000000_3

◆「間抜けな」MacOSマルウェア：仮想通貨について議論するSlackやDiscordのユーザーを攻撃 (CoinTelegraph, 2018/07/04)
https://jp.cointelegraph.com/news/dumb-macos-malware-attacks-slack-discord-users-discussing-crypto
⇒ http://malware-log.hatenablog.com/entry/2018/07/04/000000

◆macOSを標的とした新手のマルウェア「OSX.Dummy」、Slackで狙われる？ (Techtarget, 2018/12/02 05:00)

macOSとチャットプラットフォームを通じて仮想通貨の投資家を狙う新手のマルウェアが見つかった。この「OSX.Dummy」の仕組みと、ユーザーが攻撃を検出するための対策を紹介する

http://techtarget.itmedia.co.jp/tt/news/1812/02/news01.html
⇒ http://malware-log.hatenablog.com/entry/2018/12/02/000000

◆New SLUB Backdoor Uses Slack, GitHub as Communication Channels (BleepingComputer, 2019/03/07)
https://www.bleepingcomputer.com/news/security/new-slub-backdoor-uses-slack-github-as-communication-channels/
⇒ http://malware-log.hatenablog.com/entry/2019/03/07/000000_6

◆新種のバックドア、SlackやGitHubを情報伝達に利用 (ComputerWorld, 2019/03/13)

トレンドマイクロが発見した新種のバックドアで、攻撃者との情報の受け渡しに、ビジネス用コミュニケーションツール「Slack」を利用するものが確認された。正当なサービスをマルウエア制御に悪用する手法は以前からあるが、Slackを利用する例は初めてだとトレンドマイクロは説明している

https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/031300609/
⇒ http://malware-log.hatenablog.com/entry/2019/03/13/000000_2

◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15)
http://www.security-next.com/103414
⇒ http://malware-log.hatenablog.com/entry/2019/03/15/000000_3

◆「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 (Internet watch, 2019/03/19 11:56)
https://internet.watch.impress.co.jp/docs/news/1175319.html
⇒ https://malware-log.hatenablog.com/entry/2019/03/19/000000_12

◆Slackで障害　メッセージ送信などに不具合 (ITmedia, 2019/04/05 11:57)
https://www.itmedia.co.jp/news/articles/1904/05/news074.html
⇒ https://malware-log.hatenablog.com/entry/2019/04/05/000000

◆Slack、IPO申請書を公開　過去1年の売上高は4億ドル超、純損失は1億ドル超 (ITmedia, 2019/04/27 06:51)
https://www.itmedia.co.jp/news/articles/1904/27/news018.html
⇒ https://security-log.hatenablog.com/entry/2019/04/27/000000 [TT Security Log]

◆ビジネスチャットSlackが人気、「ウイルス」君も悪用している (日経XTECH, 2019/05/22 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00676/050800004/
⇒ https://malware-log.hatenablog.com/entry/2019/05/22/000000_8

◆Microsoft、SlackやGoogleドキュメントの使用を禁止。理由は「セキュリティ」 (Exciteニュース, 2019/06/26 07:18)
https://www.excite.co.jp/news/article/Ubergizmo_japan_10244/
⇒ https://malware-log.hatenablog.com/entry/2019/06/26/000000_13

◆Slack Is Experiencing Worldwide Outage, Degraded Performance (BleepingComputer, 2019/06/28)
https://www.bleepingcomputer.com/news/security/slack-is-experiencing-worldwide-outage-degraded-performance/
⇒ https://malware-log.hatenablog.com/entry/2019/06/28/000000_14

◆Slackのパスワード流出を確認、一部アカウントでリセット措置 (ITmedia, 2019/0/7/19 09:43)
https://www.itmedia.co.jp/enterprise/articles/1907/19/news060.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/19/000000

◆Slack、一部のパスワードをリセット--2015年のハッキング問題を受け (ZDNet, 2019/07/19 10:37)
https://japan.zdnet.com/article/35140117/
⇒ https://malware-log.hatenablog.com/entry/2019/07/19/000000_1

◆Slack、約1%のパスワードをリセット - 2015年の不正アクセス影響 (マイナビニュース, 2019/07/19 18:43)
https://news.mynavi.jp/article/20190719-862287/
⇒ https://malware-log.hatenablog.com/entry/2019/07/19/000000_2

◆Slackが2015年のデータ侵害に遭ったユーザーのパスワードをリセットする (TechCrunch, 2019/07/19)
https://jp.techcrunch.com/2019/07/19/2019-07-18-slack-password-breach/
⇒ https://malware-log.hatenablog.com/entry/2019/07/19/000000_3

◆「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か (TechTarget, 2019/08/14)

2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた

https://techtarget.itmedia.co.jp/tt/news/1908/14/news05.html

【ブログ】

◆March 2015 security incident and the launch of Two Factor Authentication (Slack, 2015/03/28)
https://slackhq.com/march-2015-security-incident-and-the-launch-of-two-factor-authentication
⇒ https://malware-log.hatenablog.com/entry/2015/03/28/000000_1

◆New SLUB Backdoor Uses GitHub, Communicates via Slack (Trendmicro, 2019/03/07 05:02)
https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/
⇒ http://malware-log.hatenablog.com/entry/2019/03/07/000000_2

◆2015 年の Slack セキュリティインシデントにかかる新たな情報のご報告 (Slack, 2019/07/18)
https://slackhq.com/intl-ja-jp-new-information-2015-incident
⇒ https://malware-log.hatenablog.com/entry/2019/07/18/000000

【解説記事】

◆Slackを悪用するウイルスが出現 (日経XTECH, 2019/06/26 07:00)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800013/062100017/
⇒ https://malware-log.hatenablog.com/entry/2019/06/26/000000

関連情報

【関連情報】

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/

出典: https://internet.watch.impress.co.jp/docs/news/1175319.html

【関連まとめ記事】

◆SLUB (まとめ)
http://malware-log.hatenablog.com/entry/SLUB

インディケータ情報

【インディケータ情報】

■ハッシュ情報(Sha256)

3ba00114d0ae766cf77edcdcc953ec6ee7527181968c02d4ffc36b9f89c4ebc7	Trojan.Win32.CVE20151701.E
43221eb160733ea694b4fdda70e7eab4a86d59c5f9749fd2f9b71783e5da6dd7	Backdoor.Win32.SLUB.A