先日、有給休暇の消化のため、クアラルンプールに一人旅をしてきました。 サイバーセキュリティが１ミリも関係なくて申し訳ないです。。。 備忘録がてら書いてみたので、ご参考まで。 プライベートでの一人旅は初めてだったのですが、いろいろな発見があった…

Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を…

現地時間の2019年12月5日にUS-CERTよりマルウェアDridexに関する注意喚起が公開されました。 www.us-cert.gov Dridex自体は2014年に発見されて以降、広く観測されています。 本注意喚起の発行背景としては、開発と配布に関与が確認されているハッカー組織に…

2019年11月29日にトレンドマイクロのブログにて、ハッカー集団Tickの活動についての記事が公開されました。 https://blog.trendmicro.com/trendlabs-security-intelligence/tag/operation-endtrade/ https://documents.trendmicro.com/assets/pdf/Operation-…

米国の情報セキュリティ対策組織US-CERTより、2019年10月23日(現地時間)ストーカーウェアに関する注意喚起が、スマートフォンユーザに向けて公開されました。 www.us-cert.gov また、2019年11月27日(現地時間)に米国のセキュリティベンダーZscalerよりストー…

Googleフォーム、便利ですよね～ 簡単な調査や確認を取るためによく使うのですが、 - 例えばセミナーのアンケートであったり - 出席確認であったり - イベントの申し込みであったり その用途は幅広いですね！ ただ、回答した人に対して、何らかのメッセージ…

本日は、身の回りで起きかけたサイバーインシデントについてです。 みなさん、11月29日(金)は何の日かわかりますか？ そう、ブラックフライデーです！ と言ってピンとくるものだろうか。。。(笑) ブラックフライデーというのは、アメリカにおけるThanksgivin…

PaloAltoのセキュリティリサーチャにより、今年2019年の7月に公開された、Dockerのcpコマンドの脆弱性CVE-2019-14271の調査結果に関する記事が公開されました。 unit42.paloaltonetworks.com 本件については、11月20日に米国のサンディエゴで開催されるKubeC…

クラウド型のセキュリティソリューションを提供することで知られているZscalerのThreatLabZによって、攻撃観測に関する、記事が公開されました。 www.zscaler.com 今回の観測では、以下2種類の手法で、RAT(Remote Access Trojan)に感染させる動きが見られた…

現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源にな…

ImmuniWebより、ダークウェブ上に存在する認証情報についての調査結果が公開されました。 www.immuniweb.com ImmuniWebは、スイスの企業High-Tech Bridgeが、2007年にペネトレーションテストツールとして、公開したものです。 特徴として、AIおよびマシンラ…

Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。 blogs.microsoft.com マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fan…

2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not …

2019年10月14日(現地時間)、メールセキュリティに強みを持つProofpoint社より大学の認証情報を狙った攻撃観測およびその手法に関する記事が公開されました。 www.proofpoint.com 本記事では、上記に関する情報および昨年から活発になっている本キャンペーン…

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の…

MaAfeeの調査機関 McAfee ATR(Advanced Threat Research) Lab より、Sodinokibiに関する調査記事が公開されました。 https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-what-…

ラグビーワールドカップ、盛り上がってますね！ こういったイベントが行われる際には、それに伴いサイバー犯罪も活発になる傾向があります。 平昌五輪の際は、OlympicDestroyerが話題になり、大会そのものに影響を及ぼしましたが、そうでなくても、フィッシ…

結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16…

2019/9/29 一部情報を更新しました。 みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。 別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfG…

目次 2018年から2019年9月までの流れ Nemtyの登場 Nemtyの活動活発化 GandCrabやsodinokibiとの関連性 まとめ 2018年から2019年9月までの流れ 2018年1月から急速に感染を広げ、2019年6月には終了宣言が行われたランサムウェアGandCrab。 終了宣言のタイミン…

Emotetの活動が活発化 先日のブログでもご紹介しましたが、8月21日頃よりEmotetボットネット活動が再開されています。 micro-keyword.hatenablog.com ブログでも紹介した通り、Emotetは他のマルウェアの配布に使われることもあり、結果として、感染機器およ…

先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピッ…

​ 更新2019/9/20 本記事の読者の方よりご指摘を頂き、本記事に誤りがあることが分かりました。 「Ryukが機能拡張を行った」と記載いたしましたが、正しくは、「Ryukと類似性を持つ全く別物のStealerが発見された」ということが正しいです。 この場をお借りし…

本屋でこんなものを見つけてしまいました。 https://www.nikkeibpm.co.jp/item/nc/568/saishin.html 2019年7月13日未明から16日朝にかけて行われたシステム移行をもって完了した、 みずほ銀行の基幹システム完成についての特集です。 www.j-cast.com 2018年…

2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので…

Androidベースのスマートフォンを狙った、高度なフィッシング攻撃について、Checkpointが出した記事が話題になっています。 research.checkpoint.com 今回の手法はマルウェアを落としたり、接続先のサイトで認証情報を入れさせたりするものではありません。 …

最近本ブログでもお馴染みになってきた、Cofenseのブログにて、興味深い攻撃が紹介されていました。 https://cofense.com/phishing-emails-using-sharepoint-slip-past-symantecs-gateway-attack-banks/ 本攻撃の最終目的はOffice365の認証情報獲得なのです…

Kasperskyのインシデントレスポンスレポートを見て 目次 KasperskyとGERTについて モニタリングツールから見えてくる攻撃の種類 攻撃の入り口となる要素 まとめ ※ 最初に申し上げておきますが、私はKasperskyの回し者でも何でもなく、単純な興味と感想を本ブ…

目次 Quasar RATについて 今回の感染手法 まとめ QuasarRATについて 現地時間の2019年8月26日、米国のセキュリティベンダーCofenseより、Quasar RATを利用したフィッシング攻撃に関する記事が公表されました。 cofense.com Quasar RATはオープンソースで提供…

目次 XPERIAと闘う私 動かなかったときの対応策5選 それでもなぜ、XPERIAを使うのか XPERIAと闘う私 XPERIA XZの基盤が浮いてFeliCaが使えなくなった2018年4月。 XPERIA XZの基盤がさらに浮き通話中ボタンが押せなくなった2018年8月。 XPERIA XZの基盤がさら…