みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

インシデント

ギフトカードとともに郵送されるUSBによるマルウェア感染活動

米国のソフトウェア会社Trustwave社よりソーシャルエンジニアリング攻撃に関する、興味深い記事が公開されていたのでまとめてみます。 www.trustwave.com 目次 攻撃者から送られてくるギフトカード USBを挿すとどうなるか まとめ 攻撃者から送られてくるギフ…

新型コロナウィルス関連のサイバー攻撃まとめ

不謹慎というべきか、先述した内容や以前紹介した記事の通り、新型コロナウィルスに関連した攻撃が複数観測されています。 これまでにブログで紹介したものを含め、本記事に整理してみました。 目次 Emotetへの感染 フィッシングメール NanocoreRATへの感染 …

新型コロナウィルスに関連で用いられるマルウェアParallaxについて

新型コロナウィルスに関連したサイバー攻撃が次々と観測され始めています。 以前Emotetについても触れましたが、 micro-keyword.hatenablog.com 今回は新たにハッカーフォーラムで流通しつつあるマルウェアParallaxについてご紹介します。 目次 Parallaxの発…

Bitbucketを利用してさまざまなマルウェアを落としてくる攻撃について

Bitbucketを利用した、特徴的な攻撃について、Cybereasonのブログにて公開されました。 www.cybereason.com この攻撃では、「ランサムウェア」、「Stealer」、「コインマイナー」など、さまざまな種類のマルウェアが、Bitbucketを通して、展開されます。 新…

Winntiグループによる香港の大学を狙った標的型攻撃について

2020年1月31日、セキュリティベンダのESET社のブログにて、Winntiグループによる香港の大学を狙った標的型攻撃に関するブログ記事が公開されました。 www.welivesecurity.com 今回の攻撃キャンペーンにおける標的は香港の大学でしたが、当該グループは過去に…

新型コロナウィルスに関する内容を装ったEmotetの感染活動

新型コロナウィルスに関連した肺炎患者について、増加の一途をたどっています。 1月29日時点で、中国の保健当局の発表によると、患者数は7711人、死者は170人だとのことです。 www3.nhk.or.jp 日本にチャーター機で帰国した日本人のうち3名が、新たに新型コ…

東京オリンピックの転売サイトを使ったサイバー犯罪集団MageCartの情報窃取活動

ついに東京五輪の開幕まで、ちょうどあと半年になりましたね。 巷では、サイバー攻撃が話題になっていますが、標的型攻撃となってくるとなかなか防ぐのは難しいもので。。。 個人的には、むしろ起こってしまった後の避難訓練のようなものが重要になってくる…

経済産業省を装うフィッシング攻撃の観測レポートについて

Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を…

米国がロシアのハッカー組織に訴訟~マルウェアDridexとは~

現地時間の2019年12月5日にUS-CERTよりマルウェアDridexに関する注意喚起が公開されました。 www.us-cert.gov Dridex自体は2014年に発見されて以降、広く観測されています。 本注意喚起の発行背景としては、開発と配布に関与が確認されているハッカー組織に…

ブラックフライデー関連?佐川急便を語る不審なSMSについて

本日は、身の回りで起きかけたサイバーインシデントについてです。 みなさん、11月29日(金)は何の日かわかりますか? そう、ブラックフライデーです! と言ってピンとくるものだろうか。。。(笑) ブラックフライデーというのは、アメリカにおけるThanksgivin…

NTTデータ傘下のスペイン企業がランサムウェアの被害に

現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源にな…

P&G傘下のECサイトがハッキングされた件について

2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not …

世界中の大学の認証情報を狙った攻撃活動が今も継続中~2018年の観測では、日本の大学も対象に~

2019年10月14日(現地時間)、メールセキュリティに強みを持つProofpoint社より大学の認証情報を狙った攻撃観測およびその手法に関する記事が公開されました。 www.proofpoint.com 本記事では、上記に関する情報および昨年から活発になっている本キャンペーン…

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェア攻撃に悪用された件

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の…

フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について

結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16…

【まとめ】アマゾン(Amazon.co.jp)で他人の注文履歴や住所・氏名が見れてしまっている件

2019/9/29 一部情報を更新しました。 みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。 別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfG…