標的型攻撃

マイクロソフト、「国家支援」による攻撃の標的になったユーザーに通知へ

【ニュース】 ◆マイクロソフト、「国家支援」による攻撃の標的になったユーザーに通知へ (CNET, 2016/01/04 07:04) http://japan.cnet.com/news/service/35075677/

毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策

【ニュース】 ◆毎日数百通を超える標的型メールを検知し遮断、NECの知見を生かしたサイバー攻撃対策 (ITmedia, 2015/12/25) 数多くの大規模プロジェクトを手掛けるNECには、機密情報を狙う標的型メールが毎日送り付けられているという。NECでは長年に渡って…

標的型攻撃から「執拗さ」が消え、範囲がさらに拡大--2016年の脅威予測(カスペルスキー)

【ニュース】 ◆標的型攻撃から「執拗さ」が消え、範囲がさらに拡大--2016年の脅威予測(カスペルスキー) (NetSecurity, 2015/12/11 08:00) http://scan.netsecurity.ne.jp/article/2015/12/11/37804.html

日本年金機構報告書で学ぶ、サイバー攻撃の傾向と対策

【ニュース】 ◆日本年金機構報告書で学ぶ、サイバー攻撃の傾向と対策 (ZDNet, 2015/11/18 07:00) http://japan.zdnet.com/article/35073028/

ECサイトを騙った標的型攻撃「Retefe」、日本で急増

【ニュース】 ◆ECサイトを騙った標的型攻撃「Retefe」、日本で急増 (RBB Today, 2015/08/25 15:00) http://speed.rbbtoday.com/news/article/70891

Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認

【ブログ】 ◆Internet Explorer の新しいゼロデイ脆弱性の悪用を香港で確認 (Symantec, 2015/08/19) Microsoft が昨日パッチを公開したばかりの脆弱性(CVE-2015-2502)が、Korplug マルウェアを拡散する水飲み場型攻撃にすでに悪用されていました。 http://…

メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加

【ニュース】 ◆メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) (IPA, 2015/08/03 08:00) http://scan.netsecurity.ne.jp/article/2015/08/03/37027.html

Black Vine: 2012 年から航空宇宙業界や医療業界を狙っている脅威のサイバースパイウェアグループ

■脆弱性 CVE-2012-4792 CVE-2014-0322 【ブログ】 ◆Black Vine: 2012 年から航空宇宙業界や医療業界を狙っている脅威のサイバースパイウェアグループ (Symantec, 2015/07/29) http://www.symantec.com/connect/ja/blogs/black-vine-2012

九大のPC2台、標的型メールでウイルス感染

【ニュース】 ◆ウイルス感染:九大のPC2台、標的型メールで /福岡 (毎日新聞, 2015/07/18) http://mainichi.jp/area/fukuoka/news/20150718ddlk40040405000c.html

日本の複数組織への標的型攻撃は中国「Red Apollo」、いまだ継続中 (1)

【ニュース】 ◆国内から多数の不正通信、標的型攻撃で注意喚起 (ITmedia, 2015/07/02 16:32) プライスウォーターハウスクーパースによれば、官公庁や企業などからサイバー攻撃者のサーバへの通信が急増している http://www.itmedia.co.jp/enterprise/article…

日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ

【ニュース】 ◆日本年金機構の事件でも悪用か マルウェア「Emdivi」の恐ろしさ (1/2) (Techtarget, 2015/07/01 08:00) 日本年金機構や早稲田大学などで相次いで明るみに出た標的型攻撃。一連の攻撃で利用されたとみられるマルウェア「Emdivi」とは何か。その…

標的型メール攻撃:ご用心! 組織的に日本狙い撃ち

【ニュース】 ◆標的型メール攻撃:ご用心! 組織的に日本狙い撃ち (毎日新聞, 2015/06/28 09:00) http://mainichi.jp/select/news/20150628k0000m040102000c.html

Kasperskyへのハッキング、実行犯はNSA・Interceptが暴露報道

【ニュース】 ◆Kasperskyへのハッキング、実行犯はNSA・Interceptが暴露報道 (business newsline, 2015/06/27) http://www.businessnewsline.com/news/201506270230590000.html

Flashへのゼロデイ攻撃、中国のグループが多方面に展開

【ニュース】 ◆Flashへのゼロデイ攻撃、中国のグループが多方面に展開 (Security NEXT, 2015/06/24) http://www.security-next.com/059845

Deep Panda

【ニュース】 ◆アングル:米中サイバー戦争、ハッカー「ディープパンダ」追跡過熱 (ロイター, 2015/06/23 14:08) http://jp.reuters.com/article/technologyNews/idJPKBN0P30BH20150623

早大 ウイルス感染し個人情報流出 半年気付かず

◆早大 ウイルス感染し個人情報流出 半年気付かず (NHK, 2015/06/22 18:22) http://www3.nhk.or.jp/news/html/20150622/k10010123691000.html (消滅) http://megalodon.jp/2015-0622-1846-13/www3.nhk.or.jp/news/html/20150622/k10010123691000.html (魚拓)

日本年金機構 機構本部、4月にパスワード無設定知りながら放置

【ニュース】 ◆機構本部、4月にパスワード無設定知りながら放置 情報内容流出拡大に拍車 (産経新聞, 2015/06/21 06:00) http://www.sankei.com/life/news/150621/lif1506210012-n1.html

石油連盟で発生したマルウェア感染

【ニュース】 ◆石油連盟で発生したマルウェア感染についてまとめてみた (piyolog, 2015/06/18) http://d.hatena.ne.jp/Kango/20150618/1434643931

年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ

【ニュース】 ◆年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ (ZDNet, 2015/06/17 07:00) http://japan.zdnet.com/article/35065996/

頻発する日本を狙った標的型攻撃

Backdoor.Emdivi 出展: https://www.paloaltonetworks.jp/company/in-the-news/2015/0612-Backdoor_Emdivi.html 【公開情報】 ◆頻発する日本を狙った標的型攻撃 情報漏えいを防ぐサイバーキルチェーン対策 (パロアルト, 2015/06/12 12:00) https://www.paloa…

日本年金機構 標的型攻撃で個人情報約125万件が漏洩 (6)

【ニュース】 ◆年金情報流出:沖縄、和歌山、東京…3カ所の情報が流出 (毎日新聞, 2015/06/06 00:32) http://mainichi.jp/select/news/20150606k0000m040149000c.html

南シナ海で地政学データを盗むNaikon APT

【ブログ】 ◆南シナ海で地政学データを盗むNaikon APT (Kaspersky, 2015/05/28) https://blog.kaspersky.co.jp/naikon-apt-south-china-sea/7629/

Naikon

■MD5 Hash d085ba82824c1e61e93e113a705b8e9a (2012/08/23 18:46:57) b4a8dc9eb26e727eafb6c8477963829c (2013/05/20 11:56:38) 172fd9cce78de38d8cbcad605e3d6675 (2013/06/13 12:14:40) d74a7e7a4de0da503472f1f051b68745 (2013/08/19 05:13:12) 93e84075b…

標的型メールの捜査の過程で著作権侵害行為が発覚、中国籍の男性らを逮捕

【ニュース】 ◆「標的型メール」の捜査の過程で著作権侵害行為が発覚、中国籍の男性らを逮捕(ACCS) (NetSecurity, 2015/05/02 08:00) http://scan.netsecurity.ne.jp/article/2015/05/02/36313.html

トレンドマイクロ、国内標的型サイバー攻撃分析レポートを発表

【ニュース】 ◆トレンドマイクロ、国内標的型サイバー攻撃分析レポートを発表 (ASCII.jp, 2015/04/16 06:00) http://ascii.jp/elem/000/000/999/999767/ 【資料】 ◆標的型サイバー攻撃分析レポート 2015年版 (Trendmicro, 2015/04/15) ~「気付けない攻撃」…

Dragon OK、訃報メールでマルウェア感染 (1)

【ブログ】 ◆Unit 42 Identifies New DragonOK Backdoor Malware Deployed Against Japanese Targets (Paloalto, 2015/04/14) http://researchcenter.paloaltonetworks.com/2015/04/unit-42-identifies-new-dragonok-backdoor-malware-deployed-against-japa…

例題「電子メールに添付されたマルウェア」に感染を分解する

【ブログ】 ◆例題「電子メールに添付されたマルウェア」に感染を分解する (アンタイ・フォレンジック伝道者の独り言, 2015/02/08) http://port139.hatenablog.com/entry/2015/02/08/172828

標的型攻撃でADの管理者アカウントが悪用される

【ニュース】 ◆標的型攻撃でADの管理者アカウントが悪用される - JPCERT/CCが注意喚起 (マイナビニュース, 2014/12/19) http://news.mynavi.jp/news/2014/12/19/356/

多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開

【ニュース】 ◆多くの企業の被害調査から得られた「標的型攻撃」に関する知見を公開(ラック) (NetSecurity, 2014/12/17 08:00) http://scan.netsecurity.ne.jp/article/2014/12/17/35418.html

衆院議員にサイバー攻撃 標的メール (1)

【ニュース】 ◆衆院議員にサイバー攻撃 標的メール、海外発信か 解散情報狙う? (産経新聞, 2014/11/23 07:55) http://headlines.yahoo.co.jp/hl?a=20141123-00000054-san-soci

標的型攻撃を検知して機器設定を動的に変更、NEC

【ニュース】 ◆標的型攻撃を検知して機器設定を動的に変更、NEC (日経新聞, 2014/11/19) http://www.nikkei.com/article/DGXMZO79858420Y4A111C1000000/

一太郎の脆弱性、日本を狙うゼロデイ攻撃で使用

【ニュース】 ◆「一太郎」の脆弱性、日本を狙うゼロデイ攻撃で使用 (日経新聞, 2014/11/15 06:30) http://www.nikkei.com/article/DGXMZO79698680U4A111C1000000/

OnionDuke:Torネットワーク経由のAPT攻撃

■MD5 HASH a75995f94854dea8799650a2f4a97980b71199d2 b491c14d8cfb48636f6095b7b16555e9a575d57f d433f281cf56015941a1c2cb87066ca62ea1db37 【ブログ】 ◆OnionDuke:Torネットワーク経由のAPT攻撃(F-Secure, 2014/11/14) http://blog.f-secure.jp/archives…

製薬業界を執拗に攻撃するサイバー攻撃グループが存在

【公開情報】 ◆製薬業界を執拗に攻撃するサイバー攻撃グループが存在 (FireEye, 2014/11/11) https://www.fireeye.com/company/press-releases-jp/2014/11/_.html

健康保険組合になりすました不審なメールについて

【ブログ】 ◆健康保険組合になりすました不審なメールについて (マクニカネットワークス, 2014/11/07) http://blog.macnica.net/blog/2014/11/post-fca5.html

標的型サイバー攻撃 対策を公開

【ニュース】 ◆「標的型」サイバー攻撃 対策を公開 (NHK, 2014/11/02 06:05) http://www3.nhk.or.jp/news/html/20141102/k10015884431000.html

ロシアのハッカー集団 APT28 (4)

【ニュース】 ◆米セキュリティー企業、ロシアのハッカー集団「APT28」に関する報告書発表 (Online Homeland security, 2014/10/31) http://viktorvoksanaev.blogspot.jp/2014/10/apt28.html

APT12

【マルウェア情報】 ◆APT12の攻撃に使用されたマルウェアのIOC (FireEye, 2014/10/28) https://github.com/fireeye/iocs/blob/master/APT12/2384c8ce-6eca-4d06-8aa4-151b53d9a6bc.ioc 【マルウェア検体のハッシュ値】 ◆APT12 MD5: f6fafb7c30b1114befc93f39…

組織狙いのネット攻撃 侵入の兆候を組織でつぶす

【ニュース】 ◆組織狙いのネット攻撃 侵入の兆候を組織でつぶす (日経新聞, 2014/10/14 07:00) これが「やり取り型」攻撃の手口だ(下) http://www.nikkei.com/article/DGXMZO77167520X10C14A9000001/

標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパー

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました ht…

激しさ増す中国による台湾へのサイバー攻撃

【ニュース】 ◆激しさ増す中国による台湾へのサイバー攻撃 (WEDGE Infinity(岡崎研究所), 2014/09/25) http://wedge.ismedia.jp/articles/-/4237

日本を狙う中国拠点のサイバー攻撃、グループ間で連携 (2)

【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASCII.jp, 2014/09/22) http://ascii.jp/elem/000/000/935/935777/ ◆中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) (NetSecurity, 2014/0…

狙われる日本の最先端技術 研究機関の対中連携見直せ

【ニュース】 ◆狙われる日本の最先端技術 研究機関の対中連携見直せ (zakzak, 2014/09/15) http://www.zakzak.co.jp/society/domestic/news/20140915/dms1409151139001-n1.htm

BIFROSEを標的型攻撃で確認

【ブログ】 ◆「BIFROSE」を標的型攻撃で確認、Torを利用し検出がさらに困難に (TrendLabs, 2014/09/02) http://blog.trendmicro.co.jp/archives/9781

中国ハッカー集団、米大手医療機構に侵入 個人情報大量流出

【ニュース】 ◆中国ハッカー集団、米大手医療機構に侵入 個人情報大量流出 (大紀元, 2014/08/20) http://www.epochtimes.jp/jp/2014/08/html/d44358.html

企業を標的とする新たなサイバー攻撃

【ニュース】 ◆企業を標的とする新たなサイバー攻撃--パロアルトが報告 (ZDNet, 2014/07/23 17:35) http://japan.zdnet.com/security/analysis/35051248/ 【資料】 ◆419 EVOLUTION (Paloalto) http://connect.paloaltonetworks.com/adversary-report

米司法省、軍事情報のハッキング罪で中国人経営者を起訴

【ニュース】 ◆米司法省、軍事情報のハッキング罪で中国人経営者を起訴 (WSJ, 2014/07/12 11:01) http://jp.wsj.com/news/articles/SB10001424052702303379504580024080304456728

APT1より危険な攻撃グループ ~ Aurora Panda/APT17が残した痕跡 ~

【公開情報】 ◆APT1より危険な攻撃グループ ~ Aurora Panda/APT17が残した痕跡 ~ (マクニカネットワークス, 2014/07/08) http://www.macnica.net/mnd/mnd2014/C-3.html/

アップデートを装った標的型攻撃

【ニュース】 ◆アップデート装いウイルス感染 3ソフトで攻撃確認 (日経新聞, 2014/07/02 21:50) http://www.nikkei.com/article/DGXNASDZ020DF_S4A700C1000000/

Dragonfly / Energetic Bear

【ブログ】 ◆Emerging Threat: Dragonfly / Energetic Bear – APT Group (Symantec, 2014/06/30) http://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016