検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた

広告マルウェア感染

2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー…

2021-08-20

BCP想定を上回ったニップンへのサイバー攻撃についてまとめてみた

不正アクセスマルウェア感染

2021年7月9日、ニップンは社内でウイルス感染に起因したシステム障害が発生したと公表。8月16日時点で完全復旧に至っておらず、早期復旧が困難だとして第1四半期の決算報告を延期する対応がとられました。ここでは関連する情報をまとめます。専門家が「例が…

2021-01-28

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた

マルウェア感染

2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサ…

2020-12-12

三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた

マルウェア感染不正アクセス

2020年12月11日、三菱パワーは同社が利用するマネージドサービスプロバイダー経由の不正アクセスが発生したと公表しました。ここでは関連する情報をまとめます。社内PCの不審挙動が発端 power.mhi.com 三菱パワーが発表した不正アクセスは次の通り。三菱パ…

2020-08-20

事業者に発行したVPNアカウント盗用による台湾政府へのサイバー攻撃についてまとめてみた

APT IoT 海外事例マルウェア感染サプライチェーン攻撃

2020年8月19日、台湾の法務部調査局は政府機関や関係者の複数のメールアカウントを対象にしたサイバー攻撃が中国により行われ、機密情報の窃取が試みられたと発表しました。ここでは関連する情報をまとめます。 www.mjib.gov.tw 政府に情報サービスを提供す…

2020-08-12

7月下旬以降相次ぐ不審メール注意喚起についてまとめてみた

マルウェア感染

今年7月下旬以降、なりすましメールへの注意を促す呼びかけが相次いでいます。注意が相次ぐ背景にEmotetのスパム活動の再開が関係しているとみられ、ここではこれらの注意喚起情報についてまとめます。 7月下旬以降、不審メール注意の呼びかけ多数 7月下旬以…

2020-05-13

マルウェア感染による日経新聞社員らの情報流出についてまとめてみた

マルウェア感染情報漏えい

2020年5月12日、日本経済新聞社はグループ会社のPCがマルウェアに感染し、社内ネットワークを使用する従業員などの情報が流出したと発表しました。ここでは関連する情報をまとめます。[PDF] サイバー攻撃による社員等の個人情報流出について添付ファイル開…

2020-02-06

新型コロナウイルスに関連したサイバー犯罪、誤情報などをまとめてみた

フィッシングマルウェア感染デマ・誤情報詐欺

新型コロナウイルス（COVID-19）が大きく話題となっていることを受け、これに関連したインターネット上の出来事についてここではまとめます。１．騒ぎに乗じたサイバー犯罪の発生 COVID-19が世間から大きく注目を浴びていることに注目し、これに便乗する複…

2020-01-08

Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた

フィッシングマルウェア感染

2019年12月30日、Microsoftは北朝鮮関係とみられるサイバー犯罪グループが保有していた50ドメインの差し止め訴訟を起こしたことをブログを通じて発表しました。日本もターゲットに含まれており、国内メディア*1でも報じられています。ここでは関連する情報を…

2019-11-29

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた

マルウェア感染海外事例 Ransomware

2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc（VCPI）は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材に…