メニュー

最新記事

外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ
2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […]
OpKillingBay 2017 を含む海洋生物保護関連オペレーション メモ
  2013年から続く、イルカ漁反対を主張するアノニマスのオペレーションである「OpKillingBay」。 小型鯨類の追い込み漁は、例年9月1日に解禁されており、間もなく今年もその時期がやってきます。 今年は […]
OpWhalesのターゲットリスト(2017年06月21日公開版)メモ
捕鯨を反対を主張するアノニマスのオペレーション「OpWhales」のターゲットリストが公開されました。 「OpWhales」は「OpKillingBay」や「OpSeaWorld」と並ぶ海洋動物保護を訴えるオペレーション […]
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ
  日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […]
WannaCryによるネットワーク経由感染の検証環境について
先日、巷を騒がせたランサムウェア「WannaCry」がネットワークを通じて感染する様子を撮影した動画をTwitterにアップロードしました。 検証環境について、いくつか問い合わせをいただきましたのでこちらのエントリーを投 […]
特定失踪者問題調査会を装った標的型攻撃メール調査メモ
  2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […]
Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ
  Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […]
日本学術振興会を騙った標的型攻撃メール 調査メモ
2017年1月17日に日本学術振興会より同組織を装った不審なメールが発生しているという注意喚起が出されました。(魚拓) 翌日の2017年1月18日には、明治大学からの注意喚起。(魚拓) 2017年1月20日には中央大学か […]
ご注意!!OFFICEのプロダクトキーが不正コピーされています。フィッシングサイトメモ
マイクロソフトを騙り「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」 という件名でフィッシングサイトへ誘導するメールが送信されているようです。 このブログエントリ作成現在、アクセスすることができなくな […]
ICT-ISACを騙った偽メール調査メモ
ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されているとの連絡があったというリリースがICT-ISAC、総務省より出されました。総務 […]
富山大学 水素同位体科学研究センターへの攻撃に利用された通信先調査メモ
2016年10月10日に読売新聞社により富山大学の水素同位体科学研究センターへのサイバー攻撃が報じられました。(記事 / アーカイブ) それを受けて富山大学より「「富山大学水素同位体科学研究センター」における標的型サイバ […]
FancyBears HTのU.S. Anti-Doping Agencyメールのリークについての調査
2016年10月07日にU.S. Anti-Doping Agency(USADA)の職員の E-Mailを何らかの方法で盗み出し、公開したと 「FancyBears’ Hack Team」(以下、Fancy […]