今やお馴染みとなってしまった「rambler.ru」からのばらまき型。今までは運送関係を装ったものが多かったのですが本日、今までとは違うタイプの添付ファイル名、本文で観測されているようです。今回はどこの組織を装ったという […]
2016年1月18日
「人事課に提出する書類」という本文の「ばらまき型」メール調査メモ
観光情報サイト「南房総いいとこどり」の改ざん調査メモ
観光情報サイト「南房総いいとこどり」というサイトが改ざんされたとのリリースがありました。 リリースによると「南房総いいとこどり」の他「地産地消情報」「南房総市みんみんネット」「スポーツ合宿」の公開を停止しているようです。 […]
2016年1月18日
EMSを装った「ばらまき型」メール調査メモ2016 CryptoWall版
昨年からEMSを装った「ばらまき型」メールが度々観測されていました。 このブログでも過去に2度ほど提供いただいた情報を元に情報を共有しました。 過去のものは、こちら と こちらよりご覧ください。 これまでは「Rovnix […]
2016年1月15日
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され […]
2016年1月9日
EMSを装った「ばらまき型」メール調査メモ2016
昨年、DHL, EMS, JapanPostを装った日本語の「ばらまき型」のメールが大量に送信されました。 そのメールを受け取った方々に情報を共有いただくことで 添付されているファイルやそのハッシュ値などについてのメモを […]
2016年1月5日
三井住友銀行のフィッシングサイト(SMS誘導)をきっかけにした調査メモ
三井住友銀行のフィッシングサイトへの誘導がSMSで行われているようです。 情報を得てからこのエントリーを書くまで時間が開いてしまいましたので スマホでアクセスした際にはどのように表示されるのかということの確認はできません […]
2016年1月5日
5件の国内サイト改ざんをきっかけにした共通点の調査メモ
先日、「岩国医療センター」の改ざんについてのエントリーを公開しました。 その後、調査をした結果、「岩国医療センター」以外に4件の国内サイト (jpドメインで言語が日本語)も改ざんされていることが分かりました。 この4つの […]
2016年1月4日
楽天銀行のフィッシングサイトをきっかけにした調査メモ
「楽天銀行」のフィッシングサイトが稼働しているとのことでしたのでアクセスし、調査しました。 このブログエントリ作成時点(2015年12月30日)現在、稼働中です。 今回の調査では、アクセスしたフィッシングサ […]
2015年12月30日
岩国医療センターのWebサイト改ざんの報道について
山口県岩国市の「独立行政法人 国立病院機構 岩国医療センター」のWebサイトが 2015年12月23日に改ざんされたと以下のような報道がありました。 ・米軍基地関係と勘違い? 病院HPにハッキング攻撃 (魚拓) ・岩国医 […]
2015年12月27日
アノニマスの海洋動物保護目的のオペレーションの実績をツイートから追ってみました
2015年12月20日の報道で国内の企業や団体などのホームページへの攻撃が 2015年9月から少なくとも97件という報道がありました、 ・「アノニマス」 サイバー攻撃相次ぎ97件に ・マスコミ:「アノニマス」が日本のホー […]
2015年12月21日
SSHハニーポットにMr.Black
ボクのSSHハニーポットのログを見るとログインした後 wgetコマンドでダウンロードしたファイルが置いていかれていました。 wget先にブラウザでアクセスしてみるとファイル置き場になっていました。 それぞれをダウンロード […]
2015年12月18日
DHL, EMS, JapanPostを装った「ばらまき型」メール調査メモ
ここのところ日本語のばらまき型メールが大量に送信されているようです。 そのメールを受け取った方々に情報を共有いただきました。 添付されているファイルやそのハッシュ値などについてのメモを作成しましたので共有します。 &nb […]
2015年12月14日