(n)inja csirt

■はじめに情報窃取を伴うランサムギャングのリークサイトを観察･集計しはじめたのは、コロナ禍と言われ始めた2020年頃。早いもので5年ほどが経ち、この取り組みをしないと逆に気持ち悪さを感じるほどにはなりました。今回は、2 […]

2025年1月7日

■疑問と調査 Microsoftの2024年4月のセキュリティ更新プログラムに関する記事をいくつか見ていて疑問に感じることがありました。例えば以下の2つの記事タイトルです。 ① マイクロソフトが 4 月のセ […]

2024年4月22日

■はじめに情報窃取を伴うランサムギャングのリークサイトを観察しはじめたのは、コロナ禍と言われ始めた2020年頃でもう4年ほどが経ちました。過去には何度かその観察結果をまとめたエントリを書きました。お恥ずかしながら昨年、 […]

2024年1月18日

■概要以前から情報窃取を伴いその情報の非公開、削除と引き換えに身代金の要求を行うタイプのランサム攻撃者（情報窃取のみもあるので「ウェア」なし表現としています）のリークサイトを観察し、その結果の集計を行っています。その活 […]

2022年7月11日

■概要 #OpRussia からの派生したオペレーション（以下、OP）として #OpRedScare というものが立ち上げられています。「Red Scare」とは、日本語にすると「赤狩り」となりWikipediaには以下 […]

2022年3月9日

■概要ウクライナの副首相兼デジタル変革大臣である Mykhailo Fedorov氏が2022年02月27日午前3:38に以下のようなツイートをしました。 We are creating an IT army. We […]

2022年2月28日

■はじめに 2020年02月14日（バレンタインデー！）以前に「脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Cat […]

2022年2月27日

■概要ロシアのウクライナの侵略に対する抗議として、アノニマスがロシア国営メディアである「Russia Today」のWebサイトやクレムリンといった政府に関連するいくつかのサイトをDDoSによりダウン、もしくはアクセス […]

2022年2月25日

■Known Exploited Vulnerabilities Catalogとは「Known Exploited Vulnerabilities Catalog」（以下、KEVC）は、米国土安全保障省のCISA（C […]

2022年2月14日

■概要 2022年2月8日に「Maze」「Egregor」「Sekhmet」の開発者であると自称する「Topleak」という名前のユーザが、BleepingComputerフォーラムでこれらの復号のためのマスターキーを投 […]

2022年2月10日

■はじめに世間が本格的にコロナ禍になったと言える初回の緊急事態宣言が行われた2020年4月頃から以前から関心のあった、窃取した情報の公開、売買を行うランサムグループのリークサイトを定期的に確認し、記録を取るということを […]

2022年2月7日

■概要 2022年01月22日、共同通信社より「サイバー攻撃対策、経営責任に」という記事が出ておりました。内容は、政府が重要インフラ事業者のサイバーセキュリティ対策において経営陣の責任を明確化する検討を始めたというもので […]

2022年1月29日

最新記事