「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ ■概要 以前から情報窃取を伴いその情報の非公開、削除と引き換えに身代金の要求を行うタイプのランサム攻撃者(情報窃取のみもあるので「ウェア」なし表現としています)のリークサイトを観察し、その結果の集計を行っています。その活 […] 2022年7月11日
ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ ■概要 #OpRussia からの派生したオペレーション(以下、OP)として #OpRedScare というものが立ち上げられています。「Red Scare」とは、日本語にすると「赤狩り」となりWikipediaには以下 […] 2022年3月9日
ウクライナ当局がIT軍創設に伴い参加呼びかけをしていた件 メモ ■概要 ウクライナの副首相兼デジタル変革大臣である Mykhailo Fedorov氏が2022年02月27日午前3:38に以下のようなツイートをしました。 We are creating an IT army. We […] 2022年2月28日
脆弱性管理でCVSS基本値だけに振り回されないためのメモ【CVSS v3.x編】 – Feat. Known Exploited Vulnerabilities Catalog ■はじめに 2020年02月14日(バレンタインデー!)以前に「脆弱性管理でCVSS基本値だけに振り回されないためのメモ – Feat. Known Exploited Vulnerabilities Cat […] 2022年2月27日
アノニマスによるオペレーション #OpRussia メモ ■概要 ロシアのウクライナの侵略に対する抗議として、アノニマスがロシア国営メディアである「Russia Today」のWebサイトやクレムリンといった政府に関連するいくつかのサイトをDDoSによりダウン、もしくはアクセス […] 2022年2月25日
脆弱性管理でCVSS基本値だけに振り回されないためのメモ【CVSS v2.0編】 – Feat. Known Exploited Vulnerabilities Catalog ■Known Exploited Vulnerabilities Catalogとは 「Known Exploited Vulnerabilities Catalog」(以下、KEVC)は、米国土安全保障省のCISA(C […] 2022年2月14日
ランサムウェア「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ ■概要 2022年2月8日に「Maze」「Egregor」「Sekhmet」の開発者であると自称する「Topleak」という名前のユーザが、BleepingComputerフォーラムでこれらの復号のためのマスターキーを投 […] 2022年2月10日
チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ ■はじめに 世間が本格的にコロナ禍になったと言える初回の緊急事態宣言が行われた2020年4月頃から以前から関心のあった、窃取した情報の公開、売買を行うランサムグループのリークサイトを定期的に確認し、記録を取るということを […] 2022年2月7日
ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ ■概要 2022年01月22日、共同通信社より「サイバー攻撃対策、経営責任に」という記事が出ておりました。内容は、政府が重要インフラ事業者のサイバーセキュリティ対策において経営陣の責任を明確化する検討を始めたというもので […] 2022年1月29日
NTTドコモとソフトバンクの迷惑SMS拒否機能メモ ■概要 ショートメッセージ(以下、SMS)を悪用し、偽サイトや詐欺サイトにユーザを誘導し、ID、パスワードや個人情報などを入力させたり、不正なアプリをインストールさせようとする、いわゆる、フィッシング(Phishing) […] 2022年1月22日
約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ ■概要 2022年01月04日に、幼稚園から高校、大学向けのWebサイトのデザイン、ホスティング、コンテンツ管理ソリューションを115か国、8,000以上の学校に提供しているアメリカのSaaSプロバイダーであるFinal […] 2022年1月18日
標的型ランサム観察記 2021年振り返り版 全体編 ■はじめに 1年以上前となりますが、このブログで「標的型ランサム観察記 2020年10月31日まで版」というエントリを書きました。そちらでは、2020年4月から始めた標的型ランサム攻撃(TargetedではなくHuman […] 2022年1月12日