■概要 2022年01月04日に、幼稚園から高校、大学向けのWebサイトのデザイン、ホスティング、コンテンツ管理ソリューションを115か国、8,000以上の学校に提供しているアメリカのSaaSプロバイダーであるFinal […]
2022年1月18日
約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ
標的型ランサム観察記 2021年振り返り版 全体編
■はじめに 1年以上前となりますが、このブログで「標的型ランサム観察記 2020年10月31日まで版」というエントリを書きました。そちらでは、2020年4月から始めた標的型ランサム攻撃(TargetedではなくHuman […]
2022年1月12日
「Volue」のランサム被害対応における透明性メモ
■概要 2021年05月05日に「Volue」という会社がランサム攻撃の被害に遭いました。「Volue」はノルウェーのオスロに本社を置くエネルギーの生産、取引、流通、消費を自動化および最適化ソフトウェアなど […]
2021年5月24日
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ
2021年3月17日(米国時間)にCISAとFBIが共同でTrickbotに関する注意喚起(AA21-076A)が出されました。注意喚起が出された理由としては、北米でTrickBotマルウェアを使用したスピアフィッシング […]
2021年3月22日
標的型ランサム観察記 2020年10月31日まで版
■はじめに 2015年末に強くランサムウェアに興味を持ち、2017年に韓国ウェブホスティング企業を標的としたランサムウェア攻撃を知り、当時こういったものが後に益々増えてくることを危惧していました。 そして、世界全体がコロ […]
2020年11月4日
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ
2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […]
2017年11月5日
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ
日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […]
2017年6月15日
WannaCryによるネットワーク経由感染の検証環境について
先日、巷を騒がせたランサムウェア「WannaCry」がネットワークを通じて感染する様子を撮影した動画をTwitterにアップロードしました。 検証環境について、いくつか問い合わせをいただきましたのでこちらのエントリーを投 […]
2017年5月22日
特定失踪者問題調査会を装った標的型攻撃メール調査メモ
2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […]
2017年4月17日
日本学術振興会を騙った標的型攻撃メール 調査メモ
2017年1月17日に日本学術振興会より同組織を装った不審なメールが発生しているという注意喚起が出されました。(魚拓) 翌日の2017年1月18日には、明治大学からの注意喚起。(魚拓) 2017年1月20日には中央大学か […]
2017年1月22日
ICT-ISACを騙った偽メール調査メモ
ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されているとの連絡があったというリリースがICT-ISAC、総務省より出されました。総務 […]
2016年11月1日
