メニュー

malware

特定失踪者問題調査会を装った標的型攻撃メール調査メモ
  2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […]
日本学術振興会を騙った標的型攻撃メール 調査メモ
2017年1月17日に日本学術振興会より同組織を装った不審なメールが発生しているという注意喚起が出されました。(魚拓) 翌日の2017年1月18日には、明治大学からの注意喚起。(魚拓) 2017年1月20日には中央大学か […]
ICT-ISACを騙った偽メール調査メモ
ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されているとの連絡があったというリリースがICT-ISAC、総務省より出されました。総務 […]
様写真 メール調査メモ
                【メール基本情報】 項目名 内容 備考 送信元アドレスドメイン w5.dion.ne.jp 件名 様写真 本 […]
標的型攻撃に利用されたElirksと見られるファイル調査メモ
  以前、「JTBへの攻撃の考察・推測メモ」というエントリーを書きました。 そして、先月、ITProよりJTBの事故対応手順が明らかに、非公開の報告書を読み解くという記事が公開されました。こちらは、記事中にもあ […]
「出書([日付])野田.zip」調査メモ
            【メール基本情報】 項番1 項目名 内容 備考 送信元アドレスドメイン t-online.de 送信者の名前としては以下の2つを確認 J […]
DHLを装った「ばらまき型」メール調査メモ(Fwd: N. tracking [数字]版)
            【メール基本情報】 項目名 内容 備考 送信元アドレスドメイン dc5.so-net.ne.jp 件名 Fwd: N. tracking […]
「残高票を添付します。」の「ばらまき型」メール調査メモ
            【メール基本情報】 項目名 内容 備考 送信元アドレスドメイン yahoo.co.jp 件名 ご確認お願い致します。 本文 残高票を添付 […]
文部科学省を装って送られた「中間-事後評価に係る様式201605.zip」 調査メモ
2016年5月24日付で「慶應義塾湘南藤沢ITC」より「標的型攻撃メールに関する注意喚起」というお知らせが出されました。そこにあった内容は、周囲で確認されている「ばらまき型」では見られないようなものであり、特定の組織や人 […]
ランサムウェア TeslaCryptによって暗号化されたファイルの復号手順メモ
昨年末にTeslaCrypt 2.0が暗号化したファイルの拡張子を「.vvv」とすることから「vvvウイルス」と呼ばれ話題になりました。 その「vvvウイルス」は有志の活動により支払いをしなくとも復号する方法が発見され、 […]
ランサムウェア Petya & Mischaに感染してみました。
以前のエントリーで「ランサムウェア Petyaに感染してみました。」というものを投稿しました。そちらはファイル暗号型のランサムウェアではなく、ハードドライブへのアクセスを行えないように人質に取るタイプのものでした。 その […]
ランサムウェア「Jigsaw」に感染してみました & 復号メモ
感染すると衝撃のラストという言葉が相応しいホラー映画「SAW」にでてくるビリー人形の画像と共に 「私はあなたとゲームがしたい。ルールを説明しよう。あなたのすべてのファイルが削除されていく。あなたの写真、ビデオ、書類など… […]