メニュー

memo

セキュリティ監視スマホアプリ「Haven」 メモ
今夜の「ほんまでっか!?TV」の放送でスマホのアプリを紹介しました。 諸事情がありスタジオでのデモやスクリーンショットなどを紹介することができませんでした。また、テレビ、番組の時間の都合上、1つの話題を深く掘り下げられず […]
CCから盗まれたと考えられるXEMの動きを図にしてみました。
「コインチェックから盗まれたXEMのゆくえ」というブログが立ち上がっております。このブログでは、2018年01月29日からの盗まれたと考えられるXEMの動きをまとめてくださっています。 自分自身この件を追いかけ始めるまで […]
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ
2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […]
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ
  日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […]
特定失踪者問題調査会を装った標的型攻撃メール調査メモ
  2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […]
Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ
  Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […]
ICT-ISACを騙った偽メール調査メモ
ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されているとの連絡があったというリリースがICT-ISAC、総務省より出されました。総務 […]
富山大学 水素同位体科学研究センターへの攻撃に利用された通信先調査メモ
2016年10月10日に読売新聞社により富山大学の水素同位体科学研究センターへのサイバー攻撃が報じられました。(記事 / アーカイブ) それを受けて富山大学より「「富山大学水素同位体科学研究センター」における標的型サイバ […]
FancyBears HTのU.S. Anti-Doping Agencyメールのリークについての調査
2016年10月07日にU.S. Anti-Doping Agency(USADA)の職員の E-Mailを何らかの方法で盗み出し、公開したと 「FancyBears’ Hack Team」(以下、Fancy […]
JTBへの攻撃の考察・推測メモ
2016年6月14日にJTBより「不正アクセスによる個人情報流出の可能性について」というリリースが発表されました。 各種報道では約793万件の個人情報の漏洩の可能性が報じられ、話題となっています。 しかし、昨年の日本年金 […]