セキュリティ監視スマホアプリ「Haven」 メモ 今夜の「ほんまでっか!?TV」の放送でスマホのアプリを紹介しました。 諸事情がありスタジオでのデモやスクリーンショットなどを紹介することができませんでした。また、テレビ、番組の時間の都合上、1つの話題を深く掘り下げられず […] 2018年7月4日
「Have I Been Pwned」のメールアカウント漏洩通知サービス「Notify me」と「Domain search」登録メモ 今年度に入ったあたりからメールとパスワードのセットが流出しているであるとか、売買されているというニュースやリリースなどが目立つと感じています。 そういった内容を受けてかプライベート、仕事の繋がりのある方からお問い合わせを […] 2018年6月4日
CCから盗まれたと考えられるXEMの動きを図にしてみました。 「コインチェックから盗まれたXEMのゆくえ」というブログが立ち上がっております。このブログでは、2018年01月29日からの盗まれたと考えられるXEMの動きをまとめてくださっています。 自分自身この件を追いかけ始めるまで […] 2018年2月11日
外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ 2017年11月2日に外務省より 「外務省職員を発信元と詐称する巧妙な不審メールにご注意ください」 というお知らせが掲載されました。(魚拓) 今回はそちらの件について調査を行いましたので、その調査結果を共有します。 &n […] 2017年11月5日
ランサムウェア Jaff Ransomwareの感染と暗号化されたファイルの復号手順メモ 日本での検知も感染が増えていると言われている「Jaff Ransomeware」ですがそちらに暗号化されてしまったファイルを復号することにカスペルスキー社の「RakhniDecryptor」が対応(Ver. […] 2017年6月15日
特定失踪者問題調査会を装った標的型攻撃メール調査メモ 2017年2月23日に特定失踪者問題調査会を装った不審なメールが発生しているという注意喚起が代表者の方のブログから出されていました。(魚拓)注意喚起が出されてからかなりの時間が経過していますが、この攻撃に用 […] 2017年4月17日
Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […] 2017年3月31日
ICT-ISACを騙った偽メール調査メモ ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されているとの連絡があったというリリースがICT-ISAC、総務省より出されました。総務 […] 2016年11月1日
富山大学 水素同位体科学研究センターへの攻撃に利用された通信先調査メモ 2016年10月10日に読売新聞社により富山大学の水素同位体科学研究センターへのサイバー攻撃が報じられました。(記事 / アーカイブ) それを受けて富山大学より「「富山大学水素同位体科学研究センター」における標的型サイバ […] 2016年10月13日
FancyBears HTのU.S. Anti-Doping Agencyメールのリークについての調査 2016年10月07日にU.S. Anti-Doping Agency(USADA)の職員の E-Mailを何らかの方法で盗み出し、公開したと 「FancyBears’ Hack Team」(以下、Fancy […] 2016年10月7日
JTBへの攻撃の考察・推測メモ 2016年6月14日にJTBより「不正アクセスによる個人情報流出の可能性について」というリリースが発表されました。 各種報道では約793万件の個人情報の漏洩の可能性が報じられ、話題となっています。 しかし、昨年の日本年金 […] 2016年6月22日