約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ ■概要 2022年01月04日に、幼稚園から高校、大学向けのWebサイトのデザイン、ホスティング、コンテンツ管理ソリューションを115か国、8,000以上の学校に提供しているアメリカのSaaSプロバイダーであるFinal […] 2022年1月18日
標的型ランサム観察記 2021年振り返り版 全体編 ■はじめに 1年以上前となりますが、このブログで「標的型ランサム観察記 2020年10月31日まで版」というエントリを書きました。そちらでは、2020年4月から始めた標的型ランサム攻撃(TargetedではなくHuman […] 2022年1月12日
ランサムウェア攻撃者が利用する脆弱性リストメモ ■概要 2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。 その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するため […] 2021年9月25日
「Volue」のランサム被害対応における透明性メモ ■概要 2021年05月05日に「Volue」という会社がランサム攻撃の被害に遭いました。「Volue」はノルウェーのオスロに本社を置くエネルギーの生産、取引、流通、消費を自動化および最適化ソフトウェアなど […] 2021年5月24日
アノニマスによるオペレーション #OpFukushima メモ ■概要 福島原発の事故後、大量保管されている処理水を貯めるタンクは2022年秋ごろに満杯となるため増設を検討し、早ければ2023年には処理水を海に放出を開始する方針を日本政府が正式決定しました。この決定に対してアノニマス […] 2021年4月21日
130万件のClubhouseユーザデータがリークされたとされている件のメモ ■概要 オンラインフォーラムにて130万件のClubhouseユーザのデータがリークされているとの海外メディアが報じました。オンラインフォーラムにて投稿された内容には以下の記載がありました。 130万件のユーザデータは、 […] 2021年4月12日
アノニマスによるオペレーション #OpMyanmar メモ ■概要 ミャンマー国軍は、2021年02月01日に総選挙で不正があったという主張のもとクーデターを起こし、アウン・サン・スー・チー国家顧問やウィン・ミン大統領、国民民主連盟の幹部など少なくとも45名を拘束しました。現在は […] 2021年4月12日
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ 2021年3月17日(米国時間)にCISAとFBIが共同でTrickbotに関する注意喚起(AA21-076A)が出されました。注意喚起が出された理由としては、北米でTrickBotマルウェアを使用したスピアフィッシング […] 2021年3月22日
CL0PによるAccellion FTAの脆弱性利用事件メモ ■概要 ランサム犯罪者グループCL0Pにより大容量ファイル転送アプライアンスAccellion FTA(以下、FTA)の0dayの脆弱性を悪用された攻撃と脅迫が観測されています。2021年2月22日のFireEyeの発表 […] 2021年3月5日
FireEyeが窃取されたレッドチームツールに含まれる優先的に対処すべきCVEリスト FireEyeが12月8日付のブログで標的型攻撃を受け、社内で開発したレッドチーム用攻撃ツールが盗まれたことを公表しました。 発表ではゼロデイの脆弱性を利用する手法は含まれていないとのことですが様々な既知の脆弱性をテスト […] 2020年12月10日
標的型ランサム観察記 2020年10月31日まで版 ■はじめに 2015年末に強くランサムウェアに興味を持ち、2017年に韓国ウェブホスティング企業を標的としたランサムウェア攻撃を知り、当時こういったものが後に益々増えてくることを危惧していました。 そして、世界全体がコロ […] 2020年11月4日
OpKillingBay 2018 を含む海洋生物保護関連オペレーション メモ 2013年から続く、イルカ漁反対を主張するアノニマスのオペレーションである「OpKillingBay」。 小型鯨類の追い込み漁は、例年通り9月1日に解禁されておりましたがその日からしばらくの間、目立った活動は見られません […] 2018年11月23日