2016年10月07日にU.S. Anti-Doping Agency(USADA)の職員の E-Mailを何らかの方法で盗み出し、公開したと 「FancyBears’ Hack Team」(以下、Fancy […]
2016年10月7日
FancyBears HTのU.S. Anti-Doping Agencyメールのリークについての調査
標的型攻撃に利用されたElirksと見られるファイル調査メモ
以前、「JTBへの攻撃の考察・推測メモ」というエントリーを書きました。 そして、先月、ITProよりJTBの事故対応手順が明らかに、非公開の報告書を読み解くという記事が公開されました。こちらは、記事中にもあ […]
2016年8月23日
OpKillingBay 2016および、OpWhales、OpSeaWorld メモ
昨年、アノニマスによるOpKillingBayやOpWhales、OpSeaWorldといったオペレーションが行われ多くのWebサイトが(D)DoSによりダウンさせられたり少数ではありますがWebサイトから窃取したと思わ […]
2016年8月22日
JTBへの攻撃の考察・推測メモ
2016年6月14日にJTBより「不正アクセスによる個人情報流出の可能性について」というリリースが発表されました。 各種報道では約793万件の個人情報の漏洩の可能性が報じられ、話題となっています。 しかし、昨年の日本年金 […]
2016年6月22日
AppleStoreのフィッシングサイト調査メモ
AppleStoreのフィッシングサイトへ誘導するフィッシングメールが先週末頃に多く送信されていたようです。 Appleのフィッシングサイトはかなり多く作成される傾向にあるのですが 今回のものは若干不自然な点もあるものの […]
2016年6月12日
「出書([日付])野田.zip」調査メモ
【メール基本情報】 項番1 項目名 内容 備考 送信元アドレスドメイン t-online.de 送信者の名前としては以下の2つを確認 J […]
2016年6月2日
DHLを装った「ばらまき型」メール調査メモ(Fwd: N. tracking [数字]版)
【メール基本情報】 項目名 内容 備考 送信元アドレスドメイン dc5.so-net.ne.jp 件名 Fwd: N. tracking […]
2016年6月2日
「残高票を添付します。」の「ばらまき型」メール調査メモ
【メール基本情報】 項目名 内容 備考 送信元アドレスドメイン yahoo.co.jp 件名 ご確認お願い致します。 本文 残高票を添付 […]
2016年6月2日
文部科学省を装って送られた「中間-事後評価に係る様式201605.zip」 調査メモ
2016年5月24日付で「慶應義塾湘南藤沢ITC」より「標的型攻撃メールに関する注意喚起」というお知らせが出されました。そこにあった内容は、周囲で確認されている「ばらまき型」では見られないようなものであり、特定の組織や人 […]
2016年5月28日
ランサムウェア TeslaCryptによって暗号化されたファイルの復号手順メモ
昨年末にTeslaCrypt 2.0が暗号化したファイルの拡張子を「.vvv」とすることから「vvvウイルス」と呼ばれ話題になりました。 その「vvvウイルス」は有志の活動により支払いをしなくとも復号する方法が発見され、 […]
2016年5月19日
ランサムウェア Petya & Mischaに感染してみました。
以前のエントリーで「ランサムウェア Petyaに感染してみました。」というものを投稿しました。そちらはファイル暗号型のランサムウェアではなく、ハードドライブへのアクセスを行えないように人質に取るタイプのものでした。 その […]
2016年5月15日