プロフィールPROFILE

まいきーさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
まいきーのブログ
ブログURL
https://micro-keyword.hatenablog.com
ブログ紹介文
ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します
更新頻度(1年)

72回 / 279日(平均1.8回/週)

ブログ村参加:2019/04/15

本日のランキング(IN)
読者になる

新機能の「ブログリーダー」を活用して、まいきーさんの読者になりませんか?

ハンドル名
まいきーさん
ブログタイトル
まいきーのブログ
更新頻度
72回 / 279日(平均1.8回/週)
読者になる
まいきーのブログ

まいきーさんの新着記事

1件〜30件

  • 東京オリンピックの転売サイトを使ったサイバー犯罪集団MageCartの情報窃取活動

    ついに東京五輪の開幕まで、ちょうどあと半年になりましたね。 巷では、サイバー攻撃が話題になっていますが、標的型攻撃となってくるとなかなか防ぐのは難しいもので。。。 個人的には、むしろ起こってしまった後の避難訓練のようなものが重要になってくると、思っています。 2人のセキュリティリサーチャーによる調査結果 さて、そんな東京五輪に関する話題ですが、サイバー犯罪集団MageCartが五輪チケットの転売サイトを通じて情報窃取活動を行っているとの調査ブログが公開されました。 www.goggleheadedhacker.com ところでこの記事は2020年1月25日付ですが。。。 未来。。。 少し信ぴょ…

  • ランサムウェアFTCODEについて~ChromeやFirefoxに保存された認証情報の取得を試みる~

    米国のセキュリティベンダZscalerより、ランサムウェアFTCODEに関する観測記事が公開されました。 www.zscaler.com 本ランサムウェアはイタリア語圏のユーザを対象としているものの、その機能が、情報を暗号化するだけでなく、情報窃取も行うものであり、興味深かったので、読み解いてみました。 FTCODEについて 作成言語 Powershell 攻撃の対象だと考えられるユーザ層 イタリア語圏 これまで、FTCODEは文書ファイルに含まれるマクロを実行することで、ダウンロードされていました。 そして、今回の、最近の活動では、VBScriptsを利用し、Webサイト経由でダウンロードさ…

  • 社会人5年目の20代が大手SIerからWeb系企業へ転職を決めたときの話

    大手電機メーカーのSIerに入社して、4年9か月。 現在の企業を退職し、新しく別の会社に入社することを決意しました。 転職先はWeb系の企業。 システムを作って納める立場から、システムを運用する立場への変化です。 転職を決断した理由と、今後どんな人生を歩んでいきたいか。 約半年間、考えた内容は、他の誰かにも役に立つものと思い、今回文章に起こすことにしました。 目次 これまでの経歴 転職を考えたきっかけ 今の企業でのキャリアを模索 コストセンターとプロフィットセンター 人月という考え方 私が感じたコストセンター そもそも部署異動をすることについて 自分は今後何になりたいか なりたい人物像と必要な…

  • Tiktokが抱える色々な問題について(XSS,CSRF脆弱性など)

    Tiktok みなさん一度は耳にしたことがあると思います。 若者に大流行! と言われているくらいなので、使っていない私はもう若者ではないのかも。。。 と今更ながら思っている悲しみ。。。 少し調べてみると、こんな記事が diamond.jp 記事によると、TiktokはFacebook、Twitter、Instagramに並ぶ世界的SNSになろうとしているようです。 確かに、MMD研究所が示す資料を見てもTiktokも徐々に利用率を伸ばし始めていることが示されていますね。 webtan.impress.co.jp 先ほどの、ダイアモンドの記事では、Facebook、Twitter、Instagr…

  • Firefoxの脆弱性(CVE-2019-17026)について

    現地時間の1月8日、Firefoxの脆弱性に関する修正バージョンFirefox 72.0.1 and Firefox ESR 68.4.1が公開されました。 www.mozilla.org 本バージョンの公開は、前日の1月7日に、Firefox72およびFirefox68.4が出た直後の出来事であり、 背景として、今回の修正された脆弱性を悪用した攻撃がすでに観測されていることが関係あると考えられます。 Security Vulnerabilities fixed in Firefox 72 — Mozilla Security Vulnerabilities fixed in Firefox …

  • 【保存版】2泊4日クアラルンプール一人旅

    先日、有給休暇の消化のため、クアラルンプールに一人旅をしてきました。 サイバーセキュリティが1ミリも関係なくて申し訳ないです。。。 備忘録がてら書いてみたので、ご参考まで。 プライベートでの一人旅は初めてだったのですが、いろいろな発見があったので、 メモ代わりに記載しておきます。 なお、本記事は2019年12月29日時点の情報です。 あらかじめご了承ください。 目次 旅のスケジュール 事前準備 LCCエアアジアに乗ってみて マレーシアの通信環境 移動手段について キャッシュレス事情について 食事について トイレ事情 ホテルについて 天気&服装 観光の注意点 まとめ おまけ(ポケモンGOでコータ…

  • 経済産業省を装うフィッシング攻撃の観測レポートについて

    Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を結びつける組織だと定義されています。 目次 どの国の組織を装うか 攻撃者が用意するサイトと証明書 フィッシングサイトと攻撃インフラのマッピング 攻撃者の狙いと現状 フィッシング攻撃の観測について(国内) どの国の組織を装うか 今回、攻撃者がフィッシングサイトを装った対象として、米国の機関が50件以上で最も多かったよう…

  • 経済産業省を装うフィッシング攻撃の観測レポートについて

    Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を結びつける組織だと定義されています。 目次 どの国の組織を装うか 攻撃者が用意するサイトと証明書 フィッシングサイトと攻撃インフラのマッピング 攻撃者の狙いと現状 フィッシング攻撃の観測について(国内) どの国の組織を装うか 今回、攻撃者がフィッシングサイトを装った対象として、米国の機関が50件以上で最も多かったよう…

  • 米国がロシアのハッカー組織に訴訟~マルウェアDridexとは~

    現地時間の2019年12月5日にUS-CERTよりマルウェアDridexに関する注意喚起が公開されました。 www.us-cert.gov Dridex自体は2014年に発見されて以降、広く観測されています。 本注意喚起の発行背景としては、開発と配布に関与が確認されているハッカー組織に対する訴訟によるものだと考えられます。 一連の訴訟について 米国財務省の出したプレスリリースは以下に掲載されています。 Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware | U.S. D…

  • ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

    2019年11月29日にトレンドマイクロのブログにて、ハッカー集団Tickの活動についての記事が公開されました。 https://blog.trendmicro.com/trendlabs-security-intelligence/tag/operation-endtrade/ https://documents.trendmicro.com/assets/pdf/Operation-ENDTRADE-Tick-Multi-Stage-Backdoors-for-Attacking-Industries-and-Stealing-Classified-Data.pdf 本活動は、Operat…

  • ストーカーウェアについてUS-CERTが注意喚起~情報窃取型マルウェアの現状~

    米国の情報セキュリティ対策組織US-CERTより、2019年10月23日(現地時間)ストーカーウェアに関する注意喚起が、スマートフォンユーザに向けて公開されました。 www.us-cert.gov また、2019年11月27日(現地時間)に米国のセキュリティベンダーZscalerよりストーカーウェアに関する観測ブログが公開されました。 www.zscaler.com 本記事では、これらの観測について詳細を掘り下げていきます。 目次 国内で観測されているEmotetについて ストーカーウェアとは ストーカーウェアの販売が禁止された事例 発見されたストーカーウェアたち まとめ 国内で話題のEmot…

  • Googleフォームに来た回答に自動で確認メールを送信させてみた

    Googleフォーム、便利ですよね~ 簡単な調査や確認を取るためによく使うのですが、 - 例えばセミナーのアンケートであったり - 出席確認であったり - イベントの申し込みであったり その用途は幅広いですね! ただ、回答した人に対して、何らかのメッセージが届いたらいいとは思いませんか? 例えば、 アンケートに答えた人に対して、専用のリンクを張って、セミナー資料を配布したり 出席者に対してのみ、場所の案内図や参加費の振込先を記載したり イベント申し込みの特典を返信メールで送ったり 特にクラウドストレージやスマホ決済が普及しつつある今、少し柔軟に考えれば、これまでのWebの常識も覆せることもでき…

  • ブラックフライデー関連?佐川急便を語る不審なSMSについて

    本日は、身の回りで起きかけたサイバーインシデントについてです。 みなさん、11月29日(金)は何の日かわかりますか? そう、ブラックフライデーです! と言ってピンとくるものだろうか。。。(笑) ブラックフライデーというのは、アメリカにおけるThanksgiving Day、つまり感謝祭である11月の第4木曜日の翌日に行われる、大セール日を指します。 Thanksgiving Dayは正式な休暇ではないものの、休暇になることが多いようで、翌日のブラックフライデーはThanksgiving Dayの売れ残りを売り切るとの意味合いが強いようです。 まぁ、個人的にはあまりピンとこないのですが。。 そん…

  • 7月に発見されたDockerの脆弱性CVE-2019-14271の実証について

    PaloAltoのセキュリティリサーチャにより、今年2019年の7月に公開された、Dockerのcpコマンドの脆弱性CVE-2019-14271の調査結果に関する記事が公開されました。 unit42.paloaltonetworks.com 本件については、11月20日に米国のサンディエゴで開催されるKubeCon + CloudNativeCon 2019に当該記事の執筆者らが発表するそうです。 kccncna19.sched.com サンディエゴ行きたい。。 イメージでは、ビーチと公園とラテンミュージックって感じですね。 ちなみに、Despacitoっていう曲が、筆者は好きです。 www.…

  • Adobe Flash Playerのアップデートなどを装ったマルウェアサイトによって情報窃取を狙う攻撃について

    クラウド型のセキュリティソリューションを提供することで知られているZscalerのThreatLabZによって、攻撃観測に関する、記事が公開されました。 www.zscaler.com 今回の観測では、以下2種類の手法で、RAT(Remote Access Trojan)に感染させる動きが見られたとのことです。 感染手法 Adobe Flash Playerに関する偽のアップデートページから 偽の文字フォントアップデートページから これらの偽ページへの誘導は、攻撃者によって、CMSベースのWebサイトに埋め込まれたスクリプトの動作によって行われるものです。 CMS本体はもちろんですが、プラグイ…

  • NTTデータ傘下のスペイン企業がランサムウェアの被害に

    現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源になりました。 Esta parece ser la nota que everis ha mandado a sus trabajadores. #ransomware pic.twitter.com/1UOT8jDO4s— Arnau Estebanell Castellví (@ArnauEstebanell) November 4, 20…

  • ダークウェブ等で公開されたフォーチュン500選出企業の認証情報に関する調査結果について

    ImmuniWebより、ダークウェブ上に存在する認証情報についての調査結果が公開されました。 www.immuniweb.com ImmuniWebは、スイスの企業High-Tech Bridgeが、2007年にペネトレーションテストツールとして、公開したものです。 特徴として、AIおよびマシンラーニングの活用によりセキュリティの監視やテストなどの機能を提供します。 今回のImmuniWebの調査では、企業を対象としたデータ流出に焦点を当て、フォーチュン500に選出された企業を対象に、10つの業種に分類して情報を公開しています。 目次 フォーチュン500ってなんだっけ? ダークウェブ上等で発見…

  • 東京五輪2020が狙い?マイクロソフトがサイバー攻撃の観測について言及

    Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。 blogs.microsoft.com マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fancy bear)によるものだと言及しています。 余談ですが、これら国家の関与が疑われるような標的型攻撃グループには俗称がつくことが多々あり、ベンダーがそれぞれ固有の名前をつけます。 マイクロソフトは、Strontiumのように元素記号の名前をつけます。 www.microsoft.c…

  • P&G傘下のECサイトがハッキングされた件について

    2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not activate for non-US visitors, or if you run Linux (ie security researchers). pic.twitter.com/HAc7UunK5n— W…

  • 世界中の大学の認証情報を狙った攻撃活動が今も継続中~2018年の観測では、日本の大学も対象に~

    2019年10月14日(現地時間)、メールセキュリティに強みを持つProofpoint社より大学の認証情報を狙った攻撃観測およびその手法に関する記事が公開されました。 www.proofpoint.com 本記事では、上記に関する情報および昨年から活発になっている本キャンペーンについてまとめた内容を記載します。 目次 - 攻撃グループCobalt Dickesについて - 被害の概要 - 巧妙な手口 - 攻撃の流れ - フィッシングメールのサンプル - フィッシングの被害にあわないために 攻撃グループCobalt Dickesについて 本攻撃は、PhishLabsによって、Silent Lib…

  • Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェア攻撃に悪用された件

    Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の情報では、iTunesに関してのみ述べられており、現在確認できる日本語の情報では、それ以上のことは述べられていません。 ただ、Appleの公式情報からも、iCloudに関しても、同様のアップデートが反映されていることが読み取れますので、iTunesと同様にして、確実に対応すべきだと判断し、記載しま…

  • ランサムウェアビジネスの観点から考えるSodinokibiとGandCrabの類似点

    MaAfeeの調査機関 McAfee ATR(Advanced Threat Research) Lab より、Sodinokibiに関する調査記事が公開されました。 securingtomorrow.mcafee.com securingtomorrow.mcafee.com McAfee ATRでは、Sodinokibi(別名REvil)に関する調査内容を昨年流行したGandCrabとの関連性に言及しつつ、全4回に分けて記事を公開しました。 現在、Episode1「検体のコードや機能面での類似点」とEpisode2「RaaS運用モデルの類似点」が公開されています。 特に、Episode2が…

  • ラグビーワールドカップに関連したサイバー犯罪について

    ラグビーワールドカップ、盛り上がってますね! こういったイベントが行われる際には、それに伴いサイバー犯罪も活発になる傾向があります。 平昌五輪の際は、OlympicDestroyerが話題になり、大会そのものに影響を及ぼしましたが、そうでなくても、フィッシング詐欺や関連サイトへのDDoS攻撃などが観測されることが多々あります。 そして今回、日本開催のラグビーワールドカップですが、Fortinetからフィッシングに関する、サイバー犯罪の情報が公開されました。 www.fortinet.com ブログにもある通り、Fortinetの調査機関、FortiGuard Labsの観測では、多数の不審サイ…

  • フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について

    結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16759について 観測されている攻撃パケット 注意喚起と攻撃の観測 9/26(木)にLACから、本日9/27(金)にはIPAから、vBulletin の脆弱性(CVE-2019-16759)に係る注意喚起が発行されています。 www.lac.co.jp www.ipa.go.jp この攻撃により、vBulletinで作成されたWebサイ…

  • 【まとめ】アマゾン(Amazon.co.jp)で他人の注文履歴や住所・氏名が見れてしまっている件

    みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。 別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfGyb— 産経ニュースWEST (@SankeiNews_WEST) September 26, 2019 産経さんのシンプルなツイート(笑) また、というのは先日AWSの件からという部分であり。。。 その件は、8月23日の午後に起きたものなので、このあたりを参考に。 www.itmedia.co.jp Amazonとは言ったも…

  • ランサムウェアNemtyの脅威~Paypalの偽サイト利用など~

    目次 2018年から2019年9月までの流れ Nemtyの登場 Nemtyの活動活発化 GandCrabやsodinokibiとの関連性 まとめ 2018年から2019年9月までの流れ 2018年1月から急速に感染を広げ、2019年6月には終了宣言が行われたランサムウェアGandCrab。 終了宣言のタイミングで、本ブログでも取り上げました。 micro-keyword.hatenablog.com GandCrabは、国内の病院でも被害が確認されており、世界中で話題になりました。 tech.nikkeibp.co.jp そのGandCrabの後継と入れ替わるように登場したのが、sodinok…

  • Emotetの活動が活発化、Trickbotだけでなく今後ランサムウェアRyukへの感染も

    Emotetの活動が活発化 先日のブログでもご紹介しましたが、8月21日頃よりEmotetボットネット活動が再開されています。 micro-keyword.hatenablog.com ブログでも紹介した通り、Emotetは他のマルウェアの配布に使われることもあり、結果として、感染機器および機器が接続されたネットワークにおいて大きな影響を与える可能性があります。 Emotetボットネットは、バンキングトロジャンであるTrickbotの配布やランサムウェアRyukの配布でも知られており、これらの検体が組織内で発見された場合、初期感染時にEmotetに感染している可能性があります。 それこそ、先日…

  • スマートフォンの遠隔操作を引き起こすSIMカードに係る脆弱性について

    先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピックが出てくると知識もどんどんシフトしていかなければ!と思いますね。 脆弱性の発表について 今回の脆弱性はほとんどのSIMカードにプリインストールされているS@T browserというソフトウェアに起因するものです。 simjacker.com AdaptiveMobile Security社が公開したもので、発表者はこ…

  • ランサムウェアRyukに機能拡張(情報窃取)

    ランサムウェアRyukはこれまでランサムウェアとしての機能である、ファイルの暗号化および金銭の要求を行う機能でよく知られていました。 しかし、今回、ファイル検索を行ったのち機密情報を窃取する機能を備えたRyukが、セキュリティリサーチャであるVitali Kremezによって確認されました。 2019-09-11: 🆕Possible #Ryuk-Based FTP #Stealer/Uploader🔒Change: Encryption ➡️ File Searcher🔦Sensitive Document Searcher & Upload Looking for .docx & .xls…

  • みずほ銀行ATM計画停止の裏で~ITエンジニアの現場と本質的な課題~

    本屋でこんなものを見つけてしまいました。 https://www.nikkeibpm.co.jp/item/nc/568/saishin.html 2019年7月13日未明から16日朝にかけて行われたシステム移行をもって完了した、 みずほ銀行の基幹システム完成についての特集です。 www.j-cast.com 2018年の9月から複数回に渡って全国のATMが停止し、当時は、「また止まるのかよー」みたいな会話を道端でたくさん耳にしました(笑) ちなみに、個人的にはこの動画が好きでした(笑) www.youtube.com 今回の日経コンピュータの特集を参考に、本件のまとめと、自身の見解をお話しで…

カテゴリー一覧
商用