プロフィールPROFILE

まいきーさんのプロフィール

住所
未設定
出身
未設定

自由文未設定

ブログタイトル
まいきーのブログ
ブログURL
https://micro-keyword.hatenablog.com
ブログ紹介文
ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します
更新頻度(1年)

64回 / 231日(平均1.9回/週)

ブログ村参加:2019/04/15

まいきーさんのプロフィール
読者になる

まいきーさんの人気ランキング

  • IN
  • OUT
  • PV
今日 12/07 12/06 12/05 12/04 12/03 12/02 全参加数
総合ランキング(IN) 圏外 圏外 圏外 圏外 圏外 圏外 圏外 980,087サイト
INポイント 0 0 0 0 0 0 0 0/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 7,921サイト
IT技術メモ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 1,117サイト
今日 12/07 12/06 12/05 12/04 12/03 12/02 全参加数
総合ランキング(OUT) 圏外 圏外 圏外 圏外 圏外 圏外 圏外 980,087サイト
INポイント 0 0 0 0 0 0 0 0/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 7,921サイト
IT技術メモ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 1,117サイト
今日 12/07 12/06 12/05 12/04 12/03 12/02 全参加数
総合ランキング(PV) 圏外 圏外 圏外 圏外 圏外 圏外 圏外 980,087サイト
INポイント 0 0 0 0 0 0 0 0/週
OUTポイント 0 0 0 0 0 0 0 0/週
PVポイント 0 0 0 0 0 0 0 0/週
IT技術ブログ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 7,921サイト
IT技術メモ 圏外 圏外 圏外 圏外 圏外 圏外 圏外 1,117サイト

新機能の「ブログリーダー」を活用して、まいきーさんの読者になりませんか?

ハンドル名
まいきーさん
ブログタイトル
まいきーのブログ
更新頻度
64回 / 231日(平均1.9回/週)
読者になる
まいきーのブログ

まいきーさんの新着記事

1件〜30件

  • 米国がロシアのハッカー組織に訴訟~マルウェアDridexとは~

    現地時間の2019年12月5日にUS-CERTよりマルウェアDridexに関する注意喚起が公開されました。 www.us-cert.gov Dridex自体は2014年に発見されて以降、広く観測されています。 本注意喚起の発行背景としては、開発と配布に関与が確認されているハッカー組織に対する訴訟によるものだと考えられます。 一連の訴訟について 米国財務省の出したプレスリリースは以下に掲載されています。 Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware | U.S. D…

  • ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

    2019年11月29日にトレンドマイクロのブログにて、ハッカー集団Tickの活動についての記事が公開されました。 https://blog.trendmicro.com/trendlabs-security-intelligence/tag/operation-endtrade/ https://documents.trendmicro.com/assets/pdf/Operation-ENDTRADE-Tick-Multi-Stage-Backdoors-for-Attacking-Industries-and-Stealing-Classified-Data.pdf 本活動は、Operat…

  • ストーカーウェアについてUS-CERTが注意喚起~情報窃取型マルウェアの現状~

    米国の情報セキュリティ対策組織US-CERTより、2019年10月23日(現地時間)ストーカーウェアに関する注意喚起が、スマートフォンユーザに向けて公開されました。 www.us-cert.gov また、2019年11月27日(現地時間)に米国のセキュリティベンダーZscalerよりストーカーウェアに関する観測ブログが公開されました。 www.zscaler.com 本記事では、これらの観測について詳細を掘り下げていきます。 目次 国内で観測されているEmotetについて ストーカーウェアとは ストーカーウェアの販売が禁止された事例 発見されたストーカーウェアたち まとめ 国内で話題のEmot…

  • Googleフォームに来た回答に自動で確認メールを送信させてみた

    Googleフォーム、便利ですよね~ 簡単な調査や確認を取るためによく使うのですが、 - 例えばセミナーのアンケートであったり - 出席確認であったり - イベントの申し込みであったり その用途は幅広いですね! ただ、回答した人に対して、何らかのメッセージが届いたらいいとは思いませんか? 例えば、 アンケートに答えた人に対して、専用のリンクを張って、セミナー資料を配布したり 出席者に対してのみ、場所の案内図や参加費の振込先を記載したり イベント申し込みの特典を返信メールで送ったり 特にクラウドストレージやスマホ決済が普及しつつある今、少し柔軟に考えれば、これまでのWebの常識も覆せることもでき…

  • ブラックフライデー関連?佐川急便を語る不審なSMSについて

    本日は、身の回りで起きかけたサイバーインシデントについてです。 みなさん、11月29日(金)は何の日かわかりますか? そう、ブラックフライデーです! と言ってピンとくるものだろうか。。。(笑) ブラックフライデーというのは、アメリカにおけるThanksgiving Day、つまり感謝祭である11月の第4木曜日の翌日に行われる、大セール日を指します。 Thanksgiving Dayは正式な休暇ではないものの、休暇になることが多いようで、翌日のブラックフライデーはThanksgiving Dayの売れ残りを売り切るとの意味合いが強いようです。 まぁ、個人的にはあまりピンとこないのですが。。 そん…

  • 7月に発見されたDockerの脆弱性CVE-2019-14271の実証について

    PaloAltoのセキュリティリサーチャにより、今年2019年の7月に公開された、Dockerのcpコマンドの脆弱性CVE-2019-14271の調査結果に関する記事が公開されました。 unit42.paloaltonetworks.com 本件については、11月20日に米国のサンディエゴで開催されるKubeCon + CloudNativeCon 2019に当該記事の執筆者らが発表するそうです。 kccncna19.sched.com サンディエゴ行きたい。。 イメージでは、ビーチと公園とラテンミュージックって感じですね。 ちなみに、Despacitoっていう曲が、筆者は好きです。 www.…

  • Adobe Flash Playerのアップデートなどを装ったマルウェアサイトによって情報窃取を狙う攻撃について

    クラウド型のセキュリティソリューションを提供することで知られているZscalerのThreatLabZによって、攻撃観測に関する、記事が公開されました。 www.zscaler.com 今回の観測では、以下2種類の手法で、RAT(Remote Access Trojan)に感染させる動きが見られたとのことです。 感染手法 Adobe Flash Playerに関する偽のアップデートページから 偽の文字フォントアップデートページから これらの偽ページへの誘導は、攻撃者によって、CMSベースのWebサイトに埋め込まれたスクリプトの動作によって行われるものです。 CMS本体はもちろんですが、プラグイ…

  • NTTデータ傘下のスペイン企業がランサムウェアの被害に

    現地時間の11/4(月)早朝に、NTTデータの子会社Everisより、社内向けにランサムウェア感染の周知が行われたことが明らかになりました。 これが、流出してしまうガバナンスに少々驚いていますが。。。 私自身は、本件のスクショをツイートしたものが情報源になりました。 Esta parece ser la nota que everis ha mandado a sus trabajadores. #ransomware pic.twitter.com/1UOT8jDO4s— Arnau Estebanell Castellví (@ArnauEstebanell) November 4, 20…

  • ダークウェブ等で公開されたフォーチュン500選出企業の認証情報に関する調査結果について

    ImmuniWebより、ダークウェブ上に存在する認証情報についての調査結果が公開されました。 www.immuniweb.com ImmuniWebは、スイスの企業High-Tech Bridgeが、2007年にペネトレーションテストツールとして、公開したものです。 特徴として、AIおよびマシンラーニングの活用によりセキュリティの監視やテストなどの機能を提供します。 今回のImmuniWebの調査では、企業を対象としたデータ流出に焦点を当て、フォーチュン500に選出された企業を対象に、10つの業種に分類して情報を公開しています。 目次 フォーチュン500ってなんだっけ? ダークウェブ上等で発見…

  • 東京五輪2020が狙い?マイクロソフトがサイバー攻撃の観測について言及

    Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。 blogs.microsoft.com マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fancy bear)によるものだと言及しています。 余談ですが、これら国家の関与が疑われるような標的型攻撃グループには俗称がつくことが多々あり、ベンダーがそれぞれ固有の名前をつけます。 マイクロソフトは、Strontiumのように元素記号の名前をつけます。 www.microsoft.c…

  • P&G傘下のECサイトがハッキングされた件について

    2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not activate for non-US visitors, or if you run Linux (ie security researchers). pic.twitter.com/HAc7UunK5n— W…

  • 世界中の大学の認証情報を狙った攻撃活動が今も継続中~2018年の観測では、日本の大学も対象に~

    2019年10月14日(現地時間)、メールセキュリティに強みを持つProofpoint社より大学の認証情報を狙った攻撃観測およびその手法に関する記事が公開されました。 www.proofpoint.com 本記事では、上記に関する情報および昨年から活発になっている本キャンペーンについてまとめた内容を記載します。 目次 - 攻撃グループCobalt Dickesについて - 被害の概要 - 巧妙な手口 - 攻撃の流れ - フィッシングメールのサンプル - フィッシングの被害にあわないために 攻撃グループCobalt Dickesについて 本攻撃は、PhishLabsによって、Silent Lib…

  • Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェア攻撃に悪用された件

    Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の情報では、iTunesに関してのみ述べられており、現在確認できる日本語の情報では、それ以上のことは述べられていません。 ただ、Appleの公式情報からも、iCloudに関しても、同様のアップデートが反映されていることが読み取れますので、iTunesと同様にして、確実に対応すべきだと判断し、記載しま…

  • ランサムウェアビジネスの観点から考えるSodinokibiとGandCrabの類似点

    MaAfeeの調査機関 McAfee ATR(Advanced Threat Research) Lab より、Sodinokibiに関する調査記事が公開されました。 securingtomorrow.mcafee.com securingtomorrow.mcafee.com McAfee ATRでは、Sodinokibi(別名REvil)に関する調査内容を昨年流行したGandCrabとの関連性に言及しつつ、全4回に分けて記事を公開しました。 現在、Episode1「検体のコードや機能面での類似点」とEpisode2「RaaS運用モデルの類似点」が公開されています。 特に、Episode2が…

  • ラグビーワールドカップに関連したサイバー犯罪について

    ラグビーワールドカップ、盛り上がってますね! こういったイベントが行われる際には、それに伴いサイバー犯罪も活発になる傾向があります。 平昌五輪の際は、OlympicDestroyerが話題になり、大会そのものに影響を及ぼしましたが、そうでなくても、フィッシング詐欺や関連サイトへのDDoS攻撃などが観測されることが多々あります。 そして今回、日本開催のラグビーワールドカップですが、Fortinetからフィッシングに関する、サイバー犯罪の情報が公開されました。 www.fortinet.com ブログにもある通り、Fortinetの調査機関、FortiGuard Labsの観測では、多数の不審サイ…

  • フォーラム構築ソフト「vBulletin」の脆弱性(CVE-2019-16759)を突いたサイバー攻撃について

    結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16759について 観測されている攻撃パケット 注意喚起と攻撃の観測 9/26(木)にLACから、本日9/27(金)にはIPAから、vBulletin の脆弱性(CVE-2019-16759)に係る注意喚起が発行されています。 www.lac.co.jp www.ipa.go.jp この攻撃により、vBulletinで作成されたWebサイ…

  • 【まとめ】アマゾン(Amazon.co.jp)で他人の注文履歴や住所・氏名が見れてしまっている件

    みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。 別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfGyb— 産経ニュースWEST (@SankeiNews_WEST) September 26, 2019 産経さんのシンプルなツイート(笑) また、というのは先日AWSの件からという部分であり。。。 その件は、8月23日の午後に起きたものなので、このあたりを参考に。 www.itmedia.co.jp Amazonとは言ったも…

  • ランサムウェアNemtyの脅威~Paypalの偽サイト利用など~

    目次 2018年から2019年9月までの流れ Nemtyの登場 Nemtyの活動活発化 GandCrabやsodinokibiとの関連性 まとめ 2018年から2019年9月までの流れ 2018年1月から急速に感染を広げ、2019年6月には終了宣言が行われたランサムウェアGandCrab。 終了宣言のタイミングで、本ブログでも取り上げました。 micro-keyword.hatenablog.com GandCrabは、国内の病院でも被害が確認されており、世界中で話題になりました。 tech.nikkeibp.co.jp そのGandCrabの後継と入れ替わるように登場したのが、sodinok…

  • Emotetの活動が活発化、Trickbotだけでなく今後ランサムウェアRyukへの感染も

    Emotetの活動が活発化 先日のブログでもご紹介しましたが、8月21日頃よりEmotetボットネット活動が再開されています。 micro-keyword.hatenablog.com ブログでも紹介した通り、Emotetは他のマルウェアの配布に使われることもあり、結果として、感染機器および機器が接続されたネットワークにおいて大きな影響を与える可能性があります。 Emotetボットネットは、バンキングトロジャンであるTrickbotの配布やランサムウェアRyukの配布でも知られており、これらの検体が組織内で発見された場合、初期感染時にEmotetに感染している可能性があります。 それこそ、先日…

  • スマートフォンの遠隔操作を引き起こすSIMカードに係る脆弱性について

    先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピックが出てくると知識もどんどんシフトしていかなければ!と思いますね。 脆弱性の発表について 今回の脆弱性はほとんどのSIMカードにプリインストールされているS@T browserというソフトウェアに起因するものです。 simjacker.com AdaptiveMobile Security社が公開したもので、発表者はこ…

  • ランサムウェアRyukに機能拡張(情報窃取)

    ランサムウェアRyukはこれまでランサムウェアとしての機能である、ファイルの暗号化および金銭の要求を行う機能でよく知られていました。 しかし、今回、ファイル検索を行ったのち機密情報を窃取する機能を備えたRyukが、セキュリティリサーチャであるVitali Kremezによって確認されました。 2019-09-11: 🆕Possible #Ryuk-Based FTP #Stealer/Uploader🔒Change: Encryption ➡️ File Searcher🔦Sensitive Document Searcher & Upload Looking for .docx & .xls…

  • みずほ銀行ATM計画停止の裏で~ITエンジニアの現場と本質的な課題~

    本屋でこんなものを見つけてしまいました。 https://www.nikkeibpm.co.jp/item/nc/568/saishin.html 2019年7月13日未明から16日朝にかけて行われたシステム移行をもって完了した、 みずほ銀行の基幹システム完成についての特集です。 www.j-cast.com 2018年の9月から複数回に渡って全国のATMが停止し、当時は、「また止まるのかよー」みたいな会話を道端でたくさん耳にしました(笑) ちなみに、個人的にはこの動画が好きでした(笑) www.youtube.com 今回の日経コンピュータの特集を参考に、本件のまとめと、自身の見解をお話しで…

  • メール転送エージェントEximに深刻な脆弱性

    2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので、攻撃者が加工したSNIデータをhandshakeの際に送ることで成立します。 Eximサーバにおいて、TLSコネクションを有効にしている場合影響を受けます。 Exim開発チームの提供バージョンでは、デフォルトで無効なようですが、いくつ…

  • Android製スマートフォンを狙った高度なフィッシング手法

    Androidベースのスマートフォンを狙った、高度なフィッシング攻撃について、Checkpointが出した記事が話題になっています。 research.checkpoint.com 今回の手法はマルウェアを落としたり、接続先のサイトで認証情報を入れさせたりするものではありません。 SMSを使って、スマートフォンの設定を変更し、ネットワークのルーティングそのものを攻撃者の用意したサーバに向けてしまいます。 Checkpointのブログでは、Samsung, Huawei, LG,Sonyなどが例に挙げられていますが、Androidベースのスマートフォンはすべて対象だと思って間違いないかと思います…

  • SharePointを悪用して検知を回避するフィッシング攻撃

    最近本ブログでもお馴染みになってきた、Cofenseのブログにて、興味深い攻撃が紹介されていました。 https://cofense.com/phishing-emails-using-sharepoint-slip-past-symantecs-gateway-attack-banks/ 本攻撃の最終目的はOffice365の認証情報獲得なのですが、そのフィッシングサイトまでの流れが、企業でよく実装されていそうなシステムの流れになっています。 まず、攻撃者は以下のようなフィッシングメールからユーザーにアクセスを誘います。 特徴的なのは、SymantecのATPというサービスを使っている際に変…

  • Kasperskyのインシデントレスポンスレポートを見て

    Kasperskyのインシデントレスポンスレポートを見て 目次 KasperskyとGERTについて モニタリングツールから見えてくる攻撃の種類 攻撃の入り口となる要素 まとめ ※ 最初に申し上げておきますが、私はKasperskyの回し者でも何でもなく、単純な興味と感想を本ブログに記載します。 KasperskyとGERTについて 現地時間の2019年8月29日に、セキュリティベンダーのKasperskyよりインシデントレスポンスレポートが発行されました。 securelist.com セキュリティベンダーというと大体が米国のベンダで、最近だとイスラエルもあったり。。 そんな中、Kasper…

  • Quasar RATを用いたフィッシングキャンペーンについて

    目次 Quasar RATについて 今回の感染手法 まとめ QuasarRATについて 現地時間の2019年8月26日、米国のセキュリティベンダーCofenseより、Quasar RATを利用したフィッシング攻撃に関する記事が公表されました。 cofense.com Quasar RATはオープンソースで提供されるリモートアクセスツールです。 これまでに、PwCレポートで、APT10が利用するRATとして紹介されていることをはじめ、多くのAPTグループによって利用が確認されています。 https://www.pwc.com/jp/ja/japan-service/cyber-security/…

  • XPERIA XZ1が壊れたと思ったら試してほしい5つのコト

    目次 XPERIAと闘う私 動かなかったときの対応策5選 それでもなぜ、XPERIAを使うのか XPERIAと闘う私 XPERIA XZの基盤が浮いてFeliCaが使えなくなった2018年4月。 XPERIA XZの基盤がさらに浮き通話中ボタンが押せなくなった2018年8月。 XPERIA XZの基盤がさらにさらに浮きカメラが使えなくなった2019年4月。 ついに、XPERIA XZ1へ買い換え。 XPERIA XZ1が充電できなくなり電子マネー難民になる2019年7月。 購入店で交換。 XPERIA XZ1が急につかなくなり焦った2019年8月、というより今さっき。 XPERIAコノヤローで…

  • 今週のIT・サイバーニュースまとめ(20190818-20190824)

    今週の総括 Emotetボットネットの活動再開 Cisco Small Business 220 シリーズ スマート プラス スイッチにおける重大な脆弱性 ハクティビズムの衰退 本ブログをはじめて、ちょうど5ヶ月くらい経ちますが、来週から少し趣向を変えようかと思います。 端的に言うと、今週の総括で書いている部分を記事として切り出して発行。 かつ可能な限り発見後早い段階での記事発行を目指します。 毎週まとめの記事を出しているものの、本ブログの価値を考えたときに後半のまとめはあまり大きくない気がしています。 集めた情報はツイッターに投稿しているので、基本的にはそちらを見てもらうように変えていこうか…

  • 今週のIT・サイバーニュースまとめ(20190811-20190817)

    今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似脆弱性に関しては、簡単な記事を書いたので、以下をご参照ください。 micro-keyword.hatenablog.com DEFCONで展示があった、iphoneのケーブルに小さなWi-Fiモジュールを埋め込みハッキングを行える、以下の記事なんかも面白かったですが、感想を書くのは保留にしました。 www.hackread.com jp.…

カテゴリー一覧
商用