ダークウェブ等で公開されたフォーチュン500選出企業の認証情報に関する調査結果について

ImmuniWebより、ダークウェブ上に存在する認証情報についての調査結果が公開されました。 www.immuniweb.com ImmuniWebは、スイスの企業High-Tech Bridgeが、2007年にペネトレーションテストツールとして、公開したものです。 特徴として、AIおよびマシンラーニングの活用によりセキュリティの監視やテストなどの機能を提供します。 今回のImmuniWebの調査では、企業を対象としたデータ流出に焦点を当て、フォーチュン500に選出された企業を対象に、10つの業種に分類して情報を公開しています。 目次 フォーチュン500ってなんだっけ？ ダークウェブ上等で発見…

東京五輪2020が狙い？マイクロソフトがサイバー攻撃の観測について言及

Microsoft Threat Intelligence Center より、世界中のアンチドーピング団体およびスポーツ団体への攻撃観測に関する記事が公開されました。 blogs.microsoft.com マイクロソフトは、一連の攻撃が、ロシア軍と関連があるとされているStrontium(別名APT28,fancy bear)によるものだと言及しています。 余談ですが、これら国家の関与が疑われるような標的型攻撃グループには俗称がつくことが多々あり、ベンダーがそれぞれ固有の名前をつけます。 マイクロソフトは、Strontiumのように元素記号の名前をつけます。 www.microsoft.c…

P&G傘下のECサイトがハッキングされた件について

2019年5月ごろからFirst Aid BeautyというP&G傘下の美容製品販売サイトにマルウェアが仕込まれていたことがわかりました。 Hacked: @ProcterGamble's https://t.co/qz62iHDazn has had a payment skimmer since May 5th. Fairly advanced: malware does not activate for non-US visitors, or if you run Linux (ie security researchers). pic.twitter.com/HAc7UunK5n— W…

世界中の大学の認証情報を狙った攻撃活動が今も継続中～2018年の観測では、日本の大学も対象に～

2019年10月14日(現地時間)、メールセキュリティに強みを持つProofpoint社より大学の認証情報を狙った攻撃観測およびその手法に関する記事が公開されました。 www.proofpoint.com 本記事では、上記に関する情報および昨年から活発になっている本キャンペーンについてまとめた内容を記載します。 目次 - 攻撃グループCobalt Dickesについて - 被害の概要 - 巧妙な手口 - 攻撃の流れ - フィッシングメールのサンプル - フィッシングの被害にあわないために 攻撃グループCobalt Dickesについて 本攻撃は、PhishLabsによって、Silent Lib…

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェア攻撃に悪用された件

Windows向けiTunesおよびiCloudのゼロディ脆弱性がランサムウェアBitPaymerを使った攻撃に悪用された事が確認されました。 本件に関して、発見者であるイスラエル発のセキュリティ企業Morphisec Labsより情報が公開されています。 blog.morphisec.com 上記の情報では、iTunesに関してのみ述べられており、現在確認できる日本語の情報では、それ以上のことは述べられていません。 ただ、Appleの公式情報からも、iCloudに関しても、同様のアップデートが反映されていることが読み取れますので、iTunesと同様にして、確実に対応すべきだと判断し、記載しま…

ランサムウェアビジネスの観点から考えるSodinokibiとGandCrabの類似点

MaAfeeの調査機関 McAfee ATR(Advanced Threat Research) Lab より、Sodinokibiに関する調査記事が公開されました。 securingtomorrow.mcafee.com securingtomorrow.mcafee.com McAfee ATRでは、Sodinokibi(別名REvil)に関する調査内容を昨年流行したGandCrabとの関連性に言及しつつ、全4回に分けて記事を公開しました。 現在、Episode1「検体のコードや機能面での類似点」とEpisode2「RaaS運用モデルの類似点」が公開されています。 特に、Episode2が…

ラグビーワールドカップに関連したサイバー犯罪について

ラグビーワールドカップ、盛り上がってますね！ こういったイベントが行われる際には、それに伴いサイバー犯罪も活発になる傾向があります。 平昌五輪の際は、OlympicDestroyerが話題になり、大会そのものに影響を及ぼしましたが、そうでなくても、フィッシング詐欺や関連サイトへのDDoS攻撃などが観測されることが多々あります。 そして今回、日本開催のラグビーワールドカップですが、Fortinetからフィッシングに関する、サイバー犯罪の情報が公開されました。 www.fortinet.com ブログにもある通り、Fortinetの調査機関、FortiGuard Labsの観測では、多数の不審サイ…