【保存版】2泊4日クアラルンプール一人旅

先日、有給休暇の消化のため、クアラルンプールに一人旅をしてきました。 サイバーセキュリティが1ミリも関係なくて申し訳ないです。。。 備忘録がてら書いてみたので、ご参考まで。 プライベートでの一人旅は初めてだったのですが、いろいろな発見があったので、 メモ代わりに記載しておきます。 なお、本記事は2019年12月29日時点の情報です。 あらかじめご了承ください。 目次 旅のスケジュール 事前準備 LCCエアアジアに乗ってみて マレーシアの通信環境 移動手段について キャッシュレス事情について 食事について トイレ事情 ホテルについて 天気&服装 観光の注意点 まとめ おまけ(ポケモンGOでコータ…

経済産業省を装うフィッシング攻撃の観測レポートについて

Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を結びつける組織だと定義されています。 目次 どの国の組織を装うか 攻撃者が用意するサイトと証明書 フィッシングサイトと攻撃インフラのマッピング 攻撃者の狙いと現状 フィッシング攻撃の観測について(国内) どの国の組織を装うか 今回、攻撃者がフィッシングサイトを装った対象として、米国の機関が50件以上で最も多かったよう…

経済産業省を装うフィッシング攻撃の観測レポートについて

Thread Intelligence のプラットフォームを提供することで知られているAnomali社より、政府系の調達機関を装い認証情報を窃取しようとする攻撃に関するレポート記事が公開されました。 www.anomali.com 記事中で述べられている調達機関は、買い手と売り手を結びつける組織だと定義されています。 目次 どの国の組織を装うか 攻撃者が用意するサイトと証明書 フィッシングサイトと攻撃インフラのマッピング 攻撃者の狙いと現状 フィッシング攻撃の観測について(国内) どの国の組織を装うか 今回、攻撃者がフィッシングサイトを装った対象として、米国の機関が50件以上で最も多かったよう…

米国がロシアのハッカー組織に訴訟～マルウェアDridexとは～

現地時間の2019年12月5日にUS-CERTよりマルウェアDridexに関する注意喚起が公開されました。 www.us-cert.gov Dridex自体は2014年に発見されて以降、広く観測されています。 本注意喚起の発行背景としては、開発と配布に関与が確認されているハッカー組織に対する訴訟によるものだと考えられます。 一連の訴訟について 米国財務省の出したプレスリリースは以下に掲載されています。 Treasury Sanctions Evil Corp, the Russia-Based Cybercriminal Group Behind Dridex Malware U.S. D…

ハッカー集団Tickによる日本のシンクタンクや広告代理店を狙った標的型攻撃について

2019年11月29日にトレンドマイクロのブログにて、ハッカー集団Tickの活動についての記事が公開されました。 https://blog.trendmicro.com/trendlabs-security-intelligence/tag/operation-endtrade/ https://documents.trendmicro.com/assets/pdf/Operation-ENDTRADE-Tick-Multi-Stage-Backdoors-for-Attacking-Industries-and-Stealing-Classified-Data.pdf 本活動は、Operat…