新型肺炎に関する内容を装ったEmotetの感染活動

新型コロナウィルスに関連した肺炎患者について、増加の一途をたどっています。 1月29日時点で、中国の保健当局の発表によると、患者数は7711人、死者は170人だとのことです。 www3.nhk.or.jp 日本にチャーター機で帰国した日本人のうち3名が、新たに新型コロナウィルスへの感染を確認されているとのことです。 www3.nhk.or.jp そんな中、きわめて不謹慎なスパムメールが観測されています。 www.bleepingcomputer.com exchange.xforce.ibmcloud.com スパムメールはマルウェアEmotetを配布するもので、昨年の秋ごろから活動が再開され…

東京オリンピックの転売サイトを使ったサイバー犯罪集団MageCartの情報窃取活動

ついに東京五輪の開幕まで、ちょうどあと半年になりましたね。 巷では、サイバー攻撃が話題になっていますが、標的型攻撃となってくるとなかなか防ぐのは難しいもので。。。 個人的には、むしろ起こってしまった後の避難訓練のようなものが重要になってくると、思っています。 2人のセキュリティリサーチャーによる調査結果 さて、そんな東京五輪に関する話題ですが、サイバー犯罪集団MageCartが五輪チケットの転売サイトを通じて情報窃取活動を行っているとの調査ブログが公開されました。 www.goggleheadedhacker.com ところでこの記事は2020年1月25日付ですが。。。 未来。。。 少し信ぴょ…

ランサムウェアFTCODEについて～ChromeやFirefoxに保存された認証情報の取得を試みる～

米国のセキュリティベンダZscalerより、ランサムウェアFTCODEに関する観測記事が公開されました。 www.zscaler.com 本ランサムウェアはイタリア語圏のユーザを対象としているものの、その機能が、情報を暗号化するだけでなく、情報窃取も行うものであり、興味深かったので、読み解いてみました。 FTCODEについて 作成言語 Powershell 攻撃の対象だと考えられるユーザ層 イタリア語圏 これまで、FTCODEは文書ファイルに含まれるマクロを実行することで、ダウンロードされていました。 そして、今回の、最近の活動では、VBScriptsを利用し、Webサイト経由でダウンロードさ…

社会人5年目の20代が大手SIerからWeb系企業へ転職を決めたときの話

大手電機メーカーのSIerに入社して、4年9か月。 現在の企業を退職し、新しく別の会社に入社することを決意しました。 転職先はWeb系の企業。 システムを作って納める立場から、システムを運用する立場への変化です。 転職を決断した理由と、今後どんな人生を歩んでいきたいか。 約半年間、考えた内容は、他の誰かにも役に立つものと思い、今回文章に起こすことにしました。 目次 これまでの経歴 転職を考えたきっかけ 今の企業でのキャリアを模索 コストセンターとプロフィットセンター 人月という考え方 私が感じたコストセンター そもそも部署異動をすることについて 自分は今後何になりたいか なりたい人物像と必要な…

Tiktokが抱える色々な問題について(XSS,CSRF脆弱性など)

Tiktok みなさん一度は耳にしたことがあると思います。 若者に大流行！ と言われているくらいなので、使っていない私はもう若者ではないのかも。。。 と今更ながら思っている悲しみ。。。 少し調べてみると、こんな記事が diamond.jp 記事によると、TiktokはFacebook、Twitter、Instagramに並ぶ世界的SNSになろうとしているようです。 確かに、MMD研究所が示す資料を見てもTiktokも徐々に利用率を伸ばし始めていることが示されていますね。 webtan.impress.co.jp 先ほどの、ダイアモンドの記事では、Facebook、Twitter、Instagr…

Firefoxの脆弱性(CVE-2019-17026)について

現地時間の1月8日、Firefoxの脆弱性に関する修正バージョンFirefox 72.0.1 and Firefox ESR 68.4.1が公開されました。 www.mozilla.org 本バージョンの公開は、前日の1月7日に、Firefox72およびFirefox68.4が出た直後の出来事であり、 背景として、今回の修正された脆弱性を悪用した攻撃がすでに観測されていることが関係あると考えられます。 Security Vulnerabilities fixed in Firefox 72 — Mozilla Security Vulnerabilities fixed in Firefox …