Amazon Japanを装ったフィッシングメールがEmotetと同規模の脅威に

メールセキュリティに強みを持つセキュリティベンダーProofpointにより、Amazon Japanを装ったフィッシングメールに関する調査記事が公開されました。 Amazon Japanを装ったフィッシングメールは、2020年の8月から10月にかけて増加しており、脅威としてEmotetを配布するメールの規模と同規模にまで成長しているとの内容です。 www.proofpoint.com 本記事では、観測状況と攻撃の特徴についてまとめます。 目次 2020年10月現在の観測状況 どんなメールか？ リンクを開いてしまうと？ 誰に送られる？ フィッシングメールやサイトを見つけたら まとめ 2020年…

NCSCおよびUS-CERTから注意喚起が出されたMicrosoft SharePointの脆弱性(CVE-2020-16952)ついて

英国のNCSC(National Cyber Security Center)より、現地時間の2020年10月16日、Microsoft SharePointの脆弱性(CVE-2020-16952)に関する注意喚起が発行されました。 www.ncsc.gov.uk その後、US-CERTからも同様にして、注意喚起が発行されています。 なお、マイクロソフトはすでにパッチを公開しており、先日の10月の更新プログラムにも含まれていることが確認できます。 https://www.jpcert.or.jp/at/2020/at200038.html https://portal.msrc.microso…

OneDriveやBox、Office文書形式など、攻撃者が利用するサービスについて

米国のセキュリティベンダNetskopeより、攻撃者が利用するサービスについての興味深い記事が公開されました。 www.netskope.com 内容自体、それほどボリュームのあるものではないのですが、ご紹介です。 目次 攻撃者が好むクラウドサービスとは？ インターネット上に晒されているパブリッククラウド マルウェアのファイル形式トレンドは？ まとめ 攻撃者が好むクラウドサービスとは？ 今やマルウェアの配布手段として、全体の50%以上がクラウドサービス経由だとのことです。 以下の図は、COVID-19のパンデミック前後で、悪用されるサービスの傾向がどう変化したかを示しています。 OneDriv…

日本を含む東アジアの企業を狙ったAPTグループBlacktech(Palmerworm)の新たな攻撃

米国のセキュリティベンダーSymantecにより、APTグループPalmerworm(別名BlackTech)の新たな攻撃キャンペーンが観測されました。 symantec-enterprise-blogs.security.com BlackTechによる攻撃については、以前にも当ブログで紹介しました。 BlackTechの説明なども書いているので、併せてご確認ください。 micro-keyword.hatenablog.com 今回の観測では、以前に紹介したPLEADではなく、新たなマルウェアファミリーの利用が確認されたとのことです。 今回は、この辺りの情報について簡単にまとめます。 目次 …