特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの

このブログは別の場所でSOCにも携わっている経験のあるArmoris株式会社のseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

4月21日収集

全般

フィッシング

4月22日収集

全般

ランサムウェア

脆弱性

4月27日収集

内部不正

emotet

4月28日収集

全般

脆弱性

emotet

5月2日収集

全般

ランサムウェア

不正アクセス

5月2日収集

スピアフィッシング

  • ショートカットとISOファイルを悪用する攻撃キャンペーン

ワイパーマルウェア

5月9日収集

全般

  • サエラ薬局メールアカウントに不正アクセススパムメール送信の踏み台に
    • 悪用されたメールサーバは数年前から使用されていなかったそうです。開発系のサーバや、利用終了したサーバはセキュリティが低いことが多く、狙われやすいようです。廃棄にもコストはかかりますが、適切に対応することが望ましいと思われます。
    • https://scan.netsecurity.ne.jp/article/2022/05/06/47556.html
  • 「フィッシング対策協議会」をかたるフィッシング詐欺が確認される、件名「全日本銀行によるネットショッピング認証サービス(3-DSecure) アップグレードに関するお知らせ」のメールに注意
    • 今後はセキュリティ系の法人を語るフィッシングが増えるかも知れませんね。今回の場合、フィッシング対策協議会の活動や金融業界に詳しければ、騙されにくいと思いますが、3DSecureをネタにしてるのはうまいと言えそうです。
    • https://internet.watch.impress.co.jp/docs/news/1407338.html
  • シェルコードをWindowsイベントログに隠す手法
  • ビジネス電子メール(BEC)の被害総額は5年間で430億ドル超、FBIが注意喚起
    • BEC詐欺も進化しているようです
    • 米のレポートですが、金銭ではなく、個人情報などを送るよう要求してくる場合もあるようです。窃取した情報を売ることで稼ぐのでしょうか。脅迫するパターンも出てきそうですね。
    • https://news.mynavi.jp/techplus/article/20220507-2339346/

5月10日収集

全般

  • アマゾン、偽レビュー業者を提訴
    • 以前、NHKが報道していたと記憶しています。おかげでアマゾンが使いにくくなりました。個人的にはレビューを確認するなど、アマゾンを利用する時の洞察力が培われたように思います。商品がちゃんとしてるなら、とりあえずは問題ないんですけどね…。
    • https://japan.cnet.com/article/35187197/

ランサムウェア

5月11日収集

全般

5月12日収集

全般

レポート類

詐欺

不正アクセス

ランサムウェア

5月13日収集

全般

マルウェア

ウクライナ

脆弱性

5月16日収集

全般

脆弱性

DDoS

ランサムウェア

5月17日収集

内部不正

  • 上司ともめた怒りで会社のデータを全部消した男に7年の懲役判決が下される
    • 中国、内部不正でシステム破壊という珍しい事案。システムのセキュリティ上の問題を上司に指摘していたが聞き入れられず評価されないと感じて……とのこと。データ消去が、指摘していたセキュリティ上の問題を悪用したものなのかが気になります。ただの腹いせなのか、問題を現実化して見せたのか。
    • https://gigazine.net/news/20220516-angry-wipe-databases/

全般

フィッシング

ランサムウェア

個人情報漏洩