このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。
各出来事に関するコメントは個人の意見です。

サイバー世界情勢

全体

7/13

巨大ITにデジタル課税「25年発効」　米への税収集中是正
- https://www.nikkei.com/article/DGXZQOUA06ANV0W3A700C2000000/

日本

7/3

富士通、サイバー攻撃対策に不備　総務省が行政指導
- https://www.nikkei.com/article/DGXZQOUC297860Z20C23A6000000/?s=09

7/5

サイバー攻撃の経営リスク明記を　政府、重要インフラで
- https://www.nikkei.com/article/DGXZQOUA041FC0U3A700C2000000/

7/25

＜独自＞サイバー防衛人材育成へ新団体　元次官ら調整役に
- https://www.sankei.com/article/20230723-IHSF7KVBKZPXVNG3A46WYN2RGI/?s=09

7/26

福島原発処理水の海洋放出に関するサイバー脅威について
- https://jp.security.ntt/resources/cyber_security_report/adhoc_CSR_20230725.pdf

アジア

7/4

CHINESE THREAT ACTORS TARGETING EUROPE IN SMUGX CAMPAIGN
- https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/

7/5

4Linuxマルウェア解析から明らかになった、APTグループ「Lazarus」による3CX社へのサプライチェーン攻撃の関与
- https://eset-info.canon-its.jp/malware_info/special/detail/230704.html

7/14

中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明
- 継続的に記事になっていますね。記載したつもりがしていなかったので、日本語記事を記載しておきます。
- https://gigazine.net/news/20230713-china-based-actors-attack-us-government/

7/31

米軍基地にマルウエアか　中国の工作と推定、有事に起動
- https://www.nikkei.com/article/DGXZQOCB302I90Q3A730C2000000/

北米

7/10

CISA AND FBI WARN OF TRUEBOT INFECTING US AND CANADA BASED ORGANIZATIONS
- https://securityaffairs.com/148241/cyber-crime/truebot-variant-netwrix-auditor-rce.html?amp=1

7/14

National Cybersecurity Strategy implementation plan
- https://www.whitehouse.gov/wp-content/uploads/2023/07/National-Cybersecurity-Strategy-Implementation-Plan-WH.gov_.pdf

7/19

米軍宛メール、ドメイン名タイポで大量にマリ共和国に誤送信　「.mil」を「.ml」で
- https://www.itmedia.co.jp/news/spv/2307/18/news074.html

7/24

U.S. preparing Cyber Trust Mark for more secure smart devices
スマートデバイス向けのサイバーセキュリティ認証を導入すると言う記事のようです。
- https://www.bleepingcomputer.com/news/security/us-preparing-cyber-trust-mark-for-more-secure-smart-devices/

中南米

7/5

Mexico-Based Hacker Targets Global Banks with Android Malware
- https://thehackernews.com/2023/07/mexico-based-hacker-targets-global.html?m=1

7/11

New TOITOIN Banking Trojan Targeting Latin American Businesses
- 中南米は金融関係を標的にした記事が多いように思います。整備が追いついていないなどの事情があるのでしょうかね。
- https://thehackernews.com/2023/07/new-toitoin-banking-trojan-targeting.html?m=1

ヨーロッパ

7/3

Hackers attack Russian satellite telecom provider, claim affiliation with Wagner Group
- https://cyberscoop.com/russian-satellite-hack-wagner-group/

7/5

Swedish Data Protection Authority Warns Companies Against Google Analytics Use
- https://thehackernews.com/2023/07/swedish-data-protection-authority-warns.html?m=1

7/11

RomCom RAT Targeting NATO and Ukraine Support Groups
- https://thehackernews.com/2023/07/romcom-rat-targeting-nato-and-ukraine.html

7/12

Storm-0978 attacks reveal financial and espionage motives
- Storm-0978はRomComのグループと同じようですね。
- https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/

Microsoft: Unpatched Office zero-day exploited in NATO summit attacks
- https://www.bleepingcomputer.com/news/security/microsoft-unpatched-office-zero-day-exploited-in-nato-summit-attacks/

7/13

Russian state hackers lure Western diplomats with BMW car ads
- https://www.bleepingcomputer.com/news/security/russian-state-hackers-lure-western-diplomats-with-bmw-car-ads/

7/14

Malicious campaigns target government, military and civilian entities in Ukraine, Poland
- https://blog.talosintelligence.com/malicious-campaigns-target-entities-in-ukraine-poland/

7/18

RUSSIA-LINKED APT GAMAREDON STARTS STEALING DATA FROM VICTIMS BETWEEN 30 AND 50 MINUTES AFTER THE INITIAL COMPROMISE
- https://securityaffairs.com/148488/apt/gamaredon-ttps.html?amp=1

7/25

Norwegian government IT systems hacked using zero-day flaw
- https://www.bleepingcomputer.com/news/security/norwegian-government-it-systems-hacked-using-zero-day-flaw/

7/27

EVOLUTION OF RUSSIAN APT29 -- NEW ATTACKS AND TECHNIQUES UNCOVERED
- https://explore.avertium.com/resource/evolution-of-russian-apt29-new-attacks-and-techniques-uncovered

7/28

Russia throws founder of infosec biz Group-IB in the clink for treason
- https://www.theregister.com/2023/07/26/russia_groupib_founder_prison/

中東

7/3

IRAN-LINKED CHARMING KITTEN APT ENHANCED ITS POWERSTAR BACKDOOR
- https://securityaffairs.com/147995/apt/charming-kitten-powerstar-backdoor.html?amp=1

7/10

IRAN-LINKED APT TA453 TARGETS WINDOWS AND MACOS SYSTEMS
- https://securityaffairs.com/148275/apt/ta453-malware-windows-macos.html?amp=1

アフリカ

7/3

African Nations Face Escalating Phishing & Compromised Password Cyberattacks
- https://www.darkreading.com/dr-global/african-nations-escalating-phishing-compromised-password-cyberattacks

7/4

ANONYMOUS SUDAN CLAIMS TO HAVE STOLEN 30 MILLION MICROSOFT'S CUSTOMER ACCOUNTS
- 翻訳が「匿名のスーダン」。Killnetに関係があると分析する研究者もいるそうですね。
- https://securityaffairs.com/148119/hacktivism/anonymous-sudan-claims-stolen-microsoft-data.html?amp=1

攻撃手法関連

マルウェア全般

7/3

月額900ドルでマルウェア使い放題　MaaSの知られざる実態が判明
- https://www.itmedia.co.jp/enterprise/spv/2307/03/news047.html

7/10

合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明
- https://gigazine.net/news/20230707-apps-send-data-to-china/

7/18

Malicious USB Drives Targetinging Global Targets with SOGU and SNOWYDRIVE Malware
- マルウェア入りのUSBメモリを指すことで感染が始まるようですが、どのようにして被害者にさせるのでしょうかね。
- https://thehackernews.com/2023/07/malicious-usb-drives-targetinging.html?m=1
- 以下、元の解析記事
- The Spies Who Loved You: Infected USB Drives to Steal Secrets
- https://www.mandiant.com/resources/blog/infected-usb-steal-secrets

Fake TeamViewer Installer Used to Deliver njRAT Malware
- Teamviewerの偽のインストール画面を表示しつつnjRATをインストールするようですね。正規のサイトからインストーラをダウンロードするよう気を付ける必要がありそうです。
- https://www.hackread.com/fake-teamviewer-installer-njrat-malware/
NEW AVRECON BOTNET REMAINED UNDER THE RADAR FOR TWO YEARS WHILE TARGETING SOHO ROUTERS
- https://securityaffairs.com/148447/cyber-crime/avrecon-botnet-targets-soho.html?amp=1

7/31

Related CherryBlos and FakeTrade Android Malware Involved in Scam Campaigns
- 画像ファイルからOCRを利用して情報を獲ろうとするとか書いてありますね。
- https://www.trendmicro.com/en_us/research/23/g/cherryblos-and-faketrade-android-malware-involved-in-scam-campai.html

Emotet

7/7

What's up with Emotet?
- Emotetのまとめ。
- https://www.welivesecurity.com/2023/07/06/whats-up-with-emotet/

BlackLotus

7/14

Source code for BlackLotus Windows UEFI malware leaked on GitHub
- コードが漏洩したと言う記事のようですね。
- https://www.bleepingcomputer.com/news/security/source-code-for-blacklotus-windows-uefi-malware-leaked-on-github/

LokiBot

7/18

LokiBot Campaign Targets Microsoft Office Document Using Vulnerabilities and Macros
- https://www.fortinet.com/blog/threat-research/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros

Lockbit

7/24

Inside the Mind of a Ransomware Boss: An Interview with the LockBit Administrator
- 中の人にインタビューした記事のようですね。
- https://socradar.io/inside-the-mind-of-a-ransomware-boss-an-interview-with-the-lockbit-administrator/

ランサムウェア

7/3

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」
- 身代金を支払わないのはケチだからという訳ではないと思います。１回目の支払いの後、追加要求かあって諦めた率が日本は高いですね。
- https://scan.netsecurity.ne.jp/article/2023/07/03/49615.html

7/4

BlackCat Operators Distributing Ransomware Disguised as WinSCP via Malvertising
- https://thehackernews.com/2023/07/blackcat-operators-distributing.html?m=1

7/6

RedEnergy Stealer-as-a-Ransomware Threat Targeting Energy and Telecom Sectors
- ランサムウェア且つスティーラーのようなものでしょうか。二重脅迫型で手でやっていた情報窃取を自動化したとも理解できそうですかね。
- https://thehackernews.com/2023/07/redenergy-stealer-as-ransomware-threat.html?m=1

Microsoft Can Fix Ransomware Tomorrow
- ファイルを作成するAPI関数にレート制限をかけてとありましたが、大量にファイル作成をするプロセスに作成制限をかけて暗号化の進行を遅らせると言うことなんですかね。
- https://www.darkreading.com/vulnerabilities-threats/microsoft-can-fix-ransomware-tomorrow
Ransomware in the cloud
- https://invictus-ir.medium.com/ransomware-in-the-cloud-7f14805bbe82

7/13

Big Head Ransomware Found in Malvertising and Fake Windows Updates
- 偽のWindowsアップデート画面を表示するようですね。
- https://www.hackread.com/big-head-ransomware-fake-windows-updates/
Ransomware payments on record-breaking trajectory for 2023
- https://www.bleepingcomputer.com/news/security/ransomware-payments-on-record-breaking-trajectory-for-2023/

7/19

FIN8 Uses Revamped Sardonic Backdoor to Deliver Noberus Ransomware
- このシマンテックの報告ベースに多数の記事か書かれているようです。
- https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/Syssphinx-FIN8-backdoor

7/21

Mallox Ransomware Group Activity Shifts Into High Gear
- https://www.darkreading.com/attacks-breaches/mallox-ransomware-group-shifts-into-high-gear

7/25

Cl0p Ransomware Gang Leaks MOVEit Data on Clearweb Sites
- https://www.hackread.com/cl0p-ransomware-moveit-data-clearweb-sites/

7/28

Dark Web Profile: 8Base Ransomware
- https://socradar.io/dark-web-profile-8base-ransomware/

7/31

Linux version of Abyss Locker ransomware targets VMware ESXi servers
- https://www.bleepingcomputer.com/news/security/linux-version-of-abyss-locker-ransomware-targets-vmware-esxi-servers/

DDoS

7/5

DDoSia Attack Tool Evolves with Encryption, Targeting Multiple Sectors
- https://thehackernews.com/2023/07/ddosia-attack-tool-evolves-with.html?m=1

7/11

Archive of Our Own Website Suffering Massive DDoS Attacks
- ハクティビスト系と言うことでしょうかね。
- https://www.hackread.com/archive-of-our-own-ao3-faces-ddos-attacks/

7/31

Israel\'s largest oil refinery website offline after DDoS attack
- https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/

フィッシング

7/4

ANAをかたるフィッシング、件名「【重要】ANAマイレージクラブの会員情報更新のお知らせ」などの不審なメールに注意
- https://internet.watch.impress.co.jp/docs/news/1513374.html

7/5

情シス必見！社員を狙ったフィッシングから見る3つの対策例
- https://www.lac.co.jp/lacwatch/report/20230704_003425.html

7/14

H1 2023 Phishing and Malware Report: Phishing Threats Increase 54%
- フィッシングでなりすましに利用されるブランドに関する報告。個人的に来るフィッシングメールは業界問わずになっている気がします。
- https://www.vadesecure.com/en/blog/h1-2023-phishing-and-malware-report

7/19

Phishers Targeting Diplomats in Kyiv with Fake 2011 BMW Flyers
- https://www.hackread.com/phishers-diplomats-kyiv-fake-2011-bmw-flyers/

セッションハイジャック

7/7

セッションハイジャックとは？被害発生の原因と効果的な対策
- https://www.gmo.jp/security/cybersecurity/cyberattack/blog/session-hijacking/

偽のPoCコード

Linux Hacker Exploits Researchers With Fake PoCs Posted to GitHub
- PoCコードを見つけたらすぐに実行ではなく、コードをチェックする必要が出てきたと言うことでしょうか。ですが、研究者なら、まずコードを分析しそうな気がしますね。
- https://www.darkreading.com/attacks-breaches/linux-hacker-exploits-researchers-with-fake-pocs-posted-to-github

暗号通貨

7/6

Email crypto phishing scams: stealing from hot and cold crypto wallets
- https://securelist.com/hot-and-cold-cryptowallet-phishing/110136/

BEC

7/18

WORMGPT, THE GENERATIVE AI TOOL TO LAUNCH SOPHISTICATED BEC ATTACKS
- WormGPTという攻撃に使用される生成系AIと言うことでしょうかね。判別が難しくなりそうですね。
- https://securityaffairs.com/148504/cyber-crime/wormgpt-bec-attacks.html?amp=1

ディープフェイク

7/11

Deepfake Quantum AI Investment Scam Pops Up on Facebook
- https://www.darkreading.com/endpoint/deepfake-quantum-ai-investment-facebook

解析・分析・研究記事

7/4

Proxyjacking: The Latest Cybercriminal Side Hustle
- プロキシジャッキングと言うそうで、リソースをかすめ取る攻撃のようですね。
- https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle
EXPERTS DETECTED A NEW VARIANT OF NORTH KOREA-LINKED RUSTBUCKET MACOS MALWARE
- https://securityaffairs.com/148042/malware/rustbucket-macos-malware.html?amp=1

7/5

Technical Analysis of Bandit Stealer
- https://www.zscaler.com/blogs/security-research/technical-analysis-bandit-stealer

7/7

DNSの不正使用手法をまとめた技術ドキュメントの公開（JPCERT/CC）
- https://blogs.jpcert.or.jp/ja/2023/07/DNS-Abuse-Techniques-Matrix.html

7/10

情報窃取型マルウェア「ThirdEye」の分析
- https://securegrid.lac.co.jp/app/article/471?s=09

LDAP Queries for Offensive and Defensive Operations
- 参考になりそうです。
- https://www.politoinc.com/post/ldap-queries-for-offensive-and-defensive-operations
The five-day job: A BlackByte ransomware intrusion case study
- https://www.microsoft.com/en-us/security/blog/2023/07/06/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study/

7/12

Exploiting XSS in hidden inputs and meta tags
- HTMLのポップオーバー機能がWAFをすり抜けるという記事のようですね。
- https://portswigger.net/research/exploiting-xss-in-hidden-inputs-and-meta-tags
Undocumented driver-based browser hijacker RedDriver targets Chinese speakers and internet cafes
- https://blog.talosintelligence.com/undocumented-reddriver/

7/13

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃
- https://blogs.jpcert.or.jp/ja/2023/07/dangerouspassword_dev.html

7/14

Hunting for A New Stealthy Universal Rootkit Loader
- 中国のシステムがダーゲットになっているようですね。
- https://www.trendmicro.com/en_us/research/23/g/hunting-for-a-new-stealthy-universal-rootkit-loader.html

7/18

Welcome to New York: Exploring TA453\'s Foray into LNKs and Mac Malware
- https://www.proofpoint.com/us/blog/threat-insight/welcome-new-york-exploring-ta453s-foray-lnks-and-mac-malware

Analysis of Storm-0558 techniques for unauthorized email access
- https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた
- Storm-0558と言うのは新しいアクターの命名規則によるものなのですね。
- https://piyolog.hatenadiary.jp/entry/2023/07/17/021720

7/24

Prominent Threat Actor Accidentally Infects Own Computer with Info-Stealer
- 脅威アクターが自分のパソコンにもスティーラーが感染していることに気付かずに、窃取した情報として売りに出したと言うことでしょうかね。
- https://www.hudsonrock.com/blog/prominent-threat-actor-accidentally-infects-own-computer-with-info-stealer

FakeSG enters the \'FakeUpdates\' arena to deliver NetSupport RAT
- https://www.malwarebytes.com/blog/threat-intelligence/2023/07/socgholish-copycat-delivers-netsupport-rat

7/27

マルウェアのサンプルによって回避された疑わしいIPアドレス
- https://isc.sans.edu/diary/rss/30068

7/28

JavaScript Analysis for Pentesters
- インクルードされているJavascriptファイルに毎日headでアクセスしてくる人とか居ますよね。
- https://kpwn.de/2023/05/javascript-analysis-for-pentesters/?s=09

Tomcat Under Attack: Exploring Mirai Malware and Beyond
- https://blog.aquasec.com/tomcat-under-attack-investigating-the-mirai-malware

脆弱性関連

7/3

CWE Top 25 Most Dangerous Software Weaknesses
- 具体的な脆弱性ではなく、脆弱性のカテゴリ別のトップ25と読みました。
- https://cwe.mitre.org/top25/

7/4

300,000+ Fortinet firewalls vulnerable to critical FortiOS RCE bug
- https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

7/7

US Navy-developed tool exploits Microsoft Teams flaw to send malware
- Microsoft Teamsの脆弱性。
- https://mybroadband.co.za/news/security/499155-us-navy-developed-tool-exploits-microsoft-teams-flaw-to-send-malware.html

New StackRot Linux kernel flaw allows privilege escalation
- Linux カーネルの脆弱性。影響を受けるディストリビューションと受けないのがあるようですね。
- https://www.bleepingcomputer.com/news/security/new-stackrot-linux-kernel-flaw-allows-privilege-escalation/

7/11

Apple releases emergency update to fix zero-day exploited in attacks
- https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/

7/13

Critical RCE found in popular Ghostscript open-source PDF library
- https://www.bleepingcomputer.com/news/security/critical-rce-found-in-popular-ghostscript-open-source-pdf-library/

Exploitable Flaws in QuickBlox Framework Expose Millions of User Records
- https://www.hackread.com/exploitable-flaws-quickblox-expose-user-records/
WordPress の File Manager Advanced Shortcode における任意のファイルがアップロード可能となる脆弱性（Scan Tech Report）
- https://scan.netsecurity.ne.jp/article/2023/07/12/49665.html

7/14

Cisco SD-WAN vManage impacted by unauthenticated REST API access
- https://www.bleepingcomputer.com/news/security/cisco-sd-wan-vmanage-impacted-by-unauthenticated-rest-api-access/

7/18

Thousands of images on Docker Hub leak auth secrets, private keys
- https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/

7/19

Cybercriminals Exploiting WooCommerce Payments Plugin Flaw to Hijack Websites
- Wordpress プラグインの支払いプラグインの脆弱性のようですね。支払いへの影響ではなく、サイトがハイジャックされるということでしょうか。
- https://thehackernews.com/2023/07/cybercriminals-exploiting-woocommerce.html?m=1

7/27

Critical MikroTik RouterOS Vulnerability Exposes Over Half a Million Devices to Hacking
- https://thehackernews.com/2023/07/critical-mikrotik-routeros.html?m=1
iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性（Scan Tech Report）
- https://scan.netsecurity.ne.jp/article/2023/07/26/49725.html

レポート・まとめ

7/13

ESET Threat Report H1 2023
- https://www.welivesecurity.com/2023/07/11/eset-threat-report-h1-2023/

7/25

300% Increase in the Number of Dark Web References to Manufacturing Organizations
- https://socradar.io/300-increase-in-the-number-of-dark-web-references-to-manufacturing-organizations/
三菱電機と富士フイルムHDに聞く、サイバー攻撃被害の教訓とその後の対策
- https://xtech.nikkei.com/atcl/nxt/column/18/02532/072100001/

ツール関連

7/10

OSINT Tool 'Illicit Services' Shuts Down Amidst Exploitation Concerns
- OSINTを収集するツールが悪用されている可能性があるため作成者が公開を辞めたと読みましたが、結構強力なツールのようなので残念ですね。
- https://www.hackread.com/osint-tool-illicit-services-shuts-down/

官公庁・組織・団体

CISA

7/3

CISA issues DDoS warning after attacks hit multiple US orgs
- https://www.bleepingcomputer.com/news/security/cisa-issues-ddos-warning-after-attacks-hit-multiple-us-orgs/

7/7

リモートアクセスソフトウェアを悪用するインシデント多発、CISAらがセキュア化ガイドを公開
- https://internet.watch.impress.co.jp/docs/column/security/1514078.html

7/18

Free Tools for Cloud Environments
- クラウドを利用する際の無料のセキュリティツールに関する資料のようです。
- https://www.cisa.gov/resources-tools/resources/free-tools-cloud-environments

NIST

NIST Launches Generative AI Working Group
- https://www.darkreading.com/dr-tech/nist-launches-generative-ai-working-group

NISC

7/14

「政府機関等のサイバーセキュリティ対策のための統一基準群」
- https://www.nisc.go.jp/policy/group/general/kijun.html
重要インフラのサイバーセキュリティ部門におけるリスクマネジメント等手引書
- https://www.nisc.go.jp/pdf/policy/infra/rmtebiki202307.pdf

金融庁

7/3

「金融機関のシステム障害に関する分析レポート」の公表について
- システム障害というタイトルなのでサイバーではないかと思いながら確認しましたが、サイバー攻撃を原因とする障害についても含まれていますね。
- https://www.fsa.go.jp/news/r4/sonota/20230630-2/20230630-2.html?s=09

経済産業省

7/7

第1回産業サイバーセキュリティ研究会サイバー攻撃による被害に関する情報共有の促進に向けた検討会
- https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/cyber_attack/001.html?s=09

インシデント関連

逮捕・訴訟関連

7/3

KFCやピザハットの運営会社がランサムウェアと集団訴訟で泣きっ面に蜂
- https://www.itmedia.co.jp/enterprise/spv/2307/01/news021.html

7/10

Technician Indicted for Hacking California Water Treatment Facility
- https://www.hackread.com/hacking-california-water-treatment-facility/

7/11

Former employee charged for attacking water treatment plant
- https://www.bleepingcomputer.com/news/security/former-employee-charged-for-attacking-water-treatment-plant/

7/12

SNSのアカウント名で被疑者断定した大阪府警の誤認逮捕についてまとめてみた
- https://piyolog.hatenadiary.jp/entry/2023/07/11/144448

7/18

IT worker jailed for impersonating ransomware gang to extort employer
- 会社がランサムウェア被害を受けた際にランサムウェアの攻撃者になりすまして身代金を横取りしようとして逮捕と言うことでしょうかね。
- https://www.bleepingcomputer.com/news/security/it-worker-jailed-for-impersonating-ransomware-gang-to-extort-employer/

Twitterの親会社であるXが「Twitterでデータスクレイピングを行い損害を与えた」として4人を提訴、1億3000万円超の損害賠償を求める
- https://gigazine.net/news/20230714-x-corp-lawsuit-twitter-data-scraping/

情報漏えい報告（可能性含む）

7/3

「WOWOWオンデマンド」で個人情報漏えいの可能性、6月9日〜22日にログインしたユーザーが対象
- 不具合でマイページなどで他人の情報が表示されていた可能性があるという内容のようです。
- https://internet.watch.impress.co.jp/docs/news/1512961.html
668人の個人情報、流出の可能性　総合事務局が委託のサイト「ハイサイプロジェクト」　不正アクセスで
- https://nordot.app/1047335554729722359?c=768367547562557440
県運営のシステムに不正アクセス　個人情報１１００件余り流出
- https://www3.nhk.or.jp/lnews/shizuoka/20230701/3030020670.html?s=09

7/4

不正アクセスに伴い流出した可能性のあるメールアドレスへの当社からのご案内について（岩崎通信機株式会社）
- https://www.iwatsu.co.jp/company/newsrelease/news230703/

7/6

当グループのサーバへの不正アクセス発生について（グローリー株式会社）
- https://pdf.irpocket.com/C6457/BYER/aKRQ/nu8a.pdf
- 以下、報道記事。
  - グローリー、不正アクセスで情報流出
  - https://www.nikkei.com/article/DGXZQOUF05BXK0V00C23A7000000/

不正アクセスによる個人情報流出の可能性について（第2報）（ISID）
- https://www.isid.co.jp/news/topics/2023/0705.html

7/10

【お詫び】シェアオフィス「Lieffice」公式ウェブサイトへの不正アクセスの発生及びお客さま情報の漏えいの可能性に（南海電気鉄道株式会社）
- https://www.nankai.co.jp/lib/company/news/pdf/230707_1.pdf

7/11

不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第2報)（社会福祉法人あじろぎ会）
- https://uji-hp.or.jp/news/6547/

7/12

「WOWOWオンデマンド」で別の顧客の個人情報が閲覧可能に、6/30 の公表後も新たな情報漏えいを確認
- https://scan.netsecurity.ne.jp/article/2023/07/11/49657.html
第三者調査結果公表、電通国際情報サービスへの不正アクセス
- https://scan.netsecurity.ne.jp/article/2023/07/11/49658.html

7/14

近大生らの氏名・メアド3549件流出　闇サイトで公開
- https://mainichi.jp/articles/20230713/k00/00m/040/283000c

7/19

VirusTotal Data Leak Exposes Some Registered Customers\' Details
- https://thehackernews.com/2023/07/virustotal-data-leak-exposes-some.html?m=1
弊社が運営する「fkolme.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ（東谷株式会社）
- https://fkolme.com/syazai.html?s=09

7/21

【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び
- https://www.docomo.ne.jp/info/notice/page/230721_00_m.html
当社サーバへの不正アクセスについて（スカパーJAST株式会社）
- https://www.skyperfectjsat.space/news/detail/post_229.html
委託先サーバーへの不正アクセスに伴う個人情報漏えいの可能性について（国立研究開発法人科学技術振興機構）
- https://www.jst.go.jp/osirase/2023/pdf/20230721.pdf

7/24

【続報】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信について（株式会社ホテルグランヴィア大阪）
- https://www.westjr.co.jp/press/article/items/230719_00_press_hotelgranvia.pdf
- 以下、piyologまとめ
  - 宿泊予約管理システムへの不正アクセスとチャット機能の不正利用についてまとめてみた
  - https://piyolog.hatenadiary.jp/entry/2023/07/22/005314
- 7/26のまとめ記事
  - Booking.comに不正アクセス　国内ホテルの被害相次ぐ
  - https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/072000053/

7/25

北海道大学病院における個人情報を含むUSBメモリの紛失について
- サイバーでないようですが。
- https://www.huhp.hokudai.ac.jp/news/%E5%8C%97%E6%B5%B7%E9%81%93%E5%A4%A7%E5%AD%A6%E7%97%85%E9%99%A2%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%82%92%E5%90%AB%E3%82%80usb%E3%83%A1%E3%83%A2%E3%83%AA/

7/26

個人情報の漏洩に関するお詫びとお知らせ（ネットワンシステムズ株式会社）
- https://www.netone.co.jp/news/information/20230724_news.html

7/27

弊社が運営する「東玉オンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ（株式会社東玉）
- https://www.tougyoku.com/info/news/top20230725/

不正アクセス報告（可能性含む）

7/3

当社サーバーへの不正アクセスに関するお知らせ（株式会社シーアイエス）
- ランサムウェアによるようですね。
- https://www.cisjp.com/news/detail/post-20200330.html?s=09
札幌日大中高にサイバー攻撃か　ランサムウエア　個人情報流出など調査
https://www.hokkaido-np.co.jp/article/872601

7/6

ランサムウェアによるサイバー攻撃」に関する報道について（学校法人　札幌日本大学学園）
- https://www.sapporonichidai.ed.jp/%E3%80%8C%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AB%E3%82%88%E3%82%8B%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%80%8D%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B/

7/12

不正アクセスによる迷惑メール送信のお詫びについて（株式会社富士ロジテックホールディングス）
- https://www.fujilogi.co.jp/news/oshirase20230707.pdf
【重要なお知らせ】弊社サイトから強制的に別サイトに移動する現象について（ASCII.jp）
- https://ascii.jp/elem/000/004/144/4144636/

7/18

JumpCloud discloses breach by state-backed APT hacking group
- https://www.bleepingcomputer.com/news/security/jumpcloud-discloses-breach-by-state-backed-apt-hacking-group/
当社グループタイ法人におけるランサムウェア被害の発生について（株式会社ダイセル）
- https://www.daicel.com/news/2023/20230714_855.html?s=09

7/19

当社サーバへの不正アクセスに関するご報告とお詫び（株式会社千石電商）
- https://www.sengoku.co.jp/info/apology_illegal_access.pdf

7/21

米国子会社への不正アクセスについて（第２報）（株式会社ヤマハ）
- https://www.yamaha.com/ja/news_release/files/news/23072003/pdf/2307200301.pdf

7/31

不正アクセスに関するお知らせ（株式会社ジャックス）
- https://www.jaccs.co.jp/information/emerge/page_00092.html

インシデント調査結果報告

7/5

【重要なお知らせ】弊社ウェブサイトへの不正アクセスに関する最終ご報告（フーヅフリッジ株式会社）
- https://foodsfridge.jp/pdf/announcement_230704.pdf

7/14

【状況報告】ランサムウェア被害の調査結果について（日本コンクリート工業株式会社）
- https://www.ncic.co.jp/wp/wp-content/uploads/2023/07/230707.pdf

7/18

当社グループ会社に対するサイバー攻撃について（アルプスアルパイン株式会社）
- https://www.alpsalpine.com/cms.media/20230714_a34ef04607.pdf

7/20

当社サーバへの不正アクセスに関する調査結果のご報告(第3報)（株式会社エムケイシステム）
- https://contents.xj-storage.jp/xcontents/AS97180/813d570f/5138/4bc7/a113/f4837598df38/140120230719524126.pdf

注意喚起

7/5

弊社「トレンドマイクロ」を装う偽メールの注意喚起
- https://helpcenter.trendmicro.com/ja-jp/article/tmka-10248

7/11

【重要】当社を装った迷惑メール(なりすましメール)に関する注意喚起（アサヒグループ食品株式会社、アマノ通販）
https://www.amanofd.jp/amano/d_images/20230707news.pdf

当社名を騙った「なりすましメール」にご注意ください（住友重機械工業）
https://www.shi.co.jp/info/2023/6kgpsq000000mp87.html

7/18

【注意喚起】当社グループの運営サイトを装ったなりすましサイトにご注意ください。
https://www.septeni-holdings.co.jp/news/update/202307013523.html

7/14

How to secure your business before going on vacation
この時期になると、バケーションに向けての注意記事が出てきますね。コロナも落ち着いてきているので、遠出する人も増えるのでしょうね。
https://www.malwarebytes.com/blog/business/2023/07/how-to-secure-your-business-before-going-on-vacation

7/21

吉田町になりすました不正メールについて
https://www.town.yoshida.shizuoka.jp/7748.htm

7/27

【重要】不正アクセスを防ぐため必ずお読みください（SEGA）
リスト型攻撃に対する注意喚起のようですね。
https://pso2.jp/players/news/30401/

注意事項

7/18

What to Expect When Reporting Vulnerabilities to Microsoft
Microsoftに脆弱性を報告する際の注意事項のようです。やはり報告自体は多いのでしょうかね。
https://msrc.microsoft.com/blog/2023/07/what-to-expect-when-reporting-vulnerabilities-to-microsoft/

再発防止策

7/6

情報漏えい事案に係る再発防止策について（産総研）
https://www.aist.go.jp/aist_j/news/au20230705_2.html?s=09

7/14

お客様情報の漏洩可能性に関するお詫びとお知らせについて（再発防止策のご報告）（TOYOTA）
https://global.toyota/jp/newsroom/corporate/39529198.html

インシデント個別

名古屋港関連

7/3

名古屋港でシステム障害　コンテナ積み降ろしできず
- https://www.tokyo-np.co.jp/article/260973

7/6

名古屋港統一ターミナルシステムのシステム障害について（名古港運協会/名古屋港コンテナ委員会/ターミナル部会）
- https://meikoukyo.com/wp-content/uploads/2023/07/165c5b14bf0021d077a4852f0cb232b8.pdf

名古屋港のシステム障害積み降ろし作業再開は午後以降に
- https://www3.nhk.or.jp/news/html/20230706/k10014119831000.html
名古屋港システム障害、原因は身代金要求型ウイルス...コンテナ搬出入停止続く
- https://www.yomiuri.co.jp/national/20230705-OYT1T50142/
英語で「ランサムウェアに感染」、プリンターから１００枚印刷...名古屋港システム障害
- https://www.yomiuri.co.jp/national/20230705-OYT1T50220/

7/7

トヨタ、輸出部品梱包ラインを7日に停止　名古屋港システム障害で
- https://jp.reuters.com/article/toyota-idJPKBN2YM0G3
名古屋港統一ターミナルシステムのシステム障害について（4）て（名古港運協会/名古屋港コンテナ委員会/ターミナル部会）
- https://meikoukyo.com/wp-content/uploads/2023/07/20230706153533.pdf
【速報】愛知県警が不正アクセス疑いで捜査
- https://www.47news.jp/9552030.html
バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム
- https://xtech.nikkei.com/atcl/nxt/news/18/15539/?n_cid=nbpnxt_twcm_it

7/11

名古屋港統一ターミナルシステム（NUTS）で、ランサムウェア感染による障害、7月6日の復旧までにコンテナ搬出入作業へ大きな影響
- https://internet.watch.impress.co.jp/docs/news/1515131.html

7/13

社説サイバー攻撃　物流拠点が危機に見舞われた
- https://www.yomiuri.co.jp/editorial/20230712-OYT1T50327/

7/27

NUTS システム障害の経緯報告（名古屋港運協会、名古屋コンテナー委員会、ターミナル協会）
- https://meikoukyo.com/wp-content/uploads/2023/07/0bb9d9907568e832da8f400e529efc99.pdf

業界別インシデント

金融業界関連

7/11

国際決済銀、中銀デジタル通貨のサイバー攻撃対策を公表
- https://jp.reuters.com/article/cenbank-digitalcurrencies-cybersecurity-idJPKBN2YQ047

7/12

Deutsche Bank confirms provider breach exposed customer data
- サプライチェーン攻撃になるのでしょうかね。
- https://www.bleepingcomputer.com/news/security/deutsche-bank-confirms-provider-breach-exposed-customer-data/

産業系関連

7/7

Actively Exploited Industrial Control Systems Hardware - SolarView Series
- https://vulncheck.com/blog/solarview-exploitation

7/14

Dragos Enabled Defense Against APT Exploits for Rockwell Automation ControlLogix
- https://www.dragos.com/blog/mitigating-cves-impacting-rockwell-automation-controllogix-firmware/

教育業界関連

7/31

Hawai\'i Community College pays ransomware gang to prevent data leak
- https://www.bleepingcomputer.com/news/security/hawaii-community-college-pays-ransomware-gang-to-prevent-data-leak/

医療業界関連

7/18

医療機関や事業者向けのサイバーセキュリティー対策チェックリストを提示
- https://medical.nikkeibp.co.jp/leaf/mem/pub/hotnews/int/202307/580451.html

飲料業界関連

7/11

Dole, Pepsi bottler issue more info on recent cyberattacks
- https://therecord.media/dole-pepsi-bottler-issue-more-info-on-recent-cyberattacks
- 提出文書のリンクがあったので見てみましたが、ドールのカリフォルニア州提出の文書は参考になるかもと思いました。
- Dole
  - Data Breach Notifications（メーン州提出）
  - https://apps.web.maine.gov/online/aeviewer/ME/40/3b6a821e-4694-4714-9c17-b8a811dcd2e4.shtml
  - Notoce of Data Breach（カリフォルニア州提出）
  - https://oag.ca.gov/system/files/Dole%20-%20Individual%20Notice%20-%20CA.pdf
- Pepsi
  - Data Breach Notifications（メーン州提出）
  - https://apps.web.maine.gov/online/aeviewer/ME/40/9ccf7ef5-b750-4695-a5da-55508587bcc2.shtml

化粧品業界

7/24

Estee Lauder hit by cyberattack, some business operations affected
- https://www.reuters.com/business/retail-consumer/estee-lauder-says-hacker-obtained-some-data-its-systems-2023-07-19/?s=09

ゲーム業界関連関連

7/31

ハッカーがロビーでウイルスをばらまいたとの疑惑からCall of Duty: Modern Warfare 2(2009)が2023年7月27日にシャットダウン
- https://gigazine.net/news/20230728-call-of-duty-taken-offline/

AI関連

7/3

「ChatGPT様」という思考停止　AI絶対視に危惧、人の役割は
- 昔のSFみたいな話になってきましたね。AIが管理する社会で依存しきっている人類に対し、反旗を翻す主人公というテーマは、20年前くらいにはよく見かけた気がします。
- https://www.asahi.com/articles/ASR6R4WM2R5TULLI001.html?ref=rss
OpenAIに集団訴訟、「ChatGPT」などの訓練用データ収集で
- https://japan.cnet.com/article/35205953/

7/14

知らないとマズい｢ChatGPT｣使う時の法的リスク
- https://toyokeizai.net/articles/-/685154?utm_source=rss&utm_medium=http&utm_campaign=link_back

7/31

「マルウェア入り画像」で生成AIにサイバー攻撃　入力すると回答結果をハック、悪意サイトへの誘導
- https://www.itmedia.co.jp/news/articles/2307/28/news069.html

啓蒙・教育・人材関連

7/10

セキュリティエンジニアを目指すなら知っておいてほしい組織一覧～ FFRI ブログ
- 知ってました。ほっとしました。
- https://scan.netsecurity.ne.jp/article/2023/07/07/49640.html

7/25

セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ
- https://engineers.ffri.jp/entry/2023/07/24/110037

7/27

男子高校生がなりたい職業、「ITエンジニア・プログラマー」が「スポーツ選手」「YouTuber」超え　ソニー生命が調査
- ほんとなんですかね。時代が変わったと言うことなんですかね？
- https://www.itmedia.co.jp/news/spv/2307/26/news106.html

7/28

セキュリティ関連のコンプライアンス基準・ガイドラインを解説～ISO、HIPPA、NIST CSF～
- https://www.trendmicro.com/ja_jp/jp-security/23/g/cybersecurity-compliance-standards.html?s=09

7/31

イニシャルアクセスブローカー
- https://eset-info.canon-its.jp/malware_info/term/detail/00201.html

ダークウェブ関連

7/12

Dark Web Genesis Market for Sale: Operators Seek Buyers for Defunct Enterprise
- https://www.hackread.com/genesis-market-dark-net-for-sale/

7/25

How is the Dark Web Reacting to the AI Revolution?
- ここの所のAIの動向に対するダークウェブの反応に関する記事のようですね。
- https://www.bleepingcomputer.com/news/security/how-is-the-dark-web-reacting-to-the-ai-revolution/

サプライチェーン関連

7/4

A CISO\'s Guide to Paying Down Software Supply Chain Security Debt
- オープンソースのサプライチェーンに関する記事のようです。
- https://www.darkreading.com/vulnerabilities-threats/ciso-guide-paying-down-software-supply-chain-security-debt

7/5

サプライチェーン攻撃で GitHub が汚染されたら
- https://scan.netsecurity.ne.jp/article/2023/07/05/49632.html

7/12

サイバーセキュリティ版「天国と地獄」～サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
- https://scan.netsecurity.ne.jp/article/2023/07/11/49659.html

気になった記事

7/3

転生したらパケットだった、DNS酒場で目的地を聞き出せ
- このパターンは思い付かなかったですね。
- https://xtech.nikkei.com/atcl/nxt/column/18/02505/062000001/
Patch me if you can: Cyberattack Series
- タイトルに惹かれて
- https://www.microsoft.com/en-us/security/blog/2023/06/29/patch-me-if-you-can-cyberattack-series/

7/5

「オンラインで公開されたものすべてをAIのためにスクレイピングする」とGoogleが発表
- User-Agentは新しい物が使われるのでしょうかね。
- https://gigazine.net/news/20230704-google-scrape-everything/

7/19

FBIがNintendo Switchから発信された情報で行方不明の少女を発見
- https://gigazine.net/news/20230718-nintendo-switch-helped-missing-girl/

7/27

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「ｇｍａｉ.ｃｏｍ」はどこの誰が保有しているのか？
- https://scan.netsecurity.ne.jp/article/2023/07/26/49726.html