タグ 標的型攻撃メール
人気順 10 users 50 users 100 users 500 users 1000 users日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes
JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。 攻撃の概要 確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以... 続きを読む
東大教員パソコンにマルウエア 学生らの情報4000件以上流出か | 毎日新聞
東京大は24日、教員が使用していた大学のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるプログラム)に感染し、学生や卒業生の名前や住所など4000件以上の情報が流出した可能性があると発表した。特定組織の情報を盗むことなどを目的とする「標的型攻撃メール」を受信したことによるものという。 東大によると20... 続きを読む
東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール
東京大学教養学部と同大学院総合文化研究科は10月24日、職員や学生の個人情報など4000件超が漏えいした可能性があると発表した。教員のPCが標的型攻撃メールによってマルウェアに感染したという。 漏えいした可能性があるのは、教職員、学生、卒業生などの氏名、学年、学生証番号、生年月日、住所、電話番号、メールアド... 続きを読む
日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
日本郵政が、クラウドストレージ「Box」を採用する。標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」からのマルウェア感染などを防ぐ目的で導入する。 日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外か... 続きを読む
日本国内の組織を狙ったマルウエアLODEINFO - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
はじめに JPCERT/CCでは、2019年12月頃に日本国内の組織を狙った標的型攻撃メールを確認しています。 標的型攻撃メールには、これまでJPCERT/CCでは確認していなかった、「LODEINFO」と呼ばれる新たなマルウエアに感染させようとする不正なWord文書が添付されていました。 今回は、新たなマルウエアLODEINFOの詳細につい... 続きを読む
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2019年6月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックするとクラウドサービスからzipファイルがダウンロードされます。今回は、この検体の詳細について紹介し... 続きを読む
マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックするとクラウドサービスからショートカットファイルがダウンロードされます。このショ... 続きを読む
攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられるマルウエアDatperについて紹介しましたが、この攻撃グループに関連すると考えられる攻撃は現在も継続しています。2018年以降、JPCERT/CCにて確認している攻撃は以下の2つです。 標的型攻撃メールによるDatperの感... 続きを読む
【注意】日本規格協会メールアドレスを詐称したウィルス付きメールについてのご注意 | 一般財団法人 日本規格協会
お客様各位 最近、日本規格協会の職員や部署名のメールアドレスを装った、いわゆる「標的型攻撃メール」が不正に発信されているとのご連絡をいただく事例が発生しております。 この電子メールは、発信元を日本規格協会のメールアドレスに詐称して送信され、ウィルス付きの添付ファイルを添えて当会維持会員への参加を促す内容になっているとのことです。 当会ではこのような形で維持会員のご連絡をすることはございませんの... 続きを読む
記者の眼 - 自治体はサイバー攻撃からマイナンバーを守れるのか:ITpro
いつまでに何をしなければならないのか?いつから何ができるのか?書籍「 新社会基盤 マイナンバーの全貌 」9月7日発売!! 制度の今とこれからを、これ1冊でまるごと理解 2015年も残り半月余り。6月に明らかになった日本年金機構でのサイバー攻撃による個人情報の大量漏えいは、ほぼ間違いなく2015年最大の情報セキュリティ侵害事件として記憶されることになるだろう。機構職員に届いた標的型攻撃メールをきっか... 続きを読む
ニュース - 総務省が年金機構事件を基にしたサイバー攻撃防御演習、11組織が参加:ITpro
写真2●架空の「サイダー省」に届いた標的型攻撃メール。一見すると省内から届いているように見えるが、参加者はテキストエディターで開いて詳細を調べる 総務省は2015年10月26日、東京都内で、政府機関の情報システム関係者が参加するサイバー攻撃研修「実践的サイバー攻撃防御演習(CYDER=サイダー)」を開催した(写真1)。この日が今年度の初回。年度内に、参加者を変えながら2日連続の研修を6回開催する予... 続きを読む
マイナンバー前夜、自治体を襲うサイバー攻撃 - [2]上田市は氷山の一角、限られた予算で迫られる対応:ITpro
長野県上田市では2015年6月12日に、庁内LANがサイバー攻撃を受けていたことが判明した(写真1)。同月下旬から、調査が本格化した([1]を参照)。 そのなかで、「医療費通知」を装う標的型攻撃メールを受信・開封したために、「Emdivi(エムディビ)」と呼ばれるタイプの遠隔操作ウイルスに感染していたことが明らかになった(関連記事:医療費通知を偽装した電子メールにご用心、遠隔操作ウイルス感染も)。... 続きを読む
マイナンバー前夜、自治体を襲うサイバー攻撃 - [1]長野県上田市を襲った標的型攻撃メール、住基ネット強制遮断の憂き目に:ITpro
2015年6月12日夜。長野県の上田市役所に1通のメールが届いた。「市役所庁内のPCがウイルスに感染し、外部への不審な通信が発生しているようだ。大至急調べてほしい」。 メールの発信元はJPCERTコーディネーションセンター(JPCERT/CC)。日本国内を対象に、サイバーセキュリティに関する情報収集や注意喚起をしている組織である。政府や企業から独立して中立的に運営されている。 JPCERT/CCか... 続きを読む
メールの送信元IPアドレスがヘッダに残らないサービスを使う攻撃者が増加(IPA) | ScanNetSecurity (レポート、調査・ホワイトペーパーのニュース)
独立行政法人情報処理推進機構(IPA)は7月31日、2015年4月~6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。同四半期、化学業界SIG(15組織)へ新たに2組織が参加、J-CSIP全体での参加組織数は59組織から61組織となった。J-CSIP参加組織からIPAに対し、標的型攻撃メールと思われる不審なメール等の情報提供が104件(2015年1月から3月... 続きを読む
記者の眼 - 記者にも容赦なく襲い掛かる標的型攻撃メールの脅威:ITpro
「標的型サイバー攻撃と日本年金機構事件に関する記者勉強会」。 2015年6月中旬のある日の深夜、このような件名のメールが届いた。筆者は『日経コンピュータ』で今後掲載する予定の「緊急特集」を執筆するためにこのテーマについて取材をしている。喉から手が出るほど欲しい情報を得られそうで、すぐにメールを開封した。 添付ファイルは無かった。テキストメールの中身を見ると、「会場スペースに限りがあるため、早めに参... 続きを読む
「巧妙な標的型攻撃メールの例」は間違い探しクイズではない - ただのにっき(2015-06-06)
「巧妙な標的型攻撃メールの例」は間違い探しクイズではないここしばらく日本年金機構からの個人情報流出で大騒ぎだけど、そのさなかに上原哲太郎さんがTwitterに投下した「標的型攻撃メールの例」に対して、例によって「こんなのひっかかる方が悪い」的なレスがついてるのを眺めて苦笑いをしたり。 怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね... 続きを読む
メールをよく使う人は要注意! 標的型攻撃メールの特徴とは? | ガジェット通信
独立行政法人情報処理推進機構(以下:IPA)は1月9日、標的型攻撃メールの対策方法をオフィシャルサイト上で発表した。標的型攻撃メールによる被害はこの10年ほど相次いで報告されており、IPAはその分析と注意喚起を行っている。 標的型攻撃メールとは、ある情報を欲しがる悪意のハッカーが特定の組織・個人に送るメールのこと。ウイルスを仕込んだファイルやトラップ(罠)を仕掛けたURLをメールに添付・記載するの... 続きを読む