*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング
【ニュース】 ◆2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか (ITmedia, 2024/02/26 12:00) https://www.itmedia.co.jp/news/articles/2402/26/news035.html
【ニュース】 ◆外務省公電が中国に漏えい 2020年にサイバー攻撃 (ITmedia, 2024/02/06 14:34) https://www.itmedia.co.jp/news/articles/2402/06/news136.html
【訳】Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる 【概要】 公表日 発生日 被害組織 攻撃手法 攻撃組織 備考 2024/02/01 2023/11/14 Cloudflare 不正アクセス 国家攻撃者 Okta攻撃で盗まれた認証トークンを使用 【要約】 Cloudfla…
malware-log.hatenablog.com 【ニュース】 ◆露情報機関、英政官界に大規模サイバー攻撃 (ITmedia, 2023/12/08 10:17) https://www.itmedia.co.jp/news/articles/2312/08/news112.html
【ニュース】 ◆東大、個人情報など4000件超漏えいか 教員に標的型攻撃メール (ITmedia, 2023/10/24 17:30) https://www.itmedia.co.jp/news/articles/2310/24/news159.html
【ニュース】 ◆Hackers breached International Criminal Court’s systems last week (BleepingComputer, 2023/09/19 16:24) [ハッカー、先週国際刑事裁判所のシステムに侵入] https://www.bleepingcomputer.com/news/security/hackers-breached-internation…
【訳】マイクロソフトの情報漏洩で米国務省の電子メール6万通が盗まれる 【要約】 中国のハッカーが2023年5月にマイクロソフトのクラウドベースのExchangeメールプラットフォームに侵入し、米国務省のアカウントから6万通以上の電子メールを盗み出しました。…
【ニュース】 ◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08) https://www.security-next.com/149301 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 航空 (まとめ) https://incidents…
【訳】複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用 【公開情報】 ◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07) [複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用] https:…
【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆標的型攻…
【要点】 ◎2022/06/13 に発覚した、NISC(内閣サイバーセキュリティセンター)のメールセキュリティシステムに対するサイバー攻撃。組織の特性から、中国政府関係の攻撃組織による標的型攻撃と考えられる。攻撃期間は 2022/10上旬~2023/06/13 ◎状況からBarrac…
【ニュース】 ◆近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 (JBpress, 2023/08/21) https://jbpress.ismedia.jp/articles/-/76588 【関連まとめ記事】◆全体まとめ ◆標的型攻撃 / APT (まとめ) ◆防衛省ハッキング事件 (まとめ) https://…
【要約】 米国は、中国人民解放軍のハッカーが日本の防衛機密ネットワークに侵入している可能性に対し、1年以上前から日本に警告を発していたことが明らかになりました。米国の高官や当局者は、共有の機密情報が危険にさらされる可能性に懸念を抱き、2020年…
【ブログ】 ◆米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた (piyolog, 2023/08/07) https://piyolog.hatenadiary.jp/entry/2023/08/09/022303 【関連まとめ記事】◆全体まとめ ◆標的型攻撃 / APT (まとめ) ◆防衛省ハッキング事件 …
【ニュース】 ◆“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙 (NHK, 2023/08/08 12:55) https://www3.nhk.or.jp/news/html/20230808/k10014156961000.html 【関連まとめ記事】◆全体まとめ ◆標的型攻撃 / APT (まとめ) ◆防衛省ハッキング事件 (ま…
【ニュース】 ◆中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 (時事通信, 2023/08/08 07:08) https://www.jiji.com/jc/article?k=2023080800136 【関連まとめ記事】◆全体まとめ ◆標的型攻撃 / APT (まとめ) ◆防衛省ハッキング事件 (まとめ) https:/…
【ニュース】 ◆浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り (日経新聞, 2023/08/08 11:30) https://www.nikkei.com/article/DGXZQOUA081Y20Y3A800C2000000/
【訳】中国が日本の防衛機密ネットワークをハッキングしたと当局が発表 【要約】 中国のハッカーが日本の重要な防衛ネットワークに侵入したことが発覚し、東京はサイバーセキュリティを強化しているが、完全な安全性は確保されておらず、米国との情報共有に…
【ニュース】 ◆不正アクセス受けたシステム 同種の攻撃受けた米企業のもの (NHK, 2023/08/05 11:44) https://www3.nhk.or.jp/news/html/20230805/k10014153901000.html
【ニュース】 ◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30) https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
【ニュース】 ◆政府のメールシステムに不正アクセス データの一部漏えいか (NHK, 2023/08/04 17:13) https://www3.nhk.or.jp/news/html/20230804/k10014153251000.html
【ニュース】 ◆NISCにサイバー攻撃か 個人情報を含むメールデータ流出の可能性 (朝日新聞, 2023/08/04 14:19) https://digital.asahi.com/articles/ASR844J9SR84ULZU007.html
【ニュース】 ◆内閣サイバーセキュリティセンターで情報漏えい 未知の脆弱性が原因 (ITmedia, 2023/08/04 15:55) https://www.itmedia.co.jp/news/articles/2308/04/news154.html
【ニュース】 ◆政府サイバー司令塔に攻撃 メールアドレス5千件流出か (産経新聞, 2023/08/04 16:09) https://www.sankei.com/article/20230804-ANBG6NMXLZJ4POSA4YMZ5W5WJM/
【ニュース】 ◆内閣サイバーセキュリティセンターに不正侵入 メール漏えいの恐れ (毎日新聞, 2023/08/04 17:06) https://mainichi.jp/articles/20230804/k00/00m/040/155000c
【ニュース】 ◆米、中国のマルウエア探索 米軍基地への工作阻止 (産経新聞, 2023/07/30 12:41) https://www.sankei.com/article/20230730-7XTOG7H2C5OEFG4TENVKA574BU/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 米国防システム…
【ニュース】 ◆米軍基地にマルウエアか 中国の工作と推定、有事に起動 (日経新聞, 2023/07/30 20:53) https://www.nikkei.com/article/DGXZQOCB302I90Q3A730C2000000/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 米国防システム[…
【ニュース】 ◆米軍基地にマルウエア 中国側の工作と推定、台湾防衛遅らせる意図か (毎日新聞, 2023/07/30 16:56) https://mainichi.jp/articles/20230730/k00/00m/030/073000c 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 米国防…
【ブログ】 ◆Linuxマルウェア解析から明らかになった、APTグループ「Lazarus」による3CX社へのサプライチェーン攻撃の関与 (ESET, 2023/07/04) https://eset-info.canon-its.jp/malware_info/special/detail/230704.html 【関連まとめ記事】◆全体まとめ ◆攻…
【ニュース】 ◆東京大学未来ビジョン研究センターに標的型攻撃メール、マルウェア感染で個人情報が流出 (NetSecurity, 2023/04/03 08:05) https://scan.netsecurity.ne.jp/article/2023/04/03/49146.html
