マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes
(更新日時 2021年11月19日) 本記事は2021年5月時点の記事のため、古い内容が含まれます。 2021年1月のテイクダウン作戦により当時のEmotetは全て停止しましたが、2021年11月14日よりEmotetが活動を再開したことを確認しています。 2019年10月以降、日本国内にてEmotetの感染事例が急増し、JPCERT/CCではこれまで注意喚起の発行や感染が疑われる場合の調査手順を公開し注意を呼び掛けていました。 2021年1月にEuropolは欧米各国の共同作戦によるEmotetのテイクダウンを発表しましたが、以後、各国CERTのネットワークを介して被害者への通知を行うことが示されています。日本国内では引き続きEmotetの感染端末が存在しており、JPCERT/CCでは国内外の各国機関等と連携し、利用者へ通知をしています。 本ブログ記事では、2章、3章でEmotetのテイ
謎のメッセージ 耳をすませてみたら…|NHK
「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、SF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、2000年に入ってからわかってきました。 例えば、私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それ
「攻撃を受けたオンラインサービス」の利用者はサイバー犯罪に遭いやすい エフセキュア
エフセキュアは2021年2月10日、サイバー脅威に関するレポート「企業へのデータ侵害が個人ユーザーにもたらすリスクとは」を公開した。このレポートはエフセキュアが2020年5月に12カ国(ブラジル、フィンランド、フランス、ドイツ、イタリア、日本、メキシコ、オランダ、ポーランド、スウェーデン、英国、米国)の計4800人の一般消費者を対象に実施した調査が基になっている。それによると「サイバー攻撃を受けたオンラインサービス」の利用者は、サイバー犯罪に遭遇する割合が大幅に高くなっているという。 「歩くデータ漏えい被害者」とは何か この調査によると、サイバー攻撃によって侵害を受けたオンラインサービスを利用している割合は調査対象の18%。エフセキュアはこうした「サイバー攻撃を受けたオンラインサービス」の利用者を「歩くデータ漏えい被害者」(The Walking Breached)と呼んでいる。12カ月間
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
