TSUBAMEレポート Overflow(2024年10~12月) - JPCERT/CC Eyes
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年10~12月の観測結果についてご紹介します。 国内組織のWebサイトからの跳ね返りパケットの観測について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。観測されるパケットの中には、IPアドレスを詐称してWebサイト等を対象に送信されたパケットの応答パケットなどを観測する場合があります。 ホスティングサイトなどを対象とした跳ね返りパケットは日々観測しているのですが、12月は大手企業のWebサイト等を狙ったとみられるDDoS攻撃
石破首相の個人HPが一時閲覧不能に アノニマス チャイナが DDoS攻撃が犯行声明の背景|セキュリティニュース
2025年3月17日、石破首相の個人ホームページが一時的に閲覧不能となるインシデントが発生しました。原因は、大量の通信データを送りつけてウェブサービスを停止させる「DDoS(分散型サービス妨害)攻撃」と見られており、現在警視庁が被害状況の確認を進めています。 DDos攻撃の概要 捜査関係者によれば、サイトが正常に表示されなかった状態は17日中に数時間続き、19日にも断続的に接続しづらい状態が確認されています。アクセス不能の原因は、外部からの大量のリクエストによりサーバーが処理不能となったDDoS攻撃と考えられています。 犯行声明とその動機 今回の攻撃については、「アノニマス チャイナ(Anonymous China)」を名乗るハッカー集団がインターネット上に英語の犯行声明を投稿しています。声明では、東京電力福島第一原発の処理水海洋放出への抗議を動機とし、攻撃の目的は「放出を止めさせるため」
あなたではなく組織の財産を狙うLinkedIn経由のコンタクトにご用心 - JPCERT/CC Eyes
報道等でご承知のとおり、国内にてLinkedInを初期感染経路とする不正アクセスが確認されています。 警察庁:北朝鮮を背景とするサイバー攻撃グループ TraderTraitor による暗号資産関連事業者を標的としたサイバー攻撃について https://www.npa.go.jp/bureau/cyber/pdf/020241224_pa.pdf(PDF) このLinkedInを悪用した攻撃は、主に攻撃グループLazarusが使用するもので、JPCERT/CCでは2019年ごろから国内の組織に対するLinkedInを悪用した攻撃を継続的に確認しています。過去のインシデント事例の教訓として、業務で使用するホスト上でLinkedInを使用する行為は非常に危険であり、特別な理由がない限り、避けるべき行為であると考えます。このような被害を低減するために、業務端末でのSNSの使用を制限(SNSアプリの
2024年11月 マルウェアレポート | サイバーセキュリティ情報局
11月の概況 2024年11月(11月1日~11月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2024年6月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application: 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。 2024年11月の国内マルウェア検出数は、2024年10月と比較して増加しました。検出されたマルウェアの内訳は以下のとおりです。 国内マルウェア検出数*2上位(2024年11月) 順位 マルウェア名 割合 種別 1 DOC/Fraud 19.7% 詐欺サイトのリンクが埋め込まれたDOCファイル 2 JS/Adware.TerraClicks 1
知らないと被害に遭う可能性が高い! SNSを悪用する手口とは? | サイバーセキュリティ情報局
SNSを利用した詐欺やマルウェア感染が近年増加している。ThreadsやBlueskyといった新しいSNSプラットフォームの登場により、攻撃対象は拡大している。投資詐欺やロマンス詐欺、マルウェア配布など、手口は多様化しており、若年層も標的となっている。SNSの匿名性という特性が、攻撃者にとって有利な状況である。そのため、最新のSNSの悪用事例や動向を把握し、自分を守る対策を紹介する。 近年、SNSを経由した詐欺サイトへの誘導、マルウェアの配布などが増加傾向である。新たなSNSとしてThreads(テキスト共有SNS)やBluesky(分散型SNS)なども登場し注目されているが、新しいSNSプラットフォームの出現は、新たなターゲットの増加にも繋がっている。SNSという匿名性の高い環境は攻撃者にとって好都合であり、多様な攻撃が国内外で展開されている。その中には、最近よく見かける著名人を装って投
Dr.Web — 2024年第4四半期のモバイルマルウェアレビュー
2024年12月27日 株式会社Doctor Web Pacific モバイルデバイス向けDr.Web Security Spaceによって収集された検出統計によると、2024年第4四半期に最も多く検出された脅威は広告を表示させるトロイの木馬 Android.HiddenAds でした。詐欺スキームに用いられるトロイの木馬 Android.FakeApp が2番目に多く検出された脅威となり、さまざまな悪意のあるタスクを実行する機能を備えたトロイの木馬Android.Siggenファミリーが3番目に続いています。 Google Playでは第4四半期を通して多くの脅威が発見されました。それらの中には Android.FakeApp トロイの木馬が多数含まれていたほか、ユーザーを有料サービスに登録させる Android.Subscription ファミリーと Android.Joker ファミ
Dr.Web — 2024年第4四半期のウイルスレビュー
2024年12月27日 株式会社Doctor Web Pacific Dr.Webアンチウイルスの検出統計によると、2024年第4四半期に検出された脅威の合計数は第3四半期と比較して1.53%減少し、一方でユニークな脅威の数は94.43%増加しました。最も多く検出された脅威はアドウェアプログラムとアドウェア型トロイの木馬、悪意のあるスクリプト、別の脅威と一緒に拡散されてそれらの検出を困難にする(さまざまな悪意のある動作を実行することで)マルウェアとなっています。メールトラフィック内では、悪意のあるスクリプト、アドウェア型トロイの木馬、仮想通貨をマイニングするトロイの木馬が最も多く検出されました。また、スパイウェア機能を備えた悪意のあるアプリの活動にも増加がみられました。 最も多く拡散された暗号化ランサムウェアは Trojan.Encoder.35534、Trojan.Encoder.350
マルウェアの最新トレンド:eBPFの悪用、意表を突いたマルウェア設定の保存場所、増加するカスタムのポストエクスプロイトツールの使用
マルウェアの最新トレンド:eBPFの悪用、意表を突いたマルウェア設定の保存場所、増加するカスタムのポストエクスプロイトツールの使用 2024年12月11日 株式会社Doctor Web Pacific 情報セキュリティインシデントの調査を行うなかで、Doctor Webのウイルスアナリストは進行中のキャンペーンを発見しました。このキャンペーンにはサイバー犯罪者が駆使する最新のトレンドが多数取り入れられています。 社内のコンピューターインフラストラクチャが侵害されている疑いがあるという内容の調査依頼をクライアントの一社から受けたDoctor Webは、同社から提供されたデータの分析を行いました。その間にもDoctor Webのウイルスアナリストによって同様のケースが複数特定され、このことから、アクティブなキャンペーンが進行中であるという結論が導き出されました。攻撃は主に東南アジア地域に集中し
OpenWrtへのサプライチェーン攻撃 - SHA-256の脆弱な取り扱いとコマンドインジェクションによるファームウェアアップデートの侵害 - Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアryotaromosaoが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK (@ryotkak)です。 数日前、自宅のネットワークをアップグレードする際に、ルーターのOpenWrtを更新することにしました1。OpenWrtのWebインターフェースであるLuCIにアクセスしたところ、Attended Sysupgradeというセクションがあることに気付き、これを使ってファームウェアをアップグレードしてみることにしました。 機能説明を読んでみると、この機能はオンラインサービスを利用して新しいファームウェアをビルドする、と書かれていました。 どういう仕組みになっているのかがとても気になったため、当該機能を調査することにしました。 sysup
wizSafe Security Signal 2024年11月 観測レポート
本レポートでは、2024年11月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年11月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は217件であり、1日あたりの平均件数は7.23件でした。期間中に観測された最も規模の大きな攻撃では、最大で約1,680万ppsのパケットによって174.80Gbpsの通信が発生しました。この攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は1時間14分にわたるもので、最大で55.33Gb
近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes
今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 攻撃の流れ 図1に水飲み場攻撃の流れを示します。改ざんされたWebサイトにアクセスするとLZHファイルがダウンロードされ、LZHファイル内に含まれるLNKファイルを実行すると、マルウェアに感染します。 図1:攻撃の流れ 改ざんされたWebサイトには、図2のようなJavaScriptが埋め込まれており、Webサイトに特定のアカウントでログイン(Basic認証)しているユーザーに対してマルウェアがダウンロードされる仕組みになっていました。 図2:改ざんされたWebサイトに設置されていた不正なコード(1) マルウェアをダウンロードさせるWebページは図3のように、メンテナンス中であるかのようなメッセージが表示され、自動的にLZHファイルがダウンロードされます
wizSafe Security Signal 2024年10月 観測レポート
本レポートでは、2024年10月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年10月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は241件であり、1日あたりの平均件数は7.77件でした。期間中に観測された最も規模の大きな攻撃では、最大で約477万ppsのパケットによって49.63Gbpsの通信が発生しました。この攻撃は主にDNSプロトコルを用いたUDP Amplificationでした。また、当月最も長く継続した攻撃は12分にわたるもので、最大で16.80Gbpsの通信が
近年の水飲み場攻撃事例 Part1 - JPCERT/CC Eyes
現在、多くの方が攻撃者の侵入経路はVPNやファイアウォールなどの外部公開資産の脆弱性の悪用であると認識されているのではないでしょうか。実際にJPCERT/CCに報告されるセキュリティインシデントの多くも、そのような機器からの侵入です。その理由は、APT攻撃グループだけでなくランサムウェアアクターやサイバークライムアクターなど多くの攻撃グループにVPN機器の脆弱性が悪用され、インシデント数もそれに準じて多くなっているためです。このような特定の侵入経路から発生するセキュリティインシデントの増加にともなって、他の侵入経路への対策が忘れられがちになることがあります。攻撃者は、メール経由やWebサイト経由、SNS経由などさまざまな方法で攻撃を行っています。図1は、JPCERT/CCが確認した標的型攻撃に関連するセキュリティインシデントのタイムラインです。 図1:2023年から2024年にかけてJPC
正規サービスを悪用した攻撃グループAPT-C-60による攻撃 - JPCERT/CC Eyes
JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しました。 この攻撃は、入社希望者を装ったメールを組織の採用担当窓口に送信し、マルウェアに感染させるものでした。 本記事では、以下の項目に分けて攻撃手法について解説します。 マルウェア感染までの流れ ダウンローダーの分析 バックドアの分析 同種のマルウェアを使用したキャンペーン マルウェア感染までの流れ 図1は、今回の初期侵害の概要です。 図1:初期侵害の流れ 本攻撃は、標的型攻撃メールが起点となり、メールに記載されているGoogle Driveのリンクからファイルをダウンロードさせる形となっていました。 Google Driveのリンクにアクセスすると、マルウェアが含まれたVHDXファイルがダウンロードされます。 VHDXファイルは、仮想ディスクに用いられるファイル形式
【セキュリティ ニュース】DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート(1ページ目 / 全1ページ):Security NEXT
インターネットイニシアティブ(IIJ)は、同社サービスやバックボーンで10月に観測したDDoS攻撃の状況を取りまとめた。件数が減少する一方、最大攻撃規模は前月を上回っている。 同社によると、10月に観測したDDoS攻撃は241件。前月の252件から4.4%減となった。6月以降、3カ月連続で300件を超えていたが、前月同様200件台とやや落ち着きを見せている。 1日あたりの平均攻撃件数は約7.8件。前月の8.4件から0.6件減少した。日ごとの推移を見ると、平均件数の半数以下にとどまる日がある一方、10月12日は21件、10月19日は24件の攻撃が観測されている。 同月でもっとも規模が大きかった攻撃は、DNSプロトコルを用いた増幅攻撃だった。約477万パケットにより49.63Gbpsのトラフィックが発生。前月の約262万パケット、9.4Gbpsを大きく上回る。 もっとも長く継続した攻撃もDNS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁(1ページ目 / 全4ページ):Security NEXT
【セキュリティ ニュース】Ivanti製VPN製品のゼロデイ脆弱性、中国関連のグループが悪用か(1ページ目 / 全3ページ):Security NEXT
警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ | ScanNetSecurity
【セキュリティ ニュース】DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在(1ページ目 / 全2ページ):Security NEXT