マルウェア | ScanNetSecurity
2024.03.19(火)

マルウェア

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

 デジタルアーツ株式会社は11月14日、偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」の分析レポートを公表した。

東京大学保有 PC 標的型攻撃メールでマルウェア感染、情報窃取の形跡 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

東京大学保有 PC 標的型攻撃メールでマルウェア感染、情報窃取の形跡

 国立大学法人東京大学は10月24日、東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について発表した。

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

MaaS の約 6 割がランサムウェアで最多、では 2 位 3 位は

 株式会社カスペルスキーは6月29日、サービスとしてのマルウェアに関して97種類のマルウェアファミリーを対象に調査を行った結果を発表した。

フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

フィッシングなりすましブランドのグローバル調査、日本はau・クレディセゾン・楽天の3つがランクイン

 Vade Japan株式会社は8月29日、2022年第2四半期(4月~6月)のフィッシング及びマルウェアの検出状況をまとめた「2022年第2四半期フィッシングおよびマルウェアレポート」を発表した。

Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

Huawei Cloud のサービスを狙う新規Linuxマルウェアの攻撃手口、トレンドマイクロ 解説

 トレンドマイクロ株式会社は1月19日、Huawei Cloud上のサービスを狙う新規Linuxマルウェアの攻撃手口をブログで解説している。

OneDrive、マルウェア配付に悪用された2大サービスのひとつに 画像
脆弱性と脅威
高橋 潤哉
高橋 潤哉

OneDrive、マルウェア配付に悪用された2大サービスのひとつに

 デジタルアーツ株式会社は1月17日、マルウェアに悪用されるファイル共有サービスについてのセキュリティレポートの公開を発表した。

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

JPCERT/CC、「モバイル端末を狙うマルウェアへの対応FAQ」公開

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は12月23日、モバイル端末を狙うマルウェアへの対応FAQを発表した。

Apple、人権抑圧国家御用達のソフトウェア開発企業を提訴 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Apple、人権抑圧国家御用達のソフトウェア開発企業を提訴

Apple Japan合同会社は11月23日、Appleユーザーに対する監視と標的設定への責任を問い、NSO Groupとその親会社を提訴したと発表した。

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認

日本プルーフポイント株式会社(proofpoint)は10月31日、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。

Deep Instinct「2021年上半期 脅威レポート」公開、マルウェアは2019年と比較し800%増加 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

Deep Instinct「2021年上半期 脅威レポート」公開、マルウェアは2019年と比較し800%増加

ディープインスティンクト株式会社は9月7日、「2021年上半期 脅威情勢レポート」を公開した。

日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

日本医師会を騙る不審メール、新型コロナ感染状況のExcelファイルダウンロードを促す

日本医師会は9月2日、同会を騙る不審メールへの注意喚起を発表した。

日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

日本舶用工業会のウイルス感染「トロイの木馬系マルウェア」と判明

専門業者による調査を行ったところ、当該職員が使用するパソコン1台が「Emotet」と推測されるウイルスに感染した可能性が明らかになり詳細な調査を依頼、外部からマルウェアを引き込む「トロイの木馬系のマルウェア」への感染が判明した。

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、最新のmacOS 11やM1チップ搭載端末に対応したマルウェア「XCSSET」について詳説

トレンドマイクロ株式会社は5月31日、Mac向けマルウェア「XCSSET」の攻撃手口について同社のブログで発表した。

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。

社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

岩出建設株式会社は9月2日、同社社員のパソコンが8月28日にEmotetに感染し、個人情報等のデータが流出した可能性が判明したと発表した。

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。

攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

攻撃グループLazarusは侵入時と侵入後に異なるマルウェアを使用(JPCERT/CC)

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月31日、攻撃グループLazarusがネットワーク侵入後に使用するマルウェアについて発表した。

在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

社有モバイルPCを社内ネットワークを経由せずに外部ネットワークに接続し、利用することが可能な状態にあったために悪意あるソーシャルエンジニアリングによる被害につながった原因であるとした。

11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

ネッツトヨタ静岡株式会社は7月29日、同グループ会社のメールサーバに外部から不正アクセスがあり、同グループメールアカウントから大量のなりすましメールが送信されたことが判明したと発表した。

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

「Emotetウイルス」感染、社内でやり取りしたメール内容を引用したなりすましメールを確認(加賀麩不室屋)

麩の製造と販売を行う株式会社加賀麩不室屋は7月28日、同社内のパソコンがウイルス感染し保存されていた過去のメール送受信履歴が流出したことが判明したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 7
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×