東京SOC(3 ページ目) | ScanNetSecurity
2021.04.17(土)

東京SOC(3 ページ目)

標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

標的型メール攻撃、反原発デモの情報に便乗した不正なメールを当日に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は9月27日、2011年7月から現在までの東京SOCにおいて検知した標的型メール攻撃について紹介している。「2011年上半期 Tokyo SOC 情報分析レポート」では、震災の情報に便乗した不正なメールが多数確認されていたが、震災直後から

9・18の中国からの攻撃は昨年より減少、通常トラフィックの約8倍にとどまる(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

9・18の中国からの攻撃は昨年より減少、通常トラフィックの約8倍にとどまる(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は9月21日、東京SOCにおいて中国からの攻撃が増加していることを確認したと発表した。これは、9月18日に日本のWebサイトに対して攻撃を行うように中国のインターネットコミュニティ上で呼びかけが行われ、国内のWebサイトで局所

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

RDP(3389/tcp)へのスキャンが急増、マルウェア「Morto」の可能性(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信

東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

東日本大震災の便乗で標的型メール攻撃の種類が約2.5倍に増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は8月3日、IBMセキュリティ・オペレーション・センター(SOC)において観測した2011年上半期(1月から6月)のインターネット・セキュリティ関連情報に基づき、主として日本国内の企業環境に影響を与える脅威の動向を東京SOCが独

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

Adobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は7月26日、東京SOCにおいてAdobe Flash Playerの脆弱性(CVE-2011-2110)を悪用する攻撃の増加を7月中旬頃から確認していると発表した。この攻撃は、不正なSWFファイルをWebサイトに設置し、そのサイトに誘導されてきたユーザを

IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

IEの脆弱性「MS11-050」を悪用する限定的な攻撃を海外で確認、日本も注意(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は6月29日、東京SOCにおいてMicrosoft Internet Explorerの脆弱性(MS11-050:CVE-2011-1255)を悪用する攻撃を確認したと発表した。このレポートは、IBMが全世界で提供しているセキュリティ運用監視サービス「Managed Security

Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は5月2日、東京SOCにおいて4月25日頃からGoogleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃が増加していることを確認したと発表した。Google検索ページで特定の文字列を検索した結果として表示される画像をクリック

SpyEyeウイルス感染PCの通信を大量検知、脆弱性対策の確認を(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

SpyEyeウイルス感染PCの通信を大量検知、脆弱性対策の確認を(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月25日、東京SOCにおいてSpyEyeウイルスに感染したクライアントPCが外部C&Cサーバにアクセスしようとする通信を4月18日頃から大量に検知していることを確認したと発表した。検知状況では4月22日のピークに350件以上を検知し

Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

「安定ヨウ素剤の服用量及び服用方法.xls」原発関連不正メールを確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月30日、東京SOCで3月29日16時頃から17時頃にかけて、原発事故に関連する情報を装った不正なメールが送信されていることを確認したと発表した。このメールは日本語で作成されており、「安定ヨウ素剤の服用量及び服用方法.xls

標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

標的型攻撃の傾向を発表、「避難場所一覧表.xls」など悪質なメールも(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月24日、東京SOCで検知した最近の標的型攻撃の傾向を発表した。東京SOCでは、攻撃対象をある組織や個人に限定した不正なメール(標的型攻撃)の送信を日々検知している。このような攻撃は日本語で作成されていたり、受信者の

Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM) 画像
脆弱性と脅威 ScanNetSecurity

Eximの脆弱性を悪用しボットに感染させようとする攻撃を局所的に確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は3月9日、Eximの脆弱性を悪用しようとする攻撃が2011年1月から現在まで、局所的に行われていることを東京SOCで検知していると発表した。Eximは、オープンソースのメール転送エージェント(MTA)。Eximには、2010年12月に脆弱性

  1. 1
  2. 2
  3. 3
Page 3 of 3
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×