IL-CSIRTによるセキュリティインシデントに関する解説 一覧

セキュリティ

2022.07.29

  

当社INTELLILINK セキュリティ情報配信サービスのオプションとして配信している、Intelli-CSIRT(略称:IL-CSIRT)メンバが執筆するセキュリティレポートの一部を定期的に掲載します。
本セキュリティレポートでは、注目されているセキュリティインシデントの概要、原因、推測される問題点などを解説します。
※各セキュリティレポートの内容は、配信当時のまま掲載しています。

毎回の記事全体をご覧になりたい、最新の配信を受け取りたいお客様は、下記の有償サービス紹介ページをご覧ください。

INTELLILINK セキュリティ情報配信サービス
https://www.intellilink.co.jp/business/security/scrutiny_03.aspx

期情報 項番 タイトル キーワード
202206 1 証明書の発行ログを悪用した攻撃とその原因 Certificate Transparency
証明書の透明性
202206 2 攻撃キャンペーンとは何か 攻撃キャンペーン
202206 3 私物HDD売買経由での業務データ情報漏えいから見えた原因と対策について 情報漏えい
HDD売買
202206 4 Internet Explorerのサポート終了 Internet Explorer
サポート終了
202203 1 IPAから「情報セキュリティ10大脅威 2022」が公開されました 情報セキュリティ10大脅威
IPA
202203 2 OSS開発者による意図的な改変 サプライチェーン
OSS
202203 3 グローバルサプライチェーンへの関与を強める国家 - 日本の経済安全保障法制 - サプライチェーン
202112 1 インターネットへの公開を前提とした製品の脆弱性とそれを用いた攻撃の背景 インターネットへの公開を前提とした製品の脆弱性
Apache
202112 2 新型コロナウイルスワクチンの予約システムで確認された脆弱性とその対策 短期間でのリリース
新型コロナウイルス
202112 3 Trickbotの動静と対策 Trickbot
202112 4 CSIRTなどのセキュリティ対応チームの倫理規範「EthicsfIRST」 EthicsfIRST
FIRST
CSIRT
202109 1 OSSのサプライチェーン汚染問題 OSS
サプライチェーン
PHP
202109 2 Colonial Pipelineへのランサムウェア攻撃 重要インフラ
ランサムウェア
202109 3 Windows Print Spoolerの緊急性の高い脆弱性について POC公開
Windows Print Spooler
PrintNightmare
202109 4 外部サービスの利用終了を考慮したセキュリティリスク検討の必要性 外部サービスの利用により生じるリスク
202106 1 総務省などによるEmotet感染端末利用者への注意喚起が開始 Emotet
NOTICE
202106 2 LINE社における情報の取り扱いに関する問題点 LINE
個人情報保護に関する法律
データの国外保管
202106 3 VPN製品利用時に実施すべき対策 VPN製品
テレワーク/リモートワーク
202106 4 ランサムウェア被害の傾向とその対策 ランサムウェア
身代金

期情報 項番 タイトル キーワード
202103 1 IPAから「情報セキュリティ10大脅威 2021」が公開されました 情報セキュリティ10大脅威
IPA
202103 2 キャッシュレス決済サービスで相次いだ不正出金被害の問題点とその対応 キャッシュレス決済
202103 3 Salesforce事案とクラウド型サービス利用に関する考慮事項 デフォルト設定
Salesforce
202103 4 SolarWindsサプライチェーンによる侵害と対策 サプライチェーン
SolarWinds
202012 1 パスワードで暗号化したファイルをメールで送付する運用を見直そう パスワード付きZipファイル
PPAP
Emotet
202012 2 キャッシュレス決済サービスで相次いだ不正出金被害の問題点 キャッシュレス決済
ドコモ口座
不正送金
202012 3 国内における脅威インテリジェンス製品やサービスの動向 脅威インテリジェンス
Threat Intelligence
202012 4 インターネット上の"サービス"におけるIPアドレスの位置付けとは 個人情報
note
IPアドレス
202009 1 「サイバーセキュリティ2020」の解説 サイバーセキュリティ戦略
202009 2 COVID-19(新型コロナウイルス)接触確認アプリの解説 新型コロナウイルス
COCOA
202009 3 Webブラウザにおけるサーバ証明書(SSL証明書)関連の相次ぐ仕様変更について サーバー証明書
EV証明書
202009 4 セキュリティインシデント対応訓練の効果的な実施方法 訓練
202006 1 CSIRTから見た非常時における対応の考え方 新型コロナウイルス
202006 2 持続化給付金サイトのドメインについて ドメイン選択
新型コロナウイルス
持続化給付金
202006 3 事例で振り返るオンライン会議ツールに関わるリスクとその対応 オンライン会議ツール
新型コロナウイルス
Zoom
WebEx
Teams
202006 4 セキュリティインシデント対応組織の成熟度評価方法について 成熟度評価
SIM3
CSIRT

期情報 項番 タイトル キーワード
202003 1 IPAから「情報セキュリティ10大脅威 2020」が公開されました 情報セキュリティ10大脅威
IPA
202003 2 組織内のサーバのセキュリティ対策 脆弱性悪用
ゼロデイ脆弱性
202003 3 情報媒体廃棄方法のあり方 情報媒体廃棄
サプライチェーン
202003 4 NASAの機密データがRaspberry Piを侵入口として情報漏えい 無許可機器接続
情報漏えい
Raspberry Pi
201912 1 進化するマルウェア「Emotet」の脅威について Emotet
201912 2 リクナビDMPフォローが問題となった理由と対策 個人情報保護
201912 3 VPN製品の脆弱性を悪用した攻撃に注意 インターネットVPN
201912 4 インシデント発生初期におけるインシデントハンドリングの在り方
~ 7payの対応を振り返って ~
インターネットVPN
7pay
201909 1 政府機関宛てメールがタイポスクワッティングにより漏洩 タイポスクワッティング
BEC(ビジネスメール詐欺)
ドメイン
201909 2 7payの不正利用被害について 7pay
QRコード決済
201909 3 米金融大手で1億人超の情報漏えい AWS
不正アクセス
201909 4 ランサムウェアやクリプトジャッキングからフォームジャッキングへ フォームジャッキング
ランサムウェア
クリプトジャッキング
201906 1 IPAから「情報セキュリティ10大脅威 2019」が公開されました 情報セキュリティ10大脅威
IPA
201906 2 宅ふぁいる便の情報漏えいとその対策 平文パスワード
ファイル転送サービス
宅ふぁいる便
ハッシュ化されていない
201906 3 Gitリポジトリへのランサム攻撃が発生 ランサムウェア
Git
認証情報窃取
201906 4 ドメイン移管の悪用事例について ドメイン移管

期情報 項番 タイトル キーワード
201903 1 サプライチェーンの見直しを迫られる企業たち サプライチェーン
201903 2 ビジネスメール詐欺(BEC)とその対策 ビジネスメール詐欺(BEC)
IPA
情報セキュリティ10大脅威
201903 3 ゼロデイ脆弱性公開時の対策と脆弱性の取り扱いポリシーについて ゼロデイ脆弱性
201903 4 Webサイトの広告を取り巻く脅威とその対策 Webサイト広告
不正広告
広告ブロック
201812 1 FAX受信で複合機が乗っ取られイントラネットへの侵入を許す脆弱性について FAX
複合機
DEFCON
201812 2 CrucialやSamsung製SSDの暗号化機能に脆弱性 OPAL
SSD
暗号化
BitLocker
201812 3 「.SettingContent-ms」ファイルに注意 .SettingContent-ms
拡張子
201812 4 手放したドメインの悪用 ドメイン再利用
SEO
アフィリエイト
転売
201809 1 常時SSL/TLS化時代到来!Google Chrome 68による警告表示について SSL/TLS
201809 2 二段階認証を導入するにあたって検討するべきポイント 二段階認証
201809 3 「Symantec系SSL証明書の無効化へ」 SSL証明書
201809 4 Excelへの関連付けを狙った攻撃 - CSV/IQYファイルに注意 - Excel
Office
CSV/IQY
201806 1 「仮想通貨マイニング」について マイニング
仮想通貨
BitCoin
201806 2 サプライチェーンが突然断ち切られる
―国家の戦略に翻弄されるサプライチェーン
サプライチェーン
201806 3 「パスワードの定期変更は不要!」
~ 今見直そう、パスワードの設定と運用 ~
パスワードポリシー
201806 4 ネットワークカメラに不正アクセス ~ 60台以上で被害が発生 ~ ネットワークカメラ
IoT

期情報 項番 タイトル キーワード
201803 1 IPAから「情報セキュリティ10大脅威 2018」が公開されました 情報セキュリティ10大脅威
IPA
201803 2 投げ銭と称して個人間で送金できる「Osushi」の問題とその対策 マネー・ロンダリング
Osushi
資金移動業
201803 3 今、お使いの機器や組み込んでいる部品は信頼できるものですか? サプライチェーン
201803 4 CPUの脆弱性「Meltdown」と「Spectre」が登場 CPUの脆弱性
Meltdown
Spectre
201712 1 ランサムウェア「Bad Rabbit」について ランサムウェア
Bad Rabbit
PsExec
キルスイッチ (killswitch)
201712 2 「KRACKs(鍵再インストール攻撃)」について(*) KRACKs
WPA
201712 3 Officeファイルを用いたマクロレスな攻撃手法が登場 DDE (Dynamic Data Exchange)
マクロ型
OLE型
201712 4 Bluetoothの脆弱性情報「BlueBorne」が発表されました。 BlueBorne
BT (Bluetooth)
201709 1 フリマアプリ「メルカリ」の個人情報流出とその後の対応 メルカリ
情報漏えい
個人情報
CDN
設定ミス
201709 2 Adobe Flash Playerが2020年末に提供を終了 Adobe Flash Player
提供終了
各ブラウザの対応
代替技術
201709 3 ブラウザの同期機能と不正な拡張機能によるセキュリティリスク ブラウザ
拡張機能

chrome
Firefox
情報漏えい
201709 4 ディノス・セシール通販サイトに「なりすまし」による不正アクセス リスト型アカウントハック
不正ログイン
ディノス
セシール
201706 1 世界規模のランサムウェア「WannaCry」の急速な感染拡大と終息の理由 WannaCry
CVE-2017-0144
MS17-010
ランサムウェア
201706 2 無線LAN「ただ乗り」で初検挙も無罪判決 ただ乗り
無線LAN
WEP
電波法
201706 3 内部不正に対するリスクとその対策 内部不正
不正競争防止法
GMOメイクショップ
高知大附属病院
スタッフサービス
201706 4 Apache Struts 2脆弱性による被害と攻撃を受けたシステム・サービスの対応について Struts 2

期情報 項番 タイトル キーワード
201703 1 IPAから「情報セキュリティ10大脅威 2017」が公開されました IPA
情報セキュリティ10大脅威
201703 2 WordPressの脆弱性が公開され、攻撃が観測されています WordPress
CMSの脆弱性
サイト改ざん
201703 3 Struts2の脆弱性が公開され、攻撃が観測されています Apache Strustsの脆弱性東京都
201703 4 MongoDBのランサム被害が1,800台から28,000台に拡大 Mongo DB
データベースへの攻撃
ランサムウェア
身代金要求
201612 1 IoTデバイスで構成するボットネットが実現する次世代DDoS攻撃 IoTデバイス
次世代DDoS攻撃
Miraiのソースコード
Anna-senpai
telnet
Dyn
Krebs on Security
アカマイ
witter
Spotify
Etsy
Netflix
GitHub
PlayStation Network
Deutsche Telekom
201612 2 ランサムウェアの身代金支払い要求への対応と応じた場合の違法性について ランサムウェア
サンフランシスコ市交通局(STMTA)
地下鉄料金システム停止
201612 3 ばらまきメールがより高度化しています ばらまきメール
ICT-ISACなりすまし
パロアルトネットワーク
ヤマト運輸
佐川急便
NTTコミュニケーションズ
ICT-ISAC
外務省
201609 1 【速報】米ヤフーの個人情報5億件以上が2年前から漏洩していた! 米ヤフー情報漏えい
ヤフージャパン
ダークウェブ
201609 2 「パスワードの定期変更」は本当に必要か? パスワードの定期変更
パスワードポリシー
201609 3 フリーWi-Fiのビジネス利用に関する問題 フリーWi-Fiの問題
ダークホテル
悪魔の双子
201606 1 JTBから約793万もの個人情報が漏えいしました JTB情報漏えい
i.JTB(アイドットジェーティービー)
標的型攻撃
標的型メール
201606 2 マイナンバーが含まれるPC周辺機器の修理拒否問題の影響 マイナンバー
PC周辺機器修理拒否
201606 3 法人口座を狙った「ビジネスメール侵害(Business E-mail Compromise:BEC)」が発生しました。 法人口座
ビジネスメール侵害
BEC
オンラインバンキング
SPF(Sender Policy Framework)
DKIM(Domainkeys Identified Mai)
201606 4 既報事件のフォローアップ 2016年6月時点既報事件
アップデート情報
メーカー提供更新ツールの脆弱性
Dell
HP
Asus
Acer
Lenovo
アノニマス
OpKillingBay
米国CNBC

期情報 項番 タイトル キーワード
201603 1 国際的なイベントが目白押しの2016-2020の日本。サイバー攻撃が広く「日本」に関係するところへ波及するおそれ。 アノニマス
OpKillingBay
DDoS攻撃
伊勢志摩サミット
ラグビー世界大会
東京オリンピック/パラリンピック
201603 2 2015年下半期から青少年のサイバー犯罪の模倣犯が増加の傾向。 青少年の模倣犯
低年齢層
アノニマス
ゼロチアキ(0chiaki)
HaaS(Hacking as a Service)
201603 3 OpenSSLにSSLv2の暗号化通信が解読される不具合が発見される。 OpenSSL
DROWN
POODLE攻撃
201603 4 Juniperのファイアウォール製品に不正なコード見つかる。 Juniper
ファイアウォール製品
不正なコード
NetScreen
ScreenOS
米国家安全保障局(NSA)
スーパーパスワード
Dual_EC_DRBG
201512 1 外部に組織内サーバのURLを送信するブラウザ拡張機能の組織内利用の可否 ブラウザ拡張機能による情報漏えい
IIJ
Awesome Screenshot拡張
SimplePornBlocker
201512 2 社員/職員の“匿名”でのSNS・ブログの活動が企業に影響を与える SNS問題発言
ブログ
匿名
広島市職員
岐阜県職員
エフセキュア社員
新潟日報上越支局長
Twitter
Facebook
身バレ
201512 3 JPCERT/CC が「攻撃者が悪用するWindowsコマンド」を公開 JPCERT/CC
攻撃者が悪用するWindowsコマンド
201512 4 DellのPCに不審なルート証明書がインストールされていた問題について Dell
不審なルート証明書
Superfish
eDellRoot証明書
DSDTestProvider証明書
201512 5 ばらまき型メールによる攻撃について ばらまき型メール対策
Invoice(請求書)
ランサムウェア
201509 1 ファイルサーバにランサムウェア対策を ランサムウェア対策
ファイルサーバー
ToX
Tor
BitCoin
MinGW
201509 2 人ごとではない!企業イントラネットで多層防御を! イントラネット侵入
Emvidi(エンディビ)
Hacking Team
Hacking Tool Kit
201509 3 Windowsの標準機能で標的型攻撃のリスクを削減しよう 標準機能によるリスク削減
Family Safety
AppLocker
201506 1 日本年金機構への標的型攻撃と情報漏えいから見える対策 日本年金機構情報漏えい
標的型攻撃
標的型メール
年金オンラインシステム
201506 2 標的型攻撃の緊急対応支出に対するサイバー保険への加入 標的型攻撃
サイバー保険
Emvidi(エンディビ)
201506 3 広告配信を悪用したサイバー攻撃とその対策 広告配信
MadAdsMedia
Flash Player
Java
IE
AdBlock Plus
uBlock Origin

期情報 項番 タイトル キーワード
201503 1 GHOST(CVE-2015-0235)の概要と対策 GHOST(CVE-2015-0235)
米Qualys社
glibcライブラリ
gethostbyname()
バッファオーバーフロー
201503 2 Lenovo製PCにアドウェアsuperfishがプレインストールされていた件 Lenovo
superfish
プレインストール
中国Lenovo
米国NSA
スパイウェア
201503 3 約10%のDB管理者が情報売却などの内部不正を行うかもしれないと自己診断しました 情報売却
内部不正に関する自己診断
トランスコスモス
ベネッセ
企業IT利活用動向調査
201503 4 IPAの調査によると企業のサイバー攻撃遭遇率は19.3%、標的型攻撃の半数がメールによるもの IPA
標的型攻撃
情報セキュリティ事象被害状況調査
サイバー情報共有イニシアティブ
Tokyo SOC情報分析レポート
201412 1 ソニーピクチャーズに見るこれからの社内情報保護 ソニーピクチャーズエンターテイメント(SPE)
北朝鮮
The Interview
GOP
201412 2 スピアフィッシングメールによる被害 スピアフィッシングメール
ICANN
さくらインターネット
RIG Exploit Kit
Java
Flash Player
Microsoft Silverlight
IE
技術評論社
ホームページ改ざん
201412 3 ドメインハイジャックによる被害 ドメインハイジャック
ICANN
毎日新聞
So-net
ロジクール
日本経済新聞
SEA(シリア電子軍)
米Gigya
201412 4 高校生がDDoSサービス購入してゲームサイトを攻撃 高校生
DDoS攻撃代行サービス
電子計算機損壊等業務妨害
201412 5 ShellShock(Bash)への対応 ShellShock(Bash)
GNU bash
IRC botプログラム
201409 1 ベネッセ情報漏えい ベネッセ情報漏えい
元社員
不正競争防止法違反
201409 2 GNU bashのBashbug/ShellShockバグ GNU bash
Bashbug/ShellShock
201409 3 CDNが不正アクセスでコンテンツ改ざんされる CDNetworks
H.I.S
GMOペパボ
リクルートマーケティングパートナーズ
Baffalo
Aiming
パロアルトネットワークス
不正アクセス
Adobe Reader
201409 4 DNS amp/NTP amp攻撃に対するプロバイダの新しい取り組み(au/KDDI) DNS/NTPの脆弱性
amp攻撃対策
DDoS攻撃対策
201406 1 ID/パスワードDBを用いた不正アクセス継続中 ID/パスワードDB
不正アクセス
情報漏えい
アンダーグラウンド市場
足利銀行
CLUB Panasonic
niconico
mixi
LINE
はてなアカウント
201406 2 OpenSSLのHeartBleedによる情報漏洩 OpenSSL
Heartbeat
情報漏えい
HeartBleed
201406 3 サイバー攻撃はほぼ9種類に分類され、マルウェアは主にJavaの脆弱性を利用 データ漏洩/侵入調査報告
サーバー攻撃の分類
Javaの脆弱性
Webアプリ攻撃
JRE
Useafter-free脆弱性
201406 4 IE(インターネットエクスプローラー)脆弱性騒動 IE脆弱性騒動
米国土安全保障省
201406 5 Struts1/Struts2に脆弱性 Apache Strustsの脆弱性
国税庁

期情報 項番 タイトル キーワード
201403 1 パスワードDBを用いた不正アクセス/情報漏えい パスワードDB
不正アクセス
情報漏えい
アンダーグラウンド市場
ANAマイレージクラブ
JALマイレージバンク
シュナイアー法
201403 2 Webを利用した特定組織向けの標的型攻撃が観測されています 標的型攻撃
グレテックジャパン社
GOM Player
アップデート
水飲み場型攻撃
201403 3 メール添付にショートカットに見せかけたマルウェア 添付ファイル
ショートカット型攻撃メール
標的型攻撃メール
制御文字RLO
201403 4 NTPの機能を悪用した400GbpsのDDoSを観測 NTPの脆弱性
amp攻撃
DDoS攻撃
オープンリゾルバ
monlist機能
201312 1 Adobe Systemsへの不正アクセス/情報漏えい Adobe Systems
不正アクセス
情報漏えい
201312 2 米国国家安全保障局(NSA)による諜報活動 米国国家安全保障局(NSA)
諜報活動
盗聴
機密情報
201312 3 サードパーティのIMEに関する情報漏洩の注意 IME
クラウド変換機能
情報漏えい
キーロガー
201312 4 特定のイベントに起因する攻撃 8月15日(終戦記念日)
9月18日(満州事変)

中国
DDoS攻撃
Webサイト書き換え
201309 1 Java6が脅威に晒されています。Java7 Update25へのアップデートまたは有償ビジネスサポートの利用を Java6
Java7
Neutrino
sandbox
JREの脆弱性
CVE-201-2463
201309 2 IEのゼロディを用いた標的型攻撃が日本をターゲットに進行中 IE
ゼロディ
標的型攻撃
全国新聞ネット
47行政ジャーナル
改ざん
水飲み場型攻撃
Windows
Microsoft Office
201309 3 共同・朝日記者が起訴猶予になった件の今後への影響について 共同新聞
朝日新聞

起訴猶予
遠隔操作
不正アクセス禁止法違反
201309 4 CSIRTを作って情報交換しましょう CSIRT
日本シーサート協議会
201309 5 シリアに対する米国のサイバー攻撃準備報道、シリア電子軍.vs.アノニマスの代理戦争 シリア
SEA(シリア電子軍)
米国のサイバー攻撃
アノニマス
サイバー代理戦争
201306 1 相次ぐ「不正ログイン」、標的は「パスワードの使い回し」 不正ログイン
パスワードリスト攻撃対策
SNS大量アカウント情報漏えい
201306 2 水面下で急増するWebサイト改ざん攻撃、大手Webサイトでも次々と Webサイト改ざん攻撃
CMSの脆弱性
PDF
Adobe Reader
Java
Flash Player
JavaScript
カラーコード

期情報 項番 タイトル キーワード
201303 1 国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ Apache
サイト改ざん
悪質サイトへ誘導
BHEK2
Darkleech Apache Module
PDF
Adobe Reader
Java
Flash Player
PayPal
IE
201303 2 Javaの脆弱性報告や脆弱性を利用した悪性ソフトウェアが後を絶ちません Java7の脆弱性
Java SE 7 Update
201303 3 米国が中国よりサイバー攻撃を受けていると報道 中国
中国人民解放軍第61398部隊
201303 4 韓国の銀行、放送局で、悪性ウィルスによる大規模な破壊活動が発生しました 韓国
銀行
放送局
韓国同時多発的感染
AhnLab
HAURI
201303 5 MicrosoftのWindows XP、Office 2003のサポート期限が2014年4月8日に迫りました Windows XP
Office 2003
サポート期限
サポート終了
201212 1 遠隔操作ウィルス事件から得られる教訓 遠隔操作ウィルス
TBSラジオ番組
落合弁護士
したらば掲示板
Tor
2ちゃんねる
短縮URL
Dropbox
201212 2 昨年発生した個人情報漏えい事件 JNSA調査結果
個人情報漏えい
201212 3 サイバー攻撃への対策コストは約40%近く上昇、攻撃頻度は2倍に増加 米国ヒューレットパッカード社
サイバー攻撃対策コスト
201212 4 (ご参考情報)D-ROOT.SERVERS.NETのIPアドレスが1/3に切替 D-ROOT
D.ROOT-SERVERS.NET
ルートサーバー
IPアドレス切替
201209 1 サイバーインテリジェンス対策のための不正通信防止協議会が設置 サイバーインテリジェンス
不正通信防止協議会設置
標的型メール攻撃
201209 2 狙われる官庁系サイト 官公庁系サイト
サイバー攻撃事例
違法ダウンロード刑罰化
DVDリッピング違法化
アノニマス
財務省
民主党
自民党
JASRAC(日本音楽著作権協会)
尖閣諸島
最高裁判所
201209 3 Java 7にご用心 Java7の脆弱性
JVN
米国オラクル社
201209 4 アカウント/パスワード漏えいのインシデント対応は慎重に アカウント/パスワード漏えい
AntiSec
Twitter
BlueToad
201206 1 DNS Changer対策の猶予期限は2012/7/9まで DNS Changer
DNS Changerマルウエア感染確認サイト
201206 2 StuxNet,Duqu,そしてFlameが意味するもの StuxNet
Duqu
Flame
バックドア
201206 3 大規模なアカウント/パスワード漏えいの影響 Twitter
LinkedIn
Gポイント
大規模なアカウント漏えい

IL-CSIRTによるセキュリティインシデントに関する解説 一覧