IL-CSIRTによるセキュリティインシデントに関する解説 一覧

セキュリティ

2021.08.02

  

当社セキュリティ情報配信サービスのオプションとして配信している、Intelli-CSIRT(略称:IL-CSIRT)メンバが執筆するセキュリティレポートの一部を定期的に掲載します。
本セキュリティレポートでは、注目されているセキュリティインシデントの概要、原因、推測される問題点などを解説します。
※各セキュリティレポートの内容は、配信当時のまま掲載しています。

毎回の記事全体をご覧になりたい、最新の配信を受け取りたいお客様は、下記の有償サービス紹介ページをご覧ください。

セキュリティ情報配信サービス
https://www.intellilink.co.jp/business/security/scrutiny_03.aspx

期情報項番タイトルキーワード
2021061総務省などによるEmotet感染端末利用者への注意喚起が開始Emotet
NOTICE
2021062LINE社における情報の取り扱いに関する問題点LINE
個人情報保護に関する法律
データの国外保管
2021063VPN製品利用時に実施すべき対策VPN製品
テレワーク/リモートワーク
2021064ランサムウェア被害の傾向とその対策ランサムウェア
身代金
2021031IPAから「情報セキュリティ10大脅威 2021」が公開されました情報セキュリティ10大脅威
IPA
2021032キャッシュレス決済サービスで相次いだ不正出金被害の問題点とその対応キャッシュレス決済
2021033Salesforce事案とクラウド型サービス利用に関する考慮事項デフォルト設定
Salesforce
2021034SolarWindsサプライチェーンによる侵害と対策サプライチェーン
SolarWinds
2020121パスワードで暗号化したファイルをメールで送付する運用を見直そうパスワード付きZipファイル
PPAP
Emotet
2020122キャッシュレス決済サービスで相次いだ不正出金被害の問題点キャッシュレス決済
ドコモ口座
不正送金
2020123国内における脅威インテリジェンス製品やサービスの動向脅威インテリジェンス
Threat Intelligence
2020124インターネット上の"サービス"におけるIPアドレスの位置付けとは個人情報
note
IPアドレス
2020091「サイバーセキュリティ2020」の解説サイバーセキュリティ戦略
2020092COVID-19(新型コロナウイルス)接触確認アプリの解説新型コロナウイルス
COCOA
2020093Webブラウザにおけるサーバ証明書(SSL証明書)関連の相次ぐ仕様変更についてサーバー証明書
EV証明書
2020094セキュリティインシデント対応訓練の効果的な実施方法訓練
2020061CSIRTから見た非常時における対応の考え方新型コロナウイルス
2020062持続化給付金サイトのドメインについてドメイン選択
新型コロナウイルス
持続化給付金
2020063事例で振り返るオンライン会議ツールに関わるリスクとその対応オンライン会議ツール
新型コロナウイルス
Zoom
WebEx
Teams
2020064セキュリティインシデント対応組織の成熟度評価方法について成熟度評価
SIM3
CSIRT

期情報項番タイトルキーワード
2020031IPAから「情報セキュリティ10大脅威 2020」が公開されました情報セキュリティ10大脅威
IPA
2020032組織内のサーバのセキュリティ対策脆弱性悪用
ゼロデイ脆弱性
2020033情報媒体廃棄方法のあり方情報媒体廃棄
サプライチェーン
2020034NASAの機密データがRaspberry Piを侵入口として情報漏えい無許可機器接続
情報漏えい
Raspberry Pi
2019121進化するマルウェア「Emotet」の脅威についてEmotet
2019122リクナビDMPフォローが問題となった理由と対策個人情報保護
2019123VPN製品の脆弱性を悪用した攻撃に注意インターネットVPN
2019124インシデント発生初期におけるインシデントハンドリングの在り方
~ 7payの対応を振り返って ~
インターネットVPN
7pay
2019091政府機関宛てメールがタイポスクワッティングにより漏洩タイポスクワッティング
BEC(ビジネスメール詐欺)
ドメイン
20190927payの不正利用被害について7pay
QRコード決済
2019093米金融大手で1億人超の情報漏えい不正アクセス
2019094ランサムウェアやクリプトジャッキングからフォームジャッキングへフォームジャッキング
ランサムウェア
クリプトジャッキング
2019061IPAから「情報セキュリティ10大脅威 2019」が公開されました情報セキュリティ10大脅威
IPA
2019062宅ふぁいる便の情報漏えいとその対策平文パスワード
ファイル転送サービス
宅ふぁいる便
ハッシュ化されていない
2019063Gitリポジトリへのランサム攻撃が発生ランサムウェア
Git
認証情報窃取
2019064ドメイン移管の悪用事例についてドメイン移管

期情報項番タイトルキーワード
2019031サプライチェーンの見直しを迫られる企業たちサプライチェーン
2019032ビジネスメール詐欺(BEC)とその対策ビジネスメール詐欺(BEC)
IPA
情報セキュリティ10大脅威
2019033ゼロデイ脆弱性公開時の対策と脆弱性の取り扱いポリシーについて ゼロデイ脆弱性
2019034Webサイトの広告を取り巻く脅威とその対策Webサイト広告
不正広告
広告ブロック
2018121FAX受信で複合機が乗っ取られイントラネットへの侵入を許す脆弱性についてFAX
複合機
DEFCON
2018122CrucialやSamsung製SSDの暗号化機能に脆弱性OPAL
SSD
暗号化
BitLocker
2018123「.SettingContent-ms」ファイルに注意.SettingContent-ms
拡張子
2018124手放したドメインの悪用ドメイン再利用
SEO
アフィリエイト
転売
2018091常時SSL/TLS化時代到来!Google Chrome 68による警告表示についてSSL/TLS
2018092二段階認証を導入するにあたって検討するべきポイント二段階認証
2018093「Symantec系SSL証明書の無効化へ」SSL証明書
2018094Excelへの関連付けを狙った攻撃 - CSV/IQYファイルに注意 -Excel
Office
CSV/IQY
2018061「仮想通貨マイニング」についてマイニング
仮想通貨
BitCoin
2018062サプライチェーンが突然断ち切られる
―国家の戦略に翻弄されるサプライチェーン
サプライチェーン
2018063「パスワードの定期変更は不要!」
~ 今見直そう、パスワードの設定と運用 ~
パスワードポリシー
2018064ネットワークカメラに不正アクセス ~ 60台以上で被害が発生 ~ネットワークカメラ
IoT

期情報項番タイトルキーワード
2018031IPAから「情報セキュリティ10大脅威 2018」が公開されました情報セキュリティ10大脅威
IPA
2018032投げ銭と称して個人間で送金できる「Osushi」の問題とその対策マネー・ロンダリング
Osushi
資金移動業
2018033今、お使いの機器や組み込んでいる部品は信頼できるものですか?サプライチェーン
2018034CPUの脆弱性「Meltdown」と「Spectre」が登場CPUの脆弱性
Meltdown
Spectre
2017121ランサムウェア「Bad Rabbit」についてランサムウェア
Bad Rabbit
PsExec
キルスイッチ (killswitch)
2017122「KRACKs(鍵再インストール攻撃)」について(*)KRACKs
WPA
2017123Officeファイルを用いたマクロレスな攻撃手法が登場DDE (Dynamic Data Exchange)
マクロ型
OLE型
2017124Bluetoothの脆弱性情報「BlueBorne」が発表されました。BlueBorne
BT (Bluetooth)
2017091フリマアプリ「メルカリ」の個人情報流出とその後の対応メルカリ
情報漏えい
個人情報
CDN
設定ミス
2017092Adobe Flash Playerが2020年末に提供を終了Adobe Flash Player
提供終了
各ブラウザの対応
代替技術
2017093ブラウザの同期機能と不正な拡張機能によるセキュリティリスクブラウザ
拡張機能

chrome
Firefox
情報漏えい
2017094ディノス・セシール通販サイトに「なりすまし」による不正アクセスリスト型アカウントハック
不正ログイン
ディノス
セシール
2017061世界規模のランサムウェア「WannaCry」の急速な感染拡大と終息の理由WannaCry
CVE-2017-0144
MS17-010
ランサムウェア
2017062無線LAN「ただ乗り」で初検挙も無罪判決ただ乗り
無線LAN
WEP
電波法
2017063内部不正に対するリスクとその対策内部不正
不正競争防止法
GMOメイクショップ
高知大附属病院
スタッフサービス
2017064Apache Struts 2脆弱性による被害と攻撃を受けたシステム・サービスの対応についてStruts 2

期情報項番タイトルキーワード
2017031IPAから「情報セキュリティ10大脅威 2017」が公開されましたIPA
情報セキュリティ10大脅威
2017032WordPressの脆弱性が公開され、攻撃が観測されていますWordPress
CMSの脆弱性
サイト改ざん
2017033Struts2の脆弱性が公開され、攻撃が観測されていますApache Strustsの脆弱性東京都
2017034MongoDBのランサム被害が1,800台から28,000台に拡大Mongo DB
データベースへの攻撃
ランサムウェア
身代金要求
2016121IoTデバイスで構成するボットネットが実現する次世代DDoS攻撃IoTデバイス
次世代DDoS攻撃
Miraiのソースコード
Anna-senpai
telnet
Dyn
Krebs on Security
アカマイ
witter
Spotify
Etsy
Netflix
GitHub
PlayStation Network
Deutsche Telekom
2016122ランサムウェアの身代金支払い要求への対応と応じた場合の違法性についてランサムウェア
サンフランシスコ市交通局(STMTA)
地下鉄料金システム停止
2016123ばらまきメールがより高度化していますばらまきメール
ICT-ISACなりすまし
パロアルトネットワーク
ヤマト運輸
佐川急便
NTTコミュニケーションズ
ICT-ISAC
外務省
2016091【速報】米ヤフーの個人情報5億件以上が2年前から漏洩していた!米ヤフー情報漏えい
ヤフージャパン
ダークウェブ
2016092「パスワードの定期変更」は本当に必要か?パスワードの定期変更
パスワードポリシー
2016093フリーWi-Fiのビジネス利用に関する問題フリーWi-Fiの問題
ダークホテル
悪魔の双子
2016061JTBから約793万もの個人情報が漏えいしましたJTB情報漏えい
i.JTB(アイドットジェーティービー)
標的型攻撃
標的型メール
2016062マイナンバーが含まれるPC周辺機器の修理拒否問題の影響マイナンバー
PC周辺機器修理拒否
2016063法人口座を狙った「ビジネスメール侵害(Business E-mail Compromise:BEC)」が発生しました。法人口座
ビジネスメール侵害
BEC
オンラインバンキング
SPF(Sender Policy Framework)
DKIM(Domainkeys Identified Mai)
2016064既報事件のフォローアップ2016年6月時点既報事件
アップデート情報
メーカー提供更新ツールの脆弱性
Dell
HP
Asus
Acer
Lenovo
アノニマス
OpKillingBay
米国CNBC

期情報項番タイトルキーワード
2016031国際的なイベントが目白押しの2016-2020の日本。サイバー攻撃が広く「日本」に関係するところへ波及するおそれ。アノニマス
OpKillingBay
DDoS攻撃
伊勢志摩サミット
ラグビー世界大会
東京オリンピック/パラリンピック
20160322015年下半期から青少年のサイバー犯罪の模倣犯が増加の傾向。青少年の模倣犯
低年齢層
アノニマス
ゼロチアキ(0chiaki)
HaaS(Hacking as a Service)
2016033OpenSSLにSSLv2の暗号化通信が解読される不具合が発見される。OpenSSL
DROWN
POODLE攻撃
2016034Juniperのファイアウォール製品に不正なコード見つかる。Juniper
ファイアウォール製品
不正なコード
NetScreen
ScreenOS
米国家安全保障局(NSA)
スーパーパスワード
Dual_EC_DRBG
2015121外部に組織内サーバのURLを送信するブラウザ拡張機能の組織内利用の可否ブラウザ拡張機能による情報漏えい
IIJ
Awesome Screenshot拡張
SimplePornBlocker
2015122社員/職員の“匿名”でのSNS・ブログの活動が企業に影響を与えるSNS問題発言
ブログ
匿名
広島市職員
岐阜県職員
エフセキュア社員
新潟日報上越支局長
Twitter
Facebook
身バレ
2015123JPCERT/CC が「攻撃者が悪用するWindowsコマンド」を公開JPCERT/CC
攻撃者が悪用するWindowsコマンド
2015124DellのPCに不審なルート証明書がインストールされていた問題についてDell
不審なルート証明書
Superfish
eDellRoot証明書
DSDTestProvider証明書
2015125ばらまき型メールによる攻撃についてばらまき型メール対策
Invoice(請求書)
ランサムウェア
2015091ファイルサーバにランサムウェア対策をランサムウェア対策
ファイルサーバー
ToX
Tor
BitCoin
MinGW
2015092人ごとではない!企業イントラネットで多層防御を!イントラネット侵入
Emvidi(エンディビ)
Hacking Team
Hacking Tool Kit
2015093Windowsの標準機能で標的型攻撃のリスクを削減しよう標準機能によるリスク削減
Family Safety
AppLocker
2015061日本年金機構への標的型攻撃と情報漏えいから見える対策日本年金機構情報漏えい
標的型攻撃
標的型メール
年金オンラインシステム
2015062標的型攻撃の緊急対応支出に対するサイバー保険への加入標的型攻撃
サイバー保険
Emvidi(エンディビ)
2015063広告配信を悪用したサイバー攻撃とその対策広告配信
MadAdsMedia
Flash Player
Java
IE
AdBlock Plus
uBlock Origin

期情報項番タイトルキーワード
2015031GHOST(CVE-2015-0235)の概要と対策GHOST(CVE-2015-0235)
米Qualys社
glibcライブラリ
gethostbyname()
バッファオーバーフロー
2015032Lenovo製PCにアドウェアsuperfishがプレインストールされていた件Lenovo
superfish
プレインストール
中国Lenovo
米国NSA
スパイウェア
2015033約10%のDB管理者が情報売却などの内部不正を行うかもしれないと自己診断しました情報売却
内部不正に関する自己診断
トランスコスモス
ベネッセ
企業IT利活用動向調査
2015034IPAの調査によると企業のサイバー攻撃遭遇率は19.3%、標的型攻撃の半数がメールによるものIPA
標的型攻撃
情報セキュリティ事象被害状況調査
サイバー情報共有イニシアティブ
Tokyo SOC情報分析レポート
2014121ソニーピクチャーズに見るこれからの社内情報保護ソニーピクチャーズエンターテイメント(SPE)
北朝鮮
The Interview
GOP
2014122スピアフィッシングメールによる被害スピアフィッシングメール
ICANN
さくらインターネット
RIG Exploit Kit
Java
Flash Player
Microsoft Silverlight
IE
技術評論社
ホームページ改ざん
2014123ドメインハイジャックによる被害ドメインハイジャック
ICANN
毎日新聞
So-net
ロジクール
日本経済新聞
SEA(シリア電子軍)
米Gigya
2014124高校生がDDoSサービス購入してゲームサイトを攻撃高校生
DDoS攻撃代行サービス
電子計算機損壊等業務妨害
2014125ShellShock(Bash)への対応ShellShock(Bash)
GNU bash
IRC botプログラム
2014091ベネッセ情報漏えいベネッセ情報漏えい
元社員
不正競争防止法違反
2014092GNU bashのBashbug/ShellShockバグGNU bash
Bashbug/ShellShock
2014093CDNが不正アクセスでコンテンツ改ざんされるCDNetworks
H.I.S
GMOペパボ
リクルートマーケティングパートナーズ
Baffalo
Aiming
パロアルトネットワークス
不正アクセス
Adobe Reader
2014094DNS amp/NTP amp攻撃に対するプロバイダの新しい取り組み(au/KDDI)DNS/NTPの脆弱性
amp攻撃対策
DDoS攻撃対策
2014061ID/パスワードDBを用いた不正アクセス継続中ID/パスワードDB
不正アクセス
情報漏えい
アンダーグラウンド市場
足利銀行
CLUB Panasonic
niconico
mixi
LINE
はてなアカウント
2014062OpenSSLのHeartBleedによる情報漏洩OpenSSL
Heartbeat
情報漏えい
HeartBleed
2014063サイバー攻撃はほぼ9種類に分類され、マルウェアは主にJavaの脆弱性を利用データ漏洩/侵入調査報告
サーバー攻撃の分類
Javaの脆弱性
Webアプリ攻撃
JRE
Useafter-free脆弱性
2014064IE(インターネットエクスプローラー)脆弱性騒動IE脆弱性騒動
米国土安全保障省
2014065Struts1/Struts2に脆弱性Apache Strustsの脆弱性
国税庁

期情報項番タイトルキーワード
2014031パスワードDBを用いた不正アクセス/情報漏えいパスワードDB
不正アクセス
情報漏えい
アンダーグラウンド市場
ANAマイレージクラブ
JALマイレージバンク
シュナイアー法
2014032Webを利用した特定組織向けの標的型攻撃が観測されています標的型攻撃
グレテックジャパン社
GOM Player
アップデート
水飲み場型攻撃
2014033メール添付にショートカットに見せかけたマルウェア添付ファイル
ショートカット型攻撃メール
標的型攻撃メール
制御文字RLO
2014034NTPの機能を悪用した400GbpsのDDoSを観測NTPの脆弱性
amp攻撃
DDoS攻撃
オープンリゾルバ
monlist機能
2013121Adobe Systemsへの不正アクセス/情報漏えいAdobe Systems
不正アクセス
情報漏えい
2013122米国国家安全保障局(NSA)による諜報活動米国国家安全保障局(NSA)
諜報活動
盗聴
機密情報
2013123サードパーティのIMEに関する情報漏洩の注意IME
クラウド変換機能
情報漏えい
キーロガー
2013124特定のイベントに起因する攻撃8月15日(終戦記念日)
9月18日(満州事変)

中国
DDoS攻撃
Webサイト書き換え
2013091Java6が脅威に晒されています。Java7 Update25へのアップデートまたは有償ビジネスサポートの利用をJava6
Java7
Neutrino
sandbox
JREの脆弱性
CVE-201-2463
2013092IEのゼロディを用いた標的型攻撃が日本をターゲットに進行中IE
ゼロディ
標的型攻撃
全国新聞ネット
47行政ジャーナル
改ざん
水飲み場型攻撃
Windows
Microsoft Office
2013093共同・朝日記者が起訴猶予になった件の今後への影響について共同新聞
朝日新聞

起訴猶予
遠隔操作
不正アクセス禁止法違反
2013094CSIRTを作って情報交換しましょうCSIRT
日本シーサート協議会
2013095シリアに対する米国のサイバー攻撃準備報道、シリア電子軍.vs.アノニマスの代理戦争シリア
SEA(シリア電子軍)
米国のサイバー攻撃
アノニマス
サイバー代理戦争
2013061相次ぐ「不正ログイン」、標的は「パスワードの使い回し」不正ログイン
パスワードリスト攻撃対策
SNS大量アカウント情報漏えい
2013062水面下で急増するWebサイト改ざん攻撃、大手Webサイトでも次々とWebサイト改ざん攻撃
CMSの脆弱性
PDF
Adobe Reader
Java
Flash Player
JavaScript
カラーコード

期情報項番タイトルキーワード
2013031国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れApache
サイト改ざん
悪質サイトへ誘導
BHEK2
Darkleech Apache Module
PDF
Adobe Reader
Java
Flash Player
PayPal
IE
2013032Javaの脆弱性報告や脆弱性を利用した悪性ソフトウェアが後を絶ちませんJava7の脆弱性
Java SE 7 Update
2013033米国が中国よりサイバー攻撃を受けていると報道中国
中国人民解放軍第61398部隊
2013034韓国の銀行、放送局で、悪性ウィルスによる大規模な破壊活動が発生しました韓国
銀行
放送局
韓国同時多発的感染
AhnLab
HAURI
2013035MicrosoftのWindows XP、Office 2003のサポート期限が2014年4月8日に迫りましたWindows XP
Office 2003
サポート期限
サポート終了
2012121遠隔操作ウィルス事件から得られる教訓遠隔操作ウィルス
TBSラジオ番組
落合弁護士
したらば掲示板
Tor
2ちゃんねる
短縮URL
Dropbox
2012122昨年発生した個人情報漏えい事件JNSA調査結果
個人情報漏えい
2012123サイバー攻撃への対策コストは約40%近く上昇、攻撃頻度は2倍に増加米国ヒューレットパッカード社
サイバー攻撃対策コスト
2012124(ご参考情報)D-ROOT.SERVERS.NETのIPアドレスが1/3に切替D-ROOT
D.ROOT-SERVERS.NET
ルートサーバー
IPアドレス切替
2012091サイバーインテリジェンス対策のための不正通信防止協議会が設置サイバーインテリジェンス
不正通信防止協議会設置
標的型メール攻撃
2012092狙われる官庁系サイト官公庁系サイト
サイバー攻撃事例
違法ダウンロード刑罰化
DVDリッピング違法化
アノニマス
財務省
民主党
自民党
JASRAC(日本音楽著作権協会)
尖閣諸島
最高裁判所
2012093Java 7にご用心Java7の脆弱性
JVN
米国オラクル社
2012094アカウント/パスワード漏えいのインシデント対応は慎重にアカウント/パスワード漏えい
AntiSec
Twitter
BlueToad
2012061DNS Changer対策の猶予期限は2012/7/9までDNS Changer
DNS Changerマルウエア感染確認サイト
2012062StuxNet,Duqu,そしてFlameが意味するものStuxNet
Duqu
Flame
バックドア
2012063大規模なアカウント/パスワード漏えいの影響Twitter
LinkedIn
Gポイント
大規模なアカウント漏えい