IL-CSIRTによるセキュリティインシデントに関する解説 一覧
セキュリティ
2024.01.31
当社INTELLILINK セキュリティ情報配信サービスのオプションとして配信している、Intelli-CSIRT(略称:IL-CSIRT)メンバが執筆するセキュリティレポートの一部を定期的に掲載します。
本セキュリティレポートでは、注目されているセキュリティインシデントの概要、原因、推測される問題点などを解説します。
※各セキュリティレポートの内容は、配信当時のまま掲載しています。
毎回の記事全体をご覧になりたい、最新の配信を受け取りたいお客様は、下記の有償サービス紹介ページをご覧ください。
INTELLILINK セキュリティ情報配信サービス
https://www.intellilink.co.jp/business/security/scrutiny_03.aspx
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 202312 | 1 | 「共通脆弱性評価システム CVSS4.0」における変更点について | CVSS |
| 202312 | 2 | 二次元コードによる不正サイトへの誘導 | 二次元コード 短縮URL フィッシング |
| 202312 | 3 | HTTP/2の「Rapid Reset」脆弱性CVE-2023-44487 | HTTP/2 |
| 202309 | 1 | 影響範囲が広いSnipping Toolの脆弱性 | Snipping Tool 切り取り領域とスケッチ |
| 202309 | 2 | 脆弱性対応の遅れによって発生した名古屋港のランサムウェア感染 | ランサムウェア 脆弱性悪用 |
| 202309 | 3 | Citrix ADCおよびCitrix Gatewayの脆弱性 | ゼロデイ脆弱性 VPN |
| 202306 | 1 | VMware ESXiサーバを狙うランサムウェア「ESXiArgs」について | ESXiArgs ランサムウェア VMware ESXiサーバ |
| 202306 | 2 | サイバー攻撃被害に係る情報の共有・公表ガイダンスの解説 | サイバー攻撃被害に係る情報の共有・公表ガイダンス NISC |
| 202306 | 3 | 生成AI利用のリスクと対策 | 生成AI ChatGPT |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 202303 | 1 | IPAから「情報セキュリティ10大脅威 2023」が公開されました | 情報セキュリティ10大脅威 IPA |
| 202303 | 2 | 警察庁の「サイバー特別捜査隊」、その目的と成果 | サイバー特別捜査隊 警察庁 ランサムウェア 復号 |
| 202303 | 3 | ショーケースのソースコード改ざん被害で利用サイトが情報流出 | サプライチェーン サイト改ざん |
| 202303 | 4 | 多要素認証を突破するAiTMフィッシング | AiTMフィッシング 攻撃キャンペーン 多要素認証 |
| 202212 | 1 | 「Emotet」感染再拡大に関する注意喚起 | Emotet |
| 202212 | 2 | 「フィッシング対策ガイドライン 2022年度版」における改定項目の解説 | フィッシング ガイドライン |
| 202212 | 3 | グローバルサプライチェーンへの関与を強める国家 ―経済安全保障法制の成立と今後の動き |
サプライチェーン |
| 202212 | 4 | 大阪急性期・総合医療センターのランサムウェア感染事例における問題点 | ランサムウェア マルウェア |
| 202209 | 1 | FIDOによるパスワードレス認証の普及について | FIDO パスワードレス |
| 202209 | 2 | SBOM(Software Bill Of Materials)とは何か | SBOM ソフトウェアサプライチェーン |
| 202209 | 3 | Microsoft Officeのスタートアップ機能を悪用したマルウェア | Microsoft Office マルウェア |
| 202206 | 1 | 証明書の発行ログを悪用した攻撃とその原因 | Certificate Transparency 証明書の透明性 |
| 202206 | 2 | 攻撃キャンペーンとは何か | 攻撃キャンペーン |
| 202206 | 3 | 私物HDD売買経由での業務データ情報漏えいから見えた原因と対策について | 情報漏えい HDD売買 |
| 202206 | 4 | Internet Explorerのサポート終了 | Internet Explorer サポート終了 |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 202203 | 1 | IPAから「情報セキュリティ10大脅威 2022」が公開されました | 情報セキュリティ10大脅威 IPA |
| 202203 | 2 | OSS開発者による意図的な改変 | サプライチェーン OSS |
| 202203 | 3 | グローバルサプライチェーンへの関与を強める国家 - 日本の経済安全保障法制 - | サプライチェーン |
| 202112 | 1 | インターネットへの公開を前提とした製品の脆弱性とそれを用いた攻撃の背景 | インターネットへの公開を前提とした製品の脆弱性 Apache |
| 202112 | 2 | 新型コロナウイルスワクチンの予約システムで確認された脆弱性とその対策 | 短期間でのリリース 新型コロナウイルス |
| 202112 | 3 | Trickbotの動静と対策 | Trickbot |
| 202112 | 4 | CSIRTなどのセキュリティ対応チームの倫理規範「EthicsfIRST」 | EthicsfIRST FIRST CSIRT |
| 202109 | 1 | OSSのサプライチェーン汚染問題 | OSS サプライチェーン PHP |
| 202109 | 2 | Colonial Pipelineへのランサムウェア攻撃 | 重要インフラ ランサムウェア |
| 202109 | 3 | Windows Print Spoolerの緊急性の高い脆弱性について | POC公開 Windows Print Spooler PrintNightmare |
| 202109 | 4 | 外部サービスの利用終了を考慮したセキュリティリスク検討の必要性 | 外部サービスの利用により生じるリスク |
| 202106 | 1 | 総務省などによるEmotet感染端末利用者への注意喚起が開始 | Emotet NOTICE |
| 202106 | 2 | LINE社における情報の取り扱いに関する問題点 | LINE 個人情報保護に関する法律 データの国外保管 |
| 202106 | 3 | VPN製品利用時に実施すべき対策 | VPN製品 テレワーク/リモートワーク |
| 202106 | 4 | ランサムウェア被害の傾向とその対策 | ランサムウェア 身代金 |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 202103 | 1 | IPAから「情報セキュリティ10大脅威 2021」が公開されました | 情報セキュリティ10大脅威 IPA |
| 202103 | 2 | キャッシュレス決済サービスで相次いだ不正出金被害の問題点とその対応 | キャッシュレス決済 |
| 202103 | 3 | Salesforce事案とクラウド型サービス利用に関する考慮事項 | デフォルト設定 Salesforce |
| 202103 | 4 | SolarWindsサプライチェーンによる侵害と対策 | サプライチェーン SolarWinds |
| 202012 | 1 | パスワードで暗号化したファイルをメールで送付する運用を見直そう | パスワード付きZipファイル PPAP Emotet |
| 202012 | 2 | キャッシュレス決済サービスで相次いだ不正出金被害の問題点 | キャッシュレス決済 ドコモ口座 不正送金 |
| 202012 | 3 | 国内における脅威インテリジェンス製品やサービスの動向 | 脅威インテリジェンス Threat Intelligence |
| 202012 | 4 | インターネット上の"サービス"におけるIPアドレスの位置付けとは | 個人情報 note IPアドレス |
| 202009 | 1 | 「サイバーセキュリティ2020」の解説 | サイバーセキュリティ戦略 |
| 202009 | 2 | COVID-19(新型コロナウイルス)接触確認アプリの解説 | 新型コロナウイルス COCOA |
| 202009 | 3 | Webブラウザにおけるサーバ証明書(SSL証明書)関連の相次ぐ仕様変更について | サーバー証明書 EV証明書 |
| 202009 | 4 | セキュリティインシデント対応訓練の効果的な実施方法 | 訓練 |
| 202006 | 1 | CSIRTから見た非常時における対応の考え方 | 新型コロナウイルス |
| 202006 | 2 | 持続化給付金サイトのドメインについて | ドメイン選択 新型コロナウイルス 持続化給付金 |
| 202006 | 3 | 事例で振り返るオンライン会議ツールに関わるリスクとその対応 | オンライン会議ツール 新型コロナウイルス Zoom WebEx Teams |
| 202006 | 4 | セキュリティインシデント対応組織の成熟度評価方法について | 成熟度評価 SIM3 CSIRT |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 202003 | 1 | IPAから「情報セキュリティ10大脅威 2020」が公開されました | 情報セキュリティ10大脅威 IPA |
| 202003 | 2 | 組織内のサーバのセキュリティ対策 | 脆弱性悪用 ゼロデイ脆弱性 |
| 202003 | 3 | 情報媒体廃棄方法のあり方 | 情報媒体廃棄 サプライチェーン |
| 202003 | 4 | NASAの機密データがRaspberry Piを侵入口として情報漏えい | 無許可機器接続 情報漏えい Raspberry Pi |
| 201912 | 1 | 進化するマルウェア「Emotet」の脅威について | Emotet |
| 201912 | 2 | リクナビDMPフォローが問題となった理由と対策 | 個人情報保護 |
| 201912 | 3 | VPN製品の脆弱性を悪用した攻撃に注意 | インターネットVPN |
| 201912 | 4 | インシデント発生初期におけるインシデントハンドリングの在り方 ~ 7payの対応を振り返って ~ |
インターネットVPN 7pay |
| 201909 | 1 | 政府機関宛てメールがタイポスクワッティングにより漏洩 | タイポスクワッティング BEC(ビジネスメール詐欺) ドメイン |
| 201909 | 2 | 7payの不正利用被害について | 7pay 二次元コード決済 |
| 201909 | 3 | 米金融大手で1億人超の情報漏えい | AWS 不正アクセス |
| 201909 | 4 | ランサムウェアやクリプトジャッキングからフォームジャッキングへ | フォームジャッキング ランサムウェア クリプトジャッキング |
| 201906 | 1 | IPAから「情報セキュリティ10大脅威 2019」が公開されました | 情報セキュリティ10大脅威 IPA |
| 201906 | 2 | 宅ふぁいる便の情報漏えいとその対策 | 平文パスワード ファイル転送サービス 宅ふぁいる便 ハッシュ化されていない |
| 201906 | 3 | Gitリポジトリへのランサム攻撃が発生 | ランサムウェア Git 認証情報窃取 |
| 201906 | 4 | ドメイン移管の悪用事例について | ドメイン移管 |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201903 | 1 | サプライチェーンの見直しを迫られる企業たち | サプライチェーン |
| 201903 | 2 | ビジネスメール詐欺(BEC)とその対策 | ビジネスメール詐欺(BEC) IPA 情報セキュリティ10大脅威 |
| 201903 | 3 | ゼロデイ脆弱性公開時の対策と脆弱性の取り扱いポリシーについて | ゼロデイ脆弱性 |
| 201903 | 4 | Webサイトの広告を取り巻く脅威とその対策 | Webサイト広告 不正広告 広告ブロック |
| 201812 | 1 | FAX受信で複合機が乗っ取られイントラネットへの侵入を許す脆弱性について | FAX 複合機 DEFCON |
| 201812 | 2 | CrucialやSamsung製SSDの暗号化機能に脆弱性 | OPAL SSD 暗号化 BitLocker |
| 201812 | 3 | 「.SettingContent-ms」ファイルに注意 | .SettingContent-ms 拡張子 |
| 201812 | 4 | 手放したドメインの悪用 | ドメイン再利用 SEO アフィリエイト 転売 |
| 201809 | 1 | 常時SSL/TLS化時代到来!Google Chrome 68による警告表示について | SSL/TLS |
| 201809 | 2 | 二段階認証を導入するにあたって検討するべきポイント | 二段階認証 |
| 201809 | 3 | 「Symantec系SSL証明書の無効化へ」 | SSL証明書 |
| 201809 | 4 | Excelへの関連付けを狙った攻撃 - CSV/IQYファイルに注意 - | Excel Office CSV/IQY |
| 201806 | 1 | 「仮想通貨マイニング」について | マイニング 仮想通貨 BitCoin |
| 201806 | 2 | サプライチェーンが突然断ち切られる ―国家の戦略に翻弄されるサプライチェーン |
サプライチェーン |
| 201806 | 3 | 「パスワードの定期変更は不要!」 ~ 今見直そう、パスワードの設定と運用 ~ |
パスワードポリシー |
| 201806 | 4 | ネットワークカメラに不正アクセス ~ 60台以上で被害が発生 ~ | ネットワークカメラ IoT |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201803 | 1 | IPAから「情報セキュリティ10大脅威 2018」が公開されました | 情報セキュリティ10大脅威 IPA |
| 201803 | 2 | 投げ銭と称して個人間で送金できる「Osushi」の問題とその対策 | マネー・ロンダリング Osushi 資金移動業 |
| 201803 | 3 | 今、お使いの機器や組み込んでいる部品は信頼できるものですか? | サプライチェーン |
| 201803 | 4 | CPUの脆弱性「Meltdown」と「Spectre」が登場 | CPUの脆弱性 Meltdown Spectre |
| 201712 | 1 | ランサムウェア「Bad Rabbit」について | ランサムウェア Bad Rabbit PsExec キルスイッチ (killswitch) |
| 201712 | 2 | 「KRACKs(鍵再インストール攻撃)」について(*) | KRACKs WPA |
| 201712 | 3 | Officeファイルを用いたマクロレスな攻撃手法が登場 | DDE (Dynamic Data Exchange) マクロ型 OLE型 |
| 201712 | 4 | Bluetoothの脆弱性情報「BlueBorne」が発表されました。 | BlueBorne BT (Bluetooth) |
| 201709 | 1 | フリマアプリ「メルカリ」の個人情報流出とその後の対応 | メルカリ 情報漏えい 個人情報 CDN 設定ミス |
| 201709 | 2 | Adobe Flash Playerが2020年末に提供を終了 | Adobe Flash Player 提供終了 各ブラウザの対応 代替技術 |
| 201709 | 3 | ブラウザの同期機能と不正な拡張機能によるセキュリティリスク | ブラウザ 拡張機能 chrome Firefox 情報漏えい |
| 201709 | 4 | ディノス・セシール通販サイトに「なりすまし」による不正アクセス | リスト型アカウントハック 不正ログイン ディノス セシール |
| 201706 | 1 | 世界規模のランサムウェア「WannaCry」の急速な感染拡大と終息の理由 | WannaCry CVE-2017-0144 MS17-010 ランサムウェア |
| 201706 | 2 | 無線LAN「ただ乗り」で初検挙も無罪判決 | ただ乗り 無線LAN WEP 電波法 |
| 201706 | 3 | 内部不正に対するリスクとその対策 | 内部不正 不正競争防止法 GMOメイクショップ 高知大附属病院 スタッフサービス |
| 201706 | 4 | Apache Struts 2脆弱性による被害と攻撃を受けたシステム・サービスの対応について | Struts 2 |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201703 | 1 | IPAから「情報セキュリティ10大脅威 2017」が公開されました | IPA 情報セキュリティ10大脅威 |
| 201703 | 2 | WordPressの脆弱性が公開され、攻撃が観測されています | WordPress CMSの脆弱性 サイト改ざん |
| 201703 | 3 | Struts2の脆弱性が公開され、攻撃が観測されています | Apache Strustsの脆弱性東京都 |
| 201703 | 4 | MongoDBのランサム被害が1,800台から28,000台に拡大 | Mongo DB データベースへの攻撃 ランサムウェア 身代金要求 |
| 201612 | 1 | IoTデバイスで構成するボットネットが実現する次世代DDoS攻撃 | IoTデバイス 次世代DDoS攻撃 Miraiのソースコード Anna-senpai telnet Dyn Krebs on Security アカマイ witter Spotify Etsy Netflix GitHub PlayStation Network Deutsche Telekom |
| 201612 | 2 | ランサムウェアの身代金支払い要求への対応と応じた場合の違法性について | ランサムウェア サンフランシスコ市交通局(STMTA) 地下鉄料金システム停止 |
| 201612 | 3 | ばらまきメールがより高度化しています | ばらまきメール ICT-ISACなりすまし パロアルトネットワーク ヤマト運輸 佐川急便 NTTコミュニケーションズ ICT-ISAC 外務省 |
| 201609 | 1 | 【速報】米ヤフーの個人情報5億件以上が2年前から漏洩していた! | 米ヤフー情報漏えい ヤフージャパン ダークウェブ |
| 201609 | 2 | 「パスワードの定期変更」は本当に必要か? | パスワードの定期変更 パスワードポリシー |
| 201609 | 3 | フリーWi-Fiのビジネス利用に関する問題 | フリーWi-Fiの問題 ダークホテル 悪魔の双子 |
| 201606 | 1 | JTBから約793万もの個人情報が漏えいしました | JTB情報漏えい i.JTB(アイドットジェーティービー) 標的型攻撃 標的型メール |
| 201606 | 2 | マイナンバーが含まれるPC周辺機器の修理拒否問題の影響 | マイナンバー PC周辺機器修理拒否 |
| 201606 | 3 | 法人口座を狙った「ビジネスメール侵害(Business E-mail Compromise:BEC)」が発生しました。 | 法人口座 ビジネスメール侵害 BEC オンラインバンキング SPF(Sender Policy Framework) DKIM(Domainkeys Identified Mai) |
| 201606 | 4 | 既報事件のフォローアップ | 2016年6月時点既報事件 アップデート情報 メーカー提供更新ツールの脆弱性 Dell HP Asus Acer Lenovo アノニマス OpKillingBay 米国CNBC |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201603 | 1 | 国際的なイベントが目白押しの2016-2020の日本。サイバー攻撃が広く「日本」に関係するところへ波及するおそれ。 | アノニマス OpKillingBay DDoS攻撃 伊勢志摩サミット ラグビー世界大会 東京オリンピック/パラリンピック |
| 201603 | 2 | 2015年下半期から青少年のサイバー犯罪の模倣犯が増加の傾向。 | 青少年の模倣犯 低年齢層 アノニマス ゼロチアキ(0chiaki) HaaS(Hacking as a Service) |
| 201603 | 3 | OpenSSLにSSLv2の暗号化通信が解読される不具合が発見される。 | OpenSSL DROWN POODLE攻撃 |
| 201603 | 4 | Juniperのファイアウォール製品に不正なコード見つかる。 | Juniper ファイアウォール製品 不正なコード NetScreen ScreenOS 米国家安全保障局(NSA) スーパーパスワード Dual_EC_DRBG |
| 201512 | 1 | 外部に組織内サーバのURLを送信するブラウザ拡張機能の組織内利用の可否 | ブラウザ拡張機能による情報漏えい IIJ Awesome Screenshot拡張 SimplePornBlocker |
| 201512 | 2 | 社員/職員の“匿名”でのSNS・ブログの活動が企業に影響を与える | SNS問題発言 ブログ 匿名 広島市職員 岐阜県職員 エフセキュア社員 新潟日報上越支局長 身バレ |
| 201512 | 3 | JPCERT/CC が「攻撃者が悪用するWindowsコマンド」を公開 | JPCERT/CC 攻撃者が悪用するWindowsコマンド |
| 201512 | 4 | DellのPCに不審なルート証明書がインストールされていた問題について | Dell 不審なルート証明書 Superfish eDellRoot証明書 DSDTestProvider証明書 |
| 201512 | 5 | ばらまき型メールによる攻撃について | ばらまき型メール対策 Invoice(請求書) ランサムウェア |
| 201509 | 1 | ファイルサーバにランサムウェア対策を | ランサムウェア対策 ファイルサーバー ToX Tor BitCoin MinGW |
| 201509 | 2 | 人ごとではない!企業イントラネットで多層防御を! | イントラネット侵入 Emvidi(エンディビ) Hacking Team Hacking Tool Kit |
| 201509 | 3 | Windowsの標準機能で標的型攻撃のリスクを削減しよう | 標準機能によるリスク削減 Family Safety AppLocker |
| 201506 | 1 | 日本年金機構への標的型攻撃と情報漏えいから見える対策 | 日本年金機構情報漏えい 標的型攻撃 標的型メール 年金オンラインシステム |
| 201506 | 2 | 標的型攻撃の緊急対応支出に対するサイバー保険への加入 | 標的型攻撃 サイバー保険 Emvidi(エンディビ) |
| 201506 | 3 | 広告配信を悪用したサイバー攻撃とその対策 | 広告配信 MadAdsMedia Flash Player Java IE AdBlock Plus uBlock Origin |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201503 | 1 | GHOST(CVE-2015-0235)の概要と対策 | GHOST(CVE-2015-0235) 米Qualys社 glibcライブラリ gethostbyname() バッファオーバーフロー |
| 201503 | 2 | Lenovo製PCにアドウェアsuperfishがプレインストールされていた件 | Lenovo superfish プレインストール 中国Lenovo 米国NSA スパイウェア |
| 201503 | 3 | 約10%のDB管理者が情報売却などの内部不正を行うかもしれないと自己診断しました | 情報売却 内部不正に関する自己診断 トランスコスモス ベネッセ 企業IT利活用動向調査 |
| 201503 | 4 | IPAの調査によると企業のサイバー攻撃遭遇率は19.3%、標的型攻撃の半数がメールによるもの | IPA 標的型攻撃 情報セキュリティ事象被害状況調査 サイバー情報共有イニシアティブ Tokyo SOC情報分析レポート |
| 201412 | 1 | ソニーピクチャーズに見るこれからの社内情報保護 | ソニーピクチャーズエンターテイメント(SPE) 北朝鮮 The Interview GOP |
| 201412 | 2 | スピアフィッシングメールによる被害 | スピアフィッシングメール ICANN さくらインターネット RIG Exploit Kit Java Flash Player Microsoft Silverlight IE 技術評論社 ホームページ改ざん |
| 201412 | 3 | ドメインハイジャックによる被害 | ドメインハイジャック ICANN 毎日新聞 So-net ロジクール 日本経済新聞 SEA(シリア電子軍) 米Gigya |
| 201412 | 4 | 高校生がDDoSサービス購入してゲームサイトを攻撃 | 高校生 DDoS攻撃代行サービス 電子計算機損壊等業務妨害 |
| 201412 | 5 | ShellShock(Bash)への対応 | ShellShock(Bash) GNU bash IRC botプログラム |
| 201409 | 1 | ベネッセ情報漏えい | ベネッセ情報漏えい 元社員 不正競争防止法違反 |
| 201409 | 2 | GNU bashのBashbug/ShellShockバグ | GNU bash Bashbug/ShellShock |
| 201409 | 3 | CDNが不正アクセスでコンテンツ改ざんされる | CDNetworks H.I.S GMOペパボ リクルートマーケティングパートナーズ Baffalo Aiming パロアルトネットワークス 不正アクセス Adobe Reader |
| 201409 | 4 | DNS amp/NTP amp攻撃に対するプロバイダの新しい取り組み(au/KDDI) | DNS/NTPの脆弱性 amp攻撃対策 DDoS攻撃対策 |
| 201406 | 1 | ID/パスワードDBを用いた不正アクセス継続中 | ID/パスワードDB 不正アクセス 情報漏えい アンダーグラウンド市場 足利銀行 CLUB Panasonic niconico mixi LINE はてなアカウント |
| 201406 | 2 | OpenSSLのHeartBleedによる情報漏洩 | OpenSSL Heartbeat 情報漏えい HeartBleed |
| 201406 | 3 | サイバー攻撃はほぼ9種類に分類され、マルウェアは主にJavaの脆弱性を利用 | データ漏洩/侵入調査報告 サーバー攻撃の分類 Javaの脆弱性 Webアプリ攻撃 JRE Useafter-free脆弱性 |
| 201406 | 4 | IE(インターネットエクスプローラー)脆弱性騒動 | IE脆弱性騒動 米国土安全保障省 |
| 201406 | 5 | Struts1/Struts2に脆弱性 | Apache Strustsの脆弱性 国税庁 |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201403 | 1 | パスワードDBを用いた不正アクセス/情報漏えい | パスワードDB 不正アクセス 情報漏えい アンダーグラウンド市場 ANAマイレージクラブ JALマイレージバンク シュナイアー法 |
| 201403 | 2 | Webを利用した特定組織向けの標的型攻撃が観測されています | 標的型攻撃 グレテックジャパン社 GOM Player アップデート 水飲み場型攻撃 |
| 201403 | 3 | メール添付にショートカットに見せかけたマルウェア | 添付ファイル ショートカット型攻撃メール 標的型攻撃メール 制御文字RLO |
| 201403 | 4 | NTPの機能を悪用した400GbpsのDDoSを観測 | NTPの脆弱性 amp攻撃 DDoS攻撃 オープンリゾルバ monlist機能 |
| 201312 | 1 | Adobe Systemsへの不正アクセス/情報漏えい | Adobe Systems 不正アクセス 情報漏えい |
| 201312 | 2 | 米国国家安全保障局(NSA)による諜報活動 | 米国国家安全保障局(NSA) 諜報活動 盗聴 機密情報 |
| 201312 | 3 | サードパーティのIMEに関する情報漏洩の注意 | IME クラウド変換機能 情報漏えい キーロガー |
| 201312 | 4 | 特定のイベントに起因する攻撃 | 8月15日(終戦記念日) 9月18日(満州事変) 中国 DDoS攻撃 Webサイト書き換え |
| 201309 | 1 | Java6が脅威に晒されています。Java7 Update25へのアップデートまたは有償ビジネスサポートの利用を | Java6 Java7 Neutrino sandbox JREの脆弱性 CVE-201-2463 |
| 201309 | 2 | IEのゼロディを用いた標的型攻撃が日本をターゲットに進行中 | IE ゼロディ 標的型攻撃 全国新聞ネット 47行政ジャーナル 改ざん 水飲み場型攻撃 Windows Microsoft Office |
| 201309 | 3 | 共同・朝日記者が起訴猶予になった件の今後への影響について | 共同新聞 朝日新聞 起訴猶予 遠隔操作 不正アクセス禁止法違反 |
| 201309 | 4 | CSIRTを作って情報交換しましょう | CSIRT 日本シーサート協議会 |
| 201309 | 5 | シリアに対する米国のサイバー攻撃準備報道、シリア電子軍.vs.アノニマスの代理戦争 | シリア SEA(シリア電子軍) 米国のサイバー攻撃 アノニマス サイバー代理戦争 |
| 201306 | 1 | 相次ぐ「不正ログイン」、標的は「パスワードの使い回し」 | 不正ログイン パスワードリスト攻撃対策 SNS大量アカウント情報漏えい |
| 201306 | 2 | 水面下で急増するWebサイト改ざん攻撃、大手Webサイトでも次々と | Webサイト改ざん攻撃 CMSの脆弱性 Adobe Reader Java Flash Player JavaScript カラーコード |
| 期情報 | 項番 | タイトル | キーワード |
|---|---|---|---|
| 201303 | 1 | 国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ | Apache サイト改ざん 悪質サイトへ誘導 BHEK2 Darkleech Apache Module Adobe Reader Java Flash Player PayPal IE |
| 201303 | 2 | Javaの脆弱性報告や脆弱性を利用した悪性ソフトウェアが後を絶ちません | Java7の脆弱性 Java SE 7 Update |
| 201303 | 3 | 米国が中国よりサイバー攻撃を受けていると報道 | 中国 中国人民解放軍第61398部隊 |
| 201303 | 4 | 韓国の銀行、放送局で、悪性ウィルスによる大規模な破壊活動が発生しました | 韓国 銀行 放送局 韓国同時多発的感染 AhnLab HAURI |
| 201303 | 5 | MicrosoftのWindows XP、Office 2003のサポート期限が2014年4月8日に迫りました | Windows XP Office 2003 サポート期限 サポート終了 |
| 201212 | 1 | 遠隔操作ウィルス事件から得られる教訓 | 遠隔操作ウィルス TBSラジオ番組 落合弁護士 したらば掲示板 Tor 2ちゃんねる 短縮URL Dropbox |
| 201212 | 2 | 昨年発生した個人情報漏えい事件 | JNSA調査結果 個人情報漏えい |
| 201212 | 3 | サイバー攻撃への対策コストは約40%近く上昇、攻撃頻度は2倍に増加 | 米国ヒューレットパッカード社 サイバー攻撃対策コスト |
| 201212 | 4 | (ご参考情報)D-ROOT.SERVERS.NETのIPアドレスが1/3に切替 | D-ROOT D.ROOT-SERVERS.NET ルートサーバー IPアドレス切替 |
| 201209 | 1 | サイバーインテリジェンス対策のための不正通信防止協議会が設置 | サイバーインテリジェンス 不正通信防止協議会設置 標的型メール攻撃 |
| 201209 | 2 | 狙われる官庁系サイト | 官公庁系サイト サイバー攻撃事例 違法ダウンロード刑罰化 DVDリッピング違法化 アノニマス 財務省 民主党 自民党 JASRAC(日本音楽著作権協会) 尖閣諸島 最高裁判所 |
| 201209 | 3 | Java 7にご用心 | Java7の脆弱性 JVN 米国オラクル社 |
| 201209 | 4 | アカウント/パスワード漏えいのインシデント対応は慎重に | アカウント/パスワード漏えい AntiSec BlueToad |
| 201206 | 1 | DNS Changer対策の猶予期限は2012/7/9まで | DNS Changer DNS Changerマルウエア感染確認サイト |
| 201206 | 2 | StuxNet,Duqu,そしてFlameが意味するもの | StuxNet Duqu Flameバックドア |
| 201206 | 3 | 大規模なアカウント/パスワード漏えいの影響 | Twitter Gポイント 大規模なアカウント漏えい |