Tokyo SOC Report

IBM Tokyo SOCより、脅威動向やセキュリティーに関する情報をお届けします。

2020-03-25

X-Force が新型コロナウイルスに便乗した不正ドメインを検知

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを […]

さらに読む

2020-02-17

小売業のセキュリティー対策はセール時期を問わず常時必須

IBM X-Force IRIS(Incident Response and Intelligence Ser […]

さらに読む

2020-03-25

ワイパー型マルウェア ZeroCleareが中東のエネルギー産業を標的に

X-Force は、メディア業界を標的とした新型コロナウイルスに便乗した新しいスクワッティング・キャンペーンを […]

さらに読む

2020-01-31

コロナウイルスが Emotet でサイバー脅威化:X-Force Exchange で公開中

現在世界で起きている事柄を利用して、悪意のある電子メールを配信することは、サイバー犯罪者の間では一般的になって […]

さらに読む

2020-01-16

CTF (Capture The Flag) 勉強会 開催レポート

日本IBMの技術系社員を対象とした「CTF勉強会」を開催 セキュリティーの脅威は日を追うごとに多様化しています […]

さらに読む

2019-12-26

マルウェアEmotet (エモテット) への感染を目的としたメールの検知状況 【年末・年始期間の不正メールにご注意ください】

2019年11月末に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) から注意喚 […]

さらに読む

2019-12-20

TrickBot (トリックボット)、年末年始を目前に日本への感染活動を拡大

世界的なセキュリティー研究開発機関であるIBM X-Force のデータによると、最も活発な金融系トロイの木馬 […]

さらに読む

2019-12-11

「CODE BLUE 2019」参加レポート

  はじめに こんにちは。IBM Tokyo SOCの高木です。日々の業務では主にセキュリティー機器 […]

さらに読む

2019-11-28

Emotet(エモテット)、約2カ月の沈黙を経て再び猛威を振るう・・対策は?

  2019年9月に、ポーランド語、ドイツ語のユーザーをターゲットとしたマルウェアが添付されたスパム […]

さらに読む

2019-11-18

金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に

世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪 […]

さらに読む

2019-10-07

リモートデスクトップサービス(RDS)に関する通信の検知状況

リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすること […]

さらに読む

2019-10-03

激増する破壊的マルウェア攻撃

国家の支援を受けた攻撃者から一般的なサイバー犯罪者に至るまで、増大する破壊的マルウェア攻撃 この数年間、破壊的 […]

さらに読む

2019-09-20

ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

  Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアに […]

さらに読む

2019-08-07

Oracle WebLogic Serverの脆弱性に対する通信の検知状況

WebLogic Serverには、XML Decoderクラスのデシリアライズ処理に関連する脆弱性が過去に複 […]

さらに読む

2018-12-07

マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況

Tokyo SOCでは、10月後半より件名や本文に日本語を使用した不正メールのばらまきを検知しています。メール […]

さらに読む

2018-11-09

Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測

IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者が […]

さらに読む

2018-10-05

Apache Struts2の脆弱性(S2-057/CVE-2018-11776)を狙う攻撃の動向について

2018年8月22日にApache Struts2の脆弱性(S2-057/CVE-2018-11776)が公開 […]

さらに読む

2018-04-10

2017年下半期 Tokyo SOC 情報分析レポート 公開

「2017年下半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界8拠点 […]

さらに読む

2017-12-01

CODE BLUE2017に参加してきました

こんにちは。Tokyo SOC アナリストチームの柳です。 今回はいままでのblog記事とは趣向を変えて、20 […]

さらに読む

2017-10-26

ランサムウェア「Bad Rabbit」の国内における検知状況について

10月24日より、「Bad Rabbit」と呼ばれるランサムウェアの感染がロシアやウクライナなどの地域を中心に […]

さらに読む