Tokyo SOC Report
IBM Tokyo SOCより、脅威動向やセキュリティーに関する情報をお届けします。
金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に
世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]
リモートデスクトップサービス(RDS)に関する通信の検知状況
リモートデスクトップサービス(RDS)は、ネットワーク経由でリモートからデスクトップ画面をコントロールすることが可能なサービスです。RDSを使用することで端末上のほとんどの操作が可能になることから、攻撃者に狙われやすく、 […]
金融マルウェア「Ramnit」、日本のオンライン・ショッピング利用者を標的に
世界最大規模のセキュリティー・エキスパート集団 「IBM X-Force」 のリサーチ・チームは、サイバー犯罪グループの活動を継続的に監視しています。X-Forceチームの最近の調査により、金融マルウェア(Banking […]
ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大
Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化 ZDNet (英語) によると新種のスパムメールを配信する […]
Oracle WebLogic Serverの脆弱性に対する通信の検知状況
WebLogic Serverには、XML Decoderクラスのデシリアライズ処理に関連する脆弱性が過去に複数公開されています。これらの脆弱性について、概要を表1に示します。 表1 XML Decoderクラスのデシリ […]
マルウェア「Ursnif」への感染を狙う不正な日本語メールの検知状況
Tokyo SOCでは、10月後半より件名や本文に日本語を使用した不正メールのばらまきを検知しています。メールには悪意あるエクセルファイルが添付されており、ファイルを開いて指示に従った操作を行った場合、マルウェアに感染す […]
Drupalの脆弱性(CVE-2018-7600)を悪用したWebサイトへの広範囲な攻撃を観測
IBM Managed Security Services(MSS)のインテリジェンス・アナリストは、攻撃者がDrupalの脆弱性を悪用して多数のWebサイトに対して攻撃を行い、バックドア(Shellbot)の設置を試み […]
Apache Struts2の脆弱性(S2-057/CVE-2018-11776)を狙う攻撃の動向について
2018年8月22日にApache Struts2の脆弱性(S2-057/CVE-2018-11776)が公開されました。[1] 本脆弱性は下記影響を受けるバージョンのApache Struts2を利用し、設定ファイル( […]
2017年下半期 Tokyo SOC 情報分析レポート 公開
「2017年下半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界8拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として […]
CODE BLUE2017に参加してきました
こんにちは。Tokyo SOC アナリストチームの柳です。 今回はいままでのblog記事とは趣向を変えて、2017年11月9日~10日に新宿で開催された「CODE BLUE2017」に参加した際の内容や感想をお届けします […]
ランサムウェア「Bad Rabbit」の国内における検知状況について
10月24日より、「Bad Rabbit」と呼ばれるランサムウェアの感染がロシアやウクライナなどの地域を中心に拡大しているとの報告がなされています。 Tokyo SOCでは、本レポートの公開時点(2017年10月26日1 […]
2017年上半期 Tokyo SOC 情報分析レポート
本レポートは、IBMが全世界8拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で分 […]
2017年上半期 Tokyo SOC 情報分析レポート 公開
「2017年上半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界8拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として […]
2016年下半期 Tokyo SOC 情報分析レポート 公開
「2016年下半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界10拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主とし […]
2016年下半期 Tokyo SOC 情報分析レポート
本レポートは、IBMが全世界10拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主として日本国内の企業環境で観測された脅威動向を、Tokyo SOCが独自の視点で […]
年末・年始期間に検知した不正メールに関する情報提供
Tokyo SOCでは、年末・年始期間にもマルウェア感染を狙う悪意あるファイルが添付されたメールを検知しています。 長期休暇中にこのようなメールを受信していた場合、休暇明けに不審なメールに気がつかずに添付ファイルを開いて […]
複数Cisco製品におけるIKEv1の脆弱性(CVE-2016-6415)に関連するスキャン通信を確認
Tokyo SOCでは国内外の複数の環境において、複数Cisco 製品におけるIKEv1の脆弱性(CVE-2016-6415)を悪用すると考えられるスキャン通信が発生していることを確認しました。 Tokyo SOCにおい […]
Rig Exploit Kitによるドライブ・バイ・ダウンロード攻撃の検知状況
Tokyo SOCでは、2016年9月中旬頃から「Rig Exploit Kit」と呼ばれる攻撃ツールによる攻撃が増加傾向にあることを確認しています。下図は2016年7月1日から11月2日における、「Rig Exploi […]
柳条湖事件が起こった9月18日前後の攻撃動向について
Tokyo SOCでは例年、満州事変の発端となった柳条湖事件が発生した9月18日前後において、日本をターゲットとした攻撃の動向調査を行っています。ここでは本年度Tokyo SOCで確認した中国から日本に対する攻撃動向とそ […]
2016年上半期 Tokyo SOC 情報分析レポート 公開
「2016年上半期 Tokyo SOC 情報分析レポート」を公開しました。 本レポートは、IBMが全世界10拠点のセキュリティー・オペレーション・センター(SOC)にて観測したセキュリティー・イベント情報に基づき、主とし […]