1
臨時のサイバーセキュリティレポートを発行しました。
「国土交通省から流出したと考えられるデータについて ダークネット上で確認」
jp.security.ntt/resources/cybe…
#CyberSecurityReport #CSR
2
NTTセキュリティホールディングス会社再編発足後1年を記念して、@GlobalNTT_JPから@NTTSH_JPへアカウント名を変更いたします!今後ともよろしくお願いいたします!
3
SOCにて IPアドレス「74[.]118.138.100」から標的型攻撃に関連すると思われるマルウェアがダウンロードされることを観測しました。感染すると「153.92.210[.]208」「139.59.43[.]246」に対するコールバック通信が発生します。プロキシサーバーでのフィルタリングやログ調査にご活用ください。
4
Exploit Kit等に利用される難読化JavaScriptコードの初期解析を容易にする動的解析ツール「Js-Walker」を公開しました。難読化JavaScriptを実際に動作させて挙動を解析し、インシデント対応チームによる初動対応を援助します。nttsecurity.com/docs/libraries… #SECCON
5
配達の不在連絡を装った日本語のマルウェアスパムのばらまきによる感染被害を多数の組織で観測しています。添付された Word ファイルを開いて中に表示されるアイコンを実行すると、バンキングマルウェア「Ursnif」に感染します。不用意にファイルを開かないようご注意ください。
6
本日夕方より、日本語ばらまき型メールを複数の組織で観測しています。件名は「日報送付の件」「保険会社」等多数で、添付ファイルは拡張子「.js」や「docx」をZIP圧縮したもので、URL「(省略)/js80.bin」等からマルウェア「URSNIF」をダウンロードします。
7
Apache Struts 2の脆弱性S2-045(CVE-2017-5638)の検知件数を集計しました。3月7日の17時には攻撃を検知し、20時に1度目のピークを迎えました。その後、8日の6時ごろから再び件数が増加して深夜にかけて2度目のピークを迎え、現在も攻撃が続いています。
8
Apache Struts 2 の脆弱性 S2-045(CVE-2017-5638)が公開されました。容易にサーバーに侵入が可能で、特に「36.45.172 [dot] 93」のIPアドレスから多数の組織で攻撃を確認しています。開発者からの情報などを参照して対策をご検討ください。
9
新しいランサムウェア「Spora」を観測しました。改ざんサイトにアクセスすると元のコンテンツが文字化けして、正しく表示するためのフォントのインストールを促す偽の画面が表示されます。これを実行するとマルウェアに感染します。
NTTセキュリティ・ジャパン株式会社 公式アカウント。