動向
製品
- dit 取り扱い製品一覧|株式会社ディアイティ
- CAPLogger : ホスト上で動作するソフトウェア。プロセスと通信データを紐付けた上で記録。 (2014/7/10)
- Suspicious File Checker : ホスト上で動作するソフトウェア。管理対象PCから指定したファイルを削除。File が Suspicious か否かの判定は管理者が実施。(2014/6/26)
- Sentinel
- Trustwave
- 株式会社クルウィット
- SiteVisor : NICTのDAEDALUSがコア技術。(2012/6/21)
- Watchguard
- XTM : レピュテーション + サンドボックス解析。サンドボックスはLastLine製。 (2014/07/24) ウォッチガード・テクノロジー・ジャパン WatchGuard XTM | ビジネスネットワーク.jp
- キャノン電子株式会社
サービス
- トレンドマイクロ
- 金融機関向けに顧客対応を代理で実施(コールセンター) トレンドマイクロ、金融機関向けに不正送金対策サービス--相談窓口に対応 - ZDNet Japan (2014/7/17)
- NTTデータ
- SDNを活かした標的型攻撃対策(攻撃検知後の回復を自動化したことがポイント)
http://yukan-news.ameba.jp/20141016-27376/
標的型攻撃による被害を最小限に抑制し、速やかに安全な状態へ回復 | NTTデータ
組織体制
- IPA
- サイバーレスキュー隊を発足: 相談窓口、レポートによる標的型攻撃の手口公開 (2014/7/16)
- 全銀協
- 補償の考え方見直し: 個人は全面補償。法人は無保証から条件付き補償に変更。全銀協、法人向けインターネットバンキングにおける補償の考え方を公表 | 日経 xTECH(クロステック)
- Cyber Threat Alliance
- 概要:脅威情報をAlliance参加企業間で共有
- 参加条件:Home - Cyber Threat Alliance : Cyber Threat Alliance
- (必須) 共有時点から48時間さかのぼったタイミングでVirusTotalに投稿されていない検体を毎日 1,000検体共有
- (選択1): 共有時点から48時間さかのぼったタイミングでVirusTotalに投稿されていないモバイルマルウェアを毎日 50検体共有
- (選択2): 共有時点でアクティブであり、ZeuSTrackerなどのフォーラムで公開されていないC&Cサーバ(or P2Pノード)を毎週100以上共有
- (選択3): 共有時点でアクティブであり、フォーラム等で公開されていない攻撃サイト(もしくは脆弱なサイト)を毎週100以上共有
- FBI
- Cyber Threat Allianceも巻き込んでマルウェア自動解析オンラインサービスを開始する予定
FBI opens malware tool to public as part of radical crowdsourcing plan | Network World
その他
- ポリスウェア?おとり捜査にポリスウェア、海外におけるサイバー犯罪捜査のいま:デロイト トーマツ サイバーセキュリティ先端研究所が語る - @IT
- CIPAV (Computer and Internet Protocol Address Verifier)
ブラックマーケット
ビルダー
- Builderもしくはサイト名
- Aura
- Black Puppet
- JHTTP
- SovietMiner
- DeadCow
- EnvyMiner
- 出典:
McAfee脅威レポート:2014年第1四半期
http://b2b-download.mcafee.com/products/japan/pdf/threatreport/threatreport14q1.pdf
マネーロンダリング
- オンラインギャンブル
JACKPOT! オンラインギャンブルによるマネーロンダリング
最新のマルウェア情報 | McAfee Labs | マカフィー
デジタル通貨の問題点
http://b2b-download.mcafee.com/products/japan/pdf/threatreport/60589_exs_digital-laundry_1402_A4.pdf
[マルウェア] Banking Mlaware
Malware
Banking Malware: New Challenger to Zeus? - BankInfoSecurity
- Luuuk~
[''Luuuk' banking malware may have stolen $682K in a week | Computerworld]
- ZeuS
- ZeuSVM: ステガノグラフィーを利用して設定データを画像の中に隠蔽
- Zberp: Zeus + Carberp ?
- Carberp
- Gameover ZeuS
- SpyEye
- Citadel
- EMOTET~
Article 29 Working Party still not happy with Windows 10 privacy controls | SC Media
- Dyreza
New powerful Dyreza banking malware emerges | InfoWorld
- Tilon
- Mebroot
- Bebloh
- Shylock
- Cridex
- Snifula(Neverquest、Vawtrak)
financial Trojans - HACKER MEDICINE
- PANDEMIYA
- Chthonic
ZeuSベースではないマルウェア。
http://threatpost.com/new-pandemiya-banking-trojan-written-from-scratch
- Dyre
Tools
- BANKER
- AIBATOOK
その他
- ヤフーオークション利用者に対する攻撃発生
ネットバンキングを狙うマルウェア、「ヤフオク!」ユーザーも標的に -INTERNET Watch Watch
- Salesforceの利用者に対する攻撃発生を確認(アカウント情報の搾取)