bomb_log

セキュリティに関するbom

主要記事

マルウェアEmotetに関する記事

マルウェアEmotetについて

・Emotet感染時の対応
マルウェアEmotetの活動再開(2020/07/17-)

マルウェアEmotetの活動再開(2020/12/21-)と変更点

・Emotet事例

2019/09/27(金) 添付ファイル付不審メール(Emotet -> Ursnif)の調査

2019/10/15(火) 添付ファイル付不審メール(Emotet -> Trickbot)の調査
2020/08/31(月)週 添付ファイル付不審メール(Emotet -> ZLoader)の調査

 ・返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別

 

マルウェアUrsnifに関する記事

2018/12/11(火)『【楽天市場】注文内容ご確認(自動配信メール)』の調査

2019/04/22(月) 添付ファイル付不審メール(ursnif(B)/Dreambot)の調査
2019/05/27(月) 添付ファイル付不審メール(bebloh,ursnif(A))の調査

2019/06/17(月) 添付ファイル付不審メール(bebloh,ursnif(A))の調査 

 

■シンクホールに関する記事

・シンクホールの運用について

・シンクホールによるursnif(B)の感染端末の分析

 

■カンファレンス発表資料

Japan Security Analyst Conference (JSAC) 2020

f:id:bomccss:20201028000330j:plain

日本を狙うばらまきメールキャンペーンの脅威動向分析と対策
https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_5_sajo-takeda-niwa_jp.pdf

[EN ver.] Battle Against Ursnif Malspam Campaign targeting Japan
https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_5_sajo-takeda-niwa_en.pdf

※2017年-2019年の2つのUrsnifキャンペーンの分析の発表

 

■取材記事

「ばらまきメール回収の会」

・[日経XTECH][2020.07.30] ばらまき型メールから日本を守る、知られざる善意の50人

xtech.nikkei.com

 

Twitter
@bomccss

twitter.com