■マルウェアEmotetに関する記事
・マルウェアEmotetについて
・Emotet感染時の対応
・マルウェアEmotetの活動再開(2020/07/17-)
・マルウェアEmotetの活動再開(2020/12/21-)と変更点
・Emotet事例
2019/09/27(金) 添付ファイル付不審メール(Emotet -> Ursnif)の調査
2019/10/15(火) 添付ファイル付不審メール(Emotet -> Trickbot)の調査
2020/08/31(月)週 添付ファイル付不審メール(Emotet -> ZLoader)の調査
・返信型メールで感染する2つのマルウェア Emotet / IcedIDの区別
■マルウェアUrsnifに関する記事
2018/12/11(火)『【楽天市場】注文内容ご確認(自動配信メール)』の調査
2019/04/22(月) 添付ファイル付不審メール(ursnif(B)/Dreambot)の調査
2019/05/27(月) 添付ファイル付不審メール(bebloh,ursnif(A))の調査
2019/06/17(月) 添付ファイル付不審メール(bebloh,ursnif(A))の調査
■シンクホールに関する記事
・シンクホールの運用について
・シンクホールによるursnif(B)の感染端末の分析
■カンファレンス発表資料
Japan Security Analyst Conference (JSAC) 2020
日本を狙うばらまきメールキャンペーンの脅威動向分析と対策
https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_5_sajo-takeda-niwa_jp.pdf
[EN ver.] Battle Against Ursnif Malspam Campaign targeting Japan
https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_5_sajo-takeda-niwa_en.pdf
※2017年-2019年の2つのUrsnifキャンペーンの分析の発表
■取材記事
「ばらまきメール回収の会」
・[日経XTECH][2020.07.30] ばらまき型メールから日本を守る、知られざる善意の50人
■Twitter
@bomccss