読者です 読者をやめる 読者になる 読者になる

不正アクセス

不正アクセス

不正アクセス まとめ

No

日付タイトル

38

2016/06/25

標的型メールで不正アクセス 小山の3小中学校、個人情報流出の可能性|下野新聞「SOON」

37

2016/06/23

静岡、御前崎市にサイバー攻撃、不正アクセス|静岡新聞アットエス

36

2016/06/23

庁内サーバー不正アクセス確認 | 東日新聞

35

2016/06/17

【セキュリティ ニュース】介護情報サイトへの不正アクセス、調査結果を公表 – メアド中心に流出か(1ページ目 / 全1ページ):Security NEXT

34

2016/06/17

GitHub、不正アクセスを確認--他サービスから流出したパスワードを試行の可能性 - ZDNet Japan

33

2016/06/17

他人IDで不正アクセス 容疑で会社員2人逮捕 - 産経WEST

32

2016/06/15

札幌市管理HPに不正なアクセス 被害は確認されず | どうしんウェブ/電子版(社会)

31

2016/06/13

不正アクセスについてのご報告 | 学研ココファンホールディングス

30

2016/06/09

サイバー攻撃で170万円支払い、カナダの大学 対応に批判も 写真1枚 国際ニュース:AFPBB News

29

2016/06/07

PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ | セキュリティ・プライバシー - スラド

28

2016/06/06

電通大に不正アクセス フィッシングメール280万件送信 - ITmedia ニュース

27

2016/06/03

福島高専に「不正アクセス」 求人票情報が流出の可能性:福島民友ニュース:福島民友新聞社 みんゆうNet

26

2016/04/26

元岐阜県職員に有罪判決 不正アクセスで横浜地裁|高知新聞

25

2016/04/19

【セキュリティ ニュース】スマホケースの通販サイトに不正アクセス - セキュリティコード含むクレカ情報が流出か(1ページ目 / 全1ページ):Security NEXT

24

2016/04/12

【セキュリティ ニュース】ジュエリー販売サイトに不正アクセス - 顧客情報最大20万件が流出か(1ページ目 / 全1ページ):Security NEXT

23

2016/04/01

DeNA、Mobageで不正アクセス--最大10万件のユーザー情報閲覧の可能性 - CNET Japan

22

2016/03/23

【セキュリティ ニュース】介護情報サイトに不正アクセス - 個人情報流出の可能性(1ページ目 / 全1ページ):Security NEXT

21

2016/03/07

ニュース - 江崎グリコ、不正アクセスで約8万3000件の顧客情報が流出した可能性:ITpro

20

2016/03/03

芸能人らに不正アクセスの職員を懲戒免職 岐阜県:社会:中日新聞(CHUNICHI Web)

19

2016/02/29

ホームページからウイルス感染注意 京都動物愛護センターサーバーに不正アクセス、閉鎖し調査 - 産経WEST

18

2016/02/29

米国の納税者アカウントへの不正アクセス、被害者は70万人超えていた - ITmedia エンタープライズ

17

2016/02/26

不正アクセスによる情報流出のお知らせとお詫び | ゴルフ情報ALBA.Net

16

2016/02/26

不正アクセス:中国人2人、企業の銀行口座から引き出し - 毎日新聞

15

2016/02/22

【セキュリティ ニュース】南房総市の観光情報サイトが改ざん - 閲覧でマルウェア感染のおそれ(1ページ目 / 全1ページ):Security NEXT

14

2016/02/15

全日公式サイト 不正アクセスで一時閉鎖 ― スポニチ Sponichi Annex 格闘技

13

2016/02/12

『艦これ』不正アクセスで「呉鎮守府サーバ」を新サーバ群へ緊急避難、「柱島泊地」再開放は延期の見込み | インサイド

12

2016/02/12

【セキュリティ ニュース】県立病院が不正アクセス受けた可能性、なりすましスパムも - 新潟(1ページ目 / 全1ページ):Security NEXT

11

2016/02/04

【セキュリティ ニュース】通販サイトDBに不正アクセス、カード情報が流出 - セキュリティコードも(1ページ目 / 全1ページ):Security NEXT

10

2016/01/27

【セキュリティ ニュース】神奈川県暴追センターのサイトが改ざん - 外部サイトへ誘導(1ページ目 / 全1ページ):Security NEXT

9

2016/01/14

米国家情報長官の個人アカウント、ハッカーが不正アクセスか - CNET Japan

8

2015/12/25

不正アクセスで職員免職 広島・三原市 - 産経WEST

7

2015/12/21

【セキュリティ ニュース】京都女子大のメールサーバに不正アクセス - 迷惑メールの踏み台に(1ページ目 / 全1ページ):Security NEXT

6

2015/12/10

【セキュリティ ニュース】エアコン通販サイトに不正アクセス - クレカ情報流出か(1ページ目 / 全1ページ):Security NEXT

5

2015/12/10

他人のIDでキャリア決済、栃木 高校生、不正アクセス容疑

4

2015/11/17

少年ハッカー、ヤフーに他人のIDで不正アクセス 仲間ぐるみで犯行 - 芸能社会 - SANSPO.COM(サンスポ)

3

2015/11/10

「性的欲求満たすため」FBの他人アカウントに侵入 不正アクセス容疑で「光通信」社員逮捕 警視庁 - 産経ニュース

2

2015/11/6

中継サーバー業者を逮捕 不正アクセス容疑で4人、警視庁 :日本経済新聞

1

2015/11/4

東京新聞:ネット不正送金用に販売か ウイルス保管14歳逮捕:社会(TOKYO Web)

 

 

BlackList Site

ブラックリスト サイト

 

  タイトル URL
C CLEAN MX realtime database http://support.clean-mx.de/clean-mx/viruses
F firehol http://iplists.firehol.org/
H hpHosts https://hosts-file.net/
  HetrixTools https://hetrixtools.com/blacklist-check/
M Malc0de Database http://malc0de.com/database/
  DNS-BH – Malware Domain Blocklist http://www.malwaredomains.com/wordpress/?page_id=66
  MalwareURL http://www.malwareurl.com/
  malwareblacklist.com http://www.malwareblacklist.com/showMDL.php
  malwaredomainlist https://www.malwaredomainlist.com/mdl.php
O openphish https://openphish.com/
P projecthoneypot http://www.projecthoneypot.org/list_of_ips.php
S scumware https://www.scumware.org/
  SSL Blacklist https://sslbl.abuse.ch/blacklist/

情報漏洩

情報漏洩

No

日付タイトル

51

2016/06/24

【セキュリティ ニュース】文化会館メルマガの誤送信でメアド流出 - 山武市(1ページ目 / 全1ページ):Security NEXT

50

2016/06/24

中学生250人の個人情報漏えい、生徒が持ち出す 愛知 - 産経WEST

49

2016/06/22

【セキュリティ ニュース】eコマースのプラットフォームに不正アクセス、個人情報などが漏洩 - バックドアのUIは中国語(1ページ目 / 全1ページ):Security NEXT

48

2016/06/22

【セキュリティ ニュース】女性誌「ViVi」公式通販サイトに不正アクセス - 会員1万946人の情報が流出(1ページ目 / 全1ページ):Security NEXT

47

2016/06/21

【セキュリティ ニュース】店舗情報6116件や会員情報62万件の流出があらたに判明 – GMOメイクショップ(1ページ目 / 全1ページ):Security NEXT

46

2016/06/20

エイサー、3万4500人の顧客情報が流出--クレジットカード情報も - CNET Japan

45

2016/06/16

札幌通運、旅行代理店業で顧客カード情報2722件流出

44

2016/06/15

5100万のiMeshアカウントデータが漏洩か | マイナビニュース

43

2016/06/14

インターネット上での個人情報の漏えいについて

http://www.miyazaki-u.ac.jp/wp-content/uploads/2016/06/20160614.pdf

42

2016/06/10

3200万件分のTwitterアカウント情報(ユーザー名・パスワード・メールアドレス)が売買されていることが明らかに - GIGAZINE

41

2016/06/04

福井・池田町議会PC、データ流出か : ニュース : 読売新聞(YOMIURI ONLINE)

40

2016/06/01

ニュース - Time傘下のMyspaceからユーザー情報流出、アカウント3億6000万件に影響か:ITpro

39

2016/05/18

アンダーグラウンドのハッキングフォーラムから個人情報が流出 | マイナビニュース

38

2016/05/13

Alibaba創業者の個人情報が流出、何者かがTwiterを通じて暴露

37

2016/05/11

「アメーバ」で不正閲覧=情報5万件流出の恐れ:時事ドットコム

36

2016/05/06

アカウント2億件超、露に流出か ヤフーやGメール 日本のプロバイダー被害は不明 - 産経ニュース

35

2016/05/06

【セキュリティ ニュース】大手学習塾で個人情報が流出 - MT用プラグインにゼロデイ攻撃(1ページ目 / 全1ページ):Security NEXT

34

2016/05/06

ホームページ、一時閲覧できず 神奈川県真鶴町 第三者から不正アクセス - 産経ニュース

33

2016/04/30

エイベックス35万件情報流出か…不正アクセス : 社会 : 読売新聞(YOMIURI ONLINE)

33

2016/04/28

【セキュリティ ニュース】家電通販サイト「デンキチWeb」へ不正アクセス - セキュリティコード含むクレカ情報流出(1ページ目 / 全1ページ):Security NEXT

32

2016/04/28

【セキュリティ ニュース】オークファン子会社のB2B卸サイトに不正アクセス - 会員情報最大13万件が流出した可能性(1ページ目 / 全1ページ):Security NEXT

31

2016/04/26

ゴルフ用品の通販サイトでカード情報流出、セキュリティコードも | 調査・その他 | 通販通信 |通販業界の全てが見える情報サイト | 通販最新ニュース

30

2016/04/25

Amazonのクラウドサービス上で9340万人分の個人情報が閲覧可能になっていたことが判明 - GIGAZINE

29

2016/04/23

J-WAVEでも不正アクセス 個人情報64万件流出か 日本テレビに続き - 産経ニュース 

28

2016/04/22

都のイベント参加者443人分のアドレス流出 全員のアドレス見える状態でメール送信 - 産経ニュース

27

2016/04/21

ニュース - 日テレWebサイトに不正アクセス、約43万件の個人情報流出の恐れ:ITpro

26

2016/04/04

セキュリティコード含むカード情報744件流出、リデアの「カミチャニスタ」に不正攻撃 | ネットショップ担当者フォーラム

25

2016/03/25

【セキュリティ ニュース】山口県の外国人向け観光情報サイトに不正アクセス - 個人情報が漏洩(1ページ目 / 全1ページ):Security NEXT

24

2016/03/10

【セキュリティ ニュース】メルマガで配信ミス、メルアド2957件が流出 - トライアスロン専門ショップ(1ページ目 / 全1ページ):Security NEXT

23

2016/03/11

【セキュリティ ニュース】Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される(1ページ目 / 全1ページ):Security NEXT

22

2016/03/10

「イスラム国」の個人情報流出 2万2000人分、離反者持ち出し :日本経済新聞

21

2016/03/07

ニュース - 江崎グリコ、不正アクセスで約8万3000件の顧客情報が流出した可能性:ITpro

20

2016/03/04

ビックカメラでポイント不正利用被害 他サイトからパスワード流出か - 産経ニュース

19

2016/02/10

(0ページ目)NASAの極秘データ250GBが漏洩! ケムトレイル散布の実態をアノニマス一派が入手か!

18

2016/01/15

ハイアット250施設、カード情報流出か 国内は4施設:朝日新聞デジタル

17

2016/01/14

デンソーで情報漏えい アプリ開発者371人の氏名など:社会:中日新聞(CHUNICHI Web)

16

2016/01/13

北大に不正アクセスか 11万人情報流出の可能性 :日本経済新聞

15

2016/01/13

ニュース - セキュリティ対策製品のアークンに不正アクセスで、顧客情報3859社分漏洩:ITpro

14

2015/12/22

「ハローキティ」ファン330万人分のデータが漏えいか - CNET Japan

13

2015/12/15

【引け後のリリース】アコーディア・ゴルフに不正アクセスあり顧客情報一部流出の可能性 | 個別株 - 日本インタビュ新聞社

12

2015/12/14

個人情報68万人分が流出 堺市の23年知事選全有権者 持ち出し職員を懲戒免職 市長は「刑事告訴も検討」(1/2ページ) - 産経WEST

11

2015/12/11

262人分の個人情報漏えいか=予約確認サイトの不具合で―バニラ・エア | ガジェット通信

10

2015/12/4

3.7万人分の個人情報流出 リクルート系列転職サイト:朝日新聞デジタル

9

2015/12/2

Vテックへのサイバー攻撃、子供情報流出は最大規模の640万人 | Reuters

8

2015/12/1

香港玩具メーカーにサイバー攻撃、子どもの個人情報流出 写真1枚 国際ニュース:AFPBB News

7

2015/12/1

「イクスピアリ」映画館の顧客情報が漏洩 最大2432人分 (産経新聞) - Yahoo!ニュース

6

2015/11/30

ニュース - 三菱東京UFJ銀行から出会い系サイト利用者の電話番号1万4000件漏洩、システムに不備:ITpro

5

2015/11/29

知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出 - BIGLOBEニュース

4

2015/11/25

不正アクセスによるカード情報流出懸念に関するお知らせとお詫び

3

2015/11/25

米ホテル大手ヒルトン、顧客情報流出 不正アクセス受け :日本経済新聞

2

2015/11/13

時事ドットコム:東京ガス子会社で顧客情報流出=不正アクセスで最大4400件

1

2015/11/6

【セキュリティ ニュース】不正アクセスの調査結果を公表 - 松山市の印刷会社(1ページ目 / 全1ページ):Security NEXT

Reputation service list

レピュテーション サービス

  タイトル URL
B BrightCloud URL/IP Lookup http://www.brightcloud.com/tools/url-ip-lookup.php
C Comodo Web Inspector http://app.webinspector.com/
  Cisco SenderBase http://www.senderbase.org/
  Barracuda Reputation http://www.barracudacentral.org/lookups/lookup-reputation
D Deepviz https://search.deepviz.com/
F FortiGuard lookup http://fortiguard.com/iprep
I Is It Hacked: http://www.isithacked.com/
  IsItPhishing http://isitphishing.org/
  IPVoid http://www.ipvoid.com/
J Joe Sandbox URL Analyzer https://www.url-analyzer.net/
M Malware Domain List http://www.malwaredomainlist.com/mdl.php
  MalwareURL http://www.malwareurl.com/listing-urls.php
  McAfee Site Advisor http://www.siteadvisor.com/
  McAfee TrustedSource http://www.trustedsource.org/
  MxToolbox http://mxtoolbox.com/blacklists.aspx
N Norton Safe Web https://safeweb.norton.com/
O Open Threat Exchange https://otx.alienvault.com/browse/pulses/
P PhishTank http://www.phishtank.com/
  PassiveTotal https://www.passivetotal.org/
Q Quttera ThreatSign http://quttera.com/
R Reputation Authority http://www.reputationauthority.org/
S Sucuri SiteCheck https://sitecheck.sucuri.net/
  SpamCop https://www.spamcop.net/
T Trend Micro Web Reputation https://global.sitesafety.trendmicro.com/
  ThreatMiner https://www.threatminer.org/
U Unmask Parasites http://www.unmaskparasites.com/security-report/
  URL Blacklist http://urlblacklist.com/?sec=search
  URL Query http://urlquery.net/
  URLVoid http://www.urlvoid.com/
V VirusTotal https://www.virustotal.com/
  vURL http://vurl.mysteryfcm.co.uk/
W WebPulse Site Review https://sitereview.bluecoat.com/sitereview.jsp
  WatchGuard ReputationAuthority http://www.watchguard.com/products/reputation-authority.asp
Z Zscaler Zulu URL Risk Analyzer http://zulu.zscaler.com/
  zeustracker https://zeustracker.abuse.ch/

サイバー攻撃

サイバー攻撃

サイバー攻撃 まとめ

No

日付タイトル

32

2016/06/13

北朝鮮が韓国に大規模サイバー攻撃 軍事情報など4万超文書を不正入手 F15戦闘機の設計図も - 産経ニュース

31

2016/05/11

高1「先生無能さ、アノニマスあこがれ…」サイバー攻撃、444校のHP一時閲覧不能 大阪府警、書類送検 - 産経WEST

30

2016/05/04

スイス連邦国防省、ハッカーの標的に - SWI swissinfo.ch

29

2016/04/21

中国、豪にサイバー攻撃か - BIGLOBEニュース

28

2016/03/14

NYのダム狙ったサイバー攻撃 シリア人ハッカー集団の犯行と断定 | Daily Sun New York

27

2016/03/11

米国政府、ISISを標的にサイバー攻撃を開始 | テクノロジー・サイエンスの話題 - スラド

26

2016/02/10

国税庁サイト閲覧できず サイバー攻撃か :日本経済新聞

25

2016/02/01

財務省HP閲覧できず=金融庁も、サイバー攻撃か

24

2016/01/30

捕鯨肯定する映画「ビハインド・ザ・コーヴ」の公式HPにサイバー攻撃か 30日の劇場公開を前に - 産経ニュース

23

2016/01/27

中部国際空港HPにサイバー攻撃 航空機運航は支障なし:社会:中日新聞(CHUNICHI Web)

22

2016/01/27

厚労省HP サイバー攻撃で再び閲覧不能に|日テレNEWS24

21

2016/01/23

成田HPにサイバー攻撃=アノニマスか、入国拒否抗議も

20

2016/01/20

えのしま・ふじさわポータルサイトへのサイバー攻撃について|藤沢市

19

2016/01/18

金融庁のHPが閲覧困難に、サイバー攻撃のもよう | Reuters

18

2016/01/15

韓国政府機関に大量のウイルスメール送りつけられる…北朝鮮製のウイルス添付か? | DailyNK Japan(デイリーNKジャパン)

17

2016/01/13

日産のサイトにサイバー攻撃か 「アノニマス」犯行声明 :日本経済新聞

16

2015/12/24

米軍基地関係と勘違い? 病院HPにハッキング攻撃:朝日新聞デジタル

15

2015/12/17

太地HPまたサイバー攻撃、イルカ漁に抗議か アノニマスによる攻撃の可能性も - 産経WEST

14

2015/12/12

トランプ氏所有ビルのHPにサイバー攻撃か NHKニュース

13

2015/12/10

首相公式サイト一時閲覧できず サイバー攻撃か NHKニュース

12

2015/12/8

町田市にサイバー攻撃 市職員へウイルスメール - 産経ニュース

11

2015/12/2

豪気象庁に大規模サイバー攻撃 中国発信か - 産経ニュース

10

2015/11/29

アイスランド政府のHPを攻撃 捕鯨抗議でアノニマス:国際:中日新聞(CHUNICHI Web)

9

2015/11/21

厚労省HP閲覧できず サイバー攻撃か NHKニュース

8

2015/11/12

日経サイトにサイバー攻撃「DDoS攻撃」か 閲覧不安定「アノニマス」関与の可能性も - 産経ニュース

7

2015/11/11

アノニマス、KKKに対する大規模なサイバー攻撃などを実施 | テクノロジー・サイエンスの話題 - スラド

6

2015/11/11

米当局、JPモルガンなど攻撃のハッカー3人を起訴 - WSJ

5

2015/11/10

サイバー戦争の最前線ウクライナ、選挙が標的に - WSJ

4

2015/11/9

豪潜水艦計画へサイバー攻撃、中露関与か…豪紙 : 国際 : 読売新聞(YOMIURI ONLINE)

3

2015/11/9

暗号化電子メールProtonMailにDDoS攻撃--「身代金」6000ドルを支払うも収まらず - CNET Japan

2

2015/11/5

組織委にサイバー攻撃 東京五輪HP一時閲覧不能に ― スポニチ Sponichi Annex 五輪

1

2015/11/4

毎日新聞HPにサイバー攻撃 アノニマス関与か NHKニュース

 

 

impfuzzy

sec

Import APIとFuzzy Hashingでマルウエアを分類する ~impfuzzy~

 
■インストール
sudo apt-get install python-dev libfuzzy-dev
sudo pip install pefile
sudo apt-get install ssdeep
 
 
 
cd aa-tools/impfuzzy/pyimpfuzzy/
 
sudo python setup.py install

 

ioc-parser

sec tool
Tool to extract indicators of compromise from security reports in PDF format
https://github.com/armbues/ioc-parser

$ ./ioc-parser.py -i pdf -o yara waterbug-attack-group.pdf
rule waterbug_attack_group
{
strings:
$Filename1 = "NDProxy.sys"
$CVE1 = "CVE-2013-5065"
$CVE2 = "CVE-2013-3346"
$CVE3 = "CVE-2013-5065"
$Filepath1 = "C:\\windows\\temp\\wincpt.bat"
$Filename2 = "wincpt.bat"
$Filename3 = "cmd.exe"
$Filename4 = "wincpt.bat"
$Filename5 = "Down.dll"
$URL1 = "http://image.servepics.com/css"
$URL2 = "http://www.pinlady.net/PluginDetectArchive/0.8.5/download"
$Filename6 = "jquery.min.js"
$Host1 = "image.servepics.com"
$Host2 = "www.pinlady.net"
$MD51 = "764d67a1dcb2449e2aa6dc3e59a5265f"
$MD52 = "bd07a78793641dc85cf75dc60c06051a"
$IP1 = "11.8.800.94"
$IP2 = "11.0.0.0"
$IP3 = "1.7.0.51"
$IP4 = "12.0.0.41"
$IP5 = "1.7.0.51"
$Host3 = "image.servepics.com"
$Host4 = "image.servepics.com"