blog.b-son.net

国内で発生した情報漏えい、不正アクセス、ランサムウェア、システム障害などのセキュリティインシデント事例を、企業公式発表に基づき記録・整理するデータベース型ブログです。

ランサムウェアギャングが発表した被害者リスト（2021年８月版）

2021年8月は7社が被害にあっている模様。

Labels: セキュリティ

次の投稿前の投稿ホーム

このブログを検索

自己紹介

都内で社畜している40代独身♂。

このブログではセキュリティインシデントの記録保全を中心に旅行、マイル、ポイ活、投資などを綴ります。

数年前に厳しいJGC修行の末にJALグローバルクラブへの加入を果たす。クレジットカードやポイ活、マイル活用の軸は現在もJALだが、近年は SkyTeam Eliteも取得し、SkyTeamも状況に応じて活用。

ホテルは IHG・GHA・Best Western・Radissonのステータスを保持。地域・価格帯・旅程に応じてブランドを切り替えながら、レイトチェックアウトやアップグレードなどの体験価値を重視。

お金のない社畜のため、ポイ活の観点からもキャッシュレスには徹底的にこだわります。”現金支出＝敗北”です！！

最近本書きました。

25USDからできる国際支援。
あなたの1歩が未来を変えます。

Kiva.orgで国際貢献を始める

今日の1冊（From B-SON's本棚）

オンラインセキュリティ関連ツール

AbuseIPDB | 悪いIPのタレコミ＆晒上げができます
check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
crackstation | パスワードハッシュの評価サイト（主にMD5ハッシュ用）
CRT.sh | 証明書検索・サブドメイン調査
CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエンコード、圧縮、暗号/復号などが行える万能変換ツール
DNSDumpster | DNS調査
Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
FullHunt | Attack Surface調査
GrayHatWarefare | クラウド資産調査
How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
immuniweb.com | Webサイトセキュリティテスト
insecam | インセキュアな監視カメラの映像を覗き見できます
ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
Magika | ファイル種類の判別ツール
Merklemap | 証明書透明性ログ調査
NO MORE RANSOM! | ランサムウェア復号化ツールの提供
PhishTank | フィッシングURLの共有DB
PublicWWW | トラッキングコード・アフィリエイト調査
Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
Spamhaus | インテリジェンス共有サイト
URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
VirusTotal | マルウェアサンプルの解析・集約
VX Vault | マルウェアが蔵置されているケシカランURLの一覧
Webサイトキャッシング：archive.today
Webサイトキャッシング：Internet Archive
Webサイトキャッシング：ウェブ魚拓
Webページ更新監視ツール：Distill.io
Webページ更新監視ツール：FollowThatPage
Wigle | Wi-Fiアクセスポイント位置情報
インターネットデバイススキャンエンジン：censys
インターネットデバイススキャンエンジン：greynoise
インターネットデバイススキャンエンジン：netlas.io
インターネットデバイススキャンエンジン：shodan
インターネットデバイススキャンエンジン：zoomeye
オンラインサンドボックス：ANY.RUN
オンラインサンドボックス：Cape
オンラインサンドボックス：HybridAnalysis
オンラインサンドボックス：Joesandbox
オンラインサンドボックス：Malware Bazaar
オンラインサンドボックス：Triage
サイトのスクリーンショット採取 | Screenshotmachine
サイトのスクリーンショット採取 | SITE-SHOT
ソースコード検索エンジン：Grep App
ソースコード検索エンジン：SearchCode
データ漏えい確認サイト | HACKCHECK
データ漏えい確認サイト | Have I Been Pwned(HIBP)
データ漏えい確認サイト | IntelligenceX
ドメインのWHOIS情報や履歴を調査できるサービス：Domain history checker
ドメインのWHOIS情報や履歴を調査できるサービス：Whoisology
ドメインのWHOIS情報や履歴を調査できるサービス：Whoxy
ランサム調査 | 🦕 RansomLook 🦖
ランサム調査 | ransomware.live
リサーチャー用サーチエンジン：DorkSearch(Google dorking)
脅威インテリジェンス分析サービス：GreyNoise
脅威インテリジェンス分析サービス：LevelBlue（旧 AlienVault）
脅威インテリジェンス分析サービス：Pulsedive
脅威インテリジェンス分析サービス：secai
指定したウェブサイトへの代理アクセス | BuiltWith
指定したウェブサイトへの代理アクセス | host.io
指定したウェブサイトへの代理アクセス | urlscan.io
脆弱性・エクスプロイト検索エンジン：ExploitDB
脆弱性・エクスプロイト検索エンジン：Packet Storm Security
脆弱性・エクスプロイト検索エンジン：Vulners
想定損害賠償額シミュレータ
短縮URL調査ツール：CheckShortURL
短縮URL調査ツール：Unshorten.It!

THM紹介ツール（@以降の文字列はhttps://tryhackme.com/r/room/のに該当）

PayloadsAllTheThings@introtoshells（多くの異なる言語による、幅広いシェルコード（通常はコピー＆ペースト用のワンライナー形式）を含むリポジトリ）
Google Hacking Database@redteamrecon（「Googleハッキング」と呼ばれる手法の代表的な検索クエリが収録されたDB）
GTFOBins@linuxprivesc（誤設定されたシステムのローカルセキュリティ制限を回避するために使用できるUnixバイナリのリスト）
LinEnum@commonlinuxprivesc（Linuxシステムのセキュリティ監査ツール。システム情報、ユーザー情報、特権アクセス、環境、ジョブ/タスク、サービス、バージョン情報、デフォルト/弱い資格情報、検索、プラットフォーム/ソフトウェア固有のテストなど、さまざまなカテゴリのチェックを実施）
Maltego@redteamrecon（マインドマップ的な可視化と OSINT を組み合わせたアプリケーション）
Recon-ng@redteamrecon（OSINT 作業を自動化するためのフレームワーク）
SpiderFoot@somesint（OSINTプラットフォーム：ドメイン、SNS、IPなどを横断して情報を収集・相関表示）
Threat Intelligence Platform@redteamrecon（ドメイン名または IP アドレスを入力すると、マルウエアチェック、WHOISクエリ、DNSクエリ等の一連の調査を自動的に実行してくれるツール）

セキュリティ関連ツール（オフライン）

Advanced IP Scanner | LAN内のPC情報を調査するためのツール
apateDNS | DNS通信記録の取得・レスポンス偽装
Arkime | オープンソースのパケットキャプチャ・検索ツール
Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
BloodHound | Windows Active Directory環境の分析
ClamAV | オープンソースのアンチウイルスソフトウェア
CTI（Cyber Threat Intelligence）ツール｜MISP project
CTI（Cyber Threat Intelligence）ツール｜OpenCTI project
Elastic | オープンソースの分析プラットフォーム
EmoCheck | Emotet感染有無のチェックツール
Graylog | オープンソースのログ管理プラットフォーム
LogonTracer | イベントログ分析サポートツール@JPCERT/CC
Malzilla | 難読化されたJavascriptの解析が可能
offsec.tools | セキュリティツール収集サイト
OLEVBA | 悪性MS Officeファイルの分析ツール
Open CTI | オープンソースの脅威情報蓄積プラットフォーム
OpenEDR | オープンソースのエンドポイント検出および応答 (EDR) プラットフォーム
OpenIAM | オープンソースのアイデンティティおよびアクセス管理（IAM）プラットフォーム
Osquery | オープンソースのエンドポイント可視化ツール
OSSEC | オープンソースのホストベース侵入検知システム (HIDS)
PFSense | オープンソースのセキュリティアプライアンス
Phish Report | オープンソースのアンチフィッシング・ツール
PingCastle | ネットワークのマッピング
PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
Shuffler | オープンソースのセキュリティオーケストレーション、自動化、対応（SOAR）プラットフォーム
Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
TheHive | オープンソースのインシデント対応プラットフォーム
Time Freeze | 再起動で元通り
Tor | 接続経路を匿名化するブラウザ
tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
Unix-like Artifacts Collector (UAC) | Unixシステム向けインシデント対応収集ツール
Velociraptor | オープンソースDFIRフレームワーク
Wireguard | オープンソースの仮想プライベートネットワーク(VPN)ツール
Yara | ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツール
z9 PowerShell Log Analyzer | PowerShellロギングのイベントログのXMLファイルからマルウェアが実行された痕跡を検出
ウェブサイトコンテンツ収集 | EyeWitness
ウェブサイトコンテンツ収集 | Httrack
ウェブサイトコンテンツ収集 | Wget
オープンソースの侵入検知/防止システム（IDS/IPS） | Snort
オープンソースの侵入検知/防止システム（IDS/IPS） | Suricata
セキュリティオペレーティングシステム | Kali
セキュリティオペレーティングシステム | Parrot
セキュリティオペレーティングシステム | Tsurugi
セキュリティモニタリングツール | Zeek
ペネトレーションツール | commando-vm
ペネトレーションツール | Metasploit
ポートスキャンツール | masscan
ポートスキャンツール | zenmap (NmapのGUI版)
ポートスキャンツール | ZMap
ローカルプロキシツール | Burp Suite
ローカルプロキシツール | Hetty
脆弱性スキャナ(オープンソース) | OpenVAS
脆弱性スキャナ(オープンソース) | OWASP ZAP

セキュリティ関連ツール（Chromeアドイン）

BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
Coolie editors | アクティブなCookieの作成、編集、削除
EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
Retire.js | Javascriptライブラリの脆弱性スキャナ
Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
Wappalyzer | サーバー,CMS,言語などの情報が確認可能
Wayback Machine | Webサイトのアーカイブを確認
ウェブページ全体のキャプチャ | FireShot
ウェブページ全体のキャプチャ | GoFullPage
ウェブページ全体のキャプチャ | Nimbus
ウェブページ全体のキャプチャ | SingleFile
データおよびリンクのキャプチャ | Instant Data Scraper
データおよびリンクのキャプチャ | Link Klipper

セキュリティ関連フレームワーク・ポリシー・ガイドライン

CIS Controls (En)
ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
METI サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
MITRE ATT&CK (En)
MITRE ATT&CK (Ja)
NIST Computer Security Incident Handling Guide (En)
NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
NIST Cybersecurity Framework (En)
NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
Terrorism Radicalisation Research Dashboard @start.me
セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール（DevSecOps関連）

Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

インシデント対応依頼（JPCERT/CC）
フィッシングサイト・メールのタレコミ（フィッシング対策協議会）
フィッシングサイトのタレコミ（Google セーフブラウジング）
フィッシングサイトのタレコミ（Phishtank）※要ユーザー登録
フィッシングメールのタレコミ（APWG:フィッシング対策を目的に活動する国際機関）
フェイクニュースのタレコミ（日本ファクトチェックセンター）
マルウェアサイトのタレコミ（Googleセーフブラウジング）
詐欺サイト、フィッシングサイトのタレコミ（セーファーインターネット協会）
誹謗中傷の書き込み削除相談（インターネット違法・有害情報相談センター）
誹謗中傷相談窓口（セーファーインターネット協会）
迷惑メールのタレコミ（日本データ通信協会）

OSINT(Open Source INTelligence)関連

Dark Web Bookmarks | Download Dark Web OSINT Bookmarks
Dark Web Bookmarks | tor.taxi
mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
OSINT Collection of Collections
OSINT MAP｜Malfrat's OSINT Map
OSINT MAP｜OSINT Framework
OSINT Tools @Brad's Batch
OSINT Tools @cyb_detective
OSINT Tools @Goosint.com
OSINT Tools @IntelTechniques
OSINT Tools @K2OSINT
OSINT Tools @OH SHINT!
OSINT Tools @OSINT Dojo
OSINT Tools @OSINT Guide
OSINT Tools @OSINT.Link
OSINT Tools @osinttechniques.com
OSINT Tools @start.me by CIA Officer for Web3.0
OSINT Tools @start.me by commandergirl
OSINT Tools @start.me by Faros Foundation
OSINT Tools @start.me by infosecn1nja
OSINT Tools @start.me by Lorand Bodo
OSINT Tools @start.me by OSINT
OSINT Tools @start.me by SANS OSINT Summit 2022
OSINT Tools @start.me by Th3OSINTHub
OSINT Tools @technisette
Trace Labs OSINT VM | 各種OSINTツールが入っているVM
World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル・フライト関連リンク

AirHelp | 飛行機が遅延したときの補償金請求を代行
AirTreks | 最も安くRTW(Round the world ticket:世界一周航空券)の手配ができる旅行代理店
flightconnections | 世界中のすべてのフライトルートを概観するサイト
flightsfrom.com | 空港名を入れると就航地・就航便数が見られる
Great Circle Mapper（GCMap）| フライトルート作成ツール
Live ATC | 世界中の航空管制交信が聴けるサイト
Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
TripIt | フライト・ホテル予約管理
Where to Credit｜航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
シートマップ(座席)検索 | AeroLopa
シートマップ(座席)検索 | SeatGuru
ステータス販売サイト | Cobalt Corporate Travel
マイル販売サイト | BUY AIRLINE MILES
マイル販売サイト | Buy Miles
マイル販売サイト | BuyMilesNow
マイル販売サイト | the mileage club
即楽24 | 株主優待券即納サービス
特典航空券検索 | AwardLogic
特典航空券検索 | Expert Flyer
特典航空券検索 | point.me
特典航空券検索 | Roame
特典航空券検索 | SeatSpy
特典航空券検索(オフライン) | KVS Tool
特典航空券検索（カタール航空 Qsuites）| seats.aero（qsuites）
有償航空券検索 | Google フライト
有償航空券検索 | ITA Matrix
有償航空券検索 | Matrix Airfare Search
有償航空券検索 | momondo
有償航空券検索 | スカイスキャナー
有償航空券検索(価格最優先) | skiplaggad

投資関連リンク

IPO評価予測
ウィークエンドダウ | 週末のNYダウ価格チェック
株主優待情報（楽しい株主優待）
競売.jp | 競売不動産検索サイト
国別経済指標(OANDA)
成仏不動産 | 事故物件が購入できるサイト
大島てる | 事故物件の情報提供サイト
土地総合情報システム（国土交通省）|物件取引の実績（=相場）が確認できるサイト
東京中古マンション相場 | マンション相場を確認して賢くマンション売買を
米国株バックテスト | portfoliovisualizer

その他旅系リンク

Airbnb | 民泊マーケット
ClassicTravel.com | ステータスは無いけど上級会員の扱いを受けたいときに使うOTA
esim比較サイト | eSIMDB
HomeExchange | 住まいシェア
Near.me | ホテル/自宅と空港間の定額制スマートシャトル
アジアの電車、バス、フェリー手配 | 12GO
グローバルSIM | Airalo
グローバルSIM | GigSky
グローバルSIM | Holafly
グローバルSIM | Jetpac
すべての主要なタイムゾーンの現在時刻を表示するサイト | Every Time Zone
デイユースホテル検索サイト | DayDreamHub
ホテル版「どこかにマイル」| Hotwire（Hot Rates）
ホテル版「どこかにマイル」| priceline（Express Deals、Pricebreakers deals）
ホテル予約後の価格監視ツール | hotelslash
ホテル予約後の価格監視ツール | pruvo
欧州・アメリカの長距離バス検索 | FLiXBUS
住のサブスク | ADDress
住のサブスク | TsugiTsugi（ツギツギ）
日本国民のビザ要件一覧
無料（要チップ）ツアー | freetour.com

ポイント関連サイト

どこ得？ | ポイントサイト横断検索
マークポイント | ポイントサイト(ポイントモール) の比較・検索サイト

その他

Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
CREDIT CARD GENERATOR | クレカ番号生成ツール
elyza digest | どんな文章でも、AIが3行に要約！
remove bg | AIを活用して画像の背景や余白を簡単に透明化できる
Universal Leet Converter | 隠語生成器

Blog Archive

► 2026 (131)
- ► 2月 (62)
- ► 1月 (69)

► 2025 (655)
- ► 12月 (80)
- ► 11月 (84)
- ► 10月 (53)
- ► 9月 (53)
- ► 8月 (44)
- ► 7月 (63)
- ► 6月 (53)
- ► 5月 (40)
- ► 4月 (39)
- ► 3月 (45)
- ► 2月 (44)
- ► 1月 (57)

► 2024 (751)
- ► 12月 (43)
- ► 11月 (61)
- ► 10月 (54)
- ► 9月 (56)
- ► 8月 (55)
- ► 7月 (115)
- ► 6月 (66)
- ► 5月 (71)
- ► 4月 (64)
- ► 3月 (79)
- ► 2月 (41)
- ► 1月 (46)

► 2023 (684)
- ► 12月 (57)
- ► 11月 (77)
- ► 10月 (55)
- ► 9月 (78)
- ► 8月 (82)
- ► 7月 (53)
- ► 6月 (46)
- ► 5月 (49)
- ► 4月 (33)
- ► 3月 (24)
- ► 2月 (65)
- ► 1月 (65)

► 2022 (804)
- ► 12月 (41)
- ► 11月 (59)
- ► 10月 (64)
- ► 9月 (63)
- ► 8月 (66)
- ► 7月 (106)
- ► 6月 (100)
- ► 5月 (98)
- ► 4月 (39)
- ► 3月 (57)
- ► 2月 (69)
- ► 1月 (42)

▼ 2021 (550)
- ► 12月 (72)
- ► 11月 (43)
- ► 10月 (59)
- ▼ 9月 (33)
- ► 8月 (51)
- ► 7月 (48)
- ► 6月 (41)
- ► 5月 (36)
- ► 4月 (39)
- ► 3月 (49)
- ► 2月 (39)
- ► 1月 (40)

► 2020 (498)
- ► 12月 (54)
- ► 11月 (69)
- ► 10月 (48)
- ► 9月 (62)
- ► 8月 (60)
- ► 7月 (60)
- ► 6月 (29)
- ► 5月 (45)
- ► 4月 (34)
- ► 3月 (19)
- ► 2月 (11)
- ► 1月 (7)

► 2019 (69)
- ► 12月 (9)
- ► 11月 (11)
- ► 10月 (16)
- ► 9月 (15)
- ► 8月 (17)
- ► 3月 (1)

► 2018 (39)
- ► 10月 (2)
- ► 9月 (7)
- ► 8月 (12)
- ► 7月 (18)

► 2017 (1)
- ► 6月 (1)

► 2011 (1)
- ► 8月 (1)

Categories

RSS

投稿

投稿

コメント

コメント

Powered by Blogger.