Dark Tracerによると、10月は日本企業7社がランサムウェアの被害にあっている模様。
アイム株式会社(www.imx.co.jp)
佐志田倉庫株式会社(www.sashida-soko.com)
ランサムウェアギャングが発表した被害者リスト(2021年10月版)BY DARKTRACER
このブログを検索
自己紹介
オンラインセキュリティ関連ツール
- AbuseIPDB | 悪いIPのタレコミ&晒上げができます
- Certificate Search | サブドメイン洗い出し
- check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
- CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエ ンコード、圧縮、暗号/復号などが行える万能変換ツール
- DarkTracer | ダークウェブ調査
- Domain history checker | whoisの変更履歴調査
- Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
- Have I Been Pwned(HIBP) | データ漏えい確認サイト
- host.io | ドメイン情報(IP、DNS)のチェック
- How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
- immuniweb.com | Webサイトセキュリティテスト
- insecam | インセキュアな監視カメラの映像を覗き見できます
- IntelligenceX | 流出情報の検索サイト
- IOC Ingestor | ばらまきメール回収の会メンバーのtweetから抽出したIoCを確認できるサイト
- ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
- MalwareBazaar | マルウェアサンプルの共有サイト
- mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
- mquery | Hunting 対象のマルウェアのデータセット提供
- netcraft | Webサーバの情報収集してくれます
- NO MORE RANSOM! | ランサムウェア復号化ツールの提供
- Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
- Spamhaus | インテリジェンス共有サイト
- URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
- urlscan.io|指定したウェブサイトを代理アクセス・スキャンし、分析してくれるサービス。過去のページや現在のライブ映像を確認することができる
- VirusTotal|Webサイトにファイルをアップロードすることにより、複数のアンチウイルス製品による検査を行ってくれるサービス
- VX Vault | マルウェアが蔵置されているケシカランURLの一覧
- Webサイトキャッシング:archive.today
- Webサイトキャッシング:Internet Archive
- Webサイトキャッシング:ウェブ魚拓
- インターネットデバイススキャンエンジン:censys
- インターネットデバイススキャンエンジン:greynoise
- インターネットデバイススキャンエンジン:netlas.io
- インターネットデバイススキャンエンジン:shodan
- インターネットデバイススキャンエンジン:zoomeye
- オンラインサンドボックス:ANY.RUN
- オンラインサンドボックス:Cape
- オンラインサンドボックス:HybridAnalysis
- オンラインサンドボックス:Joesandbox
- オンラインサンドボックス:Malware Bazaar
- オンラインサンドボックス:Triage
- 想定損害賠償額シミュレータ
セキュリティ関連ツール(オフライン)
- Advanced IP Scanner | LAN内のPC情報を調査するためのツール
- apateDNS | DNS通信記録の取得・レスポンス偽装
- Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
- Burp Suite | ローカルプロキシツール(Chromeデベロッパーツールが使えない時に・・・)
- commando-vm | ペネトレーションツール
- EmoCheck | Emotet感染有無のチェックツール
- LogonTracer | イベントログ分析サポートツール@JPCERT/CC
- Malzilla | 難読化されたJavascriptの解析が可能
- masscan | ポートスキャンツール
- Open CTI | オープンソースの脅威情報蓄積プラットフォーム
- OWASP ZAP | オープンソースのWebアプリケーション診断ツール
- Process Hacker | プロセス・サービス・ネットワーク通信のモニタリング
- PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
- Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
- SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
- Time Freeze | 再起動で元通り
- Tor | 接続経路を匿名化するブラウザ
- tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
- Vuls | 脆弱性検知ツール(IPA)
- zenmap | ポートスキャンツール(NmapのGUI版)
- ZMap | ポートスキャンツール
セキュリティ関連ツール(Chromeアドイン)
- Behave! | ウェブサイトのポートスキャン、ローカル攻撃について警告
- Browser Video Downloader | Instagram、Vimeo、Facebookから動画をダウンロード。
- BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
- Coolie editors | アクティブなCookieの作成、編集、削除
- EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
- Fast Advanced Google Search | 通常のGoogle検索を高度な検索に変え、様々な検索カスタマイズオプションを即座に表示。
- FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
- Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
- Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
- HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
- Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
- Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
- Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
- Retire.js | Javascriptライブラリの脆弱性スキャナ
- Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
- Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
- User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
- Wappalyzer | サーバー,CMS,言語などの情報が確認可能
- Wayback Machine | Webサイトのアーカイブを確認
セキュリティ関連フレームワーク・ポリシー・ガイドライン
- CIS Controls (En)
- ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
- FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
- ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
- JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
- METI サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
- METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
- METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
- METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
- MITRE ATT&CK (En)
- MITRE ATT&CK (Ja)
- NIST Computer Security Incident Handling Guide (En)
- NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
- NIST Cybersecurity Framework (En)
- NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
- Terrorism Radicalisation Research Dashboard @start.me
- セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart
セキュリティ関連ツール(DevSecOps関連)
セキュリティ関連タレコミ窓口
- インシデント対応依頼(JPCERT/CC)
- フィッシングサイト・メールのタレコミ(フィッシング対策協議会)
- フィッシングサイトのタレコミ(Google セーフ ブラウジング)
- フィッシングサイトのタレコミ(Phishtank)※要ユーザー登録
- フィッシングメールのタレコミ(APWG:フィッシング対策を目的に活動する国際機関)
- マルウェアサイトのタレコミ(Googleセーフブラウジング)
- 詐欺サイト、フィッシングサイトのタレコミ(セーファーインターネット協会)
- 誹謗中傷の書き込み削除相談(インターネット違法・有害情報相談センター)
- 誹謗中傷相談窓口(セーファーインターネット協会)
- 迷惑メールのタレコミ(日本データ通信協会)
OSINT(Open Source INTelligence)関連
- Buscador OSINT VM | 各種OSINTツールが入っているVM
- mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
- OSINT Framework | OSINTをする際のフレームワーク、マインドマップのようなものを提案してくれるサイト
- OSINT Tools @cyb_detective
- OSINT Tools @OH SHINT!
- OSINT Tools @OSINT Dojo
- OSINT Tools @OSINT.Link
- OSINT Tools @osinttechniques.com
- OSINT Tools @start.me by Lorand Bodo
- OSINT Tools @start.me by Th3OSINTHub
- OSINT Tools @technisette
- World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス
マイル関連リンク
投資関連リンク
その他旅系リンク
Blog Archive
-
▼
2021
(505)
-
▼
11月
(47)
- 骨盤ベルト通販サイトに不正アクセス - クレカ情報など流出した可能性(転載)
- オープンソース研究を始めるためのファーストステップ / First Steps to Getting...
- LockBit 2.0ランサムウエアギャングは、“hanshin-dp.co.jp”をハッキングした...
- LockBit 2.0ランサムウェアギャングは“siix.co.jp”をハックしたと宣言 / Loc...
- Snatchランサムウエアギャングはイシダをハッキングしたと宣言 / Snatch Ransomwa...
- 週刊OSINT 2021-41号 / WEEK IN OSINT #2021-41(転載)
- 特典航空券のシェアリングサービス「Conemile」(転載)
- ハピタスからJALマイル20%レートアップ&最大10%ポイントバックキャンペーン(2021/11/1...
- 2021年9月16日~30日 サイバー攻撃のタイムライン / 16-30 September 202...
- Netlas.ioでインターネット上の脆弱なシステムを見つける / Open Source Inte...
- ddosify - Golangで書かれた高性能な負荷テストツール / ddosify - a hi...
- パスワードスプレー攻撃への注意喚起 / Microsoft warns over uptick in...
- 週刊OSINT 2021-40号 / WEEK IN OSINT #2021-40(転載)
- サイバーセキュリティに関するグローバル動向四半期レポート(2021年4月~6月)を公開 (転載)~E...
- 「東京五輪で4.5億回のサイバー攻撃」~武漢ウイルスで盛り上がりに欠けた分、サイバー攻撃も控えめだっ...
- 佐川急便でパワハラ、30代係長が自殺 内部通報機能せず(転載)
- マリオットのポイント購入ボーナスセール(2021年11月4日~2021年12月8日)
- 通販サイトへの不正アクセス、クレカ流出の調査結果が判明 - グラントマト(転載)
- 利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局
- 裏垢特定の考察と防御について(転載)
- OSINTについての日々の執筆 - Cyber Detectiveへのインタビュー / Writin...
- 週刊OSINT 2021-39号 / WEEK IN OSINT #2021-39(転載)
- Webサイトにおける、IPアドレス直接指定によるリクエストブロックの効果(転載)
- セキュリティ対策、どこまでやる?CIS Controls v8日本語訳をリリース(転載)
- 現状維持とは、退化のことである(転載)
- 情弱者向け投資商品「ファンドラップ」バカ売れ中(転載)
- 情報セキュリティに関係する基準、ガイドラインなど(転載)
- クラウドOSINT / Cloud OSINT + free cloud training cou...
- 週刊OSINT 2021-37号 / Week in OSINT #2021-37(転載)
- ライトオンに不正アクセス、会員の個人情報が流出(転載)
- 衣料品通販サイト「LINK IT MALL」に不正アクセス - クレカやアカウント情報が流出か(転載)
- 手芸用品通販サイトに不正アクセス - 社内ネットワーク経由でサイト改ざん(転載)~想定損害賠償額は5...
- 家具やインテリアの通販ショップに不正アクセス(転載)
- バイク関連製品通販サイトで個人情報流出のおそれ - 3Dセキュアも(転載)
- インドネシア子会社に対する不正アクセスについて スズキ株式会社 2021年10月22日 ...
- 三菱電に不正アクセス 情報流出(転載)
- [KALI LINUX] John the Ripper ~パスワードクラッカー~
- Windows 11の神モードとは / How to unlock Windows 11's God...
- 第14回世界の資産運用フェア~オワコンの対面式証券会社からは直ちに資産を引き上げよ~
- スーパーマーケットのECサイトで個人情報25万件が流出(転載)
- 変更不可の格安航空券が病気をばら撒く? / Why The Cheapest Airline Far...
- オワコンの銀行業界は、利用者に古代兵器「Internet Explorer」の利用を強要する模様(転載)
- イベリア航空:AVIOS購入50%ボーナスセール(2021/11/3~2021/11/12) / I...
- セキュリティ診断レポート 2021 秋(転載)~クラウド時代のセキュリティマネジメント~
- PONTAポイントからJALのマイル交換レート20%アップキャンペーン(2021/11/1~2021...
- ランサムウェアギャングが発表した被害者リスト(2021年10月版)BY DARKTRACER
- 週刊OSINT 2021-36号 / Week in OSINT #2021-36(転載)
-
▼
11月
(47)