Kenichi Terashita Cyber Security

@kterashita

今注目すべき話題のサイバー脅威情報をツイートしてます。外資系IT企業でセキュリティリサーチャーとして活動し、カンファレンスでの講演も。#フォロー はお気軽に #follow me for Cyber Threat Intelligence, Hunting, InfoSec & OSINT

43 Photos and videos Photos and videos

Tweets

Tweets, current page.
Tweets & replies
Media

You blocked

Are you sure you want to view these Tweets? Viewing Tweets won't unblock

Pinned Tweet
Kenichi Terashita Cyber Security‏ @kterashita Jan 16
現在の関心事と調査中事案リスト CVE-2020-0601(CurveBall)Exploitの動向 Emotetマルウェアの日本への影響イランのサイバー攻撃情勢

1 retweet 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 17
#Emotet C2 #HeatMap 2020/01/16 1 US 75(+3) 2 Argentina 21(-2) 3 Germany 19(-5) 3 France 19(-1) 5 Australia 18(-1) ... 9 Japan 12(+1) Total 399(+4) https://paste.cryptolaemus.com/emotet/2020/01/16/emotet-malware-IoCs_01-16-20.html … by @Cryptolaemus1 #サイバーセキュリティ #CyberSecuritypic.twitter.com/bLz3zgCWrC

11 retweets 9 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 16
CVE-2020-0601によって署名されたバイナリは、VirusTotalでタグ付け出来るようになりました今の所ほとんどはPOC目的で、7Zip、WannaCry、notepad.exeとかで試してるようです https://www.virustotal.com/gui/file/00bae1ae02220afd95c882dafb1910843cfa4294fe582f65a5990affa340357b/detection … #cve20200601 #curveball #exploitpic.twitter.com/zsczlXQCoQ

1 retweet 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 16
SANSは「Exploitが公開され、危険な状態になった」と警告しています。 CVE-2020-0601 Followup https://isc.sans.edu/diary/25714 #CyberSecurity #サイバーセキュリティ #CVE20200601 #curveballpic.twitter.com/3oKjeBIFH9

6 retweets 6 likes
Kenichi Terashita Cyber Security Retweeted
NHKニュース‏Verified account @nhk_news Jan 15
「リスト型攻撃」新たなプログラム判明効率的に不正接続か #nhk_newshttps://www3.nhk.or.jp/news/html/20200116/k10012247401000.html…

7 replies 104 retweets 89 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 16
Kenichi Terashita Cyber Security Retweeted bom

より丁寧な口調で会議招集をかけてくるEmotethttps://twitter.com/bomccss/status/1217610489305300993…

Kenichi Terashita Cyber Security added,

bom @bomccss

1/16日本語 #emotet の件名。 ■請求書関連（以下の後に数字と日付あり）ご入金額の通知・ご請求書発行のお願い請求書の件です。…

Show this thread

1 retweet 1 like

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 16
#Emotet C2 #HeatMap 2020/01/15 1 US 72(-4) 2 Germany 24(+1) 3 Argentina 23(+1) 4 France 20(-0) 5 Australia 18(+1) ... 10 Japan 12(+3) Total 395(-1) https://paste.cryptolaemus.com/emotet/2020/01/15/emotet-malware-IoCs_01-15-20.html … by @Cryptolaemus1 #サイバーセキュリティ #CyberSecuritypic.twitter.com/gKL3kS67D0

1 reply 11 retweets 10 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 15
CVE-2020-0601のExploitがin the wildになるのは時間の問題 MITMで任意の証明書をチェーンに組み込んだり、アプリケーションへの不正な署名のPOCが散見してます https://twitter.com/saleemrash1d/status/1217495681230954506 … #脆弱性 #CVE20200601 #POC #サイバーセキュリティ #CyberSecuritypic.twitter.com/AUPFw4o91O

7 retweets 8 likes
Kenichi Terashita Cyber Security Retweeted
Shigeki Ohtsu‏ @jovi0608 Jan 15
WindowsのECDSAの脆弱性 CVE-2020-0601 の証明ってこんな感じでいいんですかね？間違いあればどなたかご指摘ください。pic.twitter.com/hNkOqt7lyw

1 reply 50 retweets 137 likes
Kenichi Terashita Cyber Security Retweeted
SuRb0‏ @surbo Jan 15
SuRb0 Retweeted Matthew Green

CVE-2020-0601 POC https://twitter.com/layle_ctf/status/1217379269082521600 …https://twitter.com/matthew_d_green/status/1217246161440051200…

SuRb0 added,

Matthew Green @matthew_d_green

Via @saleemrash1d without comment. pic.twitter.com/VVHpo9gf0t

1 retweet 1 like
Kenichi Terashita Cyber Security Retweeted
小島肇‏ @kjmkjm Jan 15
小島肇 Retweeted 朝日新聞デジタル編集部

Windows 7 ProfessionalまたはEnterpriseの場合は、Windows 7拡張セキュリティ更新プログラム（ESU）を導入する方法もあります。2000円/台以下で提供する会社も確認しました。写真のWindows 7 Home PremiumはESUに対応していないので駄目ですが。https://twitter.com/asahicom/status/1217214822267457538…

小島肇 added,

朝日新聞デジタル編集部Verified account @asahicom

ウィンドウズ7のサポート終了　まだ国内に1390万台 https://www.asahi.com/articles/ASN1G7FQYN1GULFA01Q.html … 15日以降もウィンドウズ7は引き続き作動するものの…

2 retweets 1 like
Kenichi Terashita Cyber Security‏ @kterashita Jan 15
2020年新年のレイバンスパム。サイトは正当な証明書を表示。 #IOC lily@amazonaws.com blacklisted in https://github.com/zabojcaspamu/spamassassin_rules/blob/master/local.cf.BL.ZABOJCASPAMU … svip.cfbfjp[.]com 104.18.39[.]195 104.18.38[.]195 www.rbavip[.]com 104.31.93[.]69 104.31.92[.]69 #レイバン #フィッシング詐欺 #RayBan #SPAM #Phishingpic.twitter.com/IeWUdrdweP

2 retweets 1 like
Kenichi Terashita Cyber Security‏ @kterashita Jan 15
CVE-2020-0601 POC pic.twitter.com/wUEt7RfUk3

2 replies 1 retweet 11 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 14
Kenichi Terashita Cyber Security Retweeted piyokango

なお、Emotetの日本語が休暇中に上達したようです https://twitter.com/piyokango/status/1217304446889127938 … #Emotet

Kenichi Terashita Cyber Security added,

piyokango @piyokango

今週に入り再活性化している #Emotet のスパムキャンペーンですが、「会議開催通知」の件名で届くばらまきメールが他事例と比べると違和感ない日本語で書かれています。…

3 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 14
#Emotet C2 #HeatMap 2020/01/14 1 US 77(+6) 2 Germany 23(-1) 3 Argentina 22(-1) 4 France 21(+0) 5 Australia 17(-2) ... 13 Japan 9(+0) Total 396(+1) https://paste.cryptolaemus.com/emotet/2020/01/14/emotet-malware-IoCs_01-14-20.html … by @Cryptolaemus1 #サイバーセキュリティ #CyberSecuritypic.twitter.com/nDf6txpmkt

1 reply 3 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 14
Kenichi Terashita Cyber Security Retweeted briankrebs

NSAからMicrosoftへ情報提供された、RCE可能な脆弱性CVE-2020-0601のExploitが、海外のリサーチャー界隈で確認され始めているいう話が出てきています。早急なパッチ適用が推奨されています。 https://twitter.com/briankrebs/status/1217258049821446149 … #サイバーセキュリティ #脆弱性 #CyberSecurity #CVE20200601

Kenichi Terashita Cyber Security added,

briankrebsVerified account @briankrebs

I'm seeing some evidence that researchers are already figuring out ways to exploit this CVE-2020-0601 flaw patched by Microsoft today. This is a serious bug for which exploitation tools will almost certainly soon be available. Please don't delay updating.

5 retweets 9 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 14
#Emotet C2 #HeatMap 2020/01/13 1 US 71(-1) 2 Germany 24(+3) 3 Argentina 23(-1) 4 France 21(+5) 5 Australia 19(+0) ... 13 Japan 9(+0) https://paste.cryptolaemus.com/emotet/2020/01/13/emotet-malware-IoCs_01-13-20.html … by @Cryptolaemus1 「Emotet活動再開」 https://www.bleepingcomputer.com/news/security/emotet-malware-restarts-spam-attacks-after-holiday-break/ … #サイバーセキュリティ #CyberSecuritypic.twitter.com/6eWBy0QqzH

7 retweets 9 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 13
Citrix ADC/Citrix Gatewayの脆弱性CVE-2019-19781、Shodanでは日本国内でも該当する多数のデバイスが確認されています。 #Shodan #Citrix #CVE201919781 #サイバーセキュリティ #脆弱性pic.twitter.com/A77BiWxkmK

2 retweets 3 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 13
Kenichi Terashita Cyber Security Retweeted piyokango

https://twitter.com/piyokango/status/1216187400067506176 … #Citrix #CVE201919781

Kenichi Terashita Cyber Security added,

piyokango @piyokango

はてなブログに投稿しました #はてなブログ 既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog https://piyolog.hatenadiary.jp/entry/2020/01/12/113621 …

1 reply 1 like

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 13
既に攻撃発生中で未修正、緊急対応レベルのCitrix製品脆弱性CVE-2019-19781のチェックツールが、アメリカ国土安全保障省からリリース。 Python 3.6以上の環境で動作します。確認の上、パッチリリースまでは回避策の適用を。 https://www.us-cert.gov/ncas/current-activity/2020/01/13/cisa-releases-test-citrix-adc-and-gateway-vulnerability … #Citrix #サイバーセキュリティ #脆弱性pic.twitter.com/aUJ8v7x2N7

1 reply 3 retweets 11 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 11
TikTokをサンプルにした、ブラウザだけで簡単に出来るOSINTの解説動画です。これを見れば、通常表示されないデータを漁りたくなってくるかもしれません #OSINT #SOCMINT #TikTok #ティックトック #Chrome #Debug #DevTools #XHR #JSON #CyberChef https://www.youtube.com/watch?v=H0oywR0DAjY … by @OsintCuriouspic.twitter.com/N9h0fcxwQT

3 retweets 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 11
「TikTokから得られる情報から、個人を結び付け特定する方法」脆弱性が今話題になってますが、TikTokでは不用意に個人情報が投稿されるため、OSINT/SOCINTによって個人が特定される危険性が高まっています https://medium.com/@osint/tiktok-using-osint-to-discover-new-leads-f7e6c27601d1 … by @AccessOSINT #OSINT #SOCINT #TikTokpic.twitter.com/BUgvNAe97N

8 retweets 3 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 10
#Emotet C2 #HeatMap 01/09/20 1: US 72 2: Argentina 24 2: Germany 21 4: Australia 19 5: France 16 5: South Korea 16 https://paste.cryptolaemus.com/emotet/2020/01/09/emotet-malware-IoCs_01-09-20.html … @Cryptolaemus1pic.twitter.com/tFatf3ZF64

1 retweet 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 9
「イランの革命防衛隊航空宇宙軍は9日の会見で、アメリカ軍基地へのミサイル攻撃後、アメリカ軍監視システムへサイバー攻撃を行ったと主張した」攻撃の事実を証明できない限りどうとでも言えるので、とりあえずのアピールでしょうか真偽は不明です。 https://en.radiofarda.com/a/iran-disabled-us-monitoring-systems-during-missile-attack-irgc-commander-claims-/30368664.html … #サイバー戦争pic.twitter.com/HHc0PuqAoH

3 retweets 3 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 9
イラン国家のハッカーとされるグループが、バーレーン石油会社をワイパーマルウェアDustmanで攻撃しました。マルウェアには「サウジを打倒せよ」というメッセージと共に、艦これキャラの名前がとなるとDustmanもロックマンのですかね？ https://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/ … https://www.virustotal.com/gui/file/44100c73c6e2529c591a10cd3668691d92dc0241152ec82a72c6e63da299d3a2/content/strings …pic.twitter.com/r4ItFI7JTA

18 retweets 23 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 8
イランを取り巻くサイバー戦争の関係を可視化したものがこちらです。 2018年にジョージワシントン大学が作成したもので、中東諸国とアメリカとの敵対関係がわかります。 https://embed.kumu.io/0b023bf1a971ba32510e86e8f1a38c38#apt-index … #サイバー戦争 #CyberWarfarepic.twitter.com/zIhWmEthAz

25 retweets 45 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 8
イランが関与していると見られるハッカーグループのリストと、MITRE ATT&CKによる分析です。 APT33 https://attack.mitre.org/groups/G0064/ APT34 aka OilRig https://attack.mitre.org/groups/G0049/ APT35 aka Magic Hound https://attack.mitre.org/groups/G0059/ APT39 similar to APT34 https://attack.mitre.org/groups/G0087/

7 retweets 6 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 8
「イランによるサイバー攻撃による報復は、知られているTTPと侵入経路を用いるだろう」過去にはイランが関与したとされるハッカーグループの活動が報告されています。 @RecordedFuture はこれまでと同様の戦略をとるだろうと分析しています。 https://www.recordedfuture.com/iranian-cyber-response/ … #サイバー戦争 #CyberWarfarepic.twitter.com/qljwGl67uj

1 reply 3 retweets 3 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 7
フィッシングメールのリンクは受信者毎にユニークな識別子がついており、リンク先ではメールアドレスが表示され、ユーザ毎に情報管理しているようです。pic.twitter.com/g81g2eAQft

1 reply 2 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 7
新年に乗じてGoogleを騙ったフィッシングメールがばらまかれています。フィッシングリンクが群馬県ドメイン http://gunma.jp 詐欺サイト googlmail2019[.]com 69.162.74[.]62 へリダイレクト #Google @chroniclesec #Phishing #フィッシングメール @gunma_policepic.twitter.com/WSWjPnyUAe

1 reply 1 retweet 2 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security Retweeted
Sh1ttyKids‏ @Sh1ttyKids Jan 7
I just published Quick OSINT Guide in 2020https://link.medium.com/ASXZ5EZ922

4 replies 52 retweets 113 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 7
#Emotet C2 #HeatMap 01/06/20 1: US 72 2: Argentina 22 2: Germany 22 4: Australia 18 5: France 14 5: South Korea 14 https://paste.cryptolaemus.com/emotet/2020/01/06/emotet-malware-IoCs_01-06-20.html … @Cryptolaemus1pic.twitter.com/RO4n9FPVvn

6 retweets 13 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 7
もちろんイランが米国へのサイバー攻撃を行うことが懸念されていますが、先日の米政府サイト改ざんもイランにリンクする証拠は無く、実際問題としてサイバー攻撃の元を特定することは、その性質上困難な場合が多いです。 #サイバー戦争 #CyberWarfare

2 retweets 1 like

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 7
「イランのサイバー戦争の脅威：知っておくべきことの全て」米国国土安全保障省も先週警告した通り、イランは米国や関係国に対して被害を与えうるサイバー攻撃能力は保有している、という所までは共通認識のよう。 https://www.forbes.com/sites/kateoflahertyuk/2020/01/06/the-iran-cyber-warfare-threat-everything-you-need-to-know/ … https://www.dhs.gov/sites/default/files/ntas/alerts/20_0104_ntas_bulletin.pdf … #サイバー戦争 #CyberWarfarepic.twitter.com/lGky6SR6UT

1 reply 3 retweets 4 likes

Show this thread

Show this thread
Kenichi Terashita Cyber Security‏ @kterashita Jan 6
Windows7が来週の連休明けにサポート終了しますが、他にも同時に終了する主要製品があります。・2020/1/14サポート終了 Windows 7 Windows 7 Professional for Embedded Systems Windows Server 2008/2008 R2 Exchange Server 2010 https://support.microsoft.com/ja-jp/lifecycle/search … #Windows7 #セキュリティpic.twitter.com/5c2LvXloUf

4 retweets 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 6
2019のランサムウェア影響・被害まとめ(米国) 75億ドルの潜在的コスト 113の政府自治体 764の医療機関 1,233の学校 https://www.technologyreview.com/f/615002/ransomware-may-have-cost-the-us-more-than-75-billion-in-2019/ … #Ransomware #ランサムウェア #セキュリティ #まとめpic.twitter.com/XKr6g1DGqy

1 retweet 1 like
Kenichi Terashita Cyber Security Retweeted
Sh1ttyKids‏ @Sh1ttyKids 2 Dec 2019
法執行機関関連のTwitterアカウントをまとめた便利リストです。抜けがあれば追加します。 https://twitter.com/Sh1ttyKids/lists/law-enforcement …

8 retweets 35 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 5
Kenichi Terashita Cyber Security Retweeted Catalin Cimpanu

各国の法執行機関Twitterアカウントまとめ by @Sh1ttyKidshttps://twitter.com/campuscodi/status/1214064049471647746…

Kenichi Terashita Cyber Security added,

Catalin Cimpanu @campuscodi

A useful list of law enforcement related Twitter accounts https://twitter.com/Sh1ttyKids/lists/law-enforcement … pic.twitter.com/AA9UbRTfHO
Kenichi Terashita Cyber Security‏ @kterashita Jan 5
Emotetの新たなIOCが年末Cryptolaemusから公開されており、VirusTotalによるとほぼ日本での発見。休暇中にもEmotetは引き続き蔓延休暇明けに溜まったメールの開封に注意 IT部門が休暇明け不在の場合の対処を確認 https://paste.cryptolaemus.com/emotet/2019/12/30/emotet-malware-IoCs_12-30-19.html … #Emotetpic.twitter.com/rVNpmaVsts

2 retweets 4 likes
Kenichi Terashita Cyber Security‏ @kterashita Jan 4
ランサムウェアによってミシガン州の複数の学校が閉鎖しています。年末年始休暇中にサーバがランサムウェア被害ハッカーはBitcoinで1万ドル要求復旧には相当な時間がかかるとの発表 https://www.cbsnews.com/news/ransomware-attack-shuts-down-richmond-michigan-school-district/ … #Ransomware #ランサムウェアpic.twitter.com/6u2CUQLktf

1 retweet 2 likes

Keyboard Shortcuts

Kenichi Terashita 🇯🇵 Cyber Security

@kterashita

Want to take advantage of all the new Twitter features?

You may also like

Tweets

You blocked

Kenichi Terashita Cyber Security