TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

macOSを狙うランサムウェアAS A Service「MacRansom」発見

【ニュース】 ◆macOSを狙うランサムウェアAS A Service「MacRansom」発見 (マイナビニュース, 2017/06/14) http://news.mynavi.jp/news/2017/06/14/071/

「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令(ラザルス/ヒドゥン・コブラ)

【ニュース】 ◆「北朝鮮がサイバー攻撃」 米政府、名指しで警報発令 (毎日新聞, 2017/06/14) https://mainichi.jp/articles/20170614/dde/007/030/022000c ◆米政府、北朝鮮のハッカー集団「ヒドゥン・コブラ」への警報 (産経新聞, 2017/06/14) http://www.sa…

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/

「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染

【ニュース】 ◆「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 (ZDNet, 2017/06/13 10:23) https://japan.zdnet.com/article/35102631/

ランサムウェア「Jaff」の亜種が日本でも急増中 - カスペルスキー

【ニュース】 ◆ランサムウェア「Jaff」の亜種が日本でも急増中 - カスペルスキー (マイナビニュース, 2017/06/10) http://news.mynavi.jp/news/2017/06/10/084/

ランサムウェア攻撃を無害化する専用ソフト「Ranstop」の国内販売がスタート

【ニュース】 ◆ランサムウェア攻撃を無害化する専用ソフト「Ranstop」の国内販売がスタート (ネットベンチャーニュース, 2017/06/09 10:30) http://www.netventure-news.com/news_cqL2nylJJO_506.html?right

不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開

【ニュース】 ◆不正アクセス被害の住宅金融支援機構関連サイト、約3カ月ぶりに再開 (Security NEXT, 2017/06/07) http://www.security-next.com/082475

「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説

【ニュース】 ◆「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説 (ITmedia, 2017/06/07 17:06) 中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している http://w…

ランサムウェア作成容疑で中3を逮捕 「暗号化ソフト組み合わせて自作」

【ニュース】 ◆ランサムウェア作成容疑で中3を逮捕 「暗号化ソフト組み合わせて自作」 (ITmedia, 2017/06/05 15:03) ランサムウェアを作成した容疑で、大阪府の中3が逮捕。「ネット上で無料配布されている暗号化ソフトを複数組み合わせて自作した」などと供…

WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー

【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/

Judyマルウェアが3600万台の端末に侵入 Google Playからの拡散では過去最悪

【ニュース】 ◆Judyマルウェアが3600万台の端末に侵入 Google Playからの拡散では過去最悪 (ITmedia, 2017/06/02 12:55) マカフィーが、同社公式ブログにて「Judyマルウェア」についての言及を行った http://www.itmedia.co.jp/pcuser/articles/1706/02/news…

日本郵便かたるウイルスメール出回る

出典: http://www.itmedia.co.jp/news/articles/1706/02/news080.html 【ニュース】 ◆日本郵便かたるウイルスメール出回る (ITmedia, 2017/06/02 12:03) 「日本郵便 インボイス用紙」や「請求書」という件名のウイルス入りメールが6月1日に出回ったとし、警…

ダークWebでのサイバー犯罪者同士の縄張り争い

出典: http://blog.trendmicro.co.jp/archives/15107 【ブログ】 ◆ダークWebでのサイバー犯罪者同士の縄張り争い (Trendmicro, 2017/06/01) http://blog.trendmicro.co.jp/archives/15107

「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険

【ニュース】 ◆「Struts 2」脆弱性狙うアクセスが継続中 - 当初の暫定対策だけでは危険 (Security NEXT, 2017/05/31) http://www.security-next.com/082239

日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口

出典: http://internet.watch.impress.co.jp/img/iw/docs/1062/671/html/wali2.jpg.html 【ニュース】 ◆日本と韓国を狙う巨大マルウェア、ゴミデータでファイルサイズ肥大化100MB超、検知を逃れる古典的な手口 (Internet Watch, 2017/05/31 15:28) http://in…

伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし

【ニュース】 ◆伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし (産経新聞, 2017/05/31 19:53) http://www.sankei.com/west/news/170531/wst1705310086-n1.html

件名「Fw:」 「発送完了通知」装うウイルスメール出回る

出典: http://www.itmedia.co.jp/news/articles/1705/30/news072.html 【ニュース】 ◆件名「Fw:」 「発送完了通知」装うウイルスメール出回る (ITmedia, 2017/05/30 10:42) 「Fw:」「Fwd:」などの件名で、商品の発送完了通知を装うウイルス入りメール出回っ…

ヤフーアカウントに不正アクセス=パスワード推測、容疑で男逮捕-神奈川県警

【ニュース】 ◆ヤフーアカウントに不正アクセス=パスワード推測、容疑で男逮捕-神奈川県警 (時事通信, 2017/05/30 17:22) http://www.jiji.com/jc/article?k=2017053000835&g=soc

鳥羽水族館HPにサイバー攻撃 「イルカのため」投稿も

【ニュース】 ◆鳥羽水族館HPにサイバー攻撃 「イルカのため」投稿も (朝日新聞, 2017/05/30 13:56) http://www.asahi.com/articles/ASK5Z354RK5ZONFB003.html

世間を騒がせた「WannaCry」作成者の国籍が明らかに!?

【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/

「Samba」に重大な脆弱性、直ちに対処を

【ニュース】 ◆「Samba」に重大な脆弱性、直ちに対処を (ITmedia, 2017/05/26 08:30) 脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している http://www.itmedia.co.jp/news…

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…

ランサムウェア関連情報 まとめ (McAfee)

【概要】 2017年5月19日 WannaCry : 理論が現実になったとき 2017年5月16日 ランサムウェア WannaCryとこれから 2017年5月16日 ランサムウェアWannaCryに関するさらなる分析 2017年5月15日 WannaCry: 旧来のワームと新しいワーム 2017年5月15日 拡大するWann…

進化を続ける巧妙なランサムウェア「CERBER」

出典: https://www.is702.jp/news/2153/partner/101_g/ 【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェ…

Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開

【ニュース】 ◆Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開 (ITmedia, 2017/05/25 11:30) この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうとい http://www.itmedia.co.jp/news…

ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を

【ニュース】 ◆ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を (ITmedia, 2017/05/25 09:00) 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている …

サウジアラビアを狙い撃ちする「Shamoon」の闇

【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに

【ニュース】 ◆字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (Gigazine, 2017/05/24 19:00) http://gigazine.net/news/20170524-subtitle-file-hack-computer/

英Sophos、ガイダンスやタイムラインなどWannaCry分析資料

出典: http://news.mynavi.jp/news/2017/05/24/106/ 【ニュース】 ◆英Sophos、ガイダンスやタイムラインなどWannaCry分析資料 (マイナビニュース, 2017/05/24) http://news.mynavi.jp/news/2017/05/24/106/ 出典: https://sophos.files.wordpress.com/2017/0…

米国家情報局「北朝鮮のランサムウェア攻撃の証拠ない」

【ニュース】 ◆米国家情報局「北朝鮮のランサムウェア攻撃の証拠ない」 (中央日報, 2017/05/24 11:21) http://japanese.joins.com/article/409/229409.html

Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート

【ニュース】 ◆Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート (Internet Watch, 2017/05/24 06:00) http://internet.watch.impress.co.jp/docs/release/1061210.html

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模

【ニュース】 ◆ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模 (Security NEXT, 2017/05/24) http://www.security-next.com/082020

Windows XPから10まで感染可能なマルウェア「Athena」登場

出典: http://news.mynavi.jp/news/2017/05/24/201/ 【概要】 AthenaはWindows XPからWindows 10まですべてのバージョンのWindowsをハイジャックする性能を備えている 【ニュース】 ◆Windows XPから10まで感染可能なマルウェア「Athena」登場 (マイナビニュ…

EternalRocks

【概要】 EternalRocksが発生 NSAのツールを悪用 【ニュース】 ◆新型ワーム「EternalRocks」が発生--NSAの流出ツール7つを利用 (ZDNet, 2017/05/23 12:26) https://japan.zdnet.com/article/35101568/ ◆WannaCryは序章? NSAツールを悪用したマルウェアが相…

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/23/39767/22330.html 【ニュース】 ◆ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) (NetSecurity, 2017/05/23 08:00) https://scan.netsecurity.ne.jp/article/2017/05/23/397…

安倍晋三首相「サイバー対策は喫緊の課題」自民党サイバーセキュリティ対策推進議員連盟が提言書

【ニュース】 ◆安倍晋三首相「サイバー対策は喫緊の課題」自民党サイバーセキュリティ対策推進議員連盟が提言書 (産経新聞, 2017/05/23 21:47) http://www.sankei.com/politics/news/170523/plt1705230037-n1.html

新型ワーム「EternalRocks」が発生

【ニュース】 ◆新型ワーム「EternalRocks」が発生--NSAの流出ツール7つを利用 (ZDNet, 2017/05/23 12:26) https://japan.zdnet.com/article/35101568/ ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) ネットワー…

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現

【ニュース】 ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用

【ニュース】 ◆攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用 (Security NEXT, 2017/05/23)

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/

実は小物だったWannaCry 感染企業は問題外

【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/

韓国でもWannaCry被害、映画館やバス停の案内が中止に

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

「WannaCry」が悪用したというNSA製のバックドアツールを試した

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き

【ニュース】 ◆WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き (ITmedia, 2017/05/22 13:58) http://www.itmedia.co.jp/news/articles/1705/22/news085.html

「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

HP改ざん 原爆ドーム周辺を警戒

【ニュース】 ◆HP改ざん 原爆ドーム周辺を警戒 (毎日新聞, 2017/05/21 23:57) http://mainichi.jp/articles/20170522/k00/00m/040/151000c

MSはサポート終了したXPにもパッチを提供すべきなのか

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/

WannaCryに感染したWindows XP、支払いせずとも復号に成功

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017