読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/

実は小物だったWannaCry 感染企業は問題外

【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/

韓国でもWannaCry被害、映画館やバス停の案内が中止に

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

「WannaCry」が悪用したというNSA製のバックドアツールを試した

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き

【ニュース】 ◆WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き (ITmedia, 2017/05/22 13:58) http://www.itmedia.co.jp/news/articles/1705/22/news085.html

「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

HP改ざん 原爆ドーム周辺を警戒

【ニュース】 ◆HP改ざん 原爆ドーム周辺を警戒 (毎日新聞, 2017/05/21 23:57) http://mainichi.jp/articles/20170522/k00/00m/040/151000c

MSはサポート終了したXPにもパッチを提供すべきなのか

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/

WannaCryに感染したWindows XP、支払いせずとも復号に成功

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ

出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ…

世界的サイバー攻撃、北朝鮮が関与を否定

【ニュース】 ◆世界的サイバー攻撃、北朝鮮が関与を否定 (AFP BB NEWS, 2017/05/20) http://www.afpbb.com/articles/-/3128883?cx_part=topstory

【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いた

【ブログ】 ◆【大規模サイバー攻撃】凶悪ウイルス「Adylkuzz」が感染爆発中! 知らぬ間にハッカーに送金… 真犯人と対策を専門家に聞いた (TOCANA, 2017/05/19) http://tocana.jp/2017/05/post_13257_entry.html

WannaCry、ランサムウエアというよりむしろワームと考えるべきだった

【ニュース】 ◆WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (ITPro, 2017/05/19) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051800839/?ST=security&itp_list_theme

「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出

【概要】 感染数 33万8765台 感染方法 メールで感染した情報はない 【ニュース】 ◆「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出 (Internet Watch, 2017/05/19 15:19) 感染台数は17日時点で、少なくとも33万8765台に http:…

身代金ウイルス「WannaCry」、国内で1900台の感染確認(ベトナム)

【概要】 ベトナムの感染状況 1900台の感染が確認(BKAV社) 1600台は243企業・機関 300台は個人のもの パソコン800台が感染(別の企業) 脆弱性の残存状況 全国のパソコンの台数の52%にあたる約400万台に、セキュリティホール「Eternal Blue)」が存在 【ニュー…

誰が何のために?--マルウェア「Wannacry」で残る3つの謎

【概要】 謎 Wannacryはランサムウェアか? ワームか? Wannacryの初期侵入はどのように行われたのか? Wannacry攻撃者の正体と狙いは何か? 【ニュース】 ◆誰が何のために?--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長

出典: http://news.mynavi.jp/articles/2017/05/19/kaspersky/ 【概要】 拡散時期 攻撃の前日(05/11)から拡散していた 【ニュース】 ◆「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長 (マイナビニュース, 2017/05/19) http://news.myna…

ランサムウェア「WannaCry」対策ガイド rev.1

【公開情報】 ◆ランサムウェア「WannaCry」対策ガイド rev.1 (Lac, 2017/05/19) https://www.lac.co.jp/lacwatch/report/20170519_001289.html

ランサムウェア「WannaCry」流行の理由

【ニュース】 ◆ランサムウェア「WannaCry」流行の理由 (読売新聞, 2017/05/19 15:58) http://www.yomiuri.co.jp/science/goshinjyutsu/20170519-OYT8T50016.html

仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【ニュース】 ◆仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」(ASCII.jp, 2017/05/19 19:00) http://ascii.jp/elem/000/001/485/1485539/ ◆NSA由来の「EternalBlue」、悪用は「WannaCrypt」よ…

ウィキリークス CIA機密文書を新たに公開

【ニュース】 ◆ウィキリークス CIA機密文書を新たに公開 (Sputnik, 2017/05/19 20:30) https://jp.sputniknews.com/us/201705193651993/

大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社

【概要】 シマンテックとカスペルスキー研究所は15日、WannaCryについて、北朝鮮との関連性を調査 ファイア・アイは同じ実行犯であることが強く示唆されるほど特異なものではないと指摘 被害者がコンピューターを復旧させようとハッカーに支払った金額は計7…

ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在

【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/

サイバー攻撃 日本での被害 21件確認

【ニュース】 ◆サイバー攻撃 日本での被害 21件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001

大規模サイバー攻撃 ネット接続だけでウイルス侵入か

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

「WannaCry 2.0」の内部構造を紐解く

【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示されている) ※: マルウェアの解析結果を詳細に解説(推奨ページ) 【ブログ】 ◆「WannaCry 2.0」の内部構造を紐解く (MBSD, 2017/05/18) http://www.mbsd.jp/blog/20170518.html 【関…

ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る

【ブログ】 ◆ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

新たに6500件流出か Bリーグ、カード情報

【ニュース】 ◆ぴあ、カード情報6500件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに6500件流出か Bリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

AWSJ、WannaCryのAWSサービスへの影響について情報提供

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

ランサムウェア「WannaCry」、ビットコインを払わず無料解除する方法が判明

【概要】 300ドルの要求に対し、自身の月収が400ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

ハッカー集団、さらなるサイバー攻撃ツール公開か

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か (AFP BB NEWS, 2017/05/18 17:58) http://www.afpbb.com/articles/-/3128688

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開

【概要】 キルスイッチ ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf[.]com 【ニュース】 ◆チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開 (マイナビニュース, 2017/05/17) http://news.mynavi.jp/news/2017/05/17/169/

世界的サイバー攻撃が「低レベル」なのは本当か

【概要】 根拠 Windowsをアップデートしていれば避けられた可能性が高い 4月に公開されたツールを利用しただけ 【ニュース】 ◆世界的サイバー攻撃が「低レベル」なのは本当か (Itmedia, 2017/05/17 05:00) http://www.itmedia.co.jp/business/articles/1705/…

暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別

【概要】 脆弱性 MS17-010 を利用 【ブログ】 ◆暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別 (Symantec, 2017/05/17) https://www.symantec.com/connect/blogs/adylkuzz-wannacry-0 ◆国内でDOUBLEPULSARを利用する仮想通貨ボット…

Adylkuzz

出典: http://www.security-next.com/081834 【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大…

大規模ランサムウエア感染に関する緊急調査レポートを公開

【資料】 ◆大規模ランサムウエア感染に関する緊急調査レポートを公開 (NTT DATA, 2017/05/17) http://www.nttdata.com/jp/ja/news/information/2017/2017051701.html

「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起

【ニュース】 ◆「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起 (ITmedia, 2017/05/17 11:35) http://www.itmedia.co.jp/news/articles/1705/17/news074.html 【公開情報】 ◆インターネットバンキングマルウェアに感染させるウイルス付メ…

「WannaCry」騒動とは何だったのか? 感染理由とその対策

WannaCryの活動概念図(トレンドマイクロ) 出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html 【概要】 日本への攻撃 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ) 感染方法 脆弱…

WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表

【ニュース】 ◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59) http://pc.watch.impress.co.jp/docs/news/1060013.html ※ 注意 The Shadow Brokersが、WannaCryを拡散したわけではない点にご注意ください。

ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?

【ニュース】 ◆ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも? (Internet Watch, 2017/05/17 18:10) http://internet.watch.impress.co.jp/docs/news/1060064.html

サイバー攻撃、新たに9件の被害確認 警察庁

【ニュース】 ◆サイバー攻撃、新たに9件の被害確認 警察庁 (朝日新聞, 2017/05/17 20:02) http://www.asahi.com/articles/ASK5K63VSK5KUTIL03Y.html?iref=comtop_latestnews_01

サイバー攻撃「金銭支払いでデータ回復例なし」

【ニュース】 ◆サイバー攻撃「金銭支払いでデータ回復例なし」 (読売新聞, 2017/05/17 06:36) http://www.yomiuri.co.jp/world/20170517-OYT1T50000.html?from=ytop_main7

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く

出典: http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1 【ニュース】 ◆世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く (日経新聞, 2017/05/16 04:00) http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1

身代金ウイルス、JR東・東急の鉄道2社に

【概要】 被害組織 日立 12日夜、システム障害を検知 15日朝に詳細を把握 電子メールの送受信不能、添付ファイルが開封不能 JR東日本(高崎支社) パソコン1台が身代金要求型のウイルスに感染 12日午後7時ごろ、社員がインターネット閲覧専用のパソ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017