読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ

【ニュース】 ◆ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ (ZDNet, 2017/03/29 13:22) https://japan.zdnet.com/article/35098898/

ランサムウェアで支払われた身代金、2016年は10億ドル~F-Secure調査

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/947/html/fsecure08.png.html 【ニュース】 ◆ランサムウェアで支払われた身代金、2016年は10億ドル~F-Secure調査 (Internet Watch, 2017/03/16 18:51) http://internet.watch.impress.co.jp/do…

爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生

【ニュース】 ◆爆発的増加の「身代金ウイルス」 昨年は6億件以上の被害発生 (Forbes, 2017/03/14 07:00) http://forbesjapan.com/articles/detail/15472

Kaspersky, ESET, Avast release Dharma ransomware decryptors

【ニュース】 ◆Kaspersky, ESET, Avast release Dharma ransomware decryptors (Healthcare IT News, 2017/03/03 13:27) http://www.healthcareitnews.com/news/kaspersky-eset-avast-release-dharma-ransomware-decryptors

Free decryption tools now available for Dharma ransomware

Dharma Encrypted Files 出典: https://www.bleepingcomputer.com/news/security/kaspersky-releases-decryptor-for-the-dharma-ransomware/ 【概要】 追加される拡張子 [メールアドレス].dharma 【ニュース】 ◆Free decryption tools now available for Dha…

なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア

【ニュース】 ◆なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア (Secuerity NEXT, 2017/02/22) http://www.security-next.com/078774

「ランサムウェア」被害に身代金払う、25人に1人

【ニュース】 ◆「ランサムウェア」被害に身代金払う、25人に1人 (Security NEXT, 2017/02/17) http://www.security-next.com/078553

高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し

【ニュース】 ◆高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し (ITmedia, 2017/01/31 08:49) オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの…

Netflixを「タダ見」できると誘引、実はランサムウェアを拡散

【ブログ】 ◆Netflixを「タダ見」できると誘引、実はランサムウェアを拡散 (Trendmicro, 2017/01/31) http://blog.trendmicro.co.jp/

ランサムウェア、被害企業のほぼ50%が身代金を支払い

【ニュース】 ◆ランサムウェア、被害企業のほぼ50%が身代金を支払い (マイナビニュース, 2017/01/28) http://news.mynavi.jp/news/2017/01/28/133/ ◆HALF OF RANSOMWARE VICTIMS PAY CRIMINALS’ DEMANDS TO RECOVER DATA (threatpost, 2017/01/26 07:00) htt…

サンフランシスコの「地下鉄ハッキング事件」に世界の公共交通機関が学ぶこと

【ニュース】 ◆サンフランシスコの「地下鉄ハッキング事件」に世界の公共交通機関が学ぶこと (WIRED, 2017/01/28 19:00) http://wired.jp/2017/01/28/sfs-transit-hack/ ◆交通機関が標的に サンフランシスコ市営鉄道ハッキング (クラウドwatch, 2016/12/05 0…

感情に訴えかける新手のランサムウェア「Popcorn Time」

【ニュース】 ◆感情に訴えかける新手のランサムウェア「Popcorn Time」 (ASCII.jp, 2017/01/27 12:48) http://ascii.jp/elem/000/001/410/1410372/

HALF OF RANSOMWARE VICTIMS PAY CRIMINALS’ DEMANDS TO RECOVER DATA

【ニュース】 ◆HALF OF RANSOMWARE VICTIMS PAY CRIMINALS’ DEMANDS TO RECOVER DATA (threatpost, 2017/01/26 07:00) https://threatpost.com/half-of-ransomware-victims-pay-criminals-demands-to-recover-data/123350/

Dharma ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

【公開情報】 ◆Dharma ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド) (uirusu.jp, 2017/01/26) http://uirusu.jp/dharma-%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%BB%E3%82%A6%E3%82%A3%E3%83%AB%E3…

【調査資料】個人よりも企業の方がランサムウェアの身代金を支払う傾向!?-IBM X-Force

スパムメールにおけるランサムウェアの割合 出典: IBM X-Force、 2016 年 (https://japan.zdnet.com/paper/30000342/30002172/?cmd=download, ランサムウェア: 消費者および企業にとってのデータ価値) 【概要】 ランサムウェア攻撃の経験のある企業の 10 社…

ロサンゼルスの単科大学がランサムウェアの身代金300万円を支払う

【ニュース】 ◆ロサンゼルスの単科大学がランサムウェアの身代金300万円を支払う (THE ZERO/ONE, 2017/01/25) https://the01.jp/p0004179/

IPA、ランサムウェアの解説資料を公開

【ニュース】 ◆IPA、ランサムウェアの解説資料を公開 (Security NEXT, 2017/01/23) http://www.security-next.com/077679 【公開情報】■目次 ランサムウェアの脅威 IPAに寄せられたランサムウェアの感染事例 ファイル暗号化型ランサムウェアへの対策 ◆IPAテ…

HadoopやMongoDBのデータ消去被害が続出、世界各国で

【ニュース】 ◆HadoopやMongoDBのデータ消去被害が続出、世界各国で (ITmedia, 2017/01/20 08:47) 「適切な認証なしにインターネットに直接露呈されているデータベースサービスは、データを盗まれたり、消去されたりする危険がある」とセキュリティ企業は警…

ランサム被害者の15%が支払に応じる - 5万円以上が3割超

【ニュース】 ◆ランサム被害者の15%が支払に応じる - 5万円以上が3割超 (Security NEXT, 2016/12/19) http://www.security-next.com/076728

ビットコインで荒稼ぎ 被害数百億円「ランサムウエア」

【ニュース】 ◆ビットコインで荒稼ぎ 被害数百億円「ランサムウエア」 (日経新聞, 2017/01/19 06:30) http://www.nikkei.com/article/DGXMZO10643740U6A211C1000000/

標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意

【ニュース】 ◆標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意 (Tech Factory, 2017/01/19 09:00) http://techfactory.itmedia.co.jp/tf/articles/1701/19/news016.html

「ファイルを返してほしければ、他人を感染させろ」と言われたでござる

【ニュース】 ◆「ファイルを返してほしければ、他人を感染させろ」と言われたでござる (ASCII.jp, 2017/01/13 09:00) http://ascii.jp/elem/000/001/415/1415181/

2017年は標的型ランサムウェアや振り込め詐欺に注意

【ニュース】 ◆2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想 (ITmedia, 2017/01/10 17:54) 同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した http://www.itmedia.co.jp/…

身代金ウイルス被害、最多に 16年1~11月2690件

【ニュース】 ◆身代金ウイルス被害、最多に 16年1~11月2690件 (日経新聞, 2017/01/10 19:41) http://www.nikkei.com/article/DGXLASDZ10I98_Q7A110C1TJC000/

ランサムウェア「Popcorn Time」 がもたらす消化不良

【ブログ】 ◆ランサムウェア「Popcorn Time」 がもたらす消化不良 (McAfee Blog, 2016/12/27) http://blogs.mcafee.jp/mcafeeblog/2016/12/popcorn-time-2ced.html

ランサムウェアによる最大の標的国は日本

【ニュース】 ◆ランサムウェアによる最大の標的国は日本 (Security NEXT, 2016/12/26) http://www.security-next.com/076950

交通機関が標的に サンフランシスコ市営鉄道ハッキング

【ニュース】 ◆交通機関が標的に サンフランシスコ市営鉄道ハッキング (クラウドwatch, 2016/12/05 08:52) http://cloud.watch.impress.co.jp/docs/column/infostand/1033255.html

Dharma Ransomware を削除する方法

【公開情報】 ◆Dharma Ransomware を削除する方法 (Cyber Security Experts, 2016/11/18) http://www.4-cybersecurity.com/jp/delete-dharma-ransomware/

Cerber 4.1.0 and 4.1.1: The Evolution Continues

【ニュース】 ◆Cerber 4.1.0 and 4.1.1: The Evolution Continues (The State of Security, 2016/11/01) https://www.tripwire.com/state-of-security/featured/cerber-4-1-0-4-1-1-evolution-continues/

ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も

【ニュース】 ◆ランサムウェア「Locky」が大規模展開 - 巧妙な検知回避も (SEcurity NEXT, 2016/09/08) http://www.security-next.com/073648

神戸大でPC2台がウイルス感染 保存ファイル、操作不能に

【ニュース】 ◆神戸大でPC2台がウイルス感染 保存ファイル、操作不能に (産経新聞, 2016/09/07 19:53) http://www.sankei.com/west/news/160907/wst1609070091-n1.html

マルウェア「Betabot」が進化--ランサムウェアによる第2波攻撃で新局面へ

【ニュース】 ◆マルウェア「Betabot」が進化--ランサムウェアによる第2波攻撃で新局面へ (ZDnet, 2016/09/05 10:26) http://japan.zdnet.com/article/35088512/ 【ブログ】 ◆Neurevtウイルス/Betabotボット マルウェア感染インシデント備忘録 (無題な濃いロ…

暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散

出典: http://blog.trendmicro.co.jp/archives/13770【概要】 CERBER は 2016/03に発見された 【ブログ】 ◆暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散 (Trendmicro, 2016/09/05) http://blog.trendmicro.co.jp/archives/13770 【ハッ…

Cerber 3.0 Ransomware Variant Emerges

【ニュース】 ◆Cerber 3.0 Ransomware Variant Emerges (SecurityWeek, 2016/09/04) http://www.securityweek.com/cerber-30-ransomware-variant-emerges

「ランサムウェア」入門--その歴史、攻撃対象、対応策など

【ニュース】 ◆「ランサムウェア」入門--その歴史、攻撃対象、対応策など (TechRepublic Japan, 2016/09/05 07:30) https://japan.techrepublic.com/article/35088476.htm

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

国内ランサムウェア被害報告件数が2015年比で約7倍、過去最悪を更新

【ニュース】 ◆国内ランサムウェア被害報告件数が2015年比で約7倍、過去最悪を更新 (マイナビニュース, 2016/08/28) http://news.mynavi.jp/articles/2016/08/28/trendmicro/

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

【ニュース】 ◆ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が (ascii.JP, 2016/08/26 13:39) http://ascii.jp/elem/000/001/218/1218377/

ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより

【ニュース】 ◆ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより (ZDnet, 2016/08/25 11:57) http://japan.zdnet.com/article/35087988/

2016年はランサムウェアが急増--攻撃は易しく対抗は困難

【ニュース】 ◆2016年はランサムウェアが急増--攻撃は易しく対抗は困難 (ZDnet, 2016/08/25 06:00) http://japan.zdnet.com/article/35087863/

ネットワークを迷宮化する「illusive」がランサムウェアに対応

【ニュース】 ◆ネットワークを迷宮化する「illusive」がランサムウェアに対応 (マイナビニュース, 2016/08/23) http://news.mynavi.jp/news/2016/08/23/094/

世界的な脅威、ランサムウェアへの対策

【ニュース】 ◆世界的な脅威、ランサムウェアへの対策 (ASCII.jp, 2016/08/22 15:16) http://ascii.jp/elem/000/001/215/1215832/

ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通

【ニュース】 ◆ランサムウェア「Locky」の感染メール、日本の病院も狙って大量流通 (ITmedia, 2016/08/19 07:25) ランサムウェアに感染させる目的で、「docm」形式の文書を添付した電子メールが日米を中心に大量に出回っている。特に病院などのヘルスケア業…

サイバー犯罪者のビジネスモデルとして定着するランサムウェア

【ニュース】 ◆サイバー犯罪者のビジネスモデルとして定着するランサムウェア (ZDNet, 2016/08/17 06:30) http://japan.zdnet.com/article/35086978/

Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告

【ニュース】 ◆Google AdSense経由で銀行口座情報を狙うマルウェアが拡散中とカスペルスキーが警告 (Gigazine, 2016/08/17 20:30) http://gigazine.net/news/20160817-svpeng/

ポケモンGOのWindows版アプリに偽装してファイルを暗号化し人質に取るランサムウェアが確認される

【ニュース】 ◆ポケモンGOのWindows版アプリに偽装してファイルを暗号化し人質に取るランサムウェアが確認される (Gigazine, 2016/08/16 12:00) http://gigazine.net/news/20160816-pokemon-go-ransomware-windows/

トレンドマイクロ、新たな暗号化型ランサムウェア「R980」を確認

感染したPCの壁紙に設定される「R980」の脅迫メッセージの例 出典: http://news.mynavi.jp/news/2016/08/15/237/ 【ニュース】 ◆トレンドマイクロ、新たな暗号化型ランサムウェア「R980」を確認 (マイナビニュース, 2016/08/15) http://news.mynavi.jp/news/…

ランサムウェアが日本でブレークした理由と感染対策をふりかえる

【ニュース】 ◆ランサムウェアが日本でブレークした理由と感染対策をふりかえる (ITmedia, 2016/08/12 08:00) http://www.itmedia.co.jp/enterprise/articles/1608/12/news028.html

新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避

感染PC の壁紙にも設定される「R980」の脅迫メッセージの例 出典: http://blog.trendmicro.co.jp/archives/13664 【ブログ】 ◆新暗号化型ランサムウェア「R980」を確認、使い捨てメールアドレスで自身への追跡を回避 (Trendmicro, 2016/08/12) http://blog.t…

ランサムウェアが怖ければPCにデータがなければいいじゃない

【ニュース】 ◆ランサムウェアが怖ければPCにデータがなければいいじゃない (ASCII.jp, 2016/08/10) http://ascii.jp/elem/000/001/202/1202615/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017