TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

WannaCry / WannaCrypt / WanaCrypt0r / Wanna Cry / Wcry

ワナクライ

ランサムウェアの被害は、「WannaCry」だけでは終わらない

【ニュース】 ◆ランサムウェアの被害は、「WannaCry」だけでは終わらない (WIRED, 2017/08/07 08:00) https://wired.jp/2017/08/07/petya-ransomware-outbreak/

FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張

【ニュース】 ◆FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張 (engadget, 2017/08/05) http://japanese.engadget.com/2017/08/05/fbi-wannacry/

ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑

【ニュース】 ◆ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑 (Engadget, 2017/08/04 18:30) http://japanese.engadget.com/2017/08/04/wannacry-fbi/

「WannaCry」感染のPCからか 日本への通信数5倍に

【ニュース】 ◆「WannaCry」感染のPCからか 日本への通信数5倍に (NHK, 2017/07/25 05:13) http://www3.nhk.or.jp/news/html/20170725/k10011072821000.html

ランサムウェア「WannaCry」「NotPetya」の真の目的は?

【ニュース】 ◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24) http://news.mynavi.jp/news/2017/07/24/190/

米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断

【概要】 北朝鮮偵察総局が「中間レベルの信憑性(moderate confidence)」でWannaCryに関わっている 【ニュース】 ◆米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断 (スラド, 2017/06/20 08:00) https://security.srad.jp/story/17/06/19/0911245/

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/

WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー

【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/

世間を騒がせた「WannaCry」作成者の国籍が明らかに!?

【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模

【ニュース】 ◆ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模 (Security NEXT, 2017/05/24) http://www.security-next.com/082020

英Sophos、ガイダンスやタイムラインなどWannaCry分析資料

出典: http://news.mynavi.jp/news/2017/05/24/106/ 【ニュース】 ◆英Sophos、ガイダンスやタイムラインなどWannaCry分析資料 (マイナビニュース, 2017/05/24) http://news.mynavi.jp/news/2017/05/24/106/ 出典: https://sophos.files.wordpress.com/2017/0…

実は小物だったWannaCry 感染企業は問題外

【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用

【ニュース】 ◆攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用 (Security NEXT, 2017/05/23)

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現

【ニュース】 ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/23/39767/22330.html 【ニュース】 ◆ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) (NetSecurity, 2017/05/23 08:00) https://scan.netsecurity.ne.jp/article/2017/05/23/397…

韓国でもWannaCry被害、映画館やバス停の案内が中止に

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

「WannaCry」が悪用したというNSA製のバックドアツールを試した

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/

MSはサポート終了したXPにもパッチを提供すべきなのか

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/

世界的サイバー攻撃、北朝鮮が関与を否定

【ニュース】 ◆世界的サイバー攻撃、北朝鮮が関与を否定 (AFP BB NEWS, 2017/05/20) http://www.afpbb.com/articles/-/3128883?cx_part=topstory

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ

出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ…

WannaCryに感染したWindows XP、支払いせずとも復号に成功

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/

ランサムウェア「WannaCry」流行の理由

【ニュース】 ◆ランサムウェア「WannaCry」流行の理由 (読売新聞, 2017/05/19 15:58) http://www.yomiuri.co.jp/science/goshinjyutsu/20170519-OYT8T50016.html

ランサムウェア「WannaCry」対策ガイド rev.1

【公開情報】 ◆ランサムウェア「WannaCry」対策ガイド rev.1 (Lac, 2017/05/19) https://www.lac.co.jp/lacwatch/report/20170519_001289.html

「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長

出典: http://news.mynavi.jp/articles/2017/05/19/kaspersky/ 【概要】 拡散時期 攻撃の前日(05/11)から拡散していた 【ニュース】 ◆「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長 (マイナビニュース, 2017/05/19) http://news.myna…

誰が何のために?--マルウェア「Wannacry」で残る3つの謎

【概要】 謎 Wannacryはランサムウェアか? ワームか? Wannacryの初期侵入はどのように行われたのか? Wannacry攻撃者の正体と狙いは何か? 【ニュース】 ◆誰が何のために?--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

身代金ウイルス「WannaCry」、国内で1900台の感染確認(ベトナム)

【概要】 ベトナムの感染状況 1900台の感染が確認(BKAV社) 1600台は243企業・機関 300台は個人のもの パソコン800台が感染(別の企業) 脆弱性の残存状況 全国のパソコンの台数の52%にあたる約400万台に、セキュリティホール「Eternal Blue)」が存在 【ニュー…

「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出

【概要】 感染数 33万8765台 感染方法 メールで感染した情報はない 【ニュース】 ◆「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出 (Internet Watch, 2017/05/19 15:19) 感染台数は17日時点で、少なくとも33万8765台に http:…

WannaCry、ランサムウエアというよりむしろワームと考えるべきだった

【ニュース】 ◆WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (ITPro, 2017/05/19) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051800839/?ST=security&itp_list_theme

「WannaCrypt」感染端末からの通信、一時減少するも再度増加

【ニュース】 ◆「WannaCrypt」感染端末からの通信、一時減少するも再度増加 (Security NEXT, 2017/05/19) http://www.security-next.com/081890

日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

ランサムウェア「WannaCry」、ビットコインを払わず無料解除する方法が判明

【概要】 300ドルの要求に対し、自身の月収が400ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

AWSJ、WannaCryのAWSサービスへの影響について情報提供

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る

【ブログ】 ◆ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920

「WannaCry 2.0」の内部構造を紐解く

【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示されている) ※: マルウェアの解析結果を詳細に解説(推奨ページ) 【ブログ】 ◆「WannaCry 2.0」の内部構造を紐解く (MBSD, 2017/05/18) http://www.mbsd.jp/blog/20170518.html 【関…

大規模サイバー攻撃 ネット接続だけでウイルス侵入か

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html

サイバー攻撃 日本での被害 21件確認

【ニュース】 ◆サイバー攻撃 日本での被害 21件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001

ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在

【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/

サイバー攻撃「金銭支払いでデータ回復例なし」

【ニュース】 ◆サイバー攻撃「金銭支払いでデータ回復例なし」 (読売新聞, 2017/05/17 06:36) http://www.yomiuri.co.jp/world/20170517-OYT1T50000.html?from=ytop_main7

サイバー攻撃、新たに9件の被害確認 警察庁

【ニュース】 ◆サイバー攻撃、新たに9件の被害確認 警察庁 (朝日新聞, 2017/05/17 20:02) http://www.asahi.com/articles/ASK5K63VSK5KUTIL03Y.html?iref=comtop_latestnews_01

ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?

【ニュース】 ◆ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも? (Internet Watch, 2017/05/17 18:10) http://internet.watch.impress.co.jp/docs/news/1060064.html

「WannaCry」騒動とは何だったのか? 感染理由とその対策

WannaCryの活動概念図(トレンドマイクロ) 出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html 【概要】 日本への攻撃 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ) 感染方法 脆弱…

大規模ランサムウエア感染に関する緊急調査レポートを公開

【資料】 ◆大規模ランサムウエア感染に関する緊急調査レポートを公開 (NTT DATA, 2017/05/17) http://www.nttdata.com/jp/ja/news/information/2017/2017051701.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017