【ニュース】 ◆石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか？ (Gigazine, 2021/05/12 14:08) https://gigazine.net/news/20210512-darkside-ransomware-group/

【ニュース】 ◆事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 (Gigazine, 2021/05/12 19:00) https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-d…

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。5/8時点で復旧していない。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【…

【目次】 概要 【図表】 【概要】 【インシデント】 記事 【ニュース】 【脅迫サイト】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 [我々は非政治的であり、地政学には参加せず、我々を特定の政府と結びつける必要はなく、我々の動機を他に求…

【ニュース】 ◆嵐とサイバー攻撃で露呈した米エネルギー供給網の脆弱さ (CNet, 2021/05/11 12:19) https://japan.cnet.com/article/35170506/

【ニュース】 ◆「ETC利用照会サービス」をかたるフィッシングメールに注意呼びかけ (トラベルWatch, 2021/05/11 15:44) https://travel.watch.impress.co.jp/docs/news/1323673.html

【ニュース】 ◆偽のETC利用照会サイトにご用心、カード番号を求められたら詐欺！ (マイナビニュース, 2021/05/11 14:09) https://news.mynavi.jp/article/20210511-1886660/

【公開情報】 ◆ETC 利用照会サービスをかたるフィッシング (2021/05/11) (フィッシング対策協議会, 2021/05/11) https://www.antiphishing.jp/news/alert/etc_20210511.html

【ニュース】 ◆ハッカーが匿名通信「Tor」に悪意のあるノードを追加し通信を傍受 (Gigazine, 2021/05/11 14:00) https://gigazine.net/news/20210511-tor-exit-relay-tracking/ 【関連情報】 ◆Tor security advisory: exit relays running sslstrip in May a…

【ニュース】 ◆先週のサイバー事件簿 - デルのPCやタブレット、数億台に脆弱性 (マイナビニュース, 2021/05/11 14:04) https://news.mynavi.jp/article/20210511-security/

【図表】 [我々は非政治的であり、地政学には参加せず、我々を特定の政府と結びつける必要はなく、我々の動機を他に求める必要もありません。私たちの目的は、お金を稼ぐことであり、社会に問題を起こすことではありません。 今日から、私たちは節度ある行動…

【ニュース】 ◆米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘 (Security NEXT, 2021/05/11) https://www.security-next.com/126020

【ニュース】 ◆19の自治体でワクチン予約システムに不具合、アクセス集中以外の原因も多数判明 (日経XTECH, 2021/05/11) https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600112/

【ニュース】 ◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58) https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

【ニュース】 ◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10) https://www.itmedia.co.jp/news/articles/2105/11/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【ニュース】 ◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21) https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

【ニュース】■2021年◇2021年3月 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bl…

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

【概要】 マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加 検知回避 中国（「.cn」）、日本（「.jp」）、韓国（「.kr」）のTLD内のWebサイトのみをC2活動に利用 Microsoft Exchangeサーバーを標的 モネロマイニング 少なくとも12種類の初…

【ニュース】 ◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40) [ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる] https://www.bleepingcomputer.…

【ニュース】 ◆Colonial Hackers Stole Data Thursday Ahead of Shutdown (Bloomberg, 2021/05/09 11:57) [コロニアルのハッカーがシャットダウンに先駆けて木曜日にデータを盗んだことについて] https://www.bloomberg.com/news/articles/2021-05-09/coloni…

【ニュース】 ◆米コロニアル・パイプラインのハッカー、大量のデータを窃盗＝ＢＢＧ (ロイター, 2021/05/09 15:08) https://jp.reuters.com/article/usa-products-colonial-pipeline-idJPKBN2CQ03O 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆…

【概要】 05/07 に停止、05/08 の復旧せず ランサムウエアを使用した攻撃 復旧と引き換えに金銭を要求 【ニュース】 ◆インフラ狙うサイバー攻撃 米石油、大動脈の脆弱さ露呈 (日経新聞, 2021/05/09 08:05) https://www.nikkei.com/article/DGXZQOGN090460Z00…

【ニュース】 ◆米石油パイプライン大手Colonialにサイバー攻撃 全米への石油移送を一時停止 (ITmedia, 2021/05/09 09:45) https://www.itmedia.co.jp/news/articles/2105/09/news018.html

【ニュース】 ◆米最大の石油パイプライン停止 身代金要求型のサイバー攻撃 (時事通信, 2021/05/09 06:55) https://www.jiji.com/jc/article?k=2021050900043 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆…

【ニュース】 ◆アメリカ最大級のパイプラインがサイバー攻撃被害 (NHK, 2021/05/09 05:31) https://www3.nhk.or.jp/news/html/20210509/k10013019791000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆…

【ニュース】 ◆米最大の石油パイプライン、サイバー攻撃で停止 (日経新聞, 2021/05/09 02:00) https://www.nikkei.com/article/DGKKZO71689440Z00C21A5EA2000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) …

【インシデントまとめサイト】 【障害・不具合まとめサイト】 【大規模インシデント】 【標的型攻撃】 【不正アクセス】 【ランサムウェア】 ◆REvil ransomware to blame for UnitingCare Queensland's April attack (ZDNet, 2021/05/05 22:54) [クイーンズ…

【公開情報】 ◆Media Statement Updated: Colonial Pipeline System Disruption (Colonial, 2021/05/08 12:30) [メディア掲載情報を更新しました。コロニアル・パイプライン・システムの障害について] https://www.colpipe.com/news/press-releases/media-st…

【図表】 出典: https://www.zdnet.com/article/colonial-pipeline-cyberattack-shuts-down-pipeline-that-supplies-45-of-east-coasts-fuel/ 【ニュース】 ◆Colonial Pipeline cyberattack shuts down pipeline that supplies 45% of East Coast's fuel (ZD…