TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-05-17から1日間の記事一覧

「ランサムウェア」 攻撃、犯人特定の手掛かり

【ニュース】 ◆「ランサムウェア」 攻撃、犯人特定の手掛かり (BBC, 2017/05/17) http://www.bbc.com/japanese/features-and-analysis-39945570 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/W…

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/17/39750/22291.html 【ニュース】 ◆ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) (NetSecurity, 2017/05/17 08:00) https://scan.netsecurity.ne.jp/articl…

チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開

【概要】 キルスイッチ ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com 【ニュース】 ◆チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開 (マイナビニュース, 2017/05/17) http://news.mynavi.jp/news/2017/05/17/169/ 【関連情報】…

世界的サイバー攻撃が「低レベル」なのは本当か

【概要】 根拠 Windowsをアップデートしていれば避けられた可能性が高い 4月に公開されたツールを利用しただけ 【ニュース】 ◆世界的サイバー攻撃が「低レベル」なのは本当か (Itmedia, 2017/05/17 05:00) http://www.itmedia.co.jp/business/articles/1705/…

暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別

【概要】 脆弱性 MS17-010 を利用 【ブログ】 ◆暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別 (Symantec, 2017/05/17) https://www.symantec.com/connect/blogs/adylkuzz-wannacry-0 ◆国内でDOUBLEPULSARを利用する仮想通貨ボット…

仮想通貨を“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大…

大規模ランサムウエア感染に関する緊急調査レポートを公開

【公開情報】 ◆大規模ランサムウエア感染に関する緊急調査レポートを公開 (NTT DATA, 2017/05/17) http://www.nttdata.com/jp/ja/news/information/2017/2017051701.html 【資料】 ◆大規模ランサムウエア感染について (NTT DATA, 2017/05/17) http://www.ntt…

「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起

【ニュース】 ◆「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起 (ITmedia, 2017/05/17 11:35) http://www.itmedia.co.jp/news/articles/1705/17/news074.html 【公開情報】 ◆インターネットバンキングマルウェアに感染させるウイルス付メ…

「WannaCry」騒動とは何だったのか? 感染理由とその対策

WannaCryの活動概念図(トレンドマイクロ) 出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html 【概要】 日本への攻撃 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ) 感染方法 脆弱…

WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表

【ニュース】 ◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59) http://pc.watch.impress.co.jp/docs/news/1060013.html ※ 注意 The Shadow Brokersが、WannaCryを拡散したわけではない点にご注意ください。

ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも?

【ニュース】 ◆ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも? (Internet Watch, 2017/05/17 18:10) http://internet.watch.impress.co.jp/docs/news/1060064.html 【関連情報】 ◆WannaCry (まとめ) (TT M…

サイバー攻撃、新たに9件の被害確認 警察庁

【ニュース】 ◆サイバー攻撃、新たに9件の被害確認 警察庁 (朝日新聞, 2017/05/17 20:02) http://www.asahi.com/articles/ASK5K63VSK5KUTIL03Y.html?iref=comtop_latestnews_01 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://mal…

サイバー攻撃「金銭支払いでデータ回復例なし」

【ニュース】 ◆サイバー攻撃「金銭支払いでデータ回復例なし」 (読売新聞, 2017/05/17 06:36) http://www.yomiuri.co.jp/world/20170517-OYT1T50000.html?from=ytop_main7 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-l…

APT3 Linked to Chinese Ministry of State Security

【ニュース】 ◆APT3 Linked to Chinese Ministry of State Security (threatpost, 2017/05/17) https://threatpost.com/apt3-linked-to-chinese-ministry-of-state-security/125750/ ◆APT3 Hackers Linked to Chinese Ministry of State Security (SecurityW…

1-15 April 2017 Cyber Attacks Timeline

【公開情報】 ◆1-15 April 2017 Cyber Attacks Timeline (Hackmageddon, 2017/05/17) http://www.hackmageddon.com/2017/05/17/1-15-april-2017-cyber-attacks-timeline/

Necurs Malware Overview

【資料】 ◆Necurs Malware Overview (FS-ISAC, 2017//05/17) http://www.fsisac.com/sites/default/files/Necurs-report--Blueliv-051717.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019