【概要】 シマンテックとカスペルスキー研究所は15日、WannaCryについて、北朝鮮との関連性を調査 ファイア・アイは同じ実行犯であることが強く示唆されるほど特異なものではないと指摘 被害者がコンピューターを復旧させようとハッカーに支払った金額は計7…

【マルウェア検体】 ◆2017-05-18 - GUEST BLOG BY DAVID SZILI - PCAP OF WANNACRY SPREADING USING ETERNALBLUE (Malware-Traffic-Analysis.net, 2017/05/18) https://www.malware-traffic-analysis.net/2017/05/18/index2.html 【関連情報】 ◆WannaCry (ま…

【ニュース】 ◆WannaCry ランサムウエアに関するレポート (東京大学大学院情報学環, 2017/05/18) http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/0…

【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…

【ニュース】 ◆サイバー攻撃 日本での被害 ２１件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

今回の攻撃で使用された複数のファイルの関連図 「WannaCry 1.0」（左）と、今回攻撃で使用された「WannaCry 2.0」を比較した様子 出典: https://www.mbsd.jp/blog/20170518.html 【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示…

【ブログ】 ◆ランサムウェア「WannaCry／Wcry」のワーム活動を解析：侵入／拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hat…

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

【ニュース】 ◆ぴあ、カード情報６５００件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに６５００件流出か Ｂリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

【概要】 ３００ドルの要求に対し、自身の月収が４００ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か (AFP BB NEWS, 2017/05/18 17:58) http://www.afpbb.com/articles/-/3128688

【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か(AFP BB News, 2017/05/18) http://www.afpbb.com/articles/-/3128688

【概要】 APT32はベトナム政府の支援を受けている 【ニュース】 ◆ランサムウェアが企業にもたらした意外な影響 (ZDNet, 2017/05/18 07:00) https://japan.zdnet.com/article/35101310/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

【ニュース】 ◆「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に (Security NEXT, 2017/05/18) http://www.security-next.com/081824

【ニュース】 ◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59) https://japan.zdnet.com/article/35101358/ 【関連まとめ記事】 ◆DoublePulsar (まとめ) http://malware-log.hatenablog.com/entry/DoublePulsar