TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-05-18から1日間の記事一覧

大規模サイバー攻撃、北朝鮮との関連を調査=セキュリティー会社

【概要】 シマンテックとカスペルスキー研究所は15日、WannaCryについて、北朝鮮との関連性を調査 ファイア・アイは同じ実行犯であることが強く示唆されるほど特異なものではないと指摘 被害者がコンピューターを復旧させようとハッカーに支払った金額は計7…

2017-05-18 - GUEST BLOG BY DAVID SZILI - PCAP OF WANNACRY SPREADING USING ETERNALBLUE

【マルウェア検体】 ◆2017-05-18 - GUEST BLOG BY DAVID SZILI - PCAP OF WANNACRY SPREADING USING ETERNALBLUE (Malware-Traffic-Analysis.net, 2017/05/18) https://www.malware-traffic-analysis.net/2017/05/18/index2.html 【関連情報】 ◆WannaCry (ま…

WannaCry ランサムウエアに関するレポート

【ニュース】 ◆WannaCry ランサムウエアに関するレポート (東京大学大学院情報学環, 2017/05/18) http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/0…

ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在

【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…

サイバー攻撃 日本での被害 21件確認

【ニュース】 ◆サイバー攻撃 日本での被害 21件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…

大規模サイバー攻撃 ネット接続だけでウイルス侵入か

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

「WannaCry 2.0」の内部構造を紐解く

今回の攻撃で使用された複数のファイルの関連図 「WannaCry 1.0」(左)と、今回攻撃で使用された「WannaCry 2.0」を比較した様子 出典: https://www.mbsd.jp/blog/20170518.html 【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示…

ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る

【ブログ】 ◆ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hat…

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

新たに6500件流出か Bリーグ、カード情報

【ニュース】 ◆ぴあ、カード情報6500件流出か 調査で新たに判明 (朝日新聞, 2017/05/18 18:02) http://www.asahi.com/articles/ASK5L52ZSK5LULFA01Q.html ◆新たに6500件流出か Bリーグ、カード情報 (東京新聞, 2017/05/18 19:24) http://www.tokyo-…

大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

AWSJ、WannaCryのAWSサービスへの影響について情報提供

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

ランサムウェア「WannaCry」、ビットコインを払わず無料解除する方法が判明

【概要】 300ドルの要求に対し、自身の月収が400ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

ハッカー集団、さらなるサイバー攻撃ツール公開か

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か (AFP BB NEWS, 2017/05/18 17:58) http://www.afpbb.com/articles/-/3128688

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

ハッカー集団、さらなるサイバー攻撃ツール公開か

【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か(AFP BB News, 2017/05/18) http://www.afpbb.com/articles/-/3128688

ランサムウェアが企業にもたらした意外な影響

【概要】 APT32はベトナム政府の支援を受けている 【ニュース】 ◆ランサムウェアが企業にもたらした意外な影響 (ZDNet, 2017/05/18 07:00) https://japan.zdnet.com/article/35101310/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に

【ニュース】 ◆「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に (Security NEXT, 2017/05/18) http://www.security-next.com/081824

NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か

【ニュース】 ◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59) https://japan.zdnet.com/article/35101358/ 【関連まとめ記事】 ◆DoublePulsar (まとめ) http://malware-log.hatenablog.com/entry/DoublePulsar


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019