*マルウェア種別: ランサムウェア / Ransomware
【図表】 出典: https://gigazine.net/news/20240420-cheap-ransomware/ 【ニュース】 ◆「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (Gigazine, 2024/04/20 22:54) https://gigazine.net/news/20240420-cheap-ransomware/ …
【訳】FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/ 【概要】 項目 内容 活動開始 2023年3月 被…
【ニュース】 ◆バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは? (ITmedia, 2024/04/18 10:00) https://www.itmedia.co.jp/enterprise/articles/2404/18/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まと…
【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …
【訳】光学機器大手HOYA、1,000万ドルのランサムウェア要求を受ける 【図表】 Hunters Internationalによる身代金要求額 (LeMagIT) 出典: https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/ 【概要…
【図表】 アタックサーフェスの拡大イメージ(出典:トレンドマイクロ) ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル(出典:トレンドマイクロ) 2023年公開の脆弱性のうち影響を受ける顧客数が最も多い上位3件でのパッ…
【ニュース】 ◆身代金狙うサイバー攻撃、米病院で多発 政府が対策へ (日経新聞, 2024/04/08 19:26) https://www.nikkei.com/article/DGXZQOGN14DK40U4A310C2000000/
【図表】 出典: https://news.mynavi.jp/techplus/article/20240322-2912070/ 【ニュース】 ◆キヤノンITS、ランサムウェア対策ソフト「AppCheck」の提供を開始 (マイナビニュース, 2024/03/22 12:08) https://news.mynavi.jp/techplus/article/20240322-2912…
【訳】サービスとしてのランサムウェアとダークウェブの奇妙な経済学 【図表】 ロックビットのアフィリエイト・ルールページ 最近の XSS スレッドから、脅威行為者がアフィリエイトのためにアクセスを購入しているロックビットの会話 出典: https://www.blee…
【ニュース】 ◆ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに (NetSecurity, 2024/03/26 08:00) ソフォス株式会社は3月5日、サイバーセキュリティ組織の構造が成果に及ぼす影響についての分析を発表した https://scan.netsecurity.ne.jp/ar…
【ブログ】 ◆Fargoランサムウェアの解析結果のご紹介 (高橋 航(NECセキュリティブログ), 2024/03/22) https://jpn.nec.com/cybersecurity/blog/240322/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…
【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/03/22/50752.html 【ニュース】 ◆二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生 (NetSecurity, 2024/03/22 08:00) 三井物産セキュアディレクション株式会社(MBSD)は3月13日、「暴露…
【ニュース】■2019年 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going af…
【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…
【ニュース】 ◆ランサムウェア被害、例年2月は少ないが2024年は異例の多さ (マイナビニュース, 2024/03/14 10:36) https://news.mynavi.jp/techplus/article/20240314-2905593/
【訳】StopCrypt: 最も広く配布されているランサムウェアは、検出を回避するために進化している 【図表】 StopCryptのスケジュールタスク(SonicWall) 身代金要求書のサンプル(Sonic Wall) 出典: https://www.bleepingcomputer.com/news/security/stopcr…
【訳】ランサムウェアのレビュー 2024年3月 【図表】 ギャング別の既知のランサムウェア攻撃(2024年2月 既知のランサムウェア攻撃(国別)、2024年2月 既知のランサムウェア攻撃(業種別)、2024年2月 法執行機関によって破壊されたLockBitのダークウェブサ…
【訳】スタンフォード 9月のランサムウェア攻撃で27,000人分のデータが盗まれる 【図表】 Akira Stanfordのデータ流出(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/stanford-data-of-27-000-people-stolen-in-september-rans…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【ニュース】 ◆ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか (マイナビニュース, 2024/03/08 12:42) https://news.mynavi.jp/techplus/article/20240308-2900820/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【訳】今週のランサムウェア - 2024年3月8日 - BlackCatのリブランドを待つ 【概要】■ランサムウェア/ 攻撃組織 ランサムウェア名 ターゲット組織 備考 ランサムウェア名 拡張子 ランサムノート 備考 ■ターゲット組織 ターゲット組織名 攻撃組織 備考 ■ター…
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…
【図表】 出典: https://news.mynavi.jp/techplus/article/20240307-2900517/ 【ニュース】 ◆2023年ランサムウェアグループによる窃取データのリーク、前年比49%増 (マイナビニュース, 2024/03/07 13:26) https://news.mynavi.jp/techplus/article/20240307…
【ニュース】■2022年 ◆Russia or Ukraine: Hacking groups take sides (The Record, 2022/03/03) [ロシアかウクライナか:ハッキング集団の攻防] https://therecord.media/russia-or-ukraine-hacking-groups-take-sides/ ⇒ https://malware-log.hatenablog.c…
【訳】デュベル社、ランサムウェア攻撃後、ビールは「十分すぎるほどある」と発表 【要約】 デュベル・モートガット醸造所は、昨夜遅くランサムウェア攻撃を受け、ビール製造を一時停止。醸造所はベルギーの有名なビールブランドで、IT部門が自動脅威検知シ…
【ニュース】 ◆ランサムウェア攻撃と誘拐事件を比較、法執行機関の対策は有効か (マイナビニュース, 2024/03/03 12:05) https://news.mynavi.jp/techplus/article/20240303-2895513/
【訳】ランサムウェアの一週間 - 2024年3月1日 - 包囲されるヘルスケア 【図表】 出典: 【ニュース】 ◆The Week in Ransomware - March 1st 2024 - Healthcare under siege (BleepingComputer, 2024/03/01 15:32) [ランサムウェアの一週間 - 2024年3月1日 - …
【訳】Rhysidaランサムウェア、盗まれた子どもたちのデータで360万ドルを要求 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-wants-36-million-for-childrens-stolen-data/ 【ニュース】 ◆Rhysida ransomware wants $3.…
【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…