TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

インシデント: コロニアル・パイプライン / Colonial Pipeline

Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack

【ブログ】 ◆Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack (Chainalysis, 2022/02/10) [Chainalysis In Action: コロニアル・パイプライン・ランサムウェア攻撃後にFBI捜査官…

インシデント: コロニアル・パイプライン (まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【…

VPNだけでは不足、テレワーク環境に求められるセキュリティ対策とは?

【図表】 出典: https://news.mynavi.jp/article/20211028-2171770/ 【概要】 VPNは認証に問題 一度認証すると、社内ネットワークにあるデータへアクセスすることが可能 ■VPNが悪用された事例 コロニアル・パイプラン SolarWinds ■コロニアル・パイプランの…

This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul

【ニュース】 ◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021) [このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。] https://coingape.com/this-ransomware-gan…

身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で

【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group 【ニュース】 ◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/…

DarkSide bitcoins on the move following government cyberattack against REvil ransomware group

【訳】ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す 【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group…

米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す

【図表】 出典:https://cloud.watch.impress.co.jp/docs/topic/special/1332396.html 【ニュース】 ◆米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す (クラウドWatch, 2021/06/29 09:00) 1週間の操業停止に追い込まれ、東海岸で混乱が広が…

コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは

【図表】 出典: https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html 【概要】■タイムライン 項目 内容 2021/04/29 DarkSideが侵入 2021/05/07 データの暗号化、身代金の要求, 身代金の支払いを…

石油パイプラインを止めた「ダークサイド」の正体

【ニュース】 ◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆D…

コロニアル・パイプライン「攻撃手口」が教えるサイバーセキュリティの心得

【ニュース】 ◆コロニアル・パイプライン「攻撃手口」が教えるサイバーセキュリティの心得 (Foresight, 2021/06/14) https://www.fsight.jp/articles/-/48015 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆…

パイプラインサイバー攻撃、身代金の大半奪還 米司法省

【ニュース】 ◆パイプラインサイバー攻撃、身代金の大半奪還 米司法省 (日経新聞, 2021/06/08 06:02) https://www.nikkei.com/article/DGXZQOGN07DE00X00C21A6000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malwa…

サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表

【ニュース】 ◆サイバー被害の米パイプライン、身代金の大半を回収 米司法省が発表 (BBC, 2021/06/08) https://www.bbc.com/japanese/57394900 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatenablog.com/…

米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収

【ニュース】 ◆米石油パイプラインColonialが支払ったランサムウェア身代金、米司法省が約2.5億円相当を回収 (ZDNet, 2021/06/08 12:08) https://japan.zdnet.com/article/35171980/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ)…

米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還

【概要】■奪還金額 項目 金額(Bitcoin) 相当額(当時の換算) 身代金支払い 75ビットコイン 230万ドル 身代金奪還 63.7ビットコイン 440万ドル 【ニュース】 ◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16…

Phishing uses Colonial Pipeline ransomware lures to infect victims

【ニュース】 ◆Phishing uses Colonial Pipeline ransomware lures to infect victims (BleepingComputer, 2021/06/04 14:51) [フィッシングはColonial Pipelineランサムウェアの誘い文句を使って被害者を感染させる] https://www.bleepingcomputer.com/news…

米油送管サイバー攻撃、身代金4億円超支払い WSJ報道

【ニュース】 ◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24) https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

ハッカーへの支払いやむを得ない選択 コロニアルCEO

【ニュース】 ◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47) https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom

【ニュース】 ◆Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom (WSJ, 2021/05/19 16:51) https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636

米石油会社サイバー攻撃、ハッカー集団のサイトがダウン

【ニュース】 ◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38) https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%8…

パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?

【ニュース】 ◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30) https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

米パイプライン会社、身代金5億円支払い 現地報道

【ニュース】 ◆米パイプライン会社、身代金5億円支払い 現地報道 (日経新聞, 2021/05/14 03:05) https://www.nikkei.com/article/DGXZQOGN13FVQ0T10C21A5000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-lo…

5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明

【ニュース】 ◆5億円以上の身代金をランサムウェア攻撃を受けたパイプライン会社が支払ったことが判明 (Gigazine, 2021/05/14 10:41) https://gigazine.net/news/20210514-colonial-pipeline-paid-5-million-usd/ 【関連まとめ記事】◆全体まとめ ◆インシデン…

ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開

【ニュース】 ◆ランサムウェアで操業停止したアメリカ最大の石油パイプラインが操業再開 (Gigazine, 2021/05/13 10:55) https://gigazine.net/news/20210513-colonial-pipeline-begins-restart/

Colonial Pipeline restores operations, $5 million ransom demanded

【ニュース】 ◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54) [コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される] https://www.bleepingcomputer.com/news/security/col…

石油会社へサイバー攻撃、「ダークサイド」が実行 FBI

【ニュース】 ◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21) https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表

【ニュース】 ◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10) https://www.itmedia.co.jp/news/articles/2105/11/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

US declares state of emergency after ransomware hits largest pipeline

【ニュース】 ◆US declares state of emergency after ransomware hits largest pipeline (BleepingComputer, 2021/05/10 09:37) [米国、ランサムウェアが最大のパイプラインを襲い、緊急事態を宣言] https://www.bleepingcomputer.com/news/security/us-dec…

DarkSide ransomware will now vet targets after pipeline cyberattack

【ニュース】 ◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40) [ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる] https://www.bleepingcomputer.…

米最大の石油パイプライン、サイバー攻撃で停止

【ニュース】 ◆米最大の石油パイプライン、サイバー攻撃で停止 (日経新聞, 2021/05/09 02:00) https://www.nikkei.com/article/DGKKZO71689440Z00C21A5EA2000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) …

アメリカ最大級のパイプラインがサイバー攻撃被害

【ニュース】 ◆アメリカ最大級のパイプラインがサイバー攻撃被害 (NHK, 2021/05/09 05:31) https://www3.nhk.or.jp/news/html/20210509/k10013019791000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023