出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ…

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

【公開情報】 ◆WannaCry: how the attack happened (Sophos, 2017/05/19) https://news.sophos.com/en-us/2017/05/19/wannacry-how-the-attack-happened/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.co…

【ニュース】 ◆ランサムウェア「ＷａｎｎａＣｒｙ」流行の理由 (読売新聞, 2017/05/19 15:58) http://www.yomiuri.co.jp/science/goshinjyutsu/20170519-OYT8T50016.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

【公開情報】 ◆ランサムウェア「WannaCry」対策ガイド rev.1 (Lac, 2017/05/19) https://www.lac.co.jp/lacwatch/report/20170519_001289.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/Wa…

出典: http://news.mynavi.jp/articles/2017/05/19/kaspersky/ 【概要】 拡散時期 攻撃の前日(05/11)から拡散していた 【ニュース】 ◆「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長 (マイナビニュース, 2017/05/19) http://news.myna…

【概要】 謎 Wannacryはランサムウェアか？ ワームか？ Wannacryの初期侵入はどのように行われたのか？ Wannacry攻撃者の正体と狙いは何か？ 【ニュース】 ◆誰が何のために？--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

【概要】 ベトナムの感染状況 1900台の感染が確認(BKAV社) 1600台は243企業・機関 300台は個人のもの パソコン800台が感染(別の企業) 脆弱性の残存状況 全国のパソコンの台数の52％にあたる約400万台に、セキュリティホール「Eternal Blue)」が存在 【ニュー…

【概要】 感染数 33万8765台 感染方法 メールで感染した情報はない 【ニュース】 ◆「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出 (Internet Watch, 2017/05/19 15:19) 感染台数は17日時点で、少なくとも33万8765台に http:…

【ニュース】 ◆WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (ITPro, 2017/05/19) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051800839/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…

【ニュース】 ◆「WannaCrypt」感染端末からの通信、一時減少するも再度増加 (Security NEXT, 2017/05/19) http://www.security-next.com/081890 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/W…

【概要】 wcry.exeが関連したメモリ領域を解放する前に、Windows APIのCryptDestroyKeyとCryptReleaseContextがRSA秘密鍵の素数を消去しないことによって実現 【ニュース】 ◆ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (PC Watch,…

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

【概要】 ３００ドルの要求に対し、自身の月収が４００ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

【ブログ】 ◆ランサムウェア「WannaCry／Wcry」のワーム活動を解析：侵入／拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hat…

今回の攻撃で使用された複数のファイルの関連図 「WannaCry 1.0」（左）と、今回攻撃で使用された「WannaCry 2.0」を比較した様子 出典: https://www.mbsd.jp/blog/20170518.html 【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示…

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…

【ニュース】 ◆サイバー攻撃 日本での被害 ２１件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…

【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…

【ニュース】 ◆WannaCry ランサムウエアに関するレポート (東京大学大学院情報学環, 2017/05/18) http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/0…

【ニュース】 ◆サイバー攻撃「金銭支払いでデータ回復例なし」 (読売新聞, 2017/05/17 06:36) http://www.yomiuri.co.jp/world/20170517-OYT1T50000.html?from=ytop_main7 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-l…

【ニュース】 ◆サイバー攻撃、新たに９件の被害確認 警察庁 (朝日新聞, 2017/05/17 20:02) http://www.asahi.com/articles/ASK5K63VSK5KUTIL03Y.html?iref=comtop_latestnews_01 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://mal…

【ニュース】 ◆ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも？ (Internet Watch, 2017/05/17 18:10) http://internet.watch.impress.co.jp/docs/news/1060064.html 【関連情報】 ◆WannaCry (まとめ) (TT M…

WannaCryの活動概念図（トレンドマイクロ） 出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html 【概要】 日本への攻撃 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ) 感染方法 脆弱…

【公開情報】 ◆大規模ランサムウエア感染に関する緊急調査レポートを公開 (NTT DATA, 2017/05/17) http://www.nttdata.com/jp/ja/news/information/2017/2017051701.html 【資料】 ◆大規模ランサムウエア感染について (NTT DATA, 2017/05/17) http://www.ntt…

【概要】 根拠 Windowsをアップデートしていれば避けられた可能性が高い 4月に公開されたツールを利用しただけ 【ニュース】 ◆世界的サイバー攻撃が「低レベル」なのは本当か (Itmedia, 2017/05/17 05:00) http://www.itmedia.co.jp/business/articles/1705/…