【概要】 キルスイッチ ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com 【ニュース】 ◆チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開 (マイナビニュース, 2017/05/17) http://news.mynavi.jp/news/2017/05/17/169/ 【関連情報】…

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/17/39750/22291.html 【ニュース】 ◆ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加（警察庁） (NetSecurity, 2017/05/17 08:00) https://scan.netsecurity.ne.jp/articl…

【ニュース】 ◆「ランサムウェア」 攻撃、犯人特定の手掛かり (BBC, 2017/05/17) http://www.bbc.com/japanese/features-and-analysis-39945570 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/W…

出典: http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1 【ニュース】 ◆世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く (日経新聞, 2017/05/16 04:00) http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1…

【概要】 被害状況 家電製品の受注や発注をするためのシステムにも障害が発生(新規情報) 電子メールの管理などを行う社内のシステムに被害(従来情報) 【ニュース】 ◆サイバー被害の日立 受注・発注システムにも障害 (NHK, 2017/05/16 00:55) http://www3.nhk…

ランサムウェアの感染経路 出典: https://www.asahicom.jp/articles/images/AS20170515004757_comm.jpg 【ニュース】 ◆身代金ウイルス、自己増殖で被害拡大 「前例ない」規模 (朝日新聞, 2017/05/16 00:32) http://www.asahi.com/articles/ASK5H5FD0K5HUTIL0…

【ニュース】 ◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02) https://japan.zdnet.com/article/35101198/ ◆ランサムウェア「WannaCry」、キルスイッチを回避した亜種登場で"いたちごっこ" (マイナビニ…

【ニュース】 ◆WannaCryランサムウェアから北朝鮮ハッカーのコード見つかる。断定は時期尚早も、背景には国家的な関与？ (engadget, 2017/05/16) http://japanese.engadget.com/2017/05/16/wannacry/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017…

【概要】 ベトナムでは52％のパソコンに、EternalBlueの脆弱性が存在 【ニュース】 ◆「WannaCry」、ベトナムのパソコン52％が感染の可能性 (HOTNUM!, 2017/05/16) http://www.hotnam.com/news/170516044339.html 【関連情報】 ◆WannaCry (まとめ) (TT Malwar…

【ニュース】 ◆ランサムウェア「WannaCry」に注意、総務省が呼び掛け 「セキュリティパッチを最新版に」 (ITmedia, 2017/05/16 11:10) 世界各地で猛威をふるうランサムウェア「WannaCry」について、総務省が注意喚起 http://www.itmedia.co.jp/news/articles…

【ニュース】 ◆サイバー攻撃、備え薄い欧州とアジアに甚大な被害も (ITmedia, 2017/05/16 11:22) http://www.itmedia.co.jp/business/articles/1705/16/news077.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…

【ブログ】 ◆ランサムウェアWannaCryに関するさらなる分析 (McAfee, 2017/05/16) http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-651e.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry…

【まとめ】 マルウェアの系列 WannaCryの亜種 特徴 キルスイッチが削除された 【ニュース】 ◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02) https://japan.zdnet.com/article/35101198/ ◆ランサムウェ…

【概要】 被害組織 日立 １２日夜、システム障害を検知 １５日朝に詳細を把握 電子メールの送受信不能、添付ファイルが開封不能 ＪＲ東日本(高崎支社) パソコン１台が身代金要求型のウイルスに感染 １２日午後７時ごろ、社員がインターネット閲覧専用のパソ…

【ニュース】 ◆WannaCryにWindows 7機が感染、川崎市上下水道局 (ITPro, 2017/05/16) http://itpro.nikkeibp.co.jp/atcl/news/17/051601418/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/Wann…

【概要】 被害額(WannaCry) 約4000億円 調査組織 Cyence 【ニュース】 ◆"WannaCry" ransomware attack losses could reach $4 billion (MoneyWatch, 2017/05/16 05:00) https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/ 【…

【ブログ】 ◆WannaCryとLazarusグループ – 両者をつなぐもの (Kaspersky, 2017/05/16) https://blog.kaspersky.co.jp/wannacry-and-lazarus-group-the-missing-link/15559/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…

出典: http://freports.us.checkpoint.com/wannacryptor2_1/tree.html 【概要】 ファイル暗号化方法 a.txt を読む a.txt.wncryt を作成(tempファイル) a.txt の内容を暗号化し a.txt..wncryt に書き込む a.txt.wncryt を a.txt.wncry にファイル名を変更 a.t…

出典: https://blog.avast.com/jp/wannacry-%E6%9C%80%E6%96%B0%E6%83%85%E5%A0%B1%E5%8F%B2%E4%B8%8A%E6%9C%80%E6%82%AA%E3%81%AE%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E7%99%BA%E7%94%9F%E4%BA%8B%E4%BE%8B 【ブログ】 ◆Wanna…

【概要】 被害内容 メールの送受信などに障害 【ニュース】 ◆茨城・日立の日立総合病院でメール不具合 (産経新聞, 2017/05/15 19:13) http://www.sankei.com/affairs/news/170515/afr1705150026-n1.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2…

【ニュース】 ◆世界規模サイバー攻撃 日本でも２件の被害 (日テレ, 2017/05/15 01:40) http://www.news24.jp/nnn/news890149198.html ◆»大規模サイバー攻撃、日本でも２件確認 (TBS, 2017/05/15 10:53) http://news.tbs.co.jp/newseye/tbs_newseye3053468.ht…

【概要】 感染手法 Dropboxを不正に利用する手口を確認 メールに Dropbox のURLを記載し、マルウェアのダウンロードを促す (※ 未確認情報。誤報の可能性あり) 日本への攻撃 5/12早朝から5/13早朝までの24時間に、日本国内だけで数百件を検出 【ニュース】 ◆…

【ニュース】 ◆ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 (CNet, 2017/05/15 18:26) https://japan.cnet.com/article/35101178/ ◆サイバー攻撃 日本にも影響、日立でもシステム障害 (TBS, 2017/05/15 17:12) http://news.tbs.co.jp/n…

【概要】 身代金 15日朝までに3万8000ドル（約433万円）が支払われたもよう 【ニュース】 ◆英医療機関、ランサムウェアの被害拡大を懸念 (BBC, 2017/05/15 18:20) http://www.bbc.com/japanese/39918853 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2…

【ニュース】 ◆大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」(AFP BB NEWS, 2017/05/15 12:04) http://www.afpbb.com/articles/-/3128210?cx_part=topstory 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ …

出典: http://www3.nhk.or.jp/news/html/20170515/k10010982411000.html?utm_int=news_contents_news-closeup_001【ニュース】 ◆サイバー攻撃 日本でも６００か所以上感染 背景と対策は (NHK, 2017/05/15 18:11) http://www3.nhk.or.jp/news/html/20170515/k…

【ニュース】 ◆サイバー被害なお拡大か－背後にロシア語ハッカーとの見方も (Bloomberg, 2017/05/15 06:41) https://www.bloomberg.co.jp/news/articles/2017-05-14/OPYN4R6JTSE801 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://…

【概要】 ロシア企業も被害を受けた、しかし深刻な被害は出ていない ロシアはサイバー攻撃には関与していない 【ニュース】 ◆ロシア大統領、サイバー攻撃への関与否定 (ロイター, 2017/05/15) http://jp.reuters.com/article/cyber-attacks-putin-idJPKCN18B…

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

【ニュース】 ◆世界で猛威 ランサムウェア「WannaCry」とは？ シマンテックが解説 (ITmedia, 2017/05/15 11:52) 「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブ…