TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Snake / EKANS

ランサムウェア 2019~

身代金要求ウイルス被害増 日本企業標的に 情報流出、工場停止も

【概要】■被害組織 青木あすなろ建設 (DoppelPaymer) キャノン (Maze) TOTO (Maze) シチズン時計 (Maze) ホンダ (Snake) 【ニュース】 ◆身代金要求ウイルス被害増 日本企業標的に 情報流出、工場停止も (SankeiBiz, 2020/09/21) https://www.sankeibiz.jp/bu…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

Ransomware: Snake / EKANS (まとめ)

【目次】 概要 【辞書】 【リンク】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【マルウェア解析情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snake Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.…

インシデント: ホンダ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート

【ニュース】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11) https://japan.zdnet.com/article/35156227/ 【関連情報】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) http…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連情報】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手…

サイバー攻撃受けた日本車メーカーの落ち度

【ニュース】 ◆サイバー攻撃受けた日本車メーカーの落ち度 (JB Press, 2020/07/01 06:01) 被害などの詳細を開示・公表しなければ対策が進まない https://jbpress.ismedia.jp/articles/-/61120 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威

【ニュース】 ◆ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威 (日経XTECH, 2020/06/26) https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

脅威の評価: EKANSランサムウェア

【ブログ】 ◆脅威の評価: EKANSランサムウェア (UNIT42(Paloalto), 2020/06/25 21:07) https://unit42.paloaltonetworks.jp/threat-assessment-ekans-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…

ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。

【ニュース】 ◆ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。 (Yahoo! News, 2020/06/21 18:08) https://news.yahoo.co.jp/byline/ohmototakashi/20200621-00184297/ 【関連まとめ記事】◆全体まとめ ◆インシデント…

インシデント: Enel (まとめ)

【ニュース】 ◆Honda and Enel impacted by cyber attack suspected to be ransomware (MalwareBytes, 2020/06/09) https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ ⇒ https:/…

サイバー攻撃ウイルス、ホンダ標的に開発か 専門家解析

【ニュース】 ◆サイバー攻撃ウイルス、ホンダ標的に開発か 専門家解析 (日経新聞, 2020/06/16 19:54) https://www.nikkei.com/article/DGXMZO60423400W0A610C2TJ2000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (…

SNAKE(EKANS)ランサムウェアの内部構造を紐解く

【ブログ】 ◆SNAKE(EKANS)ランサムウェアの内部構造を紐解く (MBSD, 2020/06/16) https://www.mbsd.jp/blog/20200616.html

ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口

【概要】■攻撃方法 ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃 社内ネットワークを管理する中枢のサーバーをピンポイントで狙う セキュリティーの設定を変更することで外部との通信を遮断…

Expert Insight: Enel Group Suffers Snake/Ekans Ransomware Attack

【ニュース】 ◆Expert Insight: Enel Group Suffers Snake/Ekans Ransomware Attack (isBuzz, 2020/06/15) https://www.informationsecuritybuzz.com/expert-comments/expert-insight-enel-group-suffers-snake-ekans-ransomware-attack/ 【関連まとめ記事】…

ホンダ、サイバー攻撃で停止の全工場再開

【ニュース】 ◆ホンダ、サイバー攻撃で停止の全工場再開 (日経新聞, 2020/06/12) https://www.nikkei.com/article/DGXMZO60280870S0A610C2EAF000/

Snake ransomware attack hits power company Enel Group

【ニュース】 ◆Snake ransomware attack hits power company Enel Group (SC Magazine, 2020/06/12) https://www.scmagazineuk.com/snake-ransomware-attack-hits-power-company-enel-group/article/1686199

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

【概要】 SNAKEが確認されたのは2019年の末頃 さほど洗練度の高いランサムウェアではない 石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加 【ニュース】 ◆ホンダのサイバー攻撃は「テレワークが標…

Power company Enel Group suffers Snake Ransomware attack

【概要】■タイムライン 6/7(日)の夜に攻撃を受ける 6/8(月)の早朝に復旧 ■Snakeの動作 内部ドメインとIPアドレスに対してチェックを実行し、正しいネットワークで実行されているかどうかを確認 enelint.global をチェック SCADAおよび産業用制御システム(IC…

ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に

【ニュース】 ◆ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に (日経ビジネス, 2020/06/11) https://business.nikkei.com/atcl/gen/19/00132/061100004/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

ホンダへのサイバーアタック、一番不安なのは車両開発データの損失だ

【ニュース】 ◆ホンダへのサイバーアタック、一番不安なのは車両開発データの損失だ (Yahoo!, 2020/06/10 11:43) https://news.yahoo.co.jp/byline/kunisawamitsuhiro/20200610-00182620/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性

【ニュース】 ◆ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性 (Gigazine, 2020/06/10 10:20) https://gigazine.net/news/20200610-honda-cyber-attacked-snake/

国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた

【ブログ】 ◆国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた (piyolog, 2020/06/10) https://piyolog.hatenadiary.jp/entry/2020/06/10/030123 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か

【ニュース】 ◆三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か (日経XTECH, 2020/06/09) https://xtech.nikkei.com/atcl/nxt/column/18/00001/04143/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か

【ニュース】 ◆ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か (SankeiBiz, 2020/06/09 00:36) https://www.sankeibiz.jp/business/news/200609/bsc2006090036005-n1.htm 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

ホンダ、サイバー攻撃受け社内ネットワーク障害 海外4地域で生産停止、有給休暇呼びかけ

【ニュース】 ◆ホンダ、サイバー攻撃受け社内ネットワーク障害 海外4地域で生産停止、有給休暇呼びかけ (毎日新聞, 2020/06/09 20:21) https://mainichi.jp/articles/20200609/k00/00m/020/189000c 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Honda and Enel impacted by cyber attack suspected to be ransomware

【ニュース】 ◆Honda and Enel impacted by cyber attack suspected to be ransomware (MalwareBytes, 2020/06/09) https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ 【関連ま…

Ekans ransomware colpisce Enel e Honda, ecco come e gli effetti

【ブログ】 ◆Ekans ransomware colpisce Enel e Honda, ecco come e gli effetti (CyberSecurity360, 2020/06/09) https://www.cybersecurity360.it/nuove-minacce/ransomware/ekans-ransomware-colpisce-enel-e-honda-ecco-come-e-gli-effetti/ 【関連まと…

ホンダ、サイバー攻撃被害認める 身代金ウイルス拡大か

【概要】■障害 2020/06/08 09:00頃から開始 ■被害を受けた施設(計11工場) 自動車を生産する米国の5工場 自動車を生産するトルコ 1工場 自動車を生産するその他 3工場 二輪車を生産するインドとブラジルの各1工場 ■復旧予定 米国などの7工場は9日に再開 その…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023