出典: https://scan.netsecurity.ne.jp/article/img/2017/05/23/39767/22330.html 【ニュース】 ◆ランサムウェア「WannaCry」感染PCによるアクセスが増加（警察庁） (NetSecurity, 2017/05/23 08:00) https://scan.netsecurity.ne.jp/article/2017/05/23/397…

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

【関連情報】 ◆WannaCry hackers still trying to revive attack says accidental hero (thegurdiang, 2017/05/22) https://www.theguardian.com/technology/2017/may/22/wannacry-hackers-ransomware-attack-kill-switch-windows-xp-7-nhs-accidental-hero-…

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

【ニュース】 ◆世界的サイバー攻撃、北朝鮮が関与を否定 (AFP BB NEWS, 2017/05/20) http://www.afpbb.com/articles/-/3128883?cx_part=topstory 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ…

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

【ニュース】 ◆ランサムウェア感染も行政ネットワークに影響なし - 川崎市 (Security NEXT, 2017/05/19) https://www.security-next.com/081793 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆重要インフラ: 水道 / ガス / 下水 (まとめ) https://malware-…

【公開情報】 ◆WannaCry: how the attack happened (Sophos, 2017/05/19) https://news.sophos.com/en-us/2017/05/19/wannacry-how-the-attack-happened/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.co…

【ニュース】 ◆ランサムウェア「ＷａｎｎａＣｒｙ」流行の理由 (読売新聞, 2017/05/19 15:58) http://www.yomiuri.co.jp/science/goshinjyutsu/20170519-OYT8T50016.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

【公開情報】 ◆ランサムウェア「WannaCry」対策ガイド rev.1 (Lac, 2017/05/19) https://www.lac.co.jp/lacwatch/report/20170519_001289.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/Wa…

出典: http://news.mynavi.jp/articles/2017/05/19/kaspersky/ 【概要】 拡散時期 攻撃の前日(05/11)から拡散していた 【ニュース】 ◆「WannaCry」は攻撃の前日から拡散していた - カスペルスキー 川合社長 (マイナビニュース, 2017/05/19) http://news.myna…

【概要】 謎 Wannacryはランサムウェアか？ ワームか？ Wannacryの初期侵入はどのように行われたのか？ Wannacry攻撃者の正体と狙いは何か？ 【ニュース】 ◆誰が何のために？--マルウェア「Wannacry」で残る3つの謎 (ZDNet, 2017/05/19 17:59) https://japan…

【概要】 ベトナムの感染状況 1900台の感染が確認(BKAV社) 1600台は243企業・機関 300台は個人のもの パソコン800台が感染(別の企業) 脆弱性の残存状況 全国のパソコンの台数の52％にあたる約400万台に、セキュリティホール「Eternal Blue)」が存在 【ニュー…

【概要】 感染数 33万8765台 感染方法 メールで感染した情報はない 【ニュース】 ◆「サイバーセキュリティ最悪の日になり得た」WannaCryが悪用する脆弱性情報の流出 (Internet Watch, 2017/05/19 15:19) 感染台数は17日時点で、少なくとも33万8765台に http:…

【ニュース】 ◆WannaCry、ランサムウエアというよりむしろワームと考えるべきだった (ITPro, 2017/05/19) http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/051800839/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…

【ニュース】 ◆「WannaCrypt」感染端末からの通信、一時減少するも再度増加 (Security NEXT, 2017/05/19) http://www.security-next.com/081890 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/W…

【概要】 wcry.exeが関連したメモリ領域を解放する前に、Windows APIのCryptDestroyKeyとCryptReleaseContextがRSA秘密鍵の素数を消去しないことによって実現 【ニュース】 ◆ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (PC Watch,…

身代金要求の文面が書かれた「!Please Read Me!.txt」という名前のファイル 出典: http://www.itmedia.co.jp/news/articles/1705/18/news120.html 【ニュース】 ◆日立、システム障害から“おおむね復旧” ランサムウェア「WannaCry」被害 (ITmedia, 2017/05/18…

【概要】 ３００ドルの要求に対し、自身の月収が４００ドルほどで、支払うことが厳しいと伝えたところ、そういうことなら支払う必要はないとし、無料で解除 ※ 真偽のほどは確認していません 【ニュース】 ◆ランサムウェア「WannaCry」、ビットコインを払わず…

【ニュース】 ◆AWSJ、WannaCryのAWSサービスへの影響について情報提供 (ASCII.jp, 2017/05/18 14:00) http://ascii.jp/elem/000/001/484/1484839/ 【公開情報】 ◆ランサムウェア「WannaCry」に関するAWSへの影響について (Amazon, 2017/05/18 17:35) https:/…

【概要】 ワナクライがどのように拡散したのか不明 【ニュース】 ◆大規模サイバー攻撃、専門家を悩ませる「奇妙な謎」 (ITmedia, 2017/05/18 11:30) わずか数時間で100カ国以上に拡散した身代金要求型ウイルス「WannaCry」だが…… http://www.itmedia.co.jp/b…

【概要】 LTE内蔵PCなどモバイル接続でインターネットにつながっている端末を使用し、気が付かないままWannaCryptに感染したケースを確認 【ニュース】 ◆ランサムウェア「Wanna Cryptor」、LTE内蔵PCで意図しない感染も (マイナビニュース, 2017/05/18) http…

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

【ブログ】 ◆ランサムウェア「WannaCry／Wcry」のワーム活動を解析：侵入／拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hat…

今回の攻撃で使用された複数のファイルの関連図 「WannaCry 1.0」（左）と、今回攻撃で使用された「WannaCry 2.0」を比較した様子 出典: https://www.mbsd.jp/blog/20170518.html 【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示…

【ニュース】 ◆大規模サイバー攻撃 ネット接続だけでウイルス侵入か (NHK, 2017/05/18 18:00) http://www3.nhk.or.jp/news/html/20170518/k10010986481000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…

【ニュース】 ◆サイバー攻撃 日本での被害 ２１件確認 (NHK, 2017/05/18 13:41) http://www3.nhk.or.jp/news/html/20170518/k10010986101000.html?utm_int=detail_contents_news-related-auto_001 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…