Ransomware: WannaCry
【ニュース】 ◆ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在 (ZDNet, 2017/05/18 19:47) https://japan.zdnet.com/article/35101391/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…
【ニュース】 ◆WannaCry ランサムウエアに関するレポート (東京大学大学院情報学環, 2017/05/18) http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/0…
【ニュース】 ◆サイバー攻撃「金銭支払いでデータ回復例なし」 (読売新聞, 2017/05/17 06:36) http://www.yomiuri.co.jp/world/20170517-OYT1T50000.html?from=ytop_main7 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-l…
【ニュース】 ◆サイバー攻撃、新たに9件の被害確認 警察庁 (朝日新聞, 2017/05/17 20:02) http://www.asahi.com/articles/ASK5K63VSK5KUTIL03Y.html?iref=comtop_latestnews_01 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://mal…
【ニュース】 ◆ランサムウェア「WannaCry」は複数経路で侵入、グローバルIPアドレスの445番ポート直接スキャンも? (Internet Watch, 2017/05/17 18:10) http://internet.watch.impress.co.jp/docs/news/1060064.html 【関連情報】 ◆WannaCry (まとめ) (TT M…
WannaCryの活動概念図(トレンドマイクロ) 出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html 【概要】 日本への攻撃 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ) 感染方法 脆弱…
【公開情報】 ◆大規模ランサムウエア感染に関する緊急調査レポートを公開 (NTT DATA, 2017/05/17) http://www.nttdata.com/jp/ja/news/information/2017/2017051701.html 【資料】 ◆大規模ランサムウエア感染について (NTT DATA, 2017/05/17) http://www.ntt…
【概要】 根拠 Windowsをアップデートしていれば避けられた可能性が高い 4月に公開されたツールを利用しただけ 【ニュース】 ◆世界的サイバー攻撃が「低レベル」なのは本当か (Itmedia, 2017/05/17 05:00) http://www.itmedia.co.jp/business/articles/1705/…
【概要】 キルスイッチ ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com 【ニュース】 ◆チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開 (マイナビニュース, 2017/05/17) http://news.mynavi.jp/news/2017/05/17/169/ 【関連情報】…
出典: https://scan.netsecurity.ne.jp/article/img/2017/05/17/39750/22291.html 【ニュース】 ◆ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) (NetSecurity, 2017/05/17 08:00) https://scan.netsecurity.ne.jp/articl…
【ニュース】 ◆「ランサムウェア」 攻撃、犯人特定の手掛かり (BBC, 2017/05/17) http://www.bbc.com/japanese/features-and-analysis-39945570 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/W…
出典: http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1 【ニュース】 ◆世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く (日経新聞, 2017/05/16 04:00) http://www.nikkei.com/article/DGXLASDZ15HZE_V10C17A5EA2000/?dg=1&nf=1…
【図表】 出典: https://gblogs.cisco.com/jp/2017/05/wannacry/ 【ブログ】 ◆第三のプレイヤーがやってきた:「 WannaCry 」の出現 (Talos(CISCO), 2017/05/16) https://gblogs.cisco.com/jp/2017/05/wannacry/
【概要】 被害状況 家電製品の受注や発注をするためのシステムにも障害が発生(新規情報) 電子メールの管理などを行う社内のシステムに被害(従来情報) 【ニュース】 ◆サイバー被害の日立 受注・発注システムにも障害 (NHK, 2017/05/16 00:55) http://www3.nhk…
ランサムウェアの感染経路 出典: https://www.asahicom.jp/articles/images/AS20170515004757_comm.jpg 【ニュース】 ◆身代金ウイルス、自己増殖で被害拡大 「前例ない」規模 (朝日新聞, 2017/05/16 00:32) http://www.asahi.com/articles/ASK5H5FD0K5HUTIL0…
【ニュース】 ◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02) https://japan.zdnet.com/article/35101198/ ◆ランサムウェア「WannaCry」、キルスイッチを回避した亜種登場で"いたちごっこ" (マイナビニ…
【ニュース】 ◆WannaCryランサムウェアから北朝鮮ハッカーのコード見つかる。断定は時期尚早も、背景には国家的な関与? (engadget, 2017/05/16) http://japanese.engadget.com/2017/05/16/wannacry/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017…
【概要】 ベトナムでは52%のパソコンに、EternalBlueの脆弱性が存在 【ニュース】 ◆「WannaCry」、ベトナムのパソコン52%が感染の可能性 (HOTNUM!, 2017/05/16) http://www.hotnam.com/news/170516044339.html 【関連情報】 ◆WannaCry (まとめ) (TT Malwar…
【ニュース】 ◆ランサムウェア「WannaCry」に注意、総務省が呼び掛け 「セキュリティパッチを最新版に」 (ITmedia, 2017/05/16 11:10) 世界各地で猛威をふるうランサムウェア「WannaCry」について、総務省が注意喚起 http://www.itmedia.co.jp/news/articles…
【ニュース】 ◆サイバー攻撃、備え薄い欧州とアジアに甚大な被害も (ITmedia, 2017/05/16 11:22) http://www.itmedia.co.jp/business/articles/1705/16/news077.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…
【ブログ】 ◆ランサムウェアWannaCryに関するさらなる分析 (McAfee, 2017/05/16) http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-651e.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry…
【まとめ】 マルウェアの系列 WannaCryの亜種 特徴 キルスイッチが削除された 【ニュース】 ◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02) https://japan.zdnet.com/article/35101198/ ◆ランサムウェ…
【概要】 被害組織 日立 12日夜、システム障害を検知 15日朝に詳細を把握 電子メールの送受信不能、添付ファイルが開封不能 JR東日本(高崎支社) パソコン1台が身代金要求型のウイルスに感染 12日午後7時ごろ、社員がインターネット閲覧専用のパソ…
【ニュース】 ◆WannaCryにWindows 7機が感染、川崎市上下水道局 (ITPro, 2017/05/16) http://itpro.nikkeibp.co.jp/atcl/news/17/051601418/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/Wann…
【概要】 被害額(WannaCry) 約4000億円 調査組織 Cyence 【ニュース】 ◆"WannaCry" ransomware attack losses could reach $4 billion (MoneyWatch, 2017/05/16 05:00) https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/ 【…
【ブログ】 ◆WannaCryとLazarusグループ – 両者をつなぐもの (Kaspersky, 2017/05/16) https://blog.kaspersky.co.jp/wannacry-and-lazarus-group-the-missing-link/15559/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…
出典: http://freports.us.checkpoint.com/wannacryptor2_1/tree.html 【概要】 ファイル暗号化方法 a.txt を読む a.txt.wncryt を作成(tempファイル) a.txt の内容を暗号化し a.txt..wncryt に書き込む a.txt.wncryt を a.txt.wncry にファイル名を変更 a.t…
出典: https://blog.avast.com/jp/wannacry-%E6%9C%80%E6%96%B0%E6%83%85%E5%A0%B1%E5%8F%B2%E4%B8%8A%E6%9C%80%E6%82%AA%E3%81%AE%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E7%99%BA%E7%94%9F%E4%BA%8B%E4%BE%8B 【ブログ】 ◆Wanna…
【概要】 被害内容 メールの送受信などに障害 【ニュース】 ◆茨城・日立の日立総合病院でメール不具合 (産経新聞, 2017/05/15 19:13) http://www.sankei.com/affairs/news/170515/afr1705150026-n1.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2…
【ニュース】 ◆世界規模サイバー攻撃 日本でも2件の被害 (日テレ, 2017/05/15 01:40) http://www.news24.jp/nnn/news890149198.html ◆»大規模サイバー攻撃、日本でも2件確認 (TBS, 2017/05/15 10:53) http://news.tbs.co.jp/newseye/tbs_newseye3053468.ht…
