Ransomware: WannaCry
【ニュース】 ◆サイバー攻撃、川崎市上下水道局でも 庁内ネットには非接続 (日経新聞, 2017/05/15 18:47) https://www.nikkei.com/article/DGXLASFB15HEO_V10C17A5000000/
【概要】 感染手法 Dropboxを不正に利用する手口を確認 メールに Dropbox のURLを記載し、マルウェアのダウンロードを促す (※ 未確認情報。誤報の可能性あり) 日本への攻撃 5/12早朝から5/13早朝までの24時間に、日本国内だけで数百件を検出 【ニュース】 ◆…
【ニュース】 ◆ランサムウェア被害、国内にも--日立製作所とJR東日本で感染を確認 (CNet, 2017/05/15 18:26) https://japan.cnet.com/article/35101178/ ◆サイバー攻撃 日本にも影響、日立でもシステム障害 (TBS, 2017/05/15 17:12) http://news.tbs.co.jp/n…
【概要】 身代金 15日朝までに3万8000ドル(約433万円)が支払われたもよう 【ニュース】 ◆英医療機関、ランサムウェアの被害拡大を懸念 (BBC, 2017/05/15 18:20) http://www.bbc.com/japanese/39918853 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2…
【ニュース】 ◆大規模サイバー攻撃、米MSが政府の脆弱性管理を批判 「トマホーク流出に匹敵」(AFP BB NEWS, 2017/05/15 12:04) http://www.afpbb.com/articles/-/3128210?cx_part=topstory 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ …
出典: http://www3.nhk.or.jp/news/html/20170515/k10010982411000.html?utm_int=news_contents_news-closeup_001【ニュース】 ◆サイバー攻撃 日本でも600か所以上感染 背景と対策は (NHK, 2017/05/15 18:11) http://www3.nhk.or.jp/news/html/20170515/k…
【ニュース】 ◆サイバー被害なお拡大か-背後にロシア語ハッカーとの見方も (Bloomberg, 2017/05/15 06:41) https://www.bloomberg.co.jp/news/articles/2017-05-14/OPYN4R6JTSE801 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://…
【概要】 ロシア企業も被害を受けた、しかし深刻な被害は出ていない ロシアはサイバー攻撃には関与していない 【ニュース】 ◆ロシア大統領、サイバー攻撃への関与否定 (ロイター, 2017/05/15) http://jp.reuters.com/article/cyber-attacks-putin-idJPKCN18B…
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…
【ニュース】 ◆世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説 (ITmedia, 2017/05/15 11:52) 「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブ…
【ニュース】 ◆世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに) (Gizmodo, 2017/05/15 11:03) http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Lo…
【ニュース】 ◆「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加 (Security NEXT, 2017/05/15) http://www.security-next.com/081673 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…
【ニュース】 ◆世界99カ国で大規模サイバー攻撃、ルノーは生産停止 (ITmedia, 2017/05/15 10:29) http://www.itmedia.co.jp/business/articles/1705/15/news062.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.ha…
【ブログ】 ◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15) http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html ◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15) https://www.fortinet.com/blog/t…
【ニュース】 ◆川崎市やJRでサイバー攻撃被害 (NHK, 2017/05/15 20:38) ※記事は削除済み http://www3.nhk.or.jp/shutoken-news/20170515/3424951.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…
【ニュース】 ◆「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析 (ITPro, 2017/05/15) http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/?rt=nocnt 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware…
【概要】 NSAが情報収集活動のために開発した技術が、悪用された可能性 被害は 104国、126,000件以上(アバスト) 【ニュース】 ◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03) http://www3.nhk.or.jp/news/html/20170514/k1001098…
出典: http://image.itmedia.co.jp/l/im/news/articles/1705/14/l_yu_cry1.jpg 【ニュース】 ◆世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 (ITmedia, 2017/05/14 06:32) 5月12日に世界規模で発生した「WannaCry」攻撃を受け、…
【概要】 日本での攻撃状況 2017年5月12日早朝から 13日早朝にかけての24時間で、日本国内で数百件検出 併用されている攻撃 Dropbox の URL を悪用して拡散する暗号化型ランサムウェアも使用(併用) 【ブログ】 ◆週明け国内でも要注意-暗号化型ランサムウェ…
【概要】 利用する脆弱性 CVE-2017-0145(MS17-010) 【公開情報】 ◆ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT/CC, 2017/05/14) https://www.jpcert.or.jp/at/2017/at170020.html ◆世界中で感染が拡大中のランサムウェアに悪用されているMicrosof…
【ニュース】 ◆ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス (Microsoft, 2017/05/14) https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log…
出典: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/ 【概要】 利用する脆弱性 CVE-2017-0145(MS17-010) 【ニュース】 ◆WannaCrypt ransomware worm targets out-of-date systems (Microso…
【ニュース】 ◆世界大規模サイバー攻撃、中国でも被害が広がる (大紀元, 2017/05/14 17:00) http://www.epochtimes.jp/2017/05/27359.html 【関連情報】 ◆WannaCry (WannaCrypt) (TT Malware Log, 2017/05/12) http://malware-log.hatenablog.com/entry/2017…
【ニュース】 ◆Ransomware cyber-attack threat escalating - Europol (BBC, 2017/05/14) http://www.bbc.com/news/technology-39913630 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/WannaCry
出典 https //www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis 【ブログ】 ◆WCry/WanaCry Ransomware Technical Analysis (ENDGAME, 2017/05/14) https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis 【関連情報】 ◆W…
【要点】 ◎WannaCryに新しい亜種が発生している 【図表】 32f24601153be0885f11d62e0a8a2f0280a2034fc981d8184180c5d3b1b9e8cf のコード 出典: https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e 【概要】■最初のWannaCry KillSwitch iuqe…
出典: http://www.sankeibiz.jp/macro/photos/170513/mcb1705131250021-p1.htm 【概要】 感染方法 ランサムウエアを広めるメールが1時間当たり500万件近くも送信 ネットワーク感染 感染国 100カ国(ロイター) 99カ国、75000件以上(AVAST) 74カ国、4万5000件以…
出典: http://blog.trendmicro.co.jp/archives/14873 【ブログ】 ◆大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 (Trendmicro, 2017/05/13) http://blog.trendmicro.co.jp/archives/14873 【関連情報】 ◆WannaCry (まとめ) (TT M…
【ニュース】 ◆UPDATED: Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks (paloalto, 2017/05/13) http://researchcenter.paloaltonetworks.com/2017/05/palo-alto-networks-protections-wanacrypt0r-attacks/ 【関連情報】 ◆WannaC…
【ニュース】 ◆大規模サイバー攻撃、日本国内で確認されず (日経新聞, 2017/05/13 10:01) http://www.nikkei.com/article/DGXLASDG13H2F_T10C17A5MM0000/ ◆日本でもサイバー攻撃確認 (共同通信, 2017/05/13) https://this.kiji.is/236089284718870531 【関連…
