【目次】
概要
【概要】
■被害
- ネットワーク障害
- 出荷一時停止
- 業務一時停止
- 期間: 6/8~6/12
■使用マルウェア(推測)
| ターゲット | Sha256 |
|---|---|
| ホンダ | d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1 |
■ダンプリスト
0021E6F0 8D 69 41 E2 48 82 5F EF CB D6 81 23 85 F9 5E 72 .iA.H._....#..^r
0021E700 D3 4D 44 53 2E 48 4F 4E 44 41 2E 43 4F 4D 4D 61 .MDS.HONDA.COMMa
0021E710 70 56 69 65 77 4F 66 46 69 6C 65 4D 61 73 61 72 pViewOfFileMasar
0021E530 58 02 6D A0 62 1F 77 6B 70 29 31 37 30 2E 31 30 X.m.b.wkp)170.10
0021E540 38 2E 37 31 2E 31 35 33 38 31 34 36 39 37 32 36 8.71.15381469726
0021E550 35 36 32 35 33 43 6F E0 35 C3 B7 92 DC A5 60 D8 56253Co.5.....`.
■障害
- 2020/06/08 09:00頃から開始
■被害を受けた施設(計11工場)
- 自動車を生産する米国の5工場
- 自動車を生産するトルコ 1工場
- 自動車を生産するその他 3工場
- 二輪車を生産するインドとブラジルの各1工場
■復旧予定
- 米国などの7工場は9日に再開
- その他4工場は未定
■最新情報
◆サイバー攻撃受けた日本車メーカーの落ち度 (JB Press, 2020/07/01 06:01)
被害などの詳細を開示・公表しなければ対策が進まない
https://jbpress.ismedia.jp/articles/-/61120
⇒ https://malware-log.hatenablog.com/entry/2020/07/01/000000_7
◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11)
https://japan.zdnet.com/article/35156227/
⇒ https://malware-log.hatenablog.com/entry/2020/07/03/000000
記事
【ニュース】
◆Honda investigates possible ransomware attack, networks impacted (Bleeping Computer, 2020/06/08 11:55)
https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/
⇒ https://malware-log.hatenablog.com/entry/2020/06/08/000000_2
◆ホンダ、サイバー攻撃受け社内ネットワーク障害 海外4地域で生産停止、有給休暇呼びかけ (毎日新聞, 2020/06/09 20:21)
https://mainichi.jp/articles/20200609/k00/00m/020/189000c
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_5
◆ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か (SankeiBiz, 2020/06/09 00:36)
https://www.sankeibiz.jp/business/news/200609/bsc2006090036005-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_4
◆ホンダ、サイバー攻撃被害認める 身代金ウイルス拡大か (朝日新聞, 2020/06/09 20:01)
https://www.asahi.com/articles/ASN6966YFN69ULFA03G.html
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_17
◆三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か (日経XTECH, 2020/06/09)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04143/
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_3
◆ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性 (Gigazine, 2020/06/10 10:20)
https://gigazine.net/news/20200610-honda-cyber-attacked-snake/
⇒ https://malware-log.hatenablog.com/entry/2020/06/10/000000_2
◆ホンダへのサイバーアタック、一番不安なのは車両開発データの損失だ (Yahoo!, 2020/06/10 11:43)
https://news.yahoo.co.jp/byline/kunisawamitsuhiro/20200610-00182620/
⇒ https://malware-log.hatenablog.com/entry/2020/06/10/000000_1
◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45)
https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html
⇒ https://malware-log.hatenablog.com/entry/2020/06/11/000000
◆ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘 (Forbes, 2020/06/11 16:30)
https://forbesjapan.com/articles/detail/35133
⇒ https://malware-log.hatenablog.com/entry/2020/06/11/000000_1
◆ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に (日経ビジネス, 2020/06/11)
https://business.nikkei.com/atcl/gen/19/00132/061100004/
⇒ https://malware-log.hatenablog.com/entry/2020/06/11/000000_5
◆ホンダ、サイバー攻撃で停止の全工場再開 (日経新聞, 2020/06/12)
https://www.nikkei.com/article/DGXMZO60280870S0A610C2EAF000/
⇒ https://malware-log.hatenablog.com/entry/2020/06/12/000000_7
◆ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口 (NHK, 2020/06/15 18:45)
https://www3.nhk.or.jp/news/html/20200615/k10012471271000.html
⇒ https://malware-log.hatenablog.com/entry/2020/06/15/000000
◆サイバー攻撃ウイルス、ホンダ標的に開発か 専門家解析 (日経新聞, 2020/06/16 19:54)
https://www.nikkei.com/article/DGXMZO60423400W0A610C2TJ2000/
⇒ https://malware-log.hatenablog.com/entry/2020/06/12/000000_7
◆サイバー攻撃ウイルス、ホンダ標的に開発か 専門家解析 (日経新聞, 2020/06/16 19:54)
https://www.nikkei.com/article/DGXMZO60423400W0A610C2TJ2000/
⇒ https://malware-log.hatenablog.com/entry/2020/06/12/000000_7
◆ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。 (Yahoo! News, 2020/06/21 18:08)
https://news.yahoo.co.jp/byline/ohmototakashi/20200621-00184297/
⇒ https://malware-log.hatenablog.com/entry/2020/06/21/000000
◆ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威 (日経XTECH, 2020/06/26)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/
⇒ https://malware-log.hatenablog.com/entry/2020/06/26/000000_3
◆ホンダへのサイバー攻撃を各社の警鐘に 守れ供給網 (日経新聞, 2020/06/30 02:00)
https://www.nikkei.com/article/DGXMZO60934390Z20C20A6X13000/
⇒ https://malware-log.hatenablog.com/entry/2020/06/30/000000_10
◆サイバー攻撃受けた日本車メーカーの落ち度 (JB Press, 2020/07/01 06:01)
被害などの詳細を開示・公表しなければ対策が進まない
https://jbpress.ismedia.jp/articles/-/61120
⇒ https://malware-log.hatenablog.com/entry/2020/07/01/000000_7
◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11)
https://japan.zdnet.com/article/35156227/
⇒ https://malware-log.hatenablog.com/entry/2020/07/03/000000
【ブログ】
◆Ekans ransomware colpisce Enel e Honda, ecco come e gli effetti (CyberSecurity360, 2020/06/09)
https://www.cybersecurity360.it/nuove-minacce/ransomware/ekans-ransomware-colpisce-enel-e-honda-ecco-come-e-gli-effetti/
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_12
◆国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた (piyolog, 2020/06/10)
https://piyolog.hatenadiary.jp/entry/2020/06/10/030123
⇒ https://malware-log.hatenablog.com/entry/Snake_Ransomware
◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01)
https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems
⇒ https://malware-log.hatenablog.com/entry/2020/07/01/000000_3
【検索】
google:Snake Ransomware
google:EKANS
【関連情報】
◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware
関連情報
【関連まとめ記事】
◆ランサムウェアインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Ransomware
【インディケータ情報】
■ハッシュ情報(Sha256) - Snake / EKANS (Honda) -
d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
(以上は 独自 の情報)
【検索】
google:d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
【VT検索】
https://www.virustotal.com/gui/file/d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
