【目次】
概要
【別名】
| 名称 | 備考 |
|---|---|
| NotPetya | |
| GoldenEye | Bitdefender |
【概要】
| 項目 | 内容 |
|---|---|
| 種別 | ワイパー (ランサムウェアを偽装) |
| ターゲットOS | Windows |
| ターゲットソフト | - |
| 攻撃開始時期 | 2017/06/27 |
| 攻撃方法 | SMB v1 の脆弱性をついた攻撃 |
| 暗号化方法 | MFTを暗号化 |
| 破壊活動 | MBRを書き換え |
| 拡張子 | |
| 身代金金額 | 300ドル |
| 身代金支払い方法 | |
| 犯罪組織 | ロシア(英国説) |
| その他 |
記事
【ニュース】
■2017年
◇2017年6月
□2017年6月28日
◆欧州各国に大規模サイバー攻撃 銀行・空港など被害 (朝日新聞, 2017/06/28 01:13)
http://www.asahi.com/articles/ASK6W7XHMK6WUHBI03C.html
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_7
◆身代金要求ウイルス、世界各地のサーバーで被害 (ロイター, 2017/06/28 04:48)
https://jp.reuters.com/article/cyber-attack-idJPKBN19I2PT
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_4
◆また大規模サイバー攻撃=世界各地で被害報告-チェルノブイリ原発も (時事通信, 2017/06/28 05:59)
http://www.jiji.com/jc/article?k=2017062701316&g=int
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_5
◆欧米で再び大規模なサイバー攻撃 ウイルス注意呼びかけ (2016/06/28 06:50)
http://megalodon.jp/2017-0628-0726-55/www3.nhk.or.jp/news/html/20170628/k10011032771000.html
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_8
◆ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も (ZDNet, 2017/06/28 11:09)
https://japan.zdnet.com/article/35103435/
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_3
◆WannaCryエクスプロイトに続く新たなランサムワームの出現 (Fortinet, 2017/06/28)
https://www.fortinet.co.jp/security_blog/170627-new-ransomware-follows-wannacry-exploits.html
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000
◆ランサムウェア「GoldenEye」が大規模攻撃、300ドルのビットコインを要求 (マイナビニュース, 2017/06/28)
http://news.mynavi.jp/news/2017/06/28/133/
⇒ https://malware-log.hatenablog.com/entry/2017/06/28/000000_6
◇2017年7月
□2017年7月4日
◆ランサムウェア「GoldenEye」の首謀者はロシア--ウクライナが主張 (ZDNet, 2017/07/04 07:54)
https://japan.zdnet.com/article/35103703/
⇒ https://malware-log.hatenablog.com/entry/2017/07/04/000000
□2017年7月24日
◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24)
http://news.mynavi.jp/news/2017/07/24/190/
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_6
◆Petyaランサムウェアの復号化ツール、Malwarebytesから登場 (マイナビニュース, 2017/07/25)
http://news.mynavi.jp/news/2017/07/25/329/
⇒ https://malware-log.hatenablog.com/entry/2017/07/25/000000_8
◇2017年8月
◆世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕 (ITmedia, 2017/08/14 10:00)
http://www.itmedia.co.jp/news/articles/1708/14/news045.html
⇒ https://malware-log.hatenablog.com/entry/2017/08/14/000000
◆マースク、ランサムウェア対応で最大330億円の損失か (LogisticsToday, 2017/08/18)
http://www.logi-today.com/297439
⇒ https://malware-log.hatenablog.com/entry/2017/08/18/000000_8
◇2017年10月
◆医療機関とSNSユーザーがサイバー攻撃の標的に--McAfeeの脅威レポート (ZDNet, 2017/10/19 06:00)
https://japan.zdnet.com/article/35108960/
⇒ https://malware-log.hatenablog.com/entry/2017/10/19/000000_3
◇2017年11月
◆6月に大規模被害の「NotPetya」、いまだ企業の売上減と経費増加の要因 (マイナビニュース, 2017/11/13)
http://news.mynavi.jp/news/2017/11/13/131/
⇒ https://malware-log.hatenablog.com/entry/2017/11/13/000000
◇2017年12月
◆ランサムウェアの標的、26%が企業--カスペルスキー (ZDNet, 2017/12/11 14:00)
https://japan.zdnet.com/article/35111715/
⇒ https://malware-log.hatenablog.com/entry/2017/12/11/000000
■2018年
◇2018年1月
◆海運大手マースク、2017年の「NonPetya」攻撃による深刻な影響を公表 (ZDNet, 2018/01/29)
https://japan.zdnet.com/article/35113829/
⇒ https://malware-log.hatenablog.com/entry/2018/01/29/000000_5
◇2018年2月
◆「NotPetya攻撃はロシア政府が関与」、英政府が公式見解 (ITmedia, 2018/02/16 09:40)
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した
http://www.itmedia.co.jp/enterprise/articles/1802/16/news068.html
⇒ https://malware-log.hatenablog.com/entry/2018/02/16/000000
◆サイバー攻撃は「ロシア発」=昨年6月、世界各地で被害-「ウクライナ標的」と米英 (2018/02/16 09:07, 時事通信)
https://www.jiji.com/jc/article?k=2018021600248
⇒ https://malware-log.hatenablog.com/entry/2018/02/16/000000
◇2018年4月
◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06)
https://japan.zdnet.com/article/35117465/
⇒ https://malware-log.hatenablog.com/entry/2018/04/10/000000
◇2018年9月
◆国家支援のハッカーによる12の悪質なサイバー攻撃 (ZDNet, 2018/09/17 08:30)
https://japan.zdnet.com/article/35125466/
⇒ https://malware-log.hatenablog.com/entry/2018/09/17/000000_2
■2019年
◇2019年8月
◆破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート (ZDNet, 2019/08/13 06:30)
https://japan.zdnet.com/article/35141065/
⇒ https://malware-log.hatenablog.com/entry/2019/08/13/000000_1
◆国家関与の高度で危険な18のマルウェア (ZDNet, 2019/08/16 06:30)
https://japan.zdnet.com/article/35139844/
⇒ https://malware-log.hatenablog.com/entry/2019/08/16/000000_5
■2020年
◇2020年7月
◆EU、中国やロシアの個人と組織に制裁 マルウェア「WannaCry」「NotPetya」などに関与 (ITmedia, 2020/07/31 11:44)
https://www.itmedia.co.jp/enterprise/articles/2007/31/news076.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_1
◇2020年10月
◆メルクの悪夢、変わる保険業界 (EnterpriseZine, 2020/10/01 10:00)
https://enterprisezine.jp/article/detail/13422
⇒ https://malware-log.hatenablog.com/entry/2020/10/01/000000_9
◆The Week in Ransomware - October 23rd 2020 - From Russia with Love (BleepingComputer, 2020/10/23 17:38)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-23rd-2020-from-russia-with-love/
⇒ https://malware-log.hatenablog.com/entry/2020/10/23/000000
【ブログ】
■2017年
◇2017年6月
□2017年6月29日
◆ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017/06/29)
https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/
⇒ https://malware-log.hatenablog.com/entry/2017/06/29/000000_4
◆Petyaランサムワームの技術分析 (Fortinet, 2017/06/29)
https://www.fortinet.co.jp/security_blog/170628-a-technical-analysis-of-the-petya-ransomworm.html
⇒ https://malware-log.hatenablog.com/entry/2017/06/29/000000
◇2017年7月
□2017年7月13日
◆Nyetya ransomware: what you need to know (TechAdvisory.org, 2017/07/13)
[NotPetya ランサムウェア:知っておくべきこと]
http://www.techadvisory.org/2017/07/nyetya-ransomware-what-you-need-to-know/
⇒ https://malware-log.hatenablog.com/entry/2017/07/13/000000_2
◇2017年11月
◆NotPetya still roils company's finances, costing organizations $1.2 billion in revenue (Cybereason, 2017/11/09)
https://www.cybereason.com/blog/notpetya-costs-companies-1.2-billion-in-revenue
⇒ https://malware-log.hatenablog.com/entry/2017/11/13/000000
【ランサムノート】
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
