タグ ランサムウェア攻撃
人気順 10 users 50 users 100 users 500 users 1000 users名古屋港のランサム被害、約3日で復旧もログまで暗号化され感染経路はいまだ不明
ランサムウエア攻撃を受けてコンテナ搬出入作業の停止を余儀なくされた名古屋港。ログも全て暗号化され、感染経路をいまだに特定できていないことが分かった。復旧優先で2日後には作業再開に至ったが、証拠保全が全くできていなかった。重要なシステムにもかかわらず、セキュリティー専任者も不在だった。ひとまず収束し... 続きを読む
ハッカーは盗んだShimanoの大量データをオンラインで公開している
Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む
トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める
世界有数の自動車メーカーであるトヨタグループの金融事業を統括するトヨタファイナンシャルサービスが、ランサムウェアグループ「Medusa」による攻撃を受け、ヨーロッパとアフリカの一部のシステムで不正アクセスが検出されたことを認めました。日本の組織や企業がランサムウェア攻撃を受ける事例は増えつつあります。 ... 続きを読む
警察庁が言う“ノーウェアランサム”とは何か? 新たな攻撃が生まれた背景を探る
警察庁は2023年9月21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートを公開しました。ハクティビストの実行が疑われるDDoS攻撃や増え続けるクレジットカード不正、ランサムウェア攻撃の現状などサイバー空間を巡る情勢が詳細に解説されています。 そして、このレポートの中で登場... 続きを読む
カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収
世界有数の海運会社にランサムウェア攻撃を仕掛けたり、カプコンに不正アクセス攻撃を仕掛けたりしたことで有名なランサムウェアグループが「RagnarLocker」です。そんなRagnarLockerが使用してきたダークウェブ上にあるウェブサイトを、日本・アメリカ・欧州連合(EU)の法執行機関が押収したことが、海外メディアTechCru... 続きを読む
「日本の重要インフラに影響を及ぼした」〜名古屋港へのランサムウェア攻撃をトレンドマイクロが解説
企業の多くがセキュリティインシデント対応に“自信なし” 押さえておくべき重要事項とは
ガートナーは2023年2月、従業員300人以上の国内企業を対象に調査を実施した。同調査によると、回答した企業の56%がコンピュータセキュリティインシデント対応チーム(CSIRT)を設けていたが、67%が「迅速な対応に自信がない」と回答した。ランサムウェア攻撃などの脅威が事業継続の懸念になっている現状に対し、ガート... 続きを読む
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社会保険労務士(社労士)向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)と... 続きを読む
マイナンバー漏えいの可能性明かす企業も 社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる
影響が長引くエムケイシステムへのランサムウェア攻撃。社労士向けサービスや勤怠サービスを導入する企業や社労士法人からは、業務への影響や情報漏えいの可能性に関する発表が相次いでいる。 続きを読む
「推測可能なVPNパスワード」でランサムウェア被害 村本建設
村本建設は、4月に同社のサーバが不正アクセスを受け、データが暗号化されるランサムウェア攻撃を受けた原因の調査結果を、5月31日付で発表した。 VPN機器の管理アカウントのパスワードが推測可能なものだったため、VPNを経由して社内サーバが不正アクセスされたという。 攻撃は4月2日に発覚。同社が運用するサーバに記... 続きを読む
中小企業でも安価に効果的なランサムウェア対策ができる! 「QNAP ADRA」で固める次世代ネットワークセキュリティ
中小企業でも安価に効果的なランサムウェア対策ができる! 「QNAP ADRA」で固める次世代ネットワークセキュリティ(1/5 ページ) 昨今のニュースで話題となる「ランサムウェア攻撃」。中小企業が標的になるケースも増加傾向にあるが、有効な対策を取るには多くのコストと人員を割く必要があるため「対策の取りようがな... 続きを読む
IPA、「情報セキュリティ10大脅威 2023」発表。「ランサムウェア攻撃」が3年連続で組織の脅威1位に
私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版)」を今年も公開します。 ■インプットで参照している情報源(海外) ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む
病院を襲ったランサムウエア攻撃の真相
大阪急性期・総合医療センター▼は2022年10月31日、ランサムウエア(身代金要求型ウイルス)によるサイバー攻撃を受けて、電子カルテシステムなどが使用できなくなった。 同センターは11月7日、被害に関する調査状況について会見を開くとともに資料を公表。ランサムウエアは同センターの委託事業者から侵入した可能性が高... 続きを読む
大阪の総合病院でシステム障害、ランサムウェア攻撃か 緊急手術など除き対応ストップ
大阪市の総合病院「大阪急性期・総合医療センター」でシステム障害が発生。緊急性の高い診療以外の対応を停止している。ランサムウェアによる攻撃の可能性もあるという。 大阪市の総合病院「大阪急性期・総合医療センター」は10月31日、院内のシステムに障害が発生したと発表した。ランサムウェアによる攻撃の可能性があ... 続きを読む
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses G... 続きを読む
医療業界を狙うランサムウェア攻撃、2倍近くに 身代金でデータが返ってきたのは2%のみ
セキュリティ企業のソフォス(東京都港区)は7月26日、医療業界を狙ったランサムウェア攻撃が2021年に前年より94%増えたとする国際調査の結果を発表した。身代金を払った医療機関のうち、データを復旧できたのは2%という。 医療機関のうち、ランサム攻撃を受けたと答えたのは20年には34%だったが、21年には66%に増加... 続きを読む
リモートデスクトップ経由で侵入か 人事システムにランサムウェア攻撃 社員の給与情報など暗号化
DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。 図書館の受託運営やDM発送事業などを手掛けるヴィアックス(東京都中野区)は6月1日、同社の勤怠・人事給与管理システ... 続きを読む
「コスタリカ政府を転覆させる」と脅迫するランサムウェア集団が政府ネットワークに侵入
コスタリカ政府のコンピューターシステムの一部にランサムウェア攻撃を仕掛けた犯罪者集団が、政府に2000万ドル(約25億8000万円)を要求し、さらに「政府を転覆させる」と脅しをかけていることが明らかになりました。 Ransomware gang threatens to overthrow Costa Rica government | AP News https://apnews.com/articl... 続きを読む
ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは
徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。VPN装置の脆弱性に気づかず、ベンダーからも通知を受けていなかった。管理責任の所在やバックアッ... 続きを読む
NVIDIAがランサムウェア攻撃の被害に、「NVIDIAがランサムウェア攻撃で反撃した」という報道も
by NVIDIA Corporation アメリカの大手半導体メーカー・NVIDIAがランサムウェア攻撃の被害を受け、同社のシステムの一部が最長2日間ダウンしていたことが分かりました。一部のニュースメディアは、NVIDIAがサイバー攻撃の主犯グループに反撃をしたと伝えています。 US microchip powerhouse Nvidia hit by cyber attack ... 続きを読む
愛知県PCR検査システムにランサムウェア攻撃 個人情報漏えいなど二次被害はなし
愛知県は、PCR検査のデータを管理しているシステムにランサムウェア攻撃を受けたと発表した。10日時点で個人情報漏えいなどの二次的被害はないという。 愛知県は2月10日、PCR検査のデータを管理しているシステムにランサムウェア攻撃を受けたと発表した。個人情報漏えいなどの二次的被害はないとしている。 システムには... 続きを読む
米人事管理大手のKronos、ランサムウェア攻撃でサービス数週間停止に
人事管理ソリューション大手のKronosがサイバー攻撃を受け、ほとんどのサービスを停止した。原因はランサムウェアで、「復元には最大数週間かかる可能性がある」としている。手口はまだ不明だ。 米人事管理ソリューション大手のKronosの親会社UKGは12月12日(現地時間)、サイバー攻撃を受け、ほとんどのサービスが停止... 続きを読む
「犯罪集団」が乗っ取った病院の惨状 特命医療チームが立ち向かった:朝日新聞デジタル
ランサムウェア攻撃をきっかけにシステムがダウンした町立半田病院=2021年11月15日午後1時45分、徳島県つるぎ町、須藤龍也撮影 地方の病院に突然襲いかかったサイバー攻撃によって、病院の機能は停止した。 患者の診察記録を預かる電子カルテが読めない。救急や新規患者の受け入れを中止し、手術も可能な限り延期する――... 続きを読む
世界各国の企業を荒らし回ったハッカー集団「REvil」のウェブサイトが政府機関に乗っ取られてオフラインに
テクノロジー企業やインフラへのランサムウェア攻撃で知られるロシアのサイバー犯罪組織「REvil」のウェブサイトが、アメリカや同盟国によるハッキング作戦によりオフラインになったことが報じられています。「REvil」は2021年7月に突如としてダークウェブから姿を消し、9月に復活したばかりでした。 EXCLUSIVE Governme... 続きを読む