私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

2023/01/03 475 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2023年版）」を今年も公開します。 ■インプットで参照している情報源（海外） ランサムウェア攻撃やフィッシング攻撃等、サイバー攻撃インシデントの多くでは、出し子、買い子、送り子といった犯罪活動の協力者などを除き、日本の警察... 続きを読む

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 - ITmedia NEWS

2017/05/13 173 users Microsoft ITmedia News パッチ公開

5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソ... 続きを読む

ランサムウェア攻撃によってGarminのサービスが世界的に停止 | TechCrunch Japan

2020/07/25 166 users Garmin ガーミン 混乱 停止 事件

事件を直接知っている2つの情報筋よれば、スポーツおよびフィットネステック大手のGarmin（ガーミン）が現在世界中で直面している障害は、ランサムウェア攻撃によるものだ。 障害は米国時間7月22日の終わりに始まり、週末まで続いているため、同社のオンラインサービスを使う何百万ものユーザーに対してに混乱が引き起こ... 続きを読む

ハッカーは盗んだShimanoの大量データをオンラインで公開している

2023/11/26 139 users SHIMANO ランサ クランク ハッカー リコール

Shimanoはハッカーに攻撃され、機密データを公開すると脅迫されていた。 Shimanoは、機密データ流出を脅かす大規模なランサムウェア攻撃を受けているShimanoは踏んだり蹴ったりとなっている。まずは、クランクの破損などでリコールから訴訟問題となっている。 2023年上半期の売り上げも落ちていた。さらに、今度はランサ... 続きを読む

ニュース - 15日の始業時に不審なメールを開かないで、IPAが世界的なランサムウエア攻撃に警告：ITpro

2017/05/14 76 users ITpro IPA マルウェア セキュリティセンター ランサム

情報処理推進機構（IPA）は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム（身代金）ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア（悪意のあるソフトウエア）。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「（明日15日）月曜日の業務開始時、不審なメ... 続きを読む

MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」 - CNET Japan

2017/05/15 44 users WannaCry ベンダー 警鐘 トマホークミサイル 脆弱性

Microsoftは、米政府機関がソフトウェア脆弱性をひそかに蓄積して情報を開示しないことを批判し、先週末に発生した大規模なランサムウェア攻撃は「警鐘」であるとした。 脆弱性をベンダーから隠し続ければ、ユーザーはランサムウェア「WannaCry」のような攻撃に対して無防備な状態に置かれてしまう、とMicrosoftの最高法務責任者を務めるBrad Smith氏は米国時間5月14日の ブログ投稿 で... 続きを読む

「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査 - CNET Japan

2018/03/27 43 users CNET Japan セキュリテ 吉武稔夫 ガリレオ 翻訳校正

Liam Tung （Special to ZDNet.com） 翻訳校正： 佐藤卓 高橋朋子 中村智恵子 吉武稔夫 （ガリレオ） 2018年03月27日 11時30分 「Windows 10」のセキュリティ機能は、「Windows 7」およびそれ以前のバージョンに被害を与えている最新のランサムウェア攻撃から消費者や企業を保護していると、Microsoftはたびたび主張している。 実際、セキュリテ... 続きを読む

ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査 - CNET Japan

2018/01/29 34 users WannaCry NotPetya クリプトジャッキング

ニュースの見出しを飾ったランサムウェア攻撃から1年になるのを前に、ハッカーらが仕掛ける攻撃の頻度は低下しつつあるようだ。 ランサムウェアは、2017年5月の「WannaCry」攻撃や6月の「NotPetya」攻撃で猛威を振るった。しかし、 Malwarebytes Labsのレポート によると、7月を過ぎるとランサムウェア感染率が急減したという。 レポートによると、コンピュータユーザーがランサムウ... 続きを読む

ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 - CNET Japan

2017/05/16 34 users バクテリア キルスイッチ WannaCry Uiwix 耐性

バクテリアが突然変異し、抗生物質に対して耐性を獲得するのと同じようなことが、ランサムウェアの「WannaCry」に起こっている。 WannaCryは、米国時間5月12日から発生した大規模なランサムウェア攻撃を引き起こしたマルウェアだ。この攻撃によって150を超える国や地域の20万台のコンピュータが被害を受け、病院、大学、倉庫、銀行が業務停止に追い込まれている。 このランサムウェアは、コンピュータを... 続きを読む

大和ハウス子会社にランサムウェア攻撃、個人情報15万件が暗号化 - ITmedia NEWS

2021/06/16 27 users ランサムウェア 子会社 サーバ ITmedia News 発表

大和ハウス工業の子会社のスポーツクラブNASが、会員情報の管理に使っていたサーバがランサムウェアに感染し、個人情報など15万544件が暗号化されたと発表。情報が流出し、悪用された例は確認していないとしている。 大和ハウス工業の子会社でフィットネスクラブ事業を手掛けるスポーツクラブNAS（東京都千代田区）は6月... 続きを読む

無料でロシアのハッカーを退散させられる「トリック」とは？ - GIGAZINE

2021/05/18 27 users GIGAZINE KrebsOnSecurity ハッカー

アメリカ最大の石油パイプラインを、数日間にわたり停止させる大規模なランサムウェア攻撃を行ったハッカー集団「DarkSide」など、ロシアを拠点とするハッカーの活動は世界的な脅威となりつつあります。そんなロシアのハッカー対策に有効だと指摘されている防御手法について、セキュリティ情報サイト・KrebsOnSecurityが... 続きを読む

「WannaCry」への恐怖心につけ込む技術サポート詐欺が登場 - CNET Japan

2017/05/25 25 users WannaCry 猛威 ワーム Microsoft マシン

サイバー犯罪者たちが、「WannaCry」の悪名の高さを自らの目的のために利用しようと試みている。世界中で猛威を振るったこのランサムウェア攻撃に対する人々の恐怖心につけ込んで、詐欺行為を働いているのだ。 WannaCryランサムウェアの攻撃は世界中の30万台のPCを襲った。WannaCryはワームのような機能を使って拡散し、Microsoftの「Windows」を搭載するマシン（特に古いバージョン... 続きを読む

2億3000万円分のビットコインをFBIがサイバー犯罪集団から押収、「暗号資産の安全性が揺らいだ」とビットコインの市場価格は急落 - GIGAZINE

2021/06/09 24 users 身代金 GIGAZINE 標的 押収 FBI

アメリカ司法省が、アメリカ最大の石油パイプラインを管理する企業・Colonial Pipelineを標的にしたランサムウェア攻撃の身代金として支払われたビットコインのうち、およそ2億3000万円相当分(記事作成時点)の回収に成功したと発表しました。の回収に成功したと発表しました。この発表を受けて、ビットコインの市場価格... 続きを読む

「ビットコインをよこせ」　人型ロボットがランサムウェアに感染すると……？ - ITmedia エンタープライズ

2018/03/12 24 users ランサムウェア ビットコイン IOActive Pepper

セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。 米セキュリティ企業のIOActiveは3月9日、ソフトバンクの人型ロボット「Pepper」「NAO」の脆弱性を突いてランサムウェアに感染させ、ロボットを遠隔操作する... 続きを読む

マイナンバー漏えいの可能性明かす企業も　社労士向けシステムへのランサムウェア攻撃、ユーザーへの影響広がる

2023/06/19 23 users エムケイシステム ユーザー 影響 企業 情報漏えい

影響が長引くエムケイシステムへのランサムウェア攻撃。社労士向けサービスや勤怠サービスを導入する企業や社労士法人からは、業務への影響や情報漏えいの可能性に関する発表が相次いでいる。 続きを読む

PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に

2022/08/26 23 users 逆手 標的 ウイルス対策ソフトウェア 攻撃 アンチウィルス

人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses G... 続きを読む

米アトランタ市、ランサムウェア攻撃で障害発生 - ITmedia エンタープライズ

2018/03/23 23 users ITmedia エンタープライズ 障害発生

アトランタ市がランサムウェアを使ったサイバー攻撃を受け、各種料金支払い用のアプリなどで障害が発生した。犯人は身代金の支払いを要求しているという。 米ジョージア州アトランタ市は3月22日、ランサムウェアを使ったサイバー攻撃を受け、一部のアプリケーションが障害に見舞われていると発表した。現在、米連邦捜査局（FBI）や国土安全保障省などの連邦当局、およびMicrosoftやCiscoなどのパートナーと連... 続きを読む

米アトランタ市、ランサムウェア攻撃で障害発生 - ITmedia NEWS

2018/03/23 23 users ITmedia News 障害発生

アトランタ市がランサムウェアを使ったサイバー攻撃を受け、各種料金支払い用のアプリなどで障害が発生した。犯人は身代金の支払いを要求しているという。 米ジョージア州アトランタ市は3月22日、ランサムウェアを使ったサイバー攻撃を受け、一部のアプリケーションが障害に見舞われていると発表した。現在、米連邦捜査局（FBI）や国土安全保障省などの連邦当局、およびMicrosoftやCiscoなどのパートナーと連... 続きを読む

ランサムウェア「WannaCry」被害、複数の英病院で収束せず--第2の波に注意喚起も - ZDNet Japan

2017/05/16 22 users WannaCry ＮＨＳ WannaCrypt Wcry 苦戦

英国で公共医療を提供する国民保健サービス（NHS）関連病院は、世界規模のランサムウェア攻撃への対策で今も苦戦を強いられており、3日が経過した時点でも、複数の病院のコンピュータシステムはロックされたままだという。さらに、当初は影響を受けていなかった病院も「WannaCrypt」ランサムウェアの被害に遭ったことが明らかにされたようだ。 先週末以降、WannaCrypt（「WannaCry」「Wcry」... 続きを読む

ランサムウェア「WannaCry」被害、複数の英病院で収束せず--第2の波に注意喚起も - CNET Japan

2017/05/16 22 users WannaCry ＮＨＳ WannaCrypt Wcry 苦戦

英国で公共医療を提供する国民保健サービス（NHS）関連病院は、世界規模のランサムウェア攻撃への対策で今も苦戦を強いられており、3日が経過した時点でも、複数の病院のコンピュータシステムはロックされたままだという。さらに、当初は影響を受けていなかった病院も「WannaCrypt」ランサムウェアの被害に遭ったことが明らかにされたようだ。 先週末以降、WannaCrypt（「WannaCry」「Wcry」... 続きを読む

CNN.co.jp : ランサムウェア攻撃　匿名の研究者が拡大を「偶然」阻止

2017/05/14 22 users CNN.co.jp CNNMoney JST ランサムウェア

ランサムウェア攻撃　匿名の研究者が拡大を「偶然」阻止 2017.05.14 Sun posted at 12:31 JST サンフランシスコ（ＣＮＮＭｏｎｅｙ）  英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア（身代金要求型ウイルス）の感染拡大を、英国の研究者が偶然阻止していたことが分かった。 英国でマルウェア（有害ソフト）を研究する２２歳の人物で、「マルウェアテ... 続きを読む

「ユーザーの大半にサービス提供できない」　社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず

2023/06/22 21 users ランサムウェア被害 大半 エムケイシステム 完全復旧 ユーザー

社会保険労務士（社労士）向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」（同社）と... 続きを読む

リモートデスクトップ経由で侵入か　人事システムにランサムウェア攻撃　社員の給与情報など暗号化

2022/06/02 20 users 侵入 身代金 人事システム 社員 暗号化

DM発送事業などを手掛けるヴィアックスの勤怠・人事給与管理システムにランサムウェア攻撃。従業員1871人分、退職者2167人分などの情報が暗号化されたと発表した。攻撃者に身代金を要求されたという。 図書館の受託運営やDM発送事業などを手掛けるヴィアックス（東京都中野区）は6月1日、同社の勤怠・人事給与管理システ... 続きを読む

「WannaCry」被害の英病院、パッチ適用の警告を無視していた - ZDNet Japan

2017/10/30 20 users WannaCry ＮＨＳ nao 警告 パッチ適用

英国民保健サービス（NHS）が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、NHS Trust病院に対して、システムへのパッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。 英会計検査院（NAO）が5月に発生した世界規模のWannaCryランサムウェア攻撃を調査したところ（この攻撃で、多くのNHS組織の情報システムが... 続きを読む

「WannaCry」攻撃の標的となった古いWindows、利用実態は？ - CNET Japan

2017/05/17 19 users WannaCry ハッキングツール 標的 NSA 攻撃

米国時間5月12日に発生した 世界規模のサイバー攻撃 で、「WannaCry」ランサムウェアに多数のコンピュータが感染したことを受け、責任の所在を問う声が出てきた。 攻撃の背後にいるのは誰か。大規模なランサムウェア攻撃の一部として使われたハッキングツールを、なぜ米国家安全保障局（NSA）は制御できなくなったのか。旧版の「Windows」にパッチを提供せず、攻撃に対して脆弱な状態にしていたことについ... 続きを読む