個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

2024/03/25 18 users 残存 エムケイシステム 個情委 脆弱性 停止

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2... 続きを読む

IBMのAIを活用したストレージ保護技術はランサムウェアなどのサイバー脅威を1分以内に検出する

2024/02/29 5 users IBM サイバー脅威 FCm 1分以内 検出

IBMがオールフラッシュストレージ・IBM FlashSystemで利用可能な、第4世代のIBM FlashCore モジュールテクノロジーの第4世代(FCM4)を発表しました。FCMはパフォーマンスに影響を与えることなくデータをスキャンし、サイバー脅威に対抗しますが、FCM4ではAIによる強化が行われ、ランサムウェアなどの脅威が1分以内に検出... 続きを読む

ランサムウェアによる暗号化被害データに関する復号ツールの開発について｜警察庁Webサイト

2024/02/21 23 users ユーロポール 復号ツール 警察庁Webサイト 開発 被害回復

報道発表資料の概要 関東管区警察局サイバー特別捜査隊では、ランサムウェアLockBitにより暗号化された被害データを復号するツールを開発しました。同ツールはユーロポールに提供しており、ユーロポールでは世界中の被害企業等における被害回復が可能となるよう、令和６年２月、復号ツールについて発表しました。 発表資... 続きを読む

名古屋港攻撃の国際ハッカー集団「ロックビット」を摘発　警察庁など共同捜査で

2024/02/20 8 users 摘発 Lockbit 国際ハッカー集団 ロックビット 共同捜査

警察庁は２０日、米国や英国など計９カ国との共同捜査の結果、身代金要求型コンピューターウイルス「ランサムウエア」を使ったハッカー集団「ＬｏｃｋＢｉｔ（ロックビット）」のメンバーが欧州で摘発され、同集団のウェブサイトが閉鎖に追い込まれたと明らかにした。この集団は昨年７月、名古屋港にサイバー攻撃を仕掛... 続きを読む

埼玉県健康づくり事業団のランサムウエア感染についてまとめてみた - piyolog

2024/02/07 6 users piyolog ランサムウェア感染 公表 組織 委託元

2024年1月31日、埼玉県内で健康診断業務などを行っている埼玉県健康づくり事業団は、事業団が使用するX線画像読影システムに対してランサムウエアを用いた不正アクセスが行われたと公表しました。さらに複数の委託元も同事案に関連した公表を行っています。ここでは関連する情報をまとめます。 健康診断業務を行う組織で... 続きを読む

犯罪に利用できる生成ＡＩ、ネットに複数公開…ランサムウェア・爆発物の作り方など回答

2024/01/29 21 users コンピューターウイルス 人工知能 既存 読売新聞 生成AI

【読売新聞】　コンピューターウイルスや詐欺メール、爆発物の作成など犯罪に悪用できる情報を無制限に回答する生成ＡＩ（人工知能）がインターネット上に複数公開されている。既存の生成ＡＩに、不正行為に関わる情報を学習させたものとみられる。誰 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

おわび（サーバーウイルス感染のため特別紙面） – Nagano Nippo Web

2023/12/22 17 users おわび 特別紙面 Nagano Nippo Web 長野日報

日頃は、長野日報をご愛読いただき、誠にありがとうございます。 12月19日深夜に弊社のサーバーが身代金要求型ウイルス（ランサムウエア）に感染した影響で、新聞製作に及ぼす影響が続いております。このため、22日付本紙も通常よりページ数を減らした特別紙面として発行します。 サーバーには、いずれも公開を前提とし... 続きを読む

長野日報社がランサムウェア感染し新聞製作に影響　21日付ページ減、22日付以降の見通し立たず：中日新聞Web

2023/12/21 14 users 身代金 中日新聞Web 朝刊 新聞製作 復元

長野日報社（長野県諏訪市）は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社に... 続きを読む

「あの企業、実は情報漏えいしてますよ！」──ランサムウェア集団が自ら政府機関に“告げ口”　米国で新たな手口

2023/11/26 7 users 告げ口 届け出 手口 ランサムウェア集団 セキュリティ界隈

「あの企業、実は情報漏えいしてますよ！」──ランサムウェア集団が自ら政府機関に“告げ口”　米国で新たな手口：この頃、セキュリティ界隈で ランサムウェアを操る集団が自分たちで攻撃を仕掛けて情報を流出させた企業について、被害に関する届け出を怠ったとして米証券取引委員会に“告げ口”する手口が確認された。こうし... 続きを読む

「サイバー攻撃でいくら損する？」を試算できる待望のフレームワークが誕生

2023/11/19 23 users フレームワーク ＳＥＣ 待望 サイバー攻撃 誕生

「サイバー攻撃でいくら損する？」を試算できる待望のフレームワークが誕生：Cybersecurity Dive The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。 米国証券取引委員会（以下、SEC）が定めた義務化によ... 続きを読む

企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発

2023/11/17 12 users 告発 盗難 サイバー犯罪集団 身代金 ＳＥＣ

「Alphv」あるいは「BlackCat」という名前で知られるランサムウェアグループが、金融機関・消費者向けのデータ企業であるMeridianLinkの顧客データと運用情報を盗み出し、身代金を要求しました。さらに、MeridianLinkがランサムウェアにデータを乗っ取られた事実を公表しなかったとして、アメリカ証券取引委員会(SEC)に... 続きを読む

日本のサイバー攻撃被害額は平均1.25億円、ランサムウェアでは1.77億円に

2023/11/06 9 users 日本

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは、国内組織のサイバー攻撃被害状況調査の結果を発表した。それによると、過去3年間にサイバー攻撃を経験した組織は56.8％に上り、被害額は平均1億2528万円、... 続きを読む

米カジノ運営元が「ランサムウェア」被害　20億円の身代金を支払って“しまった”理由

2023/09/24 7 users 身代金 米ラスベガス 背景 被害 うち

9月に入って、米ラスベガスのカジノ運営元が、相次ぎ「ランサムウェア」の被害を受けた。このうち、1社は身代金を支払ってしまったという。「身代金を支払わない」が基本対応にも関わらず、支払った背景には企業なりの理由があった。 続きを読む

ランサムウェアとは？分かりやすく解説｜感染経路や具体的な予防策

2023/09/20 9 users 感染経路 身代金 予防策 解説 一種

ランサムウェアとは、身代金を要求するコンピュータウイルスの一種です。 もう少し詳しく説明するとランサムウェアは主にメールやウェブサイト経由で感染し、パソコン内のデータやファイルを暗号化させる、パソコンやスマートフォンをブロックするといった被害を及ぼします。 そして、ファイルの暗号化解除やパソコンの... 続きを読む

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

2023/09/11 11 users AKIRA MFA Cisco VPN 標的

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告：攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日（米国時間）、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証（MFA）を... 続きを読む

名古屋港システム停止、脆弱なＶＰＮ狙われたか…最新「修正プログラム」適用せず無防備状態

2023/07/27 24 users VPN ウイルス 身代金要求型ウイルス 全面 無防備状態

【読売新聞】　名古屋港のコンテナ管理システムが７月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはＶＰＮ（仮想プライベートネットワーク）を経由して送り込まれた可能性が高いことがわかった 続きを読む

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説

2023/07/18 20 users Lockbit 手口 貨物 ランサムウェア感染 物流

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説：この頃、セキュリティ界隈で（1/2 ページ） 名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その... 続きを読む

名古屋港のシステム障害 コンテナ積み降ろし作業 一部で再開 | NHK

2023/07/06 6 users 再開 名古屋港 NHK 積み降ろし システム障害

名古屋港のコンテナターミナルでコンピューターウイルス「ランサムウエア」のサイバー攻撃によるシステム障害でコンテナの積み降ろしができなくなっていた問題で、システムを管理する協会は5つあるコンテナターミナルのうち1つで午後3時までに積み降ろしの作業を再開したと発表しました。 ほかの4か所のターミナルも午後... 続きを読む

名古屋港のシステム障害 「ロックビット」によるサイバー攻撃 | NHK

2023/07/05 27 users ロックビット 名古屋港 NHK サイバー攻撃 システム障害

名古屋港のコンテナターミナルでシステム障害が発生し、コンテナの積み降ろしができなくなっている問題で、システムを管理する協会は、「ロックビット」と名乗るグループから身代金要求型のコンピューターウイルス「ランサムウエア」のサイバー攻撃を受けたことを明らかにしました。協会は、6日午前の復旧を目指していま... 続きを読む

ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog

2023/07/05 134 users piyolog nuts 名古屋港統一ターミナルシステム

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きた... 続きを読む

ランサムウェアで約1カ月停止の社労士向けクラウド、サービスを一部再開　開発中のAWS版を急きょ改修

2023/07/05 18 users 改修 AWS版 停止 一部再開 バックアップ

サービスを再開したのは、社労夢の最新バージョン「V5.0」と、人事向けクラウドサービス「DirectHR」など。社労夢については、6月21日までに一部機能の提供を再開していたが、30日に他の機能も使えるようにしたという。バックアップからデータベースの移行も済ませた。 社労夢の旧バージョン「V3.4」など、まだ復旧して... 続きを読む

マイナンバー800万人分を扱う「シャローム」にサイバー攻撃…情報集約とひも付けのリスクを考える：東京新聞 TOKYO Web

2023/06/15 7 users 与党 身代金要求型ウイルス 政府 サイバー攻撃 攻撃

国内の社会保険労務士の多くが利用している業務支援システム「社労夢（シャローム）」に対し、ランサムウエア（身代金要求型ウイルス）攻撃があった。なにより気になるのは、このシステムが800万人超分のマイナンバーを含む個人情報を扱っていたこと。もし外部に流出していれば、影響は計り知れない。政府・与党によって... 続きを読む

サイバー攻撃で全国約1000のLPガス会社で検針できず | NHK

2023/06/13 30 users 検針 パーパス NHK サイバー攻撃 全国

静岡県富士市のガス機器メーカーが身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃を受け、この会社が全国およそ1000のLPガス会社に提供している検針などを行うシステムが、使えない状態になっていることがわかりました。 富士市のガス機器メーカー「パーパス」によりますと、6月8日、会社... 続きを読む

英紙の分析「日本企業が『ランサムウェア集団』の猛攻撃に簡単に屈していない理由」 | サイバー防衛のやり方も日本独特？

2023/05/27 15 users ランサムウェア集団 猛攻撃 サイバー防衛 身代金 英紙

データの復元と引き換えに身代金の支払いを要求するランサムウェアによる被害が世界中で急増している。日本企業も攻撃に遭っており、警察庁に報告された2022年の被害数は計230件と、前年比で57.5%も増えた。しかし英紙「フィナンシャル・タイムズ」は、日本企業によるその対策は独特で、犯罪集団に簡単には屈していない... 続きを読む