「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている

2024/04/20 16 users ダークウェブ Sophos 初心者 犯行 国家

ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」

2024/03/25 18 users 残存 エムケイシステム 個情委 脆弱性 停止

個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導　「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」 個人情報保護委員会は3月25日、社会保険労務士向けクラウドサービス「社労夢」を提供するエムケイシステム（大阪市）に対し、個人情報保護法に基づく指導を行ったと発表した。 同社は2... 続きを読む

ランサムウェアによる暗号化被害データに関する復号ツールの開発について｜警察庁Webサイト

2024/02/21 23 users ユーロポール 復号ツール 警察庁Webサイト 開発 被害回復

報道発表資料の概要 関東管区警察局サイバー特別捜査隊では、ランサムウェアLockBitにより暗号化された被害データを復号するツールを開発しました。同ツールはユーロポールに提供しており、ユーロポールでは世界中の被害企業等における被害回復が可能となるよう、令和６年２月、復号ツールについて発表しました。 発表資... 続きを読む

犯罪に利用できる生成ＡＩ、ネットに複数公開…ランサムウェア・爆発物の作り方など回答

2024/01/29 21 users コンピューターウイルス 人工知能 既存 読売新聞 生成AI

【読売新聞】　コンピューターウイルスや詐欺メール、爆発物の作成など犯罪に悪用できる情報を無制限に回答する生成ＡＩ（人工知能）がインターネット上に複数公開されている。既存の生成ＡＩに、不正行為に関わる情報を学習させたものとみられる。誰 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

おわび（サーバーウイルス感染のため特別紙面） – Nagano Nippo Web

2023/12/22 17 users おわび 特別紙面 Nagano Nippo Web 長野日報

日頃は、長野日報をご愛読いただき、誠にありがとうございます。 12月19日深夜に弊社のサーバーが身代金要求型ウイルス（ランサムウエア）に感染した影響で、新聞製作に及ぼす影響が続いております。このため、22日付本紙も通常よりページ数を減らした特別紙面として発行します。 サーバーには、いずれも公開を前提とし... 続きを読む

長野日報社がランサムウェア感染し新聞製作に影響　21日付ページ減、22日付以降の見通し立たず：中日新聞Web

2023/12/21 14 users 身代金 中日新聞Web 朝刊 新聞製作 復元

長野日報社（長野県諏訪市）は20日、本社のサーバーが「ランサムウエア」とみられるウイルスに感染したと明らかにした。新聞製作に影響があり、21日付の朝刊はページ数を減らして発行するとしている。 ランサムウエアは、保存されているデータを暗号化して使えなくし、復元と引き換えに身代金を要求するウイルス。同社に... 続きを読む

「サイバー攻撃でいくら損する？」を試算できる待望のフレームワークが誕生

2023/11/19 23 users フレームワーク ＳＥＣ 待望 サイバー攻撃 誕生

「サイバー攻撃でいくら損する？」を試算できる待望のフレームワークが誕生：Cybersecurity Dive The FAIR Instituteはランサムウェアをはじめとした重大なサイバー攻撃に関連するコストを試算し、関係者がより適切にリスクを算定するための基準を作ろうとしている。 米国証券取引委員会（以下、SEC）が定めた義務化によ... 続きを読む

企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発

2023/11/17 12 users 告発 盗難 サイバー犯罪集団 身代金 ＳＥＣ

「Alphv」あるいは「BlackCat」という名前で知られるランサムウェアグループが、金融機関・消費者向けのデータ企業であるMeridianLinkの顧客データと運用情報を盗み出し、身代金を要求しました。さらに、MeridianLinkがランサムウェアにデータを乗っ取られた事実を公表しなかったとして、アメリカ証券取引委員会(SEC)に... 続きを読む

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告

2023/09/11 11 users AKIRA MFA Cisco VPN 標的

Cisco、多要素認証のないVPNを狙うランサムウェア「Akira」を報告：攻撃方法の詳細は分析中 Cisco Systemsは2023年8月24日（米国時間）、多要素認証が設定されていないCisco VPNを標的にしたランサムウェア「Akira」の攻撃で、同社顧客のシステムが被害を受けたと発表した。 VPNの実装、利用において多要素認証（MFA）を... 続きを読む

名古屋港システム停止、脆弱なＶＰＮ狙われたか…最新「修正プログラム」適用せず無防備状態

2023/07/27 24 users VPN ウイルス 身代金要求型ウイルス 全面 無防備状態

【読売新聞】　名古屋港のコンテナ管理システムが７月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはＶＰＮ（仮想プライベートネットワーク）を経由して送り込まれた可能性が高いことがわかった 続きを読む

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説

2023/07/18 20 users Lockbit 手口 貨物 ランサムウェア感染 物流

名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説：この頃、セキュリティ界隈で（1/2 ページ） 名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その... 続きを読む

名古屋港のシステム障害 「ロックビット」によるサイバー攻撃 | NHK

2023/07/05 27 users ロックビット 名古屋港 NHK サイバー攻撃 システム障害

名古屋港のコンテナターミナルでシステム障害が発生し、コンテナの積み降ろしができなくなっている問題で、システムを管理する協会は、「ロックビット」と名乗るグループから身代金要求型のコンピューターウイルス「ランサムウエア」のサイバー攻撃を受けたことを明らかにしました。協会は、6日午前の復旧を目指していま... 続きを読む

ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog

2023/07/05 134 users piyolog nuts 名古屋港統一ターミナルシステム

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きた... 続きを読む

ランサムウェアで約1カ月停止の社労士向けクラウド、サービスを一部再開　開発中のAWS版を急きょ改修

2023/07/05 18 users 改修 AWS版 停止 一部再開 バックアップ

サービスを再開したのは、社労夢の最新バージョン「V5.0」と、人事向けクラウドサービス「DirectHR」など。社労夢については、6月21日までに一部機能の提供を再開していたが、30日に他の機能も使えるようにしたという。バックアップからデータベースの移行も済ませた。 社労夢の旧バージョン「V3.4」など、まだ復旧して... 続きを読む

サイバー攻撃で全国約1000のLPガス会社で検針できず | NHK

2023/06/13 30 users 検針 パーパス NHK サイバー攻撃 全国

静岡県富士市のガス機器メーカーが身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃を受け、この会社が全国およそ1000のLPガス会社に提供している検針などを行うシステムが、使えない状態になっていることがわかりました。 富士市のガス機器メーカー「パーパス」によりますと、6月8日、会社... 続きを読む

英紙の分析「日本企業が『ランサムウェア集団』の猛攻撃に簡単に屈していない理由」 | サイバー防衛のやり方も日本独特？

2023/05/27 15 users ランサムウェア集団 猛攻撃 サイバー防衛 身代金 英紙

データの復元と引き換えに身代金の支払いを要求するランサムウェアによる被害が世界中で急増している。日本企業も攻撃に遭っており、警察庁に報告された2022年の被害数は計230件と、前年比で57.5%も増えた。しかし英紙「フィナンシャル・タイムズ」は、日本企業によるその対策は独特で、犯罪集団に簡単には屈していない... 続きを読む

オーディオテクニカ、不正アクセス受け情報漏えいの可能性　会社は電話しかつながらない状況に

2023/03/07 37 users オーディオテクニカ 外部 オーディオ機器メーカー 機密情報

オーディオテクニカは7日、外部からランサムウェアによる不正アクセスを受け、社内の機密情報の一部が不正に閲覧された可能性があると発表した。 オーディオ機器メーカーのオーディオテクニカ（東京都町田市）は3月7日、外部からランサムウェアによる不正アクセスを受け、社内の機密情報の一部が不正に閲覧された可能性... 続きを読む

身代金ウイルス攻撃　企業の7割、データ復旧できず - 日本経済新聞

2023/02/18 19 users 日本経済新聞 データ 企業 ７割 身代金要求型ウイルス

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 企業のデータを暗号化して使えなくするランサムウエア（身代金要求型ウイルス）攻撃に対する自己防衛の失敗が相次いでいる。データをバックアップしておくことが対策の... 続きを読む

「パスワード破られた」　埼玉大のNASで不正アクセス被害　ネットワーク設定ミス発生から数時間で侵入許す

2023/02/10 27 users NAS 侵入 被害 不正アクセス 不正アクセス被害

埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ... 続きを読む

無償のランサムウェア被害復旧ツールを当局がGithubで公開、裁判所システムなど全世界で3800台以上のサーバーが被害を受けた大規模攻撃に終止符か

2023/02/09 30 users GitHub 終止符 ＣＩＳＡ 当局 無償

アメリカのサイバーセキュリティ・社会基盤安全保障庁(CISA)が2023年2月8日に、ランサムウェア「ESXiArgs」の被害を受けた仮想マシンの復元用ツール「ESXiArgs-Recover」をリリースしました。ESXiArgsは2月上旬から世界的に猛威を振るっており、フロリダ州の裁判所システムなどを含む3800台以上のサーバーが被害を受けた... 続きを読む

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

2023/02/03 13 users ランサムウェア被害 復旧 Lockbit 警察 暗号化

国内におけるランサムウエア（身代金要求型ウイルス）被害が相次ぐなか、被害者救済に明るい兆しが見えてきた。警察庁がランサムウエアによって暗号化されたデータの復旧に成功したというのだ。日本経済新聞社の報道によれば、ランサムウエアの一種「LockBit（ロックビット）」の被害に遭った3社で、警察庁が暗号化され... 続きを読む

Avastが無料でランサムウェア復号ソフトを配布

2023/01/17 15 users avast 身代金 フォルダー マシン 配布

感染したマシン上のファイルやフォルダーから有効な暗号化対象を選択した上で暗号化するランサムウェアは、感染するとマシンのデータが暗号化されてシステムへのアクセスが制限されるため、暗号化の鍵と引き替えに身代金が要求されます。全世界で4億人の利用者を抱える無料アンチウイルスソフトの定番である「Avast」が... 続きを読む

宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か　ランサムウェアに感染

2023/01/05 281 users ナッシュ ランサム攻撃 感染 第三者 障害

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があ... 続きを読む

ランサムウエアの暗号解除　日本警察の「国際通行手形」

2022/12/31 15 users 身代金要求型ウイルス 日経 複製 警察庁 捜査機関

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 身代金要求型ウイルス「ランサムウエア」の一部について、警察庁が暗号化された被害企業などのデータを復元するツールを独自に開発した。海外の捜査機関にも提供、共有... 続きを読む