私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog

2023/07/05 134 users piyolog nuts 名古屋港統一ターミナルシステム

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きた... 続きを読む

宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か　ランサムウェアに感染

2023/01/05 281 users ナッシュ ランサム攻撃 感染 第三者 障害

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があ... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit 復元 マルウェア 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

ランサムウエア、警察庁が暗号解除成功　支払い未然防止: 日本経済新聞

2022/12/28 293 users 未然防止 警察庁 ウイルス 一種 金銭

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア（身代金要求型ウイルス）の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む

病院のランサムウェア事件、ロシア系犯人を直撃取材　払っていないはずの「身代金」を支払ったのは誰なのか（山田敏弘） - 個人 - Yahoo!ニュース

2022/11/01 244 users 教訓 身代金要求型ウイルス 自覚 身代金 徳島

10月31日、大阪市住吉区にある総合病院「大阪急性期・総合医療センター」がランサムウェア（身代金要求型ウィルス）攻撃を受けたことがニュースになっている。 この件を見ていく上では、昨年末に起きた徳島の病院へのサイバー攻撃を教訓として見るべきだろう。なぜなら、攻撃者側は、病院に攻撃したという自覚がないこと... 続きを読む

ランサムウエア起因とみられる大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog

2022/10/31 201 users piyolog 外来診療 手術 電子カルテシステム 攻撃

2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、... 続きを読む

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭

2022/05/13 146 users 台頭 攻撃手法 被害 システム内部 従来型

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭（1/2 ページ） ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のため... 続きを読む

森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK

2022/03/22 172 users 身代金要求型 サーバー 犯行側 顧客 サイバー攻撃

大手菓子メーカーの「森永製菓」がサイバー攻撃を受け、社内のシステムの一部がダウンするなどした問題で、会社は、164万人以上の顧客の個人情報が流出した可能性があることを明らかにしました。 また、サーバーの一部のデータが暗号化されて見られなくなり、犯行側からのメッセージもあったということで、身代金要求型... 続きを読む

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開　「組織編」を追加

2022/03/11 497 users IPA ランキ 手口 脅威 動向

IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む

ランサムウェアグループ、ロシア政府支持を一時表明　ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」

2022/02/26 130 users 報復 標的 リソース ランサムウェアグループ ロシア

同グループはロシアに拠点を持つとされている。Contiは、英国保健省傘下のNHS Digitalによれば2020年5月に初めて確認されたランサムウェア。米Palo Alto Networksは「私たちが追跡している数十のランサムウェアギャングの中でも際立って冷酷なランサムウェアの一つ」と表現し、病院や通信キャリア、救命医療サービス、法... 続きを読む

ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

2021/12/30 125 users 須藤龍也 四国山地 町立半田病院 手延べそうめん 基幹病院

朝日新聞編集委員（サイバーセキュリティ担当専門記者）須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口８千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ... 続きを読む

多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog

2021/07/11 109 users piyolog サプライチェーン攻撃 組織 リモート監視 多数

2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM（リモート監視・管理）製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する... 続きを読む

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ～Bluetoothがオンになっているだけで攻撃可能 - PC Watch

2017/09/13 551 users Bluetooth Bluetooth経由 発覚 攻撃手法

IoTセキュリティ企業の米 Armis は、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。 　BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、Wir... 続きを読む

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ -INTERNET Watch

2017/06/29 100 users GoldenEye セキュリティベンダー Petya 亜種

ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ 岩崎 宰守 2017年6月29日 15:49 　ランサムウェア「Petya」亜種の「GoldenEye」（別名：Petya、Petrwrap、Nyetya）について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む

国内初のランサムウェア作成事案と他に関連が疑われる作成物についてまとめてみた - piyolog

2017/06/11 195 users piyolog WannaCry Twitterアカウント

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時... 続きを読む

「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS

2017/05/20 274 users WannaCry セキュリティパッチ 猛威 感染 ロシア

Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98％は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。 世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98％は「Windows 7」搭載だった──。ロシアのセキュリティ企業Kaspersky Labのグローバルリサ... 続きを読む

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析：ITpro

2017/05/15 267 users ITpro WannaCry トレンドマイクロ ワナクライ

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWi... 続きを読む

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析：ITpro

2017/05/15 267 users ITpro WannaCry トレンドマイクロ ワナクライ

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWi... 続きを読む

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について：IPA 独立行政法人 情報処理推進機構

2017/05/14 307 users IPA 支障 英国 コンピュータ 脆弱性

2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010 が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。... 続きを読む

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム

2017/05/14 114 users WannaCrypt Wcry WannaCry 亜種 概要

概要 : 2017 年 5 月 12 日 ( 米国時間 ) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる ) の亜種であると思われます。日本でも... 続きを読む

世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

2017/05/13 774 users piyolog セキュリティベンダ CSIRT NSA 各国

2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry 2.0等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、Wi... 続きを読む

マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中 - Engadget 日本版

2017/05/13 281 users セキュリティパッチ Insight ＮＨＳ BOOM Wan

マイクロソフトが、3年前にサポートを打ち切ったWindows XP向けにセキュリティパッチをリリースしました。理由は世界的に身代金要求マルウェア(ランサムウェア)"WannaCrypt"の被害が相次いでいるため。特に英国では医療保険制度(NHS)の、またスペインでは通信会社Telefonicaのコンピューターが感染して大きな問題となっています。 Boom, we have insight!#Wan... 続きを読む

TeslaCrypt（vvvウイルス）によって暗号化されたファイルの復号手順メモ | (n)inja csirt

2016/01/09 510 users TeslaCrypt VVV VVVウイルス 可否 マルウェア

国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも 実際に感染してみるというエントリーを掲載 しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について 海外サイトで言及されていました ので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは... 続きを読む

話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと -INTERNET Watch

2015/12/07 391 users トレンドマイクロ 形跡 VVVウイルス セキュリティベンダー

ニュース 話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと （2015/12/7 20:53） 被害報告がTwitterなどで拡散して話題となっているランサムウェア“vvvウイルス（通称）”について、セキュリティベンダーのトレンドマイクロ株式会社は、詳細を調査中であるとしながらも、「国内のユーザー向け... 続きを読む