私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog

2023/07/05 134 users piyolog nuts 名古屋港統一ターミナルシステム

2023年7月5日、名古屋港統一ターミナルシステム（NUTS / Nagoya United Terminal System）でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きた... 続きを読む

宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か　ランサムウェアに感染

2023/01/05 281 users ナッシュ ランサム攻撃 感染 第三者 障害

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があ... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit 復元 マルウェア 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

ランサムウエア、警察庁が暗号解除成功　支払い未然防止: 日本経済新聞

2022/12/28 293 users 未然防止 警察庁 ウイルス 一種 金銭

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら データを暗号化して金銭を要求するランサムウエア（身代金要求型ウイルス）の一種に対し、警察庁が新たな対抗策に乗り出した。ウイルスの暗号を強制解除し、国内企業3... 続きを読む

大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか | NHK

2022/11/08 88 users 漏えい NHK サイバー攻撃 ダイナム 親会社

パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。 全国にパチンコ店を展開する「ダイナム」の親会社「ダイナムジャパン... 続きを読む

病院のランサムウェア事件、ロシア系犯人を直撃取材　払っていないはずの「身代金」を支払ったのは誰なのか（山田敏弘） - 個人 - Yahoo!ニュース

2022/11/01 244 users 教訓 身代金要求型ウイルス 自覚 身代金 徳島

10月31日、大阪市住吉区にある総合病院「大阪急性期・総合医療センター」がランサムウェア（身代金要求型ウィルス）攻撃を受けたことがニュースになっている。 この件を見ていく上では、昨年末に起きた徳島の病院へのサイバー攻撃を教訓として見るべきだろう。なぜなら、攻撃者側は、病院に攻撃したという自覚がないこと... 続きを読む

ランサムウエア起因とみられる大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog

2022/10/31 201 users piyolog 外来診療 手術 電子カルテシステム 攻撃

2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエアとみられる攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、... 続きを読む

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭

2022/05/13 146 users 台頭 攻撃手法 被害 システム内部 従来型

ランサムウェアの知識、古くなってない？　従来型とは別手法の「システム侵入型」が台頭（1/2 ページ） ランサムウェアによる被害は以前から継続してあるが、その攻撃手法は大きく変わってきた。近年問題になっているのは、人間がシステム内部に侵入して作業する「システム侵入型ランサム攻撃」が増えており、対策のため... 続きを読む

森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK

2022/03/22 172 users 身代金要求型 サーバー 犯行側 顧客 サイバー攻撃

大手菓子メーカーの「森永製菓」がサイバー攻撃を受け、社内のシステムの一部がダウンするなどした問題で、会社は、164万人以上の顧客の個人情報が流出した可能性があることを明らかにしました。 また、サーバーの一部のデータが暗号化されて見られなくなり、犯行側からのメッセージもあったということで、身代金要求型... 続きを読む

「2022年の10大セキュリティ脅威」の手口と対策、IPAが約60ページの資料公開　「組織編」を追加

2022/03/11 497 users IPA ランキ 手口 脅威 動向

IPAが「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開。ランサムウェアや標的型攻撃といった脅威の特徴や手口を、約60ページに渡って解説している。 情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキ... 続きを読む

県が河川に設置 水位計のパソコンがサイバー攻撃受ける｜NHK 秋田県のニュース

2022/03/01 84 users 河川 水位計 サイバー攻撃 パソコン 秋田県

秋田県が１８０か所あまりに設置した水位計のデータを集めるパソコンが、去年６月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、４日間にわたってデータを確認できなくなっていたことがＮＨＫの取材でわかりました。 サイバー攻撃を受けたのは、県内の中小の河川など１８８か所に... 続きを読む

ランサムウェアグループ、ロシア政府支持を一時表明　ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」

2022/02/26 130 users 報復 標的 リソース ランサムウェアグループ ロシア

同グループはロシアに拠点を持つとされている。Contiは、英国保健省傘下のNHS Digitalによれば2020年5月に初めて確認されたランサムウェア。米Palo Alto Networksは「私たちが追跡している数十のランサムウェアギャングの中でも際立って冷酷なランサムウェアの一つ」と表現し、病院や通信キャリア、救命医療サービス、法... 続きを読む

ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC

2021/12/30 125 users 須藤龍也 四国山地 町立半田病院 手延べそうめん 基幹病院

朝日新聞編集委員（サイバーセキュリティ担当専門記者）須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口８千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ... 続きを読む

プリンターが止まらない 戦慄のランサムウエア 被害企業が語った｜サイカルジャーナル｜NHK NEWS WEB

2021/11/09 97 users 脅迫 身代金要求型 サイカルジャーナル サイバー攻撃 取材

プリンターから、突如、大量の紙が出てきた。止まらない。 紙には「あなたの会社のデータは盗まれ、暗号化された」という脅迫のメッセージ。 ことし８月、日本国内の企業で実際に発生した、身代金要求型のサイバー攻撃だ。 これ以上、被害を増やさないためにと、その企業が取材に応じてくれた。 いま何が起きているのか。 続きを読む

多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog

2021/07/11 109 users piyolog サプライチェーン攻撃 組織 リモート監視 多数

2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM（リモート監視・管理）製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する... 続きを読む

「下請け」にハッキングを任せるハッカーグループが急増 - GIGAZINE

2020/10/09 97 users ハッカーグループ ジャーナリスト ブライアン・クレブス氏

ランサムウェアのハッキング作業を担当させるため、「下請け」を雇う犯罪グループが急増していると、セキュリティを専門とするジャーナリストのブライアン・クレブス氏が新たに報告しました。 Amid an Embarrassment of Riches, Ransom Gangs Increasingly Outsource Their Work — Krebs on Security https://krebsonsec... 続きを読む

宇陀市立病院がランサムウエア被害、テープ未挿入でデータ復元できず | 日経 xTECH（クロステック）

2018/10/24 54 users xTech セキュリティーリサーチャー ランサムウェア被害

登録会員限定記事　現在はどなたでも閲覧可能です 宇陀市立病院は2018年10月23日、10月1日に導入した電子カルテシステムがランサムウエアに感染したと発表した。セキュリティーリサーチャーのpiyokango氏によれば、国内の病院では、公表された被害事例として、初のランサムウエア被害だという。 ランサムウエアに感染し... 続きを読む

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ～Bluetoothがオンになっているだけで攻撃可能 - PC Watch

2017/09/13 551 users Bluetooth Bluetooth経由 発覚 攻撃手法

IoTセキュリティ企業の米 Armis は、Bluetooth(以下BT)の脆弱性を突いた攻撃「BlueBorne」について情報を公開した。 　BlueBorne攻撃では、BTを経由してデバイスの完全な制御が可能で、PCやスマートフォン、IoTデバイスなどに大きな影響を与えるとしている。具体的には、リモートコードの実行や中間者攻撃などによるサイバースパイ、データの盗難、ランサムウェアの感染、Wir... 続きを読む

Android 7.1に「戻るボタンで終了できないアプリ」を強制終了する隠し機能 ～終了できないランサムウェア対策か - PC Watch

2017/07/10 87 users ランサムウェア対策 強制 PC Watch ボタン アプリ

スマートフォンソフトウェアの開発者向けフォーラムXDA Developersは7日、Android 7.1 Nougatに“panic detection”と呼ばれる隠し機能が追加されていることを発見した。 　これは昨今、ランサムウェアが猛威を振っていることを踏まえGoogleがひっそりと追加したと見られる機能。Androidのソフトウェアは“戻る”ボタンの振る舞いを自身が制御できるため、「戻るを... 続きを読む

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ -INTERNET Watch

2017/06/29 100 users GoldenEye セキュリティベンダー Petya 亜種

ニュース ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ 岩崎 宰守 2017年6月29日 15:49 　ランサムウェア「Petya」亜種の「GoldenEye」（別名：Petya、Petrwrap、Nyetya）について、Microsoftや複数のセキュリティベンダーが報告している。Microsoftによれば、GoldenEyeの感染... 続きを読む

国内初のランサムウェア作成事案と他に関連が疑われる作成物についてまとめてみた - piyolog

2017/06/11 195 users piyolog WannaCry Twitterアカウント

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時... 続きを読む

未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く | トレンドマイクロ セキュリティブログ

2017/06/07 55 users トレンドマイクロ ランサムウェア作成容疑 容疑 神奈川県警

2017年6月5日、大阪府内の男子中学生がランサムウェアを作成した容疑（不正指令電磁的記録作成・保管の疑い）で神奈川県警に逮捕されたことが報道され、大きな話題になっています。大きく注目されているポイントは 2点あるようです。１つは、国内における初めてのランサムウェア作成容疑での逮捕であること、またもう 1つは、容疑者が 14歳の中学生という未成年者であったことです。つまり、「未成年の中学生」が「ラ... 続きを読む

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり - CNET Japan

2017/05/26 77 users WannaCry Flashpoint 手がかり 脅迫文 執筆

世界がランサムウェア「WannaCry」による攻撃の犯人特定に取り組むなか、あるサイバーセキュリティ研究者グループが、身代金要求文の作成者の母語を解明したようだと述べている。事実なら、攻撃元の特定に向けて新たな一歩を踏み出した可能性がある。 これまでに多くのサイバーセキュリティ企業が、ためらいがちに WannaCry攻撃を北朝鮮と結びつけてきた 。だが、 Flashpoint の研究者は、28言語... 続きを読む

ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える：ITpro

2017/05/22 90 users ITpro WannaCry GMO-PG ワナクライ 直撃

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry（ワナクライ）」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月1... 続きを読む