piyologの中の人に聞く！エンジニアがセキュリティのために知っておきたい5つの心得 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

2017/10/25 301 users piyolog セキュリティインシデント エンジニアHub

2017 - 10 - 25 piyologの中の人に聞く！エンジニアがセキュリティのために知っておきたい5つの心得 WannaCry、WPA2の脆弱性など、最近セキュリティに関する事件に注目が集まっています。国内外のセキュリティインシデントにまつわる情報をまとめ続けるpiyokangoさんに、エンジニアが学ぶべきセキュリティに対する心がけを聞きました。 セキュリティ piyolog Tweet ... 続きを読む

「WannaCry」感染の98％は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS

2017/05/20 274 users セキュリティパッチ 猛威 ランサムウェア 感染 ロシア

Kaspersky Labによると、ランサムウェア「WannaCry」に感染したPCのOSの98％は既にセキュリティパッチが公開されていた「Windows 7」で、「Windows XP」はほとんどなかったという。 世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98％は「Windows 7」搭載だった──。ロシアのセキュリティ企業Kaspersky Labのグローバルリサ... 続きを読む

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析：ITpro

2017/05/15 267 users ITpro トレンドマイクロ ランサムウェア ワナクライ 性質

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWi... 続きを読む

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析：ITpro

2017/05/15 267 users ITpro トレンドマイクロ ランサムウェア ワナクライ 性質

トレンドマイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry（ワナクライ）」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWi... 続きを読む

国内初のランサムウェア作成事案と他に関連が疑われる作成物についてまとめてみた - piyolog

2017/06/11 195 users piyolog ランサムウェア Twitterアカウント

2017年6月5日、神奈川県警は大阪府の男子生徒がランサムウェアを作成したとして不正指令電磁的記録作成などの容疑で逮捕したことを発表しました。ここではこの事案に関わる情報とそこから調べた結果をまとめます。 尚、このランサムウェアは2017年5月に騒動となったランサムウェア「WannaCry」との関連はありません。 インシデントタイムライン 男子生徒のものと見られるTwitterアカウントと報道の時... 続きを読む

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 - ITmedia NEWS

2017/05/13 173 users ランサムウェア攻撃 Microsoft パッチ公開 世界規模

5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 米Microsoftの旧バージョンのWindows脆弱性を悪用する「ランサムウェア攻撃」が5月12日、主に欧州やアジアの約100カ国で発生し、英国の国営医療機関が機能停止するなどの被害が出た。 セキュリティソ... 続きを読む

有能社員 会社のPCウイルス対策してPC守るも勝手にやり上司から大目玉喰らう 一方未対策のPCは大規模感染して業務停止 - Togetter

2018/08/04 164 users Togetter セキュリティアップデート バッチ 部署 二度

Win XPやIE8時代のWin 7がゴロゴロ ↓ 全社PCがWannaCryに感染し業務停止 ↓ 「なんでお前の部署だけ感染してないんだ、おかしいだろ!?」 ↓ 僕が勝手にセキュリティアップデート、MS Security Essentials を入れていたことがバレて大目玉 ごめんなさい許して下さい。二度とパッチは当てません 禁止されているいろんなこと... 続きを読む

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム

2017/05/14 114 users WannaCrypt Wcry WannaCryptor

概要 : 2017 年 5 月 12 日 ( 米国時間 ) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる ) の亜種であると思われます。日本でも... 続きを読む

WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう

2017/05/14 105 users 浮き彫り 雑種路線 システム

昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の... 続きを読む

ニュース解説 - Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える：ITpro

2017/05/22 90 users ITpro ランサムウェア GMO-PG ワナクライ 立て続け

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry（ワナクライ）」、もう一つは3月10日から日本の企業や団体での被害報告が公表ベースで12件となったJavaのWebアプリケーションフレームワーク「Apache Struts2」だ。 3月1... 続きを読む

ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年　「自分はヒーローではない」 (1/2) - ITmedia NEWS

2017/05/16 85 users 身代金 猛威 ランサムウェア マルウェア 拡散

PCのファイルを暗号化して身代金を要求するランサムウェア。現在世界で流行中の「WannaCry」だが、その停止スイッチを見つけた人物がいる。その青年にAP通信がインタビューした。 世界中で猛威を振るうランサムウェア「WannaCry」の拡散を阻止したとされる英国の22歳の青年がAP通信のインタビューに応じ、「自分をヒーローとは思っていない。マルウェアと戦うのは、それが正しい行動だからだ」と語った。... 続きを読む

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり - CNET Japan

2017/05/26 77 users Flashpoint 手がかり 脅迫文 執筆 ランサムウェア

世界がランサムウェア「WannaCry」による攻撃の犯人特定に取り組むなか、あるサイバーセキュリティ研究者グループが、身代金要求文の作成者の母語を解明したようだと述べている。事実なら、攻撃元の特定に向けて新たな一歩を踏み出した可能性がある。 これまでに多くのサイバーセキュリティ企業が、ためらいがちに WannaCry攻撃を北朝鮮と結びつけてきた 。だが、 Flashpoint の研究者は、28言語... 続きを読む

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 ～対応OSはXPのみで動作条件は限定的 - PC Watch

2017/05/19 70 users GitHub Wannakey 猛威 ランサムウェア 無償

WannaCryの画面 　世界中で猛威を振るっているランサムウェア「WannaCry」。現在でも被害は拡大している模様だが、GitHubにWannaCryによって暗号化されてしまったデータを復号するソフトウェア「Wannakey」が公開されている。 　Wannakeyはフランス在中のセキュリティ研究者を名乗るAdrien Guinet氏が製作したもので、無償で入手可能。ただし、現状公開されているW... 続きを読む

Microsoft、「WannaCry」攻撃で米連邦政府に苦言 - ITmedia NEWS

2017/05/15 69 users NSA 苦言 ランサムウェア Shadow Brokers

100カ国以上での被害が報告され、現在も収束していないこのサイバー攻撃には、米国家安全保障局（NSA）のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が流出させた「WannaCry」とも呼ばれるランサムウェア「WanaCrypt0r 2.0」が利用されたとみられている。 スミス氏は、NSAがWindowsの脆弱性を報告せずにこれを悪用するツールを保持した上に盗まれたこ... 続きを読む

【清水理史の「イニシャルB」】 お宅に悪用されそうな不具合や設定ミスはありませんか？　無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン - INTERNET Watch

2017/05/28 68 users スキャン お宅 INTERNET Watch イニシャルB

清水理史の「イニシャルB」 お宅に悪用されそうな不具合や設定ミスはありませんか？　無料の「Nessus Home」で自宅デバイスの脆弱性をスキャン 清水 理史 2017年5月29日 06:00 　WannaCryの騒動からも学んだように、IT機器のセキュリティを確保するには「脆弱性」をなくすことがとても重要だ。しかし、PCやゲーム機、レコーダー、家電、NASなど、自宅に何台もある機器に対して、それ... 続きを読む

ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開 - GIGAZINE

2017/05/19 66 users GIGAZINE Wannakey 身代金 猛威 解読

by AwesomeSA 2017年5月初旬に見つかって世界中で猛威をふるっていることがわかっているランサムウェア「WannaCry」には 20万人以上が感染している と言われています。ランサムウェアに感染するとPC内のファイルが暗号化されてしまい、戻すために「身代金」を要求してくるのですが、Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。 I g... 続きを読む

「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表 - ITmedia NEWS

2017/05/21 56 users Malwarebytes スパムメール 猛威 ランサムウェア

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、 セキュリティ機関などが不審なメールを開かないよう呼び掛けた 。Malwarebytesによると、同じくらい... 続きを読む

「WannaCry」の拡散、電子メールが原因ではなかった　セキュリティ企業が分析結果公表 - ITmedia エンタープライズ

2017/05/21 56 users Malwarebytes スパムメール 猛威 ランサムウェア

世界各地で猛威を振るったランサムウェア「WannaCry」の感染経路について、セキュリティ企業のMalwarebytesは5月19日、「当初伝えられたような電子メール経由の感染ではなかった」とする分析結果を明らかにした。 WannaCryは当初、スパムメールを通じて拡散したとの見方が広がり、 セキュリティ機関などが不審なメールを開かないよう呼び掛けた 。Malwarebytesによると、同じくらい... 続きを読む

まるで映画のようなハッキングが現実になった、NSA製ツール EternalBlue。ランサムウエア「WannaCry」まとめ - Engadget 日本版

2017/05/19 55 users トマホークミサイル ハッキング NSA DEFENDER 現実

​​​​​​世界で大きく被害が広がったランサムウエア「WannaCry」ですが、その拡散に一役買ったとみられるツールを開発したのが「NSA」（アメリカ国家安全保障局）とみられる点も、注目を浴びています。 日本マイクロソフト､WannaCry対策ガイダンス公開｡Windows 10に影響なし､Defenderは最新定義で対応済 マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを... 続きを読む

大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ

2017/05/13 51 users Wcry リモート トレンドマイクロ Microsoft 事実

トレンドマイクロは、深刻な 暗号化型ランサムウェア が世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「 CVE-2017-0144 」で Microsoft の3月のセキュリティ情報により明らかになり... 続きを読む

ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状＆対応策まとめ - GIGAZINE

2017/05/15 49 users GIGAZINE セキュリティサポート 身代金要求 突入 猛威

Windowsの脆弱性を突いたランサムウェア「 WannaCry 」が世界的に猛威をふるい続けており、すでにセキュリティサポートを打ち切ったWindows XPなどの旧製品についてもMicrosoftは緊急セキュリティパッチを配布しました。WannaCryは、イギリスで医療機関の端末が軒並み感染したり、日産・ルノーの製造工場でも感染が広まったりと世界的に大流行になっており、日本での被害発生も懸念さ... 続きを読む

ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH | 株式会社ラック

2017/05/19 47 users Wcry ワナクライ ランサムウェア 別名 ラック

ラックは、2017年5月12日より確認されたランサムウェア「WannaCry（ワナクライ）」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関し... 続きを読む

辻伸弘の裏読みセキュリティ事件簿 - どんなパソコンが感染したのか、WannaCryを再検証：ITpro

2017/06/25 45 users ITpro ランサムウェア 辻伸弘 出典 感染経路

出典：日経NETWORK 2017年7月号pp.102-105 （記事は執筆時の情報に基づいており、現在では異なる場合があります） 目次一覧 2017年5月12日以降、世界中で大規模な感染被害をもたらしたといわれるランサムウエア「WannaCry」。当初の報道では「不審なメールを開かないで」といった注意喚起などが出ましたが、実際のところは違ったようです。また感染経路だけでなく、感染の仕組みについて... 続きを読む

MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」 - CNET Japan

2017/05/15 44 users ベンダー 警鐘 トマホークミサイル ランサムウェア 脆弱性

Microsoftは、米政府機関がソフトウェア脆弱性をひそかに蓄積して情報を開示しないことを批判し、先週末に発生した大規模なランサムウェア攻撃は「警鐘」であるとした。 脆弱性をベンダーから隠し続ければ、ユーザーはランサムウェア「WannaCry」のような攻撃に対して無防備な状態に置かれてしまう、とMicrosoftの最高法務責任者を務めるBrad Smith氏は米国時間5月14日の ブログ投稿 で... 続きを読む

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 - GIGAZINE

2017/05/31 41 users GIGAZINE WannaCrypt Wannakey

by Acid Pix 2017年5月に世界的に広がり話題となったランサムウェア「 WannaCrypt(WannaCry) 」について、Windows XP環境ではいち早く 研究者が暗号化解除ツール「Wannakey」を公開 するという対応が取られました。その過程で、Windows XP環境ではそもそもWannaCryに感染しづらいらしい状況が報告されていましたが、その要因の1つが、Window... 続きを読む