ランサムウェア事故が「もはや収拾不能」に……何が足りなかったのか?
関連キーワード サイバー攻撃 | マルウェア | セキュリティ ランサムウェア(身代金要求型マルウェア)攻撃を受け、事業に甚大な影響が及んでいる著名企業の事例が世間を賑わせている。ランサムウェアの被害は、どの組織にとっても“対岸の火事”ではない。 攻撃者は常に手口の巧妙化を図っているので、ランサムウェア攻撃を完全に防ぐことはできないと考えた方がいい。“攻撃を受けた後”にどう対処するのかを定めておくことが極めて重要だ。では、どうすればいいのか。復旧計画の6大ポイントを紹介する。 ランサムウェア事故が「もはや収拾不能」を防ぐ6大ポイント 併せて読みたいお薦め記事 実例から学ぶランサムウェア攻撃対処法 ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」 重要システムを1日で復旧させた敏腕CIOが明かす「ランサムウェア対策のヒント」 ランサムウェア攻撃を受けた場合の被害を
英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに
英国民保健サービス(NHS)は6月21日(現地時間)、英病理検査機関Synnovisが3日にランサムウェア攻撃を受けた際に流出した患者データが、サイバー犯罪グループによって公開されたと発表した。 この攻撃により、NHSは血液検査の実施に必要なシステムを使用できなくなり、病院や一般開業医の予約や手術が3000件以上中断されている。患者データは、このシステム復旧のための人質となっている。 英BBCによると、Qilinとして知られるサイバー犯罪グループがダークネットサイトで約400GBの患者データを公開したという。BBCが確認したデータのサンプルには、患者の氏名、生年月日、NHS番号、血液検査の説明などが含まれていた。 NHSは、英国家犯罪庁(NCA)と国家サイバーセキュリティセンター(NCSC)が、公開されたファイルに含まれるデータをできるだけ早く検証するよう取り組んでいるとしている。 Qil
名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行部隊が押さえる
アメリカの連邦捜査局(FBI)やイギリスの国家犯罪対策庁(NCA)をはじめとする合計10カ国の法執行機関が参加した作戦が成功し、悪名高いランサムウェア集団「LockBit」のウェブサイトが押収されました。 FBI, UK National Crime Agency Say They Have Disrupted LockBit Hacking Gang - Bloomberg https://www.bloomberg.com/news/articles/2024-02-19/fbi-uk-crime-agency-say-they-have-disrupted-lockbit-hacking-gang LockBit ransomware disrupted by global police operation https://www.bleepingcomputer.com/news/
FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性
アメリカ司法省が2023年12月19日に、ランサムウェアグループ「BlackCat」のサイトがFBIによって押収されたと発表しました。BlackCatは新しいサイトを立ち上げて押収の影響は軽微だと主張していますが、専門家は「無能が露呈したランサムウェアグループが復権することは難しいだろう」との見解を示しています。 Office of Public Affairs | Justice Department Disrupts Prolific ALPHV/Blackcat Ransomware Variant | United States Department of Justice https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant FBI d
ランサムウェア「Akira」がLinuxにも襲来、注意を
Cybleは6月28日(米国時間)、「Cyble — Akira Ransomware Extends Reach to Linux Platform」において、「Akira」と名付けられているランサムウェアの新たな脅威について伝えた。これまでWindowsを標的としていたAkiraのLinux亜種が発見されており、Linuxに対し感染活動を拡大していることがわかった。 Cyble — Akira Ransomware Extends Reach to Linux Platform Akiraは2023年4月にはじめて観測されたばかりの新種のランサムウェア。金融、教育、建築、製造、医療などあらゆる業界をターゲットにしているとされ、すでに46件の被害が確認されている。被害の大半は米国だが、ヨーロッパやアジアでも若干の被害が確認されている。 Geographical Distribution
最新レポート | 三井物産セキュアディレクション株式会社
【2024年8月号 (2024年7月分)】 暴露型ランサムウェア攻撃統計 CIGマンスリーレポート 弊社(MBSD) の Cyber Intelligence Group(以下、CIG)のチームが日々集計している暴露型ランサムウェア攻撃の統計情報をマンスリーレポートとして毎月掲載していく。 本ページで公開するマンスリーレポートは、以前から継続し、同じ集計基準や分析観点で、MBSD社内限定の資料として長期にわたり毎月まとめ続けてきたものであり、より広い皆様に有効活用して頂きたく、この度あらためて一般公開に踏み切ったものとなる。2重脅迫を行う暴露型ランサムウェアを中心とした脅威動向の各種把握に是非活用してほしい。 ※事前の留意点として、ランサムウェア攻撃の集計を一般公開している海外などの一部インテリジェンスベンダーにおいては、被害組織に関する情報(URLや被害組織名の表記など)がリークサイト上
「パスワード破られた」 埼玉大のNASで不正アクセス被害 ネットワーク設定ミス発生から数時間で侵入許す
埼玉大学は2月9日、業務で使っているNASが不正アクセスされ、ランサムウェアによりデータが改変される被害に遭ったと明かした。ネットワーク設定に不備があった上、NASのパスワードが破られたのが原因としている。 不正アクセスがあったのは2022年6月7日。午前8時ごろにネットワークアクセス制限の設定を変更したところ、設定不備が発生し、外部からNASにアクセスできるようになった。同日正午ごろになると外部からのログイン試行が繰り返され、NAS2台のパスワードが破られたという。攻撃者は侵入したNAS経由で他のNAS4台にも不正アクセスし、データを改変した。 埼玉大学は午後3時ごろに異常を確認し外部からのアクセスを遮断。学内の担当者が調査やデータ復旧作業、学内にある全NASの点検や設定見直しなどの対応をとった。 同学は「本件の発生を厳粛に受けとめ、情報管理体制の強化と再発防止に取り組んでまいります」と
VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)は2月6日、「VMware ESXi」の既知の脆弱性を悪用したランサムウェア攻撃への警戒を呼び掛けた。インターネットから接続可能な状態で同製品が稼働するホストマシンが国内で確認され、攻撃を受ける恐れがあるとしている。 JPCERT/CCによると、この攻撃に関する情報が3日にフランスのCERT-FRやOVHcloud、米テクノロジーメディアのBleepingComputerなどから発信された。この攻撃では、米国時間2021年2月23日に公開されたESXiのOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用するランサムウェアによって、ファイルが暗号化さ
Avast、「BianLian」ランサムウェアの復号ツールを無料で公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます チェコに拠点を置く、ウイルス対策ソフトウェア企業Avast Softwareは現地時間1月16日、「BianLian」ランサムウェアによって暗号化されたファイルの復号ツールを無料で公開した。同ランサムウェアの被害者はこのツールを用いることで、サイバー犯罪者らに身代金を支払わなくても、暗号化されたファイルを復元できるようになるはずだ。 BianLianは2022年8月に登場し、メディア・エンターテインメントや製造、ヘルスケアといった業界に対する一連の攻撃で被害をもたらしており、その被害は米国やオーストラリア、英国など世界各地の組織に及んでいる。 BianLianは、オープンソースのプログラミング言語「Go」で記述された、「Windows」
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
ランサムウェア「BlackByte」犯罪グループ、Asahi Group Holdingsのデータ窃取を主張
Security Affairsは10月30日(現地時間)、「BlackByte ransomware group hit Asahi Group Holdings, a precision metal manufacturing and metal solution providerSecurity Affairs」において、「BlackByte」ランサムウェアを操る犯罪グループがAsahi Group Holdingsという企業のデータを侵害したと伝えた。財務報告書や販売報告書など、数GBのドキュメントを窃取したと主張していると伝えている。 この犯罪グループは、精密金属製造のAsahi Group Holdingsに対し、データの購入に50万ドル、盗まれたデータの削除に60万ドルを要求しているという。 BlackByteは2021年9月頃から活動しているとみられるランサムウェア。システ
Exploited Windows zero-day lets JavaScript files bypass security warnings
HomeNewsSecurityExploited Windows zero-day lets JavaScript files bypass security warnings An update was added to the end of the article explaining that any Authenticode-signed file, including executables, can be modified to bypass warnings. A new Windows zero-day allows threat actors to use malicious stand-alone JavaScript files to bypass Mark-of-the-Web security warnings. Threat actors are alread
悪名高いランサムウェア「REvil」が復活か
The Hacker Newsは7月5日(米国時間)、「As New Clues Emerges, Experts Wonder: Is REvil Back?」において、ランサムウェア「REvil」が復活したことを伝え、その防御策を紹介した。悪名高いREvilの犯罪グループ逮捕から3カ月後に復活した可能性があると指摘している。 As New Clues Emerges, Experts Wonder: Is REvil Back? REvilは金銭の窃取を目的にさまざまな企業にサイバー攻撃を仕掛けたランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)。2021年10月に複数の国の法執行機関がREvilの主要なランサムウェア関連リソースを掌握し、匿名のTorサーバで行われていたダークネットキャンペーンを解体させることに成功。2022年1月にはロシ
わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」
Cybereasonは6月24日(米国時間)、公式ブログ「Cybereason vs. Black Basta Ransomware」において、2022年4月に発見された新種のランサムウェア「Black Basta」に関する分析結果を公開した。このランサムウェアはさまざまな業界を標的としており、わずか2カ月ですでに50人近くの被害者を出しているという。 Black Bastaは単に被害者のデータを暗号化するだけでなく、機密情報を盗み出し、支払いが行われない場合は盗まれたデータを公開するという二重の脅迫を行うとされている。 Black Bastaの被害に遭ったPCの壁紙 引用:Cybereason レポートによると、Black Bastaを展開する攻撃グループは、2022年6月初旬に別のマルウェア「QBot」を用いてこのランサムウェアを広めたことを発表したという。QBotは別名「Qakbot
徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に
徳島県の鳴門山上病院(鳴門市)は6月20日、ランサムウェア「Lockbit 2.0」を使った攻撃を受けたと発表した。この影響で、電子カルテや院内LANが使用不能になり、業務に支障が出たため、同日は初診の受け付けを停止している。 同病院は高齢者向けリハビリテーションと療養を主に行う病院。ランサムウェアの侵入があったのは19日午後5時40分ごろとみられる。入院中の患者の診療やケアにはほぼ影響がなかったが、受け付け業務や処方に問題が出ているという。 同病院は「行政及び関係機関などの御支援により原因の究明と可能な限り速やかな回復に努めております。関係者の皆さまには、ご迷惑をおかけすることになり誠に申し訳ございません」と謝罪した。 Lockbit 2.0は、感染することでファイルを暗号化し、金銭を要求するランサムウェア。感染した端末の壁紙を変更することで、見た人へ内通者になるよう呼び掛けもする。同じ
「サノス」の名を冠するランサムウェアを開発しサイバー犯罪者を支援していた黒幕の心臓外科医をFBIが起訴
by Marco Sit アメリカ司法省が、ベネズエラ在住でフランスとベネズエラの国籍を持つ55歳の心臓専門医であるモワゼ・ルイ・ザガラ・ゴンザレス被告を、「サノス」「ジグソウ」などのランサムウェアを作成してサイバー犯罪者に貸与する見返りに金銭を受け取っていた容疑で起訴したと発表しました。 Hacker and Ransomware Designer Charged for Use and Sale of Ransomware, and Profit Sharing Arrangements with Cybercriminals | USAO-EDNY | Department of Justice https://www.justice.gov/usao-edny/pr/hacker-and-ransomware-designer-charged-use-and-sale-ransom
ランサムウェア身代金支払ったが6割、それでも3割はデータを復元できず
CyberEdge Groupはこのほど、2021年のサイバーセキュリティレポート「Cyberthreat Defense Report 2021 - CyberEdge Group」を公開した。同レポートは、日本を含む17の国および19の業界について、1200名のITセキュリティ専門家のレビューをまとたもの。 Cyberthreat Defense Report 2021 - CyberEdge Group 報告されている主な内容は次のとおり。 2021年は86%の組織がサイバーセキュリティ攻撃の被害を受けた。サイバーセキュリティレポートを公開して以来、過去最高の比率となっている 2021年は69%の組織がランサムウェア攻撃の被害を受けた。サイバーセキュリティレポートを出してから過去最高の比率となっている ランサムウェアの被害を受けた被害者の57%が身代金を支払ったが、そのうち28%はデ
VPN経由で社内LANに侵入されるランサムウェアによる被害に関する調査レポートが公開
新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。 ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)だ。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっているといつ。また、最近の事例では、データを
Emotet now drops Cobalt Strike, fast forwards ransomware attacks
HomeNewsSecurityEmotet now drops Cobalt Strike, fast forwards ransomware attacks In a concerning development, the notorious Emotet malware now installs Cobalt Strike beacons directly, giving immediate network access to threat actors and making ransomware attacks imminent. Emotet is a malware infection that spreads through spam emails containing malicious Word or Excel documents. These documents ut
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エロ画像と見せかけたマルウェアでデータを全損させる「偽アダルトサイト」が報告される