6月末から7月上旬にかけても、再びランサムウェアの大規模感染が確認されました。今回新たに観測されたのは、「Petya(ペトヤ/ペチャ)」と呼ばれるマルウェアの亜種(通称「GoldenEye」)による攻撃です。
国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。
サイバーリーズン・ジャパンは、ランサムウエア対策に特化した個人・中小企業向けの対策ツール「RansomFree」の日本語版の無償提供を開始したと発表した。
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。
JPCERT/CCは、「世界的に猛威を振るうランサムウエアへの注意」を発表した。
KPMGコンサルティングは、企業のサイバーセキュリティに関する実態調査「KPMGサイバーセキュリティサーベイ2017」を発表した。
警察庁は、@policeにおいて「ランサムウェア『WannaCry』の亜種に感染したPC からの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。
IPAおよびJPCERT/CCは、Jiransoft Japanが提供するランサムウェア対策ソフト「AppCheck」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。
2017年5月中旬に、ランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)による世界的な規模の被害が発生しました。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開した。
フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。
警察庁は、@policeにおいて「攻撃ツール『Eternalblue』をはじめとするソフトウェアの脆弱性を悪用した攻撃等と考えられるアクセスの観測について」を重要情報として発表した。
警察庁は、「ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛てアクセスの観測について」を重要情報として発表した。
トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
最近の攻撃の多くは、まずマルウェア(一般的にはランサムウェア)の侵入から始まる。それは、悪意のある犯罪者がコードを使用して会社とその会社の支払能力に関する調査を実施していることを示唆している。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を公開した。
IDC Japanは、2017年の国内企業の情報セキュリティ対策実態調査結果を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)