ランサムウェア(Ransomware|身代金要求型マルウェア) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

ランサムウェア(Ransomware|身代金要求型マルウェア)

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register) 画像
国際 The Register

犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所) 画像
インシデント・事故 ScanNetSecurity

ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

弁護士法人権田総合法律事務所は5月7日、同所のファイル共有サーバーのファイルの一部がランサムウェアに感染し使用できない状態となったことが判明したと発表した。

国産ランサムウェア対策製品、米国特許取得(MBSD) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

国産ランサムウェア対策製品、米国特許取得(MBSD)

三井物産セキュアディレクション株式会社が販売するランサムウェア対策ソフトウェア「MBSD Ransomware Defender」に実装されている検知防御技術が、米国特許を4月16日に取得した。日本人の手で開発された国産セキュリティ技術の米国特許取得は過去ほとんど例を見ない。

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
国際 Alexander Hanel (CrowdStrike)

CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)

JPCERT/CCは、「ランサムウエアの脅威動向および被害実態調査報告書」を公開した。

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)

三井物産セキュアディレクション株式会社(MBSD)は6月18日、同社が保有する2つの特許技術を用いたランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始した。

ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェアが悪用する脆弱性、日本の11%のPCに依然存在(Avast)

Avastは、「EternalBlue」の脆弱性が存在しているPCの使用率を調査し、その結果を発表した。

「PUBG」を1時間プレイすることが解除条件のランサムウェアを確認 画像
脆弱性と脅威 Arkblade

「PUBG」を1時間プレイすることが解除条件のランサムウェアを確認

様々な方法でPCに感染し、PC上のファイルをロック、ファイルを人質に金銭などを要求することで知られるコンピューターウィルスの形態“ランサムウェア”。今回ユニークな解除条件のランサムウェアが発見されたようです。

ランサムウェアにより失われたデータ、取り戻すのに「お金を支払いたくない」6割(アクロニス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ランサムウェアにより失われたデータ、取り戻すのに「お金を支払いたくない」6割(アクロニス)

アクロニスは、バックアップに関する意識調査結果を発表した。

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Carbon Black製品をベースにしたNGAV、EDR製品(NTTテクノクロス)

NTTテクノクロスは、エンドポイントセキュリティ対策サービス「TrustShelter/EPP」を4月2日から販売すると発表した。

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来 画像
研修・セミナー・カンファレンス 中尾 真二

内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来

アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

秘密分散技術活用しランサムウェア対策(イノベーション・ファーム) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

秘密分散技術活用しランサムウェア対策(イノベーション・ファーム)

イノベーション・ファームは、ランサムウェアを含むマルウェアを無害化し重要なデータを保護する、企業向けセキュリティソリューション「Secure Explorer」の提供を開始した。

ランサムウェア開発者のライフスタイル:メールインタビュー結果 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

ランサムウェア開発者のライフスタイル:メールインタビュー結果

McAfee社チーフサイエンティスト兼フェローのラージ・サマニ(Raj Samani)氏は2017年11月、同社主催のイベントに登壇し、法執行機関とセキュリティベンダの協力事例を紹介した。

2017年のサイバー犯罪を読み解く三つの観点(トレンドマイクロ) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

2017年のサイバー犯罪を読み解く三つの観点(トレンドマイクロ)

トレンドマイクロは、「2017年国内サイバー犯罪動向解説セミナー」を開催した。

「監査人」から見た今年の10大セキュリティ問題(JASA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「監査人」から見た今年の10大セキュリティ問題(JASA)

JASAは、「情報セキュリティ監査人が選ぶ2018年度の情報セキュリティ十大トレンド」を発表した。

どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
国際 The Register

どこかへ跳んでいけ、出来の悪いラビット(The Register)

WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

産業用制御システムでもランサムウェアを検知--上半期レポート(カスペルスキー) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

産業用制御システムでもランサムウェアを検知--上半期レポート(カスペルスキー)

カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート(Threat Landscape for Industrial Automation Systems in H1 2017)を発表した。

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。

IT統合管理ソフトウェア「AssetView」の新版、ランサムウェア対策など搭載(ハンモック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

IT統合管理ソフトウェア「AssetView」の新版、ランサムウェア対策など搭載(ハンモック)

ハンモックは、IT統合管理ソフトウェア「AssetView(アセットビュー)」の新バージョン、Ver.9.3 をリリースしたと発表した。

自社製アプリにランサムウェア対策機能を実装できるSDKを発売(セキュアブレイン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

自社製アプリにランサムウェア対策機能を実装できるSDKを発売(セキュアブレイン)

セキュアブレインは、ソフトウェア開発企業向けに、Windowsアプリケーションにランサムウェア対策機能を組み込むことが可能なSDK「セキュアブレイン アンチランサムウェアSDK for Windows」を販売開始した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 8
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×