昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
PCやサーバーなどのデータを暗号化し、復号のための金銭を要求する「ランサム(身代金)ウエア」。2016年に日本への攻撃が本格化した結果、法人被害が急増。トレンドマイクロの調査では2016年1~11月に2250件の被害が報告された。2015年の年間被害件数(650件)の約3.5倍という増加ぶりだ。 2017年もランサムウエアの年 ロシアのカスペルスキーの調査では2016年、ランサムウエアの攻撃が最も多い国は日本だった。既にランサムウエアは「ビジネス」化しており、ランサムウエアの配布や感染、脅迫をクラウドの「RaaS(ランサムウエア・アズ・ア・サービス)」として提供し、利用者(攻撃者)は巻き上げた身代金に応じてサービス提供者からバックマージンをもらえる仕組みすらある。言うまでもなく、未知のランサムウエアも急増している。 セキュリティ各社の2017年脅威予測を見渡しても、ランサムウエアの猛威は衰
被害者支援サイトの「No More Ransom」では、KasperskyとIntelが開発した各種ランサムウェア用の復元ツールを提供している。 ロシアのセキュリティ企業Kaspersky Labは10月3日、データを人質にして身代金を要求するランサムウェア「Polyglot」(別名MarsJoke)に暗号化されたファイルの復元ツールを開発したと発表した。他のランサムウェア用の復元ツールも、被害者支援サイトの「No More Ransom」を通じて提供している。 Kasperskyによると、Polyglotは不正なファイルを添付したスパムメールを通じて拡散し、感染先のマシンのファイルを暗号化してアクセスできなくしてしまう。画面にはビットコインで身代金を支払うよう要求する内容が表示され、指定した期限までに支払わなければ、Polyglotはそのマシンから消滅し、ファイルは暗号化されたままになる
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回の2016年予測の中で取り上げた「ランサムウェア」。攻撃者にとって収益性が高いため、2016年も継続した攻撃が続き、これまでにないプラットフォームにも被害は広がるだろうと予測しました。今回は、実際に今年に入っても世間を賑やかしているランサムウェアとその対策について深堀りしていきます。 ランサムウェアとは ランサムウェアはマルウェアの1種で、感染したコンピュータ上のファイルやデータの暗号化などによりユーザーのアクセスを制限します。その制限を解除するために、攻撃者が金銭を要求することから、身代金ウイルスとも呼ばれています。ランサムウェア自体は古くからある攻撃手法でしたが、近年になってビットコインに代表される仮想通貨の普及により、身代金を
「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧 2016年04月13日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。 エフセキュアブログ : Petya:ディスク暗号化ランサムウェアより抜粋サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない。 皆さんお分かりかと思いますが、これはエフセキュアブログ流のジョークであり、実際には「復旧方法は無い」という意味の文章です。 しかしその後、leostone氏が感染マシンを復旧する方法を発見し、公開しました。(hack-petya missi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く