アニメ制作会社への不正アクセスについて、調査結果が公表される。|セキュリティ通信
発表によると、ランサムウェアが侵入するよう改ざんされていたWebサイトからソフトウェアのダウンロードをおこなったことが不正アクセスの原因のようだ。 3月6日に不正アクセスが確認されただけでなく、ランサムウェアに感染したことによるデータの暗号化の被害もあったため、約1か月間、業務に遅れが発生していたのだという。 今後の対策として、社内におけるセキュリティ教育や不正アクセス発生時の対応を強化するとしている。 3月に起きた不正アクセスは、「デリシャスパーティ?プリキュア」、「ドラゴンクエスト ダイの大冒険」、「ONE PIECE」などの人気アニメの新話放送を数週間延期させるといった影響を与えた。 これによって、過去に放送した話を再度放送していた週もあったが、現在はアニメの制作も問題なく進められているといい、この件による個人情報の流出も確認されていない。 同社の再発防止策によって、今後はスケジュー
愛知県PCR検査システムにランサムウェア攻撃 個人情報漏えいなど二次被害はなし
愛知県は2月10日、PCR検査のデータを管理しているシステムにランサムウェア攻撃を受けたと発表した。個人情報漏えいなどの二次的被害はないとしている。 システムには、保健所の検査を受けた濃厚接触者の氏名や年齢、検査結果など約4万3000件分が記録されている。県職員が5日に同システムを立ち上げたところ、画面に英語が表記され、使用できない状態になっていたという。県が調査したところ、県が管理するサーバに不正アクセスがあったことが分かった。 県は「この攻撃に対する要求には応じず、引き続き、関係機関と連携しながら適切に対応する」とコメント。現在、攻撃を受けたサーバは、外部からアクセスできないように停止済み。システムの代替として電子メールを使い、PCR検査は継続する。 朝日新聞の報道によると、攻撃者はシステム復旧と引き換えにビットコインを支払うように要求。支払いが遅れるほど身代金が上がるとしているという
侵入型ランサムウェア攻撃を受けたら読むFAQ
ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が「侵入」した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。 JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、「侵入型ランサムウェア攻撃」と呼びます。 ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考
ランサムウェア被害時の初動対応を解説した資料--JPCERT/CCが公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、ランサムウェアによる被害が判明した際の初動対応でとるべき行動や留意点などについて解説した資料「侵入型ランサムウェア攻撃を受けたら読むFAQ」をウェブサイトで公開した。 資料は、(1)ランサムウェアの被害を受けた場合の連絡先となるサイバーセキュリティ専門機関や警察、(2)セキュリティベンダーなどの窓口や相談・報告する内容と、初動対応で行うべき調査や検討のポイント、(3)「身代金を支払うべきか?」といったよくある質問への回答――の3章で構成されている。 資料の対象は、ランサムウェアの被害に遭った組織のほか、組織のセキュリティ対策部門や担当者、警察や各種業界を所管する
ランサムウェア「Love you」が日本をターゲットにした大規模キャンペーンを展開
このメールの添付ファイルは、1月中旬より観測されている“Love You”malspamの内容を修正したもので、攻撃者の目的は最終的にランサムウェアGandCrab バージョン5.1拡散の狙いがあります。 事の発端はこうです。最近急増したロシアを標的にしたスパム攻撃の分析を実施している最中に(malicious spam targeting Russia)、ESETの分析モジュール上で巨大な波形を発見し、これを調査したところ、JS(JavaScript)を使用した新たなキャンペーンであることを確認しました。 図1に示すように、「Love you」マルスパムキャンペーンは2019年1月初旬から始まっています。この最新の「Love you」キャンペーンは2019年1月28日に開始され、第一波と比べてほぼ2倍の規模になっています。 攻撃の内容(ペイロード:パケット通信においてパケットに含まれるヘ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に(1ページ目 / 全1ページ):Security NEXT
ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生 | ScanNetSecurity
理研農産化工へのランサムウェア攻撃でシステム障害が発生 | ScanNetSecurity
四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる
