出版大手KADOKAWAがサイバー攻撃を受け、動画配信サイト「ニコニコ動画」などが利用できなくなった問題で、ロシア系ハッカー犯罪集団が27日、匿名性の高い「ダークウェブ」上の闇サイトに犯行声明を出したことが分かった。 ハッカー集団は「ブラックスーツ」を名乗り、真偽は不明だが、利用者や従業員の個人情報など大量のデータを盗んだと主張。金銭を支払わないと7月1日に公開するとした。KADOKAWAは「現時点で当社としては、お答えできることはない」とコメントした。 ブラックスーツは身代金要求型のコンピューターウイルス「ランサムウエア」を使う有力な犯罪集団の一つとされる。犯行声明の主張によると、約1カ月前にKADOKAWAの情報システムに侵入し、約1.5テラバイトのデータを盗み、暗号化した。KADOKAWAの経営陣と取引したが、提示された金額に不満があり、金額を上乗せするよう脅迫したという。 KADO
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話
ケビン松永 @Canary_Kun 大手SIerで15年間システム開発に従事し、現在は独立してITコンサルをやってます。零細法人経営者 | 意識高い系よりは尿酸値高い系 | 3児の父 | 大家クラスタ | 多重債務力167M、加重平均金利は197bp ケビン松永 @Canary_Kun 自分は情報安全確保支援士(登録セキスペ)も持っていて素人ではないんですが、セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまってます。 技術的には対策が打てたとしても、運用が追いつかない…。そんな気持ちを連ツイします。 x.com/yuri_snowwhite… 白”雪姫” @yuri_snowwhite 一応、セキュリティ担当としておおっぴらには言ってないことなんだけどたまにはきちんと言おうかな。 今回のSSHの件然り、カドカワの情報漏洩然りなんだけど、 1:定期的に脆弱性対応
新型コロナウイルスがなくなったかのように暮らしていますが、目に見えなくても感染は広がっています。新しい亜系統「KP.3」への置き換わりが進み、大きな流行が始まっています。西浦博さんに現状を分析してもらいました。
ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開】ランサムウェア攻撃グループ同士の繋がりやリブランドなどをまとめた一覧図(マップ)の最新版(PDF)を公開しました。 ぜひご自由にダウンロードしご活用ください。 前回バージョンの公開が2023年末でしたので、実に半年ぶりの更新になってしまいましたが、マップのサイズを2倍に拡大し、新たに50以上の攻撃グループに関する関連情報を新規追加・更新するなど、様々な改良を加え大幅アップデートしました。 ⚫︎「ランサムウェア/ 攻撃グループの変遷と繋がり − MBSD Ransomware Map Rev.2.20」 ⭐️新規&変更点: ●全体のレイアウトとサイズを大幅に見直し、情報をより見やすく整理しました。 ●攻撃グループ同士の関連性が一目でわかるようにデザインを視覚的に刷新。
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
新型コロナが「5類感染症」に移行してから1年以上が経過しました。若い人にとってはインフルエンザと同じような症状で済みますが、それを差し引いてもインフルエンザより肺炎の頻度が高いことから、全国的に入院患者数が増えています。発症後しばらくして、時間差の「免疫性肺炎」を起こす事例が増えています。 新型コロナが、なぜいまだ問題なのか?現在、1週間で約4万人が新たに新型コロナを発症しています。そのうち、入院を要するのはごく一部で、約2,300人です(図1)。これが3,000人や4,000人を超えてくると医療が逼迫しうる水準になります。沖縄県を含む九州地方の一部地域では、すでに医療が逼迫し始めているようです。 図1. 新型コロナの入院患者数(参考資料1より一部改変して引用) 『インフルエンザと同じ「5類感染症」になったのに、なぜいまだ問題になるのか?』とよく聞かれます。 これは、明確にインフルエンザよ
新型コロナの感染者が増え、これまでとは違う新たな変異株が登場し、今、「第11波」に入ったとも言われている。新たな変異株には、どういった危険性があるのだろうか。感染を防ぐ有効な対策を専門家に聞いた。 感染性が高まって広がりやすい新変異株「KP.3」 東京歯科大学市川総合病院の寺嶋毅医師によれば、現在は「KP.3」(ケーピー・スリー)と呼ばれている変異株がはやっているという。「ワクチンを接種したり、一度感染して体内にできた抗体がより効きにくい。感染性が高まってより広がりやすい」のが特徴だ。 「KP.3」の特徴を説明する寺嶋毅医師 この記事の画像(11枚) 新たな変異株「KP.3」。感染力が高く、主に喉の痛みや発熱といった症状があるという。 厚生労働省によると、7月1日から7日に報告された1医療機関あたりの感染者数は8.07人。前の週から1.39倍になっているのだ。 その中でも、特に患者報告数が
ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack 「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
米セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。 対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。 Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与
「タフグミ」をエサにして魚を釣ってきた話→果汁グミやピュレグミではなく「タフグミ」をチョイスしたのには対象魚の習性に基づく理由がある
平坂寛 新刊『釣って 食べて 調べる 深海魚(ハードカバー版)』発売中 @hirahiroro 生物ライター。黒潮生物研究所客員研究員。『情熱大陸』とかにも出ました。 お仕事等のお問い合わせはhiro.hirasaka@gmail.com へお願いします。 YouTube : youtube.com/channel/UCs5AF… hiroshi-hirasaka.com 平坂寛 新刊『釣って 食べて 調べる 深海魚(ハードカバー版)』発売中 @hirahiroro 「タフグミ」をエサにして魚を釣ってきました 果汁グミやピュレグミではなくタフグミをチョイスしたのには対象魚の習性に基づく理由があります カバヤ食品め、良いグミ作りやがって…。 youtu.be/x_l6Fn2njjg pic.twitter.com/ijBNu3kWFx
Googleが提供するウェブブラウザの「Google Chrome」には、ブラウジングを便利にするさまざまな拡張機能を追加できる「Chromeウェブストア」が存在します。スタンフォード大学のセキュリティ専門家チームが、Chromeウェブストアから入手した拡張機能が原因で、数億人ものユーザーがマルウェアに感染していることを報告しています。 [2406.12710] What is in the Chrome Web Store? Investigating Security-Noteworthy Browser Extensions https://arxiv.org/abs/2406.12710 Security experts find millions of users running malware infected extensions from Google Chrome Web
全国の自治体や企業から印刷業務などを請け負っている京都市の「イセトー」が、サイバー攻撃を受け、被害は委託元にも広がっています。これまでに市民や企業の情報など少なくとも150万件近くの個人情報が漏えいしたおそれがあることがわかりました。 情報処理サービスなどを展開する京都市の「イセトー」は、ことし5月に社内の一部のサーバーやパソコンのファイルが暗号化され身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けたと発表しました。 複数のセキュリティー会社によりますと、6月には「8Base(エイトベース)」を名乗るハッカー集団が犯行声明を発表した上で、盗み取ったとするデータを公開しました。 イセトーが調べたところ、公開された情報は社内から流出したもので、中には顧客の情報も含まれていることが判明したということです。 これを受けて、イセトーに業務を委託していた全国の自治体や企業な
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
和歌山市は市民へ納税額などを知らせる通知書の印刷を委託していた京都市の会社のサーバーがコンピューターウイルスに感染し、住民税の対象者の15万件余りの氏名や住所などの情報が流出したと発表しました。 和歌山市によりますと、ことし5月、通知書の印刷を委託していた京都市の会社「イセトー」からサーバーの一部が「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染したと連絡がありました。 その時点では「個人情報の流出は確認されていない」と説明を受けたものの、7月1日になって、昨年度の住民税の特別徴収の対象者の情報、15万1421件が流出したと連絡があったということです。 流出した情報には、納税者の氏名、住所、所得、それに、会社名などが含まれているということです。 会社は、市に対し、契約が終了した時点で削除するはずのデータを保存したままにしていて、そのサーバーが攻撃を受けたと説明している
東京海上日動火災保険は、業務委託先の税理士法人のサーバーでコンピューターウイルス「ランサムウエア」の被害が発生し、グループの顧客情報など、あわせて6万件あまりが漏えいしたおそれがあると発表しました。 東京海上日動火災保険と同じグループの2社の発表によりますと、漏えいしたおそれがあるのは、顧客情報などあわせておよそ6万3200件です。 6月4日に業務委託先の税理士法人のデータサーバーに異常を検知し、調査した結果、身代金要求型のコンピューターウイルス、「ランサムウエア」の被害を受けていたことが判明したということです。 漏えいしたおそれのある情報の中には、顧客の名前、住所、電話番号などが含まれているということで、会社は特定でき次第、該当者に通知しているということです。 会社では「ご迷惑をおかけすることとなり、深くおわび申し上げます」としています。
JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。 攻撃の概要 確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以下のような2重拡張子になっている複数のファイルが格納されています。(ファイル名は省略) (1) [省略].docx[大量のスペース].exe (2) [省略].docx[大量のスペース].docx (3) [省略].docx[大量のスペース].docx 末尾の拡張子を隠蔽するために、ファイル名には大量のスペースが含まれており、最終的に(1)のEXEファイルを実行することでマルウェアに感染します。図1は、EXEファイル実行後の流れです。 図1: EXEファイル実行後の流れ なお
韓国の大手インターネットサービスプロバイダ(ISP)であるKTが、60万人以上の加入者のコンピューターに同意なしでマルウェアをインストールしていたことが報じられました。このマルウェアは、トラフィックへの影響が大きいBitTorrentの使用を妨害することが目的だったとみられています。 [단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정 | 모바일 JTBC뉴스 https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12201880 South Korean ISP 'Infected' Torrenting Subscribers with Malware * TorrentFreak https://torrentfreak.com/south-korean-isp-infected-torrentin
徳島県が納税通知書の作成などを委託する京都市の会社が「ランサムウエア」と呼ばれる、身代金要求型のコンピューターウイルスの被害を受け、およそ20万件の自動車の納税者の個人情報が流出したことがわかりました。 流出したのは、昨年度の徳島県の自動車税の納税者など、およそ20万件の自動車の納税者の氏名や住所、車のナンバーなどです。 県によりますと、ことし5月、納税通知書の作成などを委託する京都市の会社「イセトー」のパソコンなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染し、自動車税を納付する88人の個人情報が流出したおそれがあると連絡を受けました。 その後、確認を続けていたところ1日、新たにおよそ20万件の自動車の納税者の個人情報が流出したと連絡を受けたということです。 県は、会社が個人情報を扱ってはならないネットワークでデータを扱ったり、委託業務が終わったあとも、契約に
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
京都市や京都府など 業務委託会社から個人情報流出か | NHK
京都市や京都府などは業務を委託していた会社のサーバーがコンピューターウイルスに感染し、ワクチン接種や自動車税の納税通知書などに関わる個人情報が相次いで外部に流出したおそれがあると発表しました。 京都市などによりますと、ことし5月、業務を委託するなどしていた市内の会社「イセトー」のサーバーなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染しその後、個人情報や企業情報が外部に流出したおそれがあると連絡があったということです。 流出したおそれがあるのは、京都市で令和4年度に作成された新型コロナワクチンの接種券の画像データで、9人の住所や氏名、生年月日など、京都府の自動車税の納税通知書の作成に関わるデータで、159人分の氏名や車両番号、そして、京都商工会議所の会員企業の代表者の氏名や役職、口座情報の一部など、最大で4万件余りだということです。 いずれもこれまでのところ、情
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ロシア系ハッカーが犯行声明 ニコニコ動画へのサイバー攻撃 | 共同通信
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
新しい亜系統「KP.3」に置き換わり、新型コロナ急増中 データと独自の推定で見る現状は?
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
新型コロナ 時間差でやってくる「免疫性肺炎」に注意(倉原優) - エキスパート - Yahoo!ニュース
熱中症と似た症状も…新型コロナ“新変異株”「KP.3」患者激増 感染力が高く、喉の痛みや発熱の症状|FNNプライムオンライン
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
Polyfill supply chain attack hits 100K+ sites
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
Chromeウェブストアの拡張機能が原因でマルウェアに感染しているユーザーは数億人に上ることが判明
「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか | NHK
徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
和歌山市 個人情報15万件余流出 委託業者がランサムウエア感染 | NHK
東京海上日動 委託先から顧客情報など6万件余漏えいか | NHK
日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes
韓国最大の通信会社「KT」が加入者のデバイスにマルウェアを感染させてBitTorrentの使用を阻止していた
徳島県 約20万件の個人情報流出 委託業者がランサムウエア被害 | NHK
KADOKAWAのランサムウェア攻撃でさらなる情報漏えい
Windows異常停止、世界規模の「災害」 国も頼るサイバー企業:朝日新聞デジタル
KADOKAWA、悪質な情報拡散473件を特定 刑事告訴へ
