世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
(情報元のブックマーク数
いつも、まとめありがとうございます!
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。
しかし、Googleのセキュリティ研究者Neel Mehtaが伝えたところによると、初期バージョンのWannaCryのコードには2015年にソニー・ピクチャーズのハッキングに使われたコードとの類似性があったとのこと。このハッキングの実行犯は北朝鮮のサイバー攻撃グループ「Lazarus」とされており、WannaCryにも北朝鮮が関与している可能性が出てきました。
WannaCryランサムウェアから北朝鮮ハッカーのコード見つかる。断定は時期尚早も、背景には国家的な関与? - Engadget 日本版
もちろん、WannaCryを作った何者かが「北」のコードを拝借したということも十分にありえます。ただ、カスペルスキーのセキュリティ専門家は、新しいバージョンのWannaCryからは当該部分のコードが削除されており、意図的に取り除いたとすれば少なくとも北の関与の可能性が高いのではないかと推測しています。
動作や感染についての動画を辻さんが出してくれています
MS公式まで・・・
2017 年 5 月 12 日 (米国時間) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる) の亜種であると思われます。日本でも攻撃報告を確認しており、マイクロソフトでは昼夜を徹して本件の影響を受けた全世界のお客様の支援を進めています。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
亜種でまくってるのか。
■検出名
- Ransom_WCRY ファミリー
- Ransom_WCRY.I
- Ransom_WCRY.SM
- Ransom_WCRY.J
- Ransom_WCRY.D
- Ransom_WCRY.H
サポート情報 : トレンドマイクロ
- Ransom_WANA ファミリー
- Ransom_WANA.A
WCRY/WANAで検索したらこれくらいあった
WORM_
フリーツール出したのか>TrendMicro
This free tool uses machine learning to provide highly effective protection against the WannaCry malware responsible for the massive ransomware attack on May 12, 2017, in addition to other known and unknown threats. Try it for free for 180 days – you can deploy it alongside your current endpoint security product, no matter the vendor.
165 Smart Protection Suite Services
関連URL
- IPA会見の文字起こし(WannaCry) - Togetterまとめ
- サイバー攻撃対策支援組織が個々の対応推奨 | マイナビニュース
- Ransom_WCRY.SM - Threat Encyclopedia - Trend Micro USA
- RANSOM_WANA.A - Threat Encyclopedia - Trend Micro USA
- ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
- トレンドマイクロが語った、ランサムウェア「WannaCry」についてわかっていること|セキュリティ|IT製品の事例・解説記事
- 大規模サイバー攻撃の被害、米政府「約150か国、30万台」 TBS NEWS
- マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中 - Engadget 日本版
- WannaCryランサムウェアから北朝鮮ハッカーのコード見つかる。断定は時期尚早も、背景には国家的な関与? - Engadget 日本版
- ランサムウェア「WannaCry」の被害が止まらない理由 (1/2) - ITmedia エンタープライズ
- XP対応パッチも“緊急”配布:世界中のITシステムが混乱 「Wanna Cryptor」の脅威から身を守るために今すぐできること - @IT
- 世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
- Multiple Ransomware Infections Reported
- 世界各地で大規模サイバー攻撃 7万5000件以上 | NHKニュース
- 99か国でサイバー攻撃、英の病院では手術中止 TBS NEWS
- TrendLabs Security Intelligence BlogMassive WannaCry/Wcry Ransomware Attack Hits Various Countries - TrendLabs Security Intelligence Blog
- 大規模サイバー攻撃、北朝鮮のハッカー集団との関連調査 TBS NEWS
- Multiple Ransomware Infections Reported
- ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
- サポート情報 : トレンドマイクロ
- TrendLabs Security Intelligence BlogMassive WannaCry/Wcry Ransomware Attack Hits Various Countries - TrendLabs Security Intelligence Blog
- Preventing WannaCry Ransomware (WCRY) attack using Trend Micro Products
- 164 Machine Learning Assessment Tool
- WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
- 世界各国で大規模サイバー攻撃 病院や大手企業が被害 写真3枚 国際ニュース:AFPBB News
- 更新:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
- Customer Guidance for WannaCrypt attacks – MSRC
- ICS-CERT Releases WannaCry Fact Sheet
- Indicators Associated With WannaCry Ransomware
- サポート情報 : トレンドマイクロ
