share

share

BLOG

ブログ

サイバーセキュリティの
最新情報をお届け

セキュリティの専門家による脅威情報、
テクノロジー、ニュース、製品情報など、
”今” 知りたい情報をお届けします。

Post by :
Cybereason Intelligence Team

最近の複数のサイバーセキュリティ会社による主張では、北朝鮮のサイバーアクターとWannaCryランサムウェア攻撃の潜在的な関連性が報告されています。初期フェーズに作成されたマルウェアの亜種における乱数関数を呼び出すコードの類似性が判断の根拠になっています。このコードの類似性はGoogleの研究者によって最初に発見され、他の複数のセキュリティ会社によって迅速に取り上げられました。このコードの類似性に異議を唱えることはありませんが、特に、その朝鮮民主主義人民共和国 (Democratic People’s Republic of Korea :DPRK)のサンプルと同じくらい古くから使われているツールからコードを再利用することは一般的なことです。   さらに、最初のサンプルで再利用されたコードは汎用な関数呼び出しであり、それをDPRKのコーディングプラクティスに関連付ける特別なインジケータはありません。コードの削除(2017年3月以降のWannaCryのサンプルで確認された)は、帰属(attribution)を難読化するためではなく、機能的にそうせざるを得なかった可能性があります。 さらなる分析によって、コードがどのよ...

Read more

Post by :
臼澤嘉之

2017年05月19日

RansomFree のご紹介

ransomfree

世界中を混乱させたランサムウェア の1つ 「WannaCry」 が、2017年5月12日に発見されました。「WannaCry」は被害者のコンピュータ上の166個のファイルを暗号化し、復号化と引き換えにビットコインによる支払いを要求するメッセージを表示するものでした。この事象から、何が起きたのか、今後、どう対策をすべきか質問形式で紐解いていきたいと思います。   そもそも、ランサムウェアとは何ですか? ランサムウェアは、悪意のあるソフトウェアの1つで、お金が支払われるまで、コンピューター上のファイルへのアクセスを不可能にします。ほとんどのランサムウェアは、コンピューター上のファイルを暗号化し、アクセスを不能にして、アクセスできるようにする代わりに身代金(ランサム)を要求します。   どのようにして、ランサムウェアに感染しますか? ほとんどのランサムウェアは、受け取った者が不信感を抱かないような体裁の偽装電子メールで配信され、そこに記されたリンクをクリックしたり、添付されたファイルをダウンロードすることによって感染します。ランサムウェアは、改ざんされたWebサイトのダウンロードページに仕込まれている場合もあります。また、 いくつかのランサムウェアは、ソーシャルメディアのインスタントメッセージを使用して送信されます。   PCにアンチウィ...

Read more

Post by :
Assaf Dahan, Kohei Fujikawa, Tomonori Sawamura

先週、Cybereasonは日本の複数のお客様環境で端末の仮想通貨ボットネットへの感染を確認しました。確認されたボットネットはProofpoint社の研究者による報告でも確認された、DoublePulsarを利用するものでした。DoublePulsarはMicrosoft Server Message Block (SMB) の脆弱性を利用し、関連するパッチが未適用のコンピュータに対してペイロードを送信することで感染を図ります。同パッチは2017年3月14日にSecurity Bulletin MS17-010の一部として公開されました。   Cybereasonで確認されたお客様環境の事象は、過去一週間で150ヶ国、推定200,000台程に広がった世界的なWannaCryランサムウェアへの感染が確認される以前より、

Read more

Post by :
Lital Asher-dotan

2017年05月16日

WannaCry ランサムウェアと対処方法

ランサムウェア

WanaCrypt0r 2.0(別名WannaCryまたはWCry)という悪意のあるソフトウェアが世界中のコンピュータに影響を与えています。 最初の推定では、英国の国民保健サービス(NHS)と英国とスコットランドの病院、スペイン、ロシア、ウクライナ、台湾の組織の3万6000の組織に当たるとされています。   36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge.

Read more

Post by :
Eliad Kimhy

本日、ヨーロッパ諸国、米国、日本、そしてアジア太平洋地域を大規模なランサムウェア攻撃が行われているというニュースがありました。この広く拡散する世界規模でのランサムウェア攻撃が、4月にNSAの攻撃ツールのダンプに含まれていたエクスプロイトである「EternalBlue」と呼ばれる脆弱性によるものであると、セキュリティ研究家は信じています。 サイバーリーズン・ラボにおける、サイバーリーズン・セキュリティ・リサーチのチームは、特定のランサムウェアファミリーを調査し、複数の製品バージョンでこのランサムウェアのファミリーを検証しました。 現時点で、この感染で影響を受けているサイバーリーズンのお客様はいません。サイバーリーズン・セキュリティ・リサーチとラボのチームは、WannaCryランサムウェアの検体を取得して解析し、感染した場合にどのような影響があるかを調査しました。 我々のパートナーに共有できるように、一般的なバージョンのランサムウェアの感染パターンに対して検証を行い、このランサムウェアによって生成された malop...

Read more