新たなランサムウェア Prometheus は REvil と連携している?

New Ransomware Group Claiming Connection to REvil Gang Surfaces

2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。

Continue reading “新たなランサムウェア Prometheus は REvil と連携している?”

DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?

‘Fancy Lazarus’ Criminal Group Launches DDoS Extortion Campaign

2021/06/10 DarkReading — 複数の名前を使い分けるサイバー犯罪者のグループが、身代金の支払いを拒否した組織に DDoS 攻撃を仕掛けると脅す、新たなメール攻撃キャンペーンは開始した。いまは Fancy Lazarus と名乗っているこのグループを、Proofpoint が始めて認識したのは 2020年8月のことである。

Continue reading “DDoS を仕掛けるとメールで脅す Fancy Lazarus という犯罪グループとは?”

ランサムウェア攻撃者に $11M を支払ったと JBS CEO が説明

JBS CEO Says Company Paid $11M in Ransom

2021/06/10 DarkReading — 先日にランサムウェア攻撃を受けた食肉生産会社の JBS USA が、身代金として約 $11 million を攻撃者に支払ったと、同社の首脳陣が認めた。 JBS USA の CEO である Andre Nogueira は声明の中で、社内の IT 専門家および第三者のサイバー・セキュリティ専門家と相談した結果として、支払いを決定したと述べている。

Continue reading “ランサムウェア攻撃者に $11M を支払ったと JBS CEO が説明”

Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ

US seizes US$2.3 million in ransom paid to Colonial Pipeline hackers

2021/06/08 SCMP — 6月7日の月曜日に米司法省 (DoJ) は、Colonial Pipeline が支払った暗号通貨による身代金約 $2.3 million を回収し、最も破壊的なサイバー攻撃を仕掛けたハッカーを取り取り締まった。司法副長官である Lisa Monaco によると、米国東海岸のガソリンスタンドを深刻な品不足に陥れた、先月の Colonial へのハッキングの後に、同社が支払った 63.7 Bitcoin (現在の価値は約$2.3 million) の大部分を捜査官が差し押さえたという。

Continue reading “Colonial Pipeline の身代金 US$2.3 million を米当局が差し押さえ”

Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る

New Evil Corp ransomware mimics PayloadBin gang to evade US sanctions

2021/06/06 BleepingComputer — 新種のランサムウェアである PayloadBIN だが、US Treasury Department’s Office of Foreign Assets Control (OFAC) の制裁を逃れるためにブランド名を変更した、サイバー犯罪組織 Evil Corp が作成したものだとされる。

Continue reading “Evil Corp の新種ランサムウェアは米当局の制裁をかわすために PayloadBin と名乗る”

なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか

Why US is so powerless against suspected Russian ransomware hackers

2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?

Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”

ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき

The White House: No Company Is Safe From Being Targeted By Ransomware

2021/06/04 OTORIO — 米国 National Security Council の Top Cyber Official である Anne Neuberge が、6月3日に発信した書簡には、疑問の余地がない。つまり、 企業の規模や所在地に関わらず、ランサムウェアに狙われないケースはあり得ない。 あらゆる企業は、ランサムウェアに積極的に対応しなければならない。

Continue reading “ホワイトハウスの警告:企業はランサムウェアに積極的に対応すべき”

Fujifilm の業務がランサムウェア攻撃により停止

Fujifilm confirms ransomware attack disrupted business operations

2021/06/04 BleepingComputer — 本日、日本の多国籍コングロマリットである Fujifilm は、今週初めにランサムウェア攻撃を受け、業務に支障をきたしたことを公式に発表した。6月2日にも Fujifilm は、サイバー攻撃を受けたことを公表したが、その攻撃がランサムウェアによるものかは明らかにされなかった。

Continue reading “Fujifilm の業務がランサムウェア攻撃により停止”

世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府

Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’

2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。

Continue reading “世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府”

Fujifilm がランサムウェア攻撃を受けてネットワークを遮断

FUJIFILM shuts down network after suspected ransomware attack

2021/06/02 BleepingComputer — Fujifilm は、ランサムウェア攻撃を調査している最中にあり、攻撃の拡大を防ぐためにネットワークの一部をシャットダウンしている。Fujifilm は、東京に本社を置く日本の多国籍コングロマリットで、光学フィルムとカメラでスタートした企業である。

Continue reading “Fujifilm がランサムウェア攻撃を受けてネットワークを遮断”

新種のランサムウェア Epsilon Red が未パッチの Microsoft Exchange を狙っている

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers

2021/05/29 BleepingComputer — Red Epsilon という名の新たなランサムウェアが、Microsoft Exchange Server の脆弱性を利用して、ネットワーク上のマシンを暗号化することが確認された。この Epsilon Red ランサムウェアの攻撃は、暗号化の段階に到達するまでに十数個のスクリプトを使用し、また、市販されているリモートデスクトップ・ユーティリティーも悪用する。

Continue reading “新種のランサムウェア Epsilon Red が未パッチの Microsoft Exchange を狙っている”

ロシアのダークウェブ Hydra は 2020年に $1.3 Billion も稼ぎ出したという

Russian Hydra DarkNet Market Made Over $1.3 Billion in 2020

2021/05/25 TheHackerNews — ロシア語で運営されるダークウェブ・マーケットプレイスの Hydra が、不正行為のホットスポットとして浮上している。この犯罪グループは、2016年の $9.4 million から2020年の $1.37 billion へと暗号通貨による売上を積み上げ、2018年から2020年までの3年間で、624% という驚異的な伸びを示している。

Continue reading “ロシアのダークウェブ Hydra は 2020年に $1.3 Billion も稼ぎ出したという”

ドミノピザ・インドから盗み出された顧客データが販売されている

Domino’s India discloses data breach after hackers sell data online

2021/05/25 BleepingComputer — ドミノピザ・インドは、脅威アクターが同社のシステムをハッキングし、盗んだデータをハッキング・フォーラムで販売したことを受け、データ侵害があったことを公表した。

Continue reading “ドミノピザ・インドから盗み出された顧客データが販売されている”

オーディオ・メーカー Bose がランサムウェア攻撃でデータ侵害

Audio maker Bose discloses data breach after ransomware attack

2021/05/24 BleepingComputer — Bose Corporation は、3月初旬にランサムウェア攻撃を受け、データ侵害に至ったと公表した。ニューハンプシャー州の Office of the Attorney General に提出された情報漏えいの通知書の中で、「システムの環境全体にマルウェア/ランサムウェアが展開されるという、高度なサイバーインシデントを経験した。米国内のシステムでマルウェア/ランサムウェアを初めて検出したのは、 2021年3月7日のことだ」と、Bose が述べている。

Continue reading “オーディオ・メーカー Bose がランサムウェア攻撃でデータ侵害”

Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告

FBI Issues Conti Ransomware Alert as Attacks Target Healthcare

2021/05/21 DarkReading — 米国の医療機関や救急隊員のネットワークを標的とした、ランサムウェア Conti による攻撃が、少なくとも 16件確認されたという発表があった。FBI が発した警告は、法執行機関/救急医療サービス/911 ディスパッチセンター/自治体などを標的とした Conti 攻撃が、この 1年間に少なくとも 16件が確認されたことを受けてのものだ。

Continue reading “Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告”

STRRAT RAT というランサムウェアに似たトロイの木馬にご用心

STRRAT RAT spreads masquerading as ransomware

2021/05/20 SecurityAffairs — Microsoft Security Intelligence の研究者たちが、STRRAT と呼ばれるリモート・アクセス・トロイの木馬(RAT : remote access trojan)を拡散する、マルウェア・キャンペーンのソンザイを確認した。この RAT は、ランサムウェア攻撃を装いながら、被害者からデータを盗むように設計されている。

Continue reading “STRRAT RAT というランサムウェアに似たトロイの木馬にご用心”

保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい

Insurance Firm CNA Financial Reportedly Paid Hackers $40 Million in Ransom

2021/05/21 TheHackerNews — 米保険大手の CNA Financial は、2021年3月に発生した攻撃の後、システムへのアクセス権を回復するためにランサムウェア・ギャングに対して $40 Million を支払い、これまでの身代金の中で最も高額なものになったと、Bloomberg は推測している。

Continue reading “保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい”

ランサムウェア・ギャングの Conti が気前よく復号キーを渡したらしいけど

Conti ransomware gives HSE Ireland free decryptor, still selling data

2021/05/20 BleepingComputer — ランサムウェア・ギャングである Conti は、アイルランドの医療サービスである HSE に対して、復号キーを無償でリリースしたが、盗み出したデータの公開と販売については、実行すると脅迫している。

Continue reading “ランサムウェア・ギャングの Conti が気前よく復号キーを渡したらしいけど”

ランサムウェア・ギャング DarkSide は 9ヶ月で $90 Million を稼ぎ出している

DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months

2021/05/19 TheHackerNews — 先日に発生した Colonial Pipeline ランサムウェア攻撃の背後にいる DarkSide は、この9ヶ月の間にランサムウェアを乱発し、$90 million のビットコイン支払いを受け、最も収益性の高いサイバー犯罪グループとなった。ブロックチェーンを分析する Elliptic は、「合計で $90 million 強のビットコイン身代金が、 47 のウォレットから DarkSide 支払われた」と述べている。

Continue reading “ランサムウェア・ギャング DarkSide は 9ヶ月で $90 Million を稼ぎ出している”

ロシアの諜報機関が SolarWinds ハッキングへの関与を否定

Spy chief denies Russia was behind hack of US firm SolarWinds

2021/05/18 SCMP — 5月12日に、ロシア諜報機関のチーフは、SolarWinds サイバー攻撃への関与を否定する一方で、このような高度なハッキングの背後にモスクワが存在するという、米英の非難に対して光栄だと述べた。米英の政府は、KGB の継承者である Foreign Intelligence Service (SVR) が、米国連邦政府の 9つの機関と、数百社の民間企業を危険にさらした、ハッキング事件の犯人だと非難している。

Continue reading “ロシアの諜報機関が SolarWinds ハッキングへの関与を否定”

フランス大手保険会社 Axa のアジア支社がランサムウェア攻撃に遭った

Cyberattack in Asian countries hits subsidiary of French insurance giant Axa

2021/05/17 SCMP — フランスの大手保険会社 Axa の子会社がランサムウェア攻撃を受け、アジアにおける国々の業務に支障がでていると、5月13日に同社が発表した。Axa Partners 声明の中で、「先日に Asia Assistance が標的型ランサムウェア攻撃の被害に遭い、タイ/マレーシア/香港/フィリピンにおける IT 業務に影響が生じた。

Continue reading “フランス大手保険会社 Axa のアジア支社がランサムウェア攻撃に遭った”

東芝の欧州子会社が DarkSide ランサムウェアに攻撃される

DarkSide Ransomware Hits Toshiba Tec Group

2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。

Continue reading “東芝の欧州子会社が DarkSide ランサムウェアに攻撃される”

ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク

DC Police Victim of Massive Data Leak by Ransomware Gang

2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。

Continue reading “ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク”

アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された

Irish healthcare shuts down IT systems after Conti ransomware attack

2021/05/14 BleepingComputer — アイルランドの公的ヘルスケア機関である Health Service Executive (HSE) が、ランサムウェア攻撃によりネットワークが侵害され、すべての IT システムを停止した。HSE の Chief Executive である Paul Reid は NewstalkFM に対して、「Conti のオペレーターが操作するランサムウェア攻撃であり、データへのアクセスを目的としている」と述べている。

Continue reading “アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された”

データ侵害の 85% に人間が関与している:Verizon DBIR

85% of Data Breaches Involve Human Interaction: Verizon DBIR

2021/05/13 DarkReading — Web アプリケーション攻撃や、フィッシング詐欺、ランサムウェア攻撃が、昨年と比較すると増加している。COVID-19 パンデミック中で、人々がリモートワークを強いられ、また、オンラインで過ごす時間が増えたことが、攻撃者にアドバンテージを与えている。2020年に発生した攻撃の大半である 85% が、人間同士のやりとりを伴うものだ。

Continue reading “データ侵害の 85% に人間が関与している:Verizon DBIR”

ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った

Chemical distributor pays $4.4 million to DarkSide ransomware

2012/05/13 BeepingComputer — 化学製品の流通を行う Brenntag は、暗号化されたファイルの復号化ツールを受け取ために、また、盗まれたデータの公表を防ぐために、ランサムウェア・ギャングである DarkSide 対して、身代金 $4.4 million を Bitcoinで支払った。ドイツに本社を置く Brenntag は、世界有数の化学製品流通企業であり、世界の 670以上の拠点で 17,000人以上の従業員を抱えている。

Continue reading “ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った”

Colonial Pipeline はランサムウェア攻撃者に $5 million を支払った?

Colonial Pipeline restores operations, $5 million ransom demanded

2021/05/13 BleepingComputer — 先週に発生したランサムウェア攻撃から Colonial Pipeline は迅速に回復し、本日中に全インフラが稼動する見込みだという。同社は、パイプライン・システムの大部分をオンラインに戻し、サービスを提供している大半のマーケットへの供給を回復している。

Continue reading “Colonial Pipeline はランサムウェア攻撃者に $5 million を支払った?”

ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した

Insurance giant CNA fully restores systems after ransomware attack

2012/05/13 BleepingComputer — 米国の大手保険会社である CNA Financial は、3月下旬に発生した Phoenix CryptoLocker ランサムウェア攻撃により、オンラインサービスや業務を停止していたが、そのシステムが完全に復旧したという。CNA は、サイバー保険を含む幅広い商品を提供しており、Insurance Information Institute の統計によると、米国で6番目の商業保険会社となっている。

Continue reading “ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した”

Colonial Pipeline はランサムウェア対策として何をすべきだったのか?

Pipeline Ops Shut Down After Ransomware Attack

2021/05/11 AutomationCom — 東海岸に燃料を輸送する主要パイプライン・システムを運営している Colonial Pipeline は、5月初頭にランサムウェア攻撃を受けた後に、すべての操業を停止して事件に対処したと発表した。同社は、誰に何を要求されたのかについては、なにも言及していない。通常、ランサムウェ攻撃では、犯罪者がデータを奪った後に暗号化を行い、カギの解除と引き換えに、多額の支払いを要求する。 このパイプライン事業者が、ランサムウェア攻撃を防御するために、講じるべきだった対策が紹介されている。

Continue reading “Colonial Pipeline はランサムウェア対策として何をすべきだったのか?”

Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定

‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI

2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。

Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”

オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている

City of Tulsa’s online services disrupted in ransomware incident

2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。

Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”

Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない

Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks

2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。

Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”

ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている

Ransomware gangs have leaked the stolen data of 2,100 companies so far

2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。

Continue reading “ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている”

米国最大の Colonial Pipeline がランサムウェア攻撃により停止

Largest U.S. pipeline shuts down operations after ransomware attack

2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。

Continue reading “米国最大の Colonial Pipeline がランサムウェア攻撃により停止”

大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている

Health care giant Scripps Health hit by ransomware attack

2021/05/01 BleepingComputer — サンディエゴの非営利ヘルスケア機関である Scripps Health がランサムウェア攻撃を受け、オンライン・ポータルへのユーザー・アクセスを停止し、患者の診療業務をオフライン化するという状況に陥っている。地元メディアの報道によると、この攻撃を受けたことで、患者へのサービスが停止し、一部の重症患者は転院せざるを得なくなったという。

Continue reading “大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている”

英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている

UK rail network Merseyrail likely hit by Lockbit ransomware

2021/04/28 BleepingComputer — Merseyrail は、英国のリバプール地域の68の駅で列車サービスを提供している鉄道ネットワーク企業である。その同社の電子メール・システムが、ランサムウェア犯罪者たちに悪用され、従業員やジャーナリストを攻撃するメールが送られたことから、サイバー攻撃の存在が確認された。

Continue reading “英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている”

マイニング企業 Gyrodata にランサムウェア攻撃が発生

Mining technology company Gyrodata hit by ransomware attack – employee data leaked

2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。

Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”

Cring という名のランサムウェアが Fortinet VPN を狙っている

New Cring ransomware hits unpatched Fortinet VPN devices

2021/04/07 BleepingComputer — Fortinet の VPN に影響を与える脆弱性が、人間が操作する新種のランサムウェア Cring により悪用され、産業分野ネットワークへの不正侵入が生じ、悪意の暗号化が行われていることが判明した。Cring ランサムウェア(Crypt3r、Vjiszy1lo、Ghost、Phantom とも呼ばれる)は、この1月にAmigo_Aにより発見され、スイスの通信事業者である Swisscom CSIRT チームも察知しているものである。

Continue reading “Cring という名のランサムウェアが Fortinet VPN を狙っている”

マルウェアにより自動車用排ガス試験場が機能停止

Malware attack is preventing car inspections in eight US states

2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。

Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”

フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち

Ransomware gang wanted $40 million in Florida schools cyberattack

2021/04/02 BleepingComputer — 被害者からの多額の支払いに元気づけられたランサムウェア・ギャングたちは、支払い能力のない組織に対しても、法外な身代金を要求するようになった。たとえば、フロリダ州 Broward County の公立学校区へのランサムウェア攻撃では、ならず者たちが $40,000,000 もの支払いを要求していることが、最近になって明らかになった。

Continue reading “フロリダの公立高校に $40 million を要求するランサムウェア・ギャングたち”

病院などの医療施設を狙うランサムウェアとは?

Ransomware: Hospitals and Healthcare are Targets

2021/04/01 OTORIO — 先月のこと、医療機関を狙った大胆なランサムウェア攻撃が発生したが、それは初めてのことではない。まず 2月9日には、フランス南西部のダックス病院がランサムウェアの攻撃を受けた。また 2月15日には、リヨン近郊のヴィルフランシュ・シュル・ソーヌにある病院が同様の攻撃を受けている。

Continue reading “病院などの医療施設を狙うランサムウェアとは?”