Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

Vault 7続編としてWikiLeaksにより公開されたPandemic V1.1についての情報

WikiLeaksは今年3月に、CIAから漏洩したとされる機密文書を公開し、それらはVault 7というコードネームで呼ばれる一連の文書の第一弾であると声明しました。 2日(米国時間)、WikiLeaksがこのVault 7の続編を公開しました。これは"Pandemic V1.1"と題された…

The Shadow Brokersによる月額課金サービスの料金と支払い方法 100ZEC(約270万円)

WannaCry(別名WannaCrypt)の拡散に使用されたETERNALBLUEを含むハッキングツールキットFuzzBunchをNSAから流出させたThe Shadow Brokersが、月額課金での情報提供サービスを始めるというアナウンスがなされたことは、以前このブログでも紹介した通りです。…

個人情報盗難についてのFTCの注意喚起とダークウェブ監視サービス

25日(米国時間)、US-CERTのCurrent Activityに、FTC(連邦取引委員会)による個人情報盗難についての注意喚起が掲載されました。*1 www.us-cert.gov このFTCによる注意喚起では、個人情報が不用意に公開されてしまった場合にどれだけ早く犯罪者の手に渡っ…

WannaCryの作者は流暢な中国語を話す人物である可能性

先日、当ブログでも紹介した通り、WannaCryを作成したのはLazarus group(北朝鮮)であるという調査結果が米シマンテックをはじめとして複数のセキュリティベンダーやリサーチャーより発表されており、また大手報道機関もそれを報じています。 cyberthreatin…

WannaCryとLazarus Group(北朝鮮)の関連 / EternalRocks

WannaCryとLazarus Group(北朝鮮)の関連 EternalRocks WannaCryとLazarus Group(北朝鮮)の関連 23日、NHKは、WannaCryの被害が150カ国、30万件 以上であるという米政府による見解と共に、これに「北朝鮮のハッカー集団が関わっている可能性が高い」とす…

Windows XPの被害が少ない理由についての推測 WannaCryのワーム機能(SMBv1脆弱性を利用した感染拡大)はWindows XPでは動作しないのか

露カスペルスキー社グローバルリサーチ分析チームのディレクターであるCostin Rai氏のツイートによると、WannaCry(別名WannaCrypt)の被害は97%以上がWinows 7であり、Windows XPの被害はほとんど認められないとのことです。*1 #WannaCry infection distrib…

WannaCryによって暗号化されたファイルを復号できる可能性のあるツール wanakiwi

サイバー攻撃の発生が疑われる場合、フォレンジックの観点から被疑端末は再起動などせず、できるだけ状態を保持することが定石です。WannaCryに感染した場合においても、この対応は「結果的に」適切だったようです。*1 セキュリティ専業企業Comae Technologi…