Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

WannaCry

WannaCryの作者は流暢な中国語を話す人物である可能性

先日、当ブログでも紹介した通り、WannaCryを作成したのはLazarus group(北朝鮮)であるという調査結果が米シマンテックをはじめとして複数のセキュリティベンダーやリサーチャーより発表されており、また大手報道機関もそれを報じています。 cyberthreatin…

WannaCryとLazarus Group(北朝鮮)の関連 / EternalRocks

WannaCryとLazarus Group(北朝鮮)の関連 EternalRocks WannaCryとLazarus Group(北朝鮮)の関連 23日、NHKは、WannaCryの被害が150カ国、30万件 以上であるという米政府による見解と共に、これに「北朝鮮のハッカー集団が関わっている可能性が高い」とす…

Windows XPの被害が少ない理由についての推測 WannaCryのワーム機能(SMBv1脆弱性を利用した感染拡大)はWindows XPでは動作しないのか

露カスペルスキー社グローバルリサーチ分析チームのディレクターであるCostin Rai氏のツイートによると、WannaCry(別名WannaCrypt)の被害は97%以上がWinows 7であり、Windows XPの被害はほとんど認められないとのことです。*1 #WannaCry infection distrib…

WannaCryによって暗号化されたファイルを復号できる可能性のあるツール wanakiwi

サイバー攻撃の発生が疑われる場合、フォレンジックの観点から被疑端末は再起動などせず、できるだけ状態を保持することが定石です。WannaCryに感染した場合においても、この対応は「結果的に」適切だったようです。*1 セキュリティ専業企業Comae Technologi…

"TheShadowBrokers Data Dump of the Month"によりSWIFT関連情報がリークされることの影響

先日、当ブログでもお伝えした通り、NSAより窃取したとされる情報の新たなリークを月額課金サービスにより行おうとしていることが、The Shadow Brokersよりアナウンスされました。 cyberthreatintelligence.hatenablog.com また、このサービスで提供され得る…

マイクロソフト社が米政府を非難 NSAとCIAが脆弱性情報を溜め込んでいることについて

米マイクロソフトのブラッド・スミス社長兼最高法務責任者が、ヨーロッパを中心とした大規模なWannaCryによる被害の原因を作ったとして米国安全保障局(NSA)を非難する声明を行ったことが、2017年5月16日付の日経新聞にて報じられています。 www.nikkei.com…

22歳の青年が偶然WannaCryのキルスイッチを有効化

先週末、ヨーロッパを中心に大規模な被害をもたらしたと報じられたランサムウェアWannaCry(別名WannaCrypt)ですが、日本では現時点でそれほどの被害は報じられておりません。 これにはいくつかの理由が考えられます。一つは時差の関係上、日本の多くの企業…

The Shadow BrokersにリークされたNSAのハッキングツールがランサムウェアWannaCryptに流用

今年(2017年)4月、The Shadow Brokersと名乗るグループにより、NSAのハッキングツールがインターネット上に無償公開されました。 cyberthreatintelligence.hatenablog.com この時リークされたハッキングツールの中に、NSAが標的をスパイしたり乗っ取りを行…