1. ransomware

/Oakbot

Security/実例/つるぎ町立半田病院

身代金要求型のmalware

India’s AIIMS hit by outages after cyberattack Jagmeet Singh@jagmeets13 / 3:42 AM GMT+9•November 25, 2022 https://techcrunch.com/2022/11/24/india-aiims-outages-cyberattack/?tpcc=tcplustwitter

2021年 /ニップン /東映アニメーション

トヨタ系 /小島プレス工業

Enterprise healthcare providers warned of Lorenz ransomware threat 2022-11-21 https://www.scmagazine.com/analysis/ransomware/enterprise-healthcare-providers-warned-of-lorenz-ransomware-threat

1.1. 侵入経路

https://twitter.com/jpcert/status/1501003484338208769?s=20&t=r8m4kH0uCGO7OXPnuGejjQ

JPCERTコーディネーションセンター
@jpcert 3月8日
国内での攻撃の被害状況を受け、侵入型ランサムウェア攻撃についての解説動画を公開。
攻撃の特徴、代表的な侵入経路、初動対応のポイントなどをまとめました。対策として改めてSSL-VPN製品の点検を。

ランサムウェアの感染経路とその対策 警察庁による脅威の情勢等の報告に関する記事が公開されています。 https://nordot.app/942952869247303680

ランサムウェアの感染経路は様々でピンポイントでの対策は困難 /trendmicro https://businessonline.trendmicro.co.jp/sb/smb/problem_034.asp

日本マイクロソフト株式会社 セキュリティに関する年次レポート「Microsoft Digital Defense Report 2022」 https://cloud.watch.impress.co.jp/docs/news/1458451.html

https://www.facebook.com/nisc.jp/posts/pfbid0uWTR51pEBMGofcEw368TGovg6qgX6gFeJsusPE9eqRvM2kWdWmfE1qw2GvCBuzxnl

VPN, RDPにご用心

https://twitter.com/fukkei_cyber/status/1587639187057934337?s=20&t=bEfHo6xPbfcqtAyE72SG4A

https://www.npa.go.jp/publications/statistics/cybersecurity/

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf

https://www.ipa.go.jp/security/announce/2020-ransom.html

ランサムウェアは各事業の取引先サプライチェーンを狙ってます https://www.qualitysoft.com/itmanagement_news/security/3492

トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈 島津 忠承 日経コンピュータ 2022.03.14

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/

/EDR

1.2. 医療機関向けランサムウェア対応検討ガイダンス

「医療機関向けランサムウェア対応検討ガイダンス」の公開 投稿日 : 2021年11月25日 https://digitalforensic.jp/2021/11/25/medhi-18-gl/

21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」 https://www.mhlw.go.jp/content/10808000/000730541.pdf

医療機関のサイバーセキュリティ対策チェックリスト https://www.mhlw.go.jp/content/10808000/000845417.pdf

1.3. report

Crypto Sheriff https://www.nomoreransom.org/crypto-sheriff.php

Sophos 2022 Threat Report Interrelated threats target an interdependent world https://interactive.researchhq.net/view/67603711/

Conti vs. LockBit:ランサムウェア攻撃グループの比較分析  By: Shingo Matsugaya, Matsukawa Bakuei, Vladimir Kropotov August 08, 2022 https://www.trendmicro.com/ja_jp/research/22/h/conti-vs-lockbit-a-comparative-analysis-of-ransomware-groups.html

Dive Deeper with Unit 42 Experts https://www.paloaltonetworks.com/unit42/2022-incident-response-report

1.4. ランサムウェア構造

ランサムウェア「LockBit2.0」の内部構造を紐解く 2021.10.19 吉川孝志, 菅原圭

ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2022-04-15 11:25 https://japan.zdnet.com/article/35186364/

Ransomware ―as ―a―service(RaaS)

/Lockbit2.0 /Lockbit3.0 /Conti

1.5. 対策

/対策

更新2022.07.15 医療機関が2ヶ月診療を制限…。ランサムウェア「Lockbit」の被害が拡大する理由とは https://www.lanscope.jp/cpms/blog/25095/

https://twitter.com/DFLabo/status/1553895211809402880?s=20&t=sjROjyvVlPHo4REDtGQHjg ランサムウェア暗号解除「NO MORE RANSOM」プロジェクト

EUROPOLなどが立ち上げたプロジェクトです。 暗号化されたファイルを2つアップロードすることで暗号化解除の可否が分かります。 ここで解除できないものは民間の業者でも解除できないとお考えください。

https://www.nomoreransom.org/ja/index.html


万が一ランサムウェアに感染したら?身代金を払う前に試せること6つ その他 更新日:2022.07.28 https://www.yume-tec.co.jp/column/%E3%81%9D%E3%81%AE%E4%BB%96/4396

LockBit 3.0: Significantly Improved Ransomware Helps the Gang Stay on Top - darkreading.com Robert Lemos Contributing Writer, Dark Reading July 27, 2022 https://www.darkreading.com/attacks-breaches/lockbit-3.0-improved-malware-gang-top

ランサムウェアの知識、古くなってない? https://www.itmedia.co.jp/news/articles/2205/13/news159.html

recoveryはバックアップ頼み https://www.rubrik.com/solutions/ransomware-recovery

Data breaches on decline through first half of 2022

https://www.propertycasualty360.com/2022/07/19/data-breaches-on-decline-through-first-half-of-2022/?slreturn=20220621212446

純粋恐喝時代に突入、暗号化しないランサムウェア https://scan.netsecurity.ne.jp/article/2022/07/05/47843.html

LockBit ランサムウェアの進化:Ngrok 悪用や Neshta 感染などの新たな手法とは? https://iototsecnews.jp/2022/07/09/evolution-of-the-lockbit-ransomware-operation-relies-on-new-techniques/

ラピッドセブン、ランサムウェアの攻撃で最も危険にさらされるデータを示す調査レポート「ランサムウェアのデータ公開のトレンド」を発表 2022年7月19日 https://wmr.tokyo/startup/2022/161457/

https://scan.netsecurity.ne.jp/article/2022/07/20/47920.html ゼットスケーラー「2022年版ランサムウェアレポート」公表、製造業への攻撃が5分の1占める

https://prtimes.jp/main/html/rd/p/000000034.000055108.html 2022年版ランサムウェアレポートを発表:攻撃回数が過去最多を記録、二重脅迫型ランサムウェア攻撃が約120%増加 最も攻撃を受けた業界は2年連続で製造業、ヘルスケア業界はランサムウェアの攻撃増加率が最も高く約650%増加 ゼットスケーラー株式会社 2022年7月14日 11時00分

二重脅迫型・暴露型も!新型ランサムウェアとは https://www.eset.com/jp/topics-business/new-double-extortion-ransomware/

https://news.yahoo.co.jp/byline/ohmototakashi/20220716-00305781 ランサムウェアに最も狙われやすい業種は建設業界 大元隆志 セキュリティアドバイザー/小さな組織も実践出来る管理策研究家 7/16(土) 6:01

https://news.yahoo.co.jp/byline/ohmototakashi/20220714-00305139 アフターコロナ時代のセキュリティ新定石:ランサムウェア対策効果的に実施出来ていますか? 大元隆志 セキュリティアドバイザー/小さな組織も実践出来る管理策研究家 7/14(木) 6:01

1.6. フォレンジック

ランサムウェアで暗号化されたファイルは取り戻せません https://note.com/folclore/n/nc97b27844a47

バックアップがあれば、大丈夫。 /鳴門山上病院 -- ToshinoriMaeno 2022-07-18 07:40:38

7割近い日本企業が「データ保護が不十分」――ランサムウェアからデータとビジネスを守るポイントとは何か https://atmarkit.itmedia.co.jp/ait/articles/2207/26/news006.html


1.7. 例

株式会社 /リケン 経営企画 https://www.riken.co.jp/upload/2AD8YMB-newsja_file.pdf


/月桂冠は5月26日、ランサムウェア被害を受け、 ECサイトユーザーや取引先、従業員などの個人情報が 合計約2万7700件流出した可能性があると発表した。 https://www.itmedia.co.jp/news/articles/2205/26/news174.html

ランサムウェア攻撃で190万人分の医療情報が流出のおそれ--米債権回収会社で https://japan.cnet.com/article/35190494/

徳島県つるぎ町立半田病院のランサムウェア調査報告書 https://togetter.com/li/1903531

https://www.handa-hospital.jp/topics/2022/0616/index.html

1.8. 関連?

ディスクユニオン 緊急メンテナンスを実施しており、当面7/4(月)まで https://twitter.com/diskunion_news/status/1540613873061220352?s=20&t=00gm--RdTJJoalV6hO1mZw

午後5:32 · 2022年6月25日 かなり重症だ。

オーディオユニオン 緊急メンテナンス 現在緊急メンテナンスを実施しており、当面7/4(月)まで当サイトへの接続・サービスのご利用ができません。

https://twitter.com/audiounion_ak/status/1540615999724359681?s=20&t=00gm--RdTJJoalV6hO1mZw


CategoryDns CategoryWatch CategoryTemplate

Moin2Qmail: Security/ransomware (last edited 2022-11-28 00:42:45 by ToshinoriMaeno)