Contents
1. ransomware
身代金要求型のmalware
India’s AIIMS hit by outages after cyberattack Jagmeet Singh@jagmeets13 / 3:42 AM GMT+9•November 25, 2022 https://techcrunch.com/2022/11/24/india-aiims-outages-cyberattack/?tpcc=tcplustwitter
2021年 /ニップン /東映アニメーション
トヨタ系 /小島プレス工業
Enterprise healthcare providers warned of Lorenz ransomware threat 2022-11-21 https://www.scmagazine.com/analysis/ransomware/enterprise-healthcare-providers-warned-of-lorenz-ransomware-threat
1.1. 侵入経路
https://twitter.com/jpcert/status/1501003484338208769?s=20&t=r8m4kH0uCGO7OXPnuGejjQ
JPCERTコーディネーションセンター @jpcert 3月8日 国内での攻撃の被害状況を受け、侵入型ランサムウェア攻撃についての解説動画を公開。 攻撃の特徴、代表的な侵入経路、初動対応のポイントなどをまとめました。対策として改めてSSL-VPN製品の点検を。
ランサムウェアの感染経路とその対策 警察庁による脅威の情勢等の報告に関する記事が公開されています。 https://nordot.app/942952869247303680
ランサムウェアの感染経路は様々でピンポイントでの対策は困難 /trendmicro https://businessonline.trendmicro.co.jp/sb/smb/problem_034.asp
日本マイクロソフト株式会社 セキュリティに関する年次レポート「Microsoft Digital Defense Report 2022」 https://cloud.watch.impress.co.jp/docs/news/1458451.html
- ラテラルムーブメント(水平展開)
VPN, RDPにご用心
https://twitter.com/fukkei_cyber/status/1587639187057934337?s=20&t=bEfHo6xPbfcqtAyE72SG4A
https://www.npa.go.jp/publications/statistics/cybersecurity/
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_kami_cyber_jousei.pdf
- 令和4年上半期中に警察庁に報告されたランサムウェアによる被害件数は114件
https://www.ipa.go.jp/security/announce/2020-ransom.html
ランサムウェアは各事業の取引先サプライチェーンを狙ってます https://www.qualitysoft.com/itmanagement_news/security/3492
トヨタの工場を止めたサイバー攻撃 サプライチェーン攻撃のリスクが露呈 島津 忠承 日経コンピュータ 2022.03.14
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/030900072/
1.2. 医療機関向けランサムウェア対応検討ガイダンス
「医療機関向けランサムウェア対応検討ガイダンス」の公開 投稿日 : 2021年11月25日 https://digitalforensic.jp/2021/11/25/medhi-18-gl/
21年10月に厚生労働省「医療情報システムの安全管理に関するガイドライン(5.1版)」 https://www.mhlw.go.jp/content/10808000/000730541.pdf
医療機関のサイバーセキュリティ対策チェックリスト https://www.mhlw.go.jp/content/10808000/000845417.pdf
1.3. report
Crypto Sheriff https://www.nomoreransom.org/crypto-sheriff.php
Sophos 2022 Threat Report Interrelated threats target an interdependent world https://interactive.researchhq.net/view/67603711/
Conti vs. LockBit:ランサムウェア攻撃グループの比較分析 By: Shingo Matsugaya, Matsukawa Bakuei, Vladimir Kropotov August 08, 2022 https://www.trendmicro.com/ja_jp/research/22/h/conti-vs-lockbit-a-comparative-analysis-of-ransomware-groups.html
Dive Deeper with Unit 42 Experts https://www.paloaltonetworks.com/unit42/2022-incident-response-report
1.4. ランサムウェア構造
ランサムウェア「LockBit2.0」の内部構造を紐解く 2021.10.19 吉川孝志, 菅原圭
ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2022-04-15 11:25 https://japan.zdnet.com/article/35186364/
Ransomware ―as ―a―service(RaaS)
/Lockbit2.0 /Lockbit3.0 /Conti
1.5. 対策
更新2022.07.15 医療機関が2ヶ月診療を制限…。ランサムウェア「Lockbit」の被害が拡大する理由とは https://www.lanscope.jp/cpms/blog/25095/
https://twitter.com/DFLabo/status/1553895211809402880?s=20&t=sjROjyvVlPHo4REDtGQHjg ランサムウェア暗号解除「NO MORE RANSOM」プロジェクト
EUROPOLなどが立ち上げたプロジェクトです。 暗号化されたファイルを2つアップロードすることで暗号化解除の可否が分かります。 ここで解除できないものは民間の業者でも解除できないとお考えください。
https://www.nomoreransom.org/ja/index.html
万が一ランサムウェアに感染したら?身代金を払う前に試せること6つ その他 更新日:2022.07.28 https://www.yume-tec.co.jp/column/%E3%81%9D%E3%81%AE%E4%BB%96/4396
LockBit 3.0: Significantly Improved Ransomware Helps the Gang Stay on Top - darkreading.com Robert Lemos Contributing Writer, Dark Reading July 27, 2022 https://www.darkreading.com/attacks-breaches/lockbit-3.0-improved-malware-gang-top
ランサムウェアの知識、古くなってない? https://www.itmedia.co.jp/news/articles/2205/13/news159.html
- メールチェッカーを導入して満足していてはだめ
recoveryはバックアップ頼み https://www.rubrik.com/solutions/ransomware-recovery
Data breaches on decline through first half of 2022
純粋恐喝時代に突入、暗号化しないランサムウェア https://scan.netsecurity.ne.jp/article/2022/07/05/47843.html
- データを盗み去り、全部の漏えいを取り止めるための料金を要求、 段階式支払いシステム
LockBit ランサムウェアの進化:Ngrok 悪用や Neshta 感染などの新たな手法とは? https://iototsecnews.jp/2022/07/09/evolution-of-the-lockbit-ransomware-operation-relies-on-new-techniques/
ラピッドセブン、ランサムウェアの攻撃で最も危険にさらされるデータを示す調査レポート「ランサムウェアのデータ公開のトレンド」を発表 2022年7月19日 https://wmr.tokyo/startup/2022/161457/
https://scan.netsecurity.ne.jp/article/2022/07/20/47920.html ゼットスケーラー「2022年版ランサムウェアレポート」公表、製造業への攻撃が5分の1占める
https://info.zscaler.com/resources-industry-report-2022-threatlabz-state-of-ransomware-jp (ダウンロードには登録が必要)
https://prtimes.jp/main/html/rd/p/000000034.000055108.html 2022年版ランサムウェアレポートを発表:攻撃回数が過去最多を記録、二重脅迫型ランサムウェア攻撃が約120%増加 最も攻撃を受けた業界は2年連続で製造業、ヘルスケア業界はランサムウェアの攻撃増加率が最も高く約650%増加 ゼットスケーラー株式会社 2022年7月14日 11時00分
二重脅迫型・暴露型も!新型ランサムウェアとは https://www.eset.com/jp/topics-business/new-double-extortion-ransomware/
https://news.yahoo.co.jp/byline/ohmototakashi/20220716-00305781 ランサムウェアに最も狙われやすい業種は建設業界 大元隆志 セキュリティアドバイザー/小さな組織も実践出来る管理策研究家 7/16(土) 6:01
https://news.yahoo.co.jp/byline/ohmototakashi/20220714-00305139 アフターコロナ時代のセキュリティ新定石:ランサムウェア対策効果的に実施出来ていますか? 大元隆志 セキュリティアドバイザー/小さな組織も実践出来る管理策研究家 7/14(木) 6:01
1.6. フォレンジック
ランサムウェアで暗号化されたファイルは取り戻せません https://note.com/folclore/n/nc97b27844a47
- 鍵を入手する以外の方法では無理。
バックアップがあれば、大丈夫。 /鳴門山上病院 -- ToshinoriMaeno 2022-07-18 07:40:38
7割近い日本企業が「データ保護が不十分」――ランサムウェアからデータとビジネスを守るポイントとは何か https://atmarkit.itmedia.co.jp/ait/articles/2207/26/news006.html
1.7. 例
株式会社 /リケン 経営企画 https://www.riken.co.jp/upload/2AD8YMB-newsja_file.pdf
/月桂冠は5月26日、ランサムウェア被害を受け、 ECサイトユーザーや取引先、従業員などの個人情報が 合計約2万7700件流出した可能性があると発表した。 https://www.itmedia.co.jp/news/articles/2205/26/news174.html
ランサムウェア攻撃で190万人分の医療情報が流出のおそれ--米債権回収会社で https://japan.cnet.com/article/35190494/
- Professional Finance Company
徳島県つるぎ町立半田病院のランサムウェア調査報告書 https://togetter.com/li/1903531
https://www.handa-hospital.jp/topics/2022/0616/index.html
1.8. 関連?
ディスクユニオン 緊急メンテナンスを実施しており、当面7/4(月)まで https://twitter.com/diskunion_news/status/1540613873061220352?s=20&t=00gm--RdTJJoalV6hO1mZw
午後5:32 · 2022年6月25日 かなり重症だ。
オーディオユニオン 緊急メンテナンス 現在緊急メンテナンスを実施しており、当面7/4(月)まで当サイトへの接続・サービスのご利用ができません。
https://twitter.com/audiounion_ak/status/1540615999724359681?s=20&t=00gm--RdTJJoalV6hO1mZw