ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか:苦い教訓をどう生かす? 2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。 セキュリティは大切だ――100人に尋ねればほぼ全員がそう答えるだろう。だが、本当に「自分ごと」として捉え、取り組めているだろうか。 実際には何らかの痛い目に遭って初めて、これまでのセキュリティ対策を振り返り、欠けていた部分を補う強いモチベーションが生まれるケースは少なくない。その一例が2017年5月に世界的に感染を広げ、国内でも多くの企業に影響を及ぼしたランサムウェア「WannaCry」だ。大事なファイルが暗号化され、業務に支障が生じる事態を目の当
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。 2017年5月に世界で猛威を振るったランサムウェア「WannaCry」について、米大統領補佐官のトーマス・ボサート氏(国土安全保障・テロ対策担当)は米紙Wall Street Journalに寄せた12月18日の寄稿で、北朝鮮によるサイバー攻撃だったと断定した。 これに関連して米Microsoftは19日、WannaCryの攻撃にZINC(別名Lazarus Group)と呼ばれる組織が関与していたことを突き止めたと発表した。Lazarus Groupについてはロシアのセキュリティ企業Kaspersky Labが2017年4月の時点で、北朝鮮との直接的な関係を指摘していた。 ボサート氏は寄稿の中で、WannaCryの攻撃には北朝鮮が直接的に関与したと断言
一般社団法人サイバーリスク情報センターは2017年11月21日、産業横断サイバーセキュリティ人材育成検討会の第2回懇談会を開催した。検討会の活動を紹介したほか、日立製作所、住友化学によるサイバーセキュリティへの取り組みを紹介する講演を実施した。 日立製作所からは村山厚情報セキュリティリスク統括本部サイバーセキュリティ技術本部本部長が登壇。5月にランサムウエア「WannaCry」の感染で関係各所に掛けた迷惑を謝罪した後、被害から得た教訓を語った。村山本部長は「事案から学んだのは端的には4個ある」と話した。 1つめは、セキュリティインシデント発生時の経営インパクトが大きくなっていること。「IoT時代を迎えて、さまざまな機器がネットワークにつながるようになった。インシデントの発生源や影響の幅が広くなっており、サイバーセキュリティを経営課題としてとらえて対処すべきと強く感じた」(村山本部長)。 2
Join Broadcom Rewards Join the Broadcom Rewards Program to earn exclusive swag and experiences. Register for Broadcom Rewards VMware Las Vegas Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions in Las Vegas. View Community Sessions Welcome to the Broadcom Community Find Your Communities Our communities are designed by division, as you can s
「EternalRocks」と呼ばれる新たなマルウェアが、米国時間5月21日に確認された。同マルウェアは、「Shadow Brokers」を名乗るグループが4月にリークした米国家安全保障局(NSA)の7つのエクスプロイトのうち7つを利用している。 米国時間5月12日に発生したランサムウェア「WannaCry」は、世界中の病院、学校、企業など、15日時点で20万台を超えるコンピュータに感染した。同ランサムウェアは、Shadow Brokersが流出させたNSAの2種類のエクスプロイト「EternalBlue」「DOUBLEPULSAR」を利用している。その数日後には新しいマルウェア「Adylkuzz」が発見されたが、こちらは同じエクスプロイトを用いて感染し、暗号通貨「Monero」をマイニング(採掘)するボットネットを作り出すマルウェアだ。 そして今回新たに見つかったのがEternalRoc
This article describes how to enable and disable Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3) on the SMB client and server components. While disabling or removing SMBv1 might cause some compatibility issues with old computers or software, SMBv1 has significant security vulnerabilities, and we strongly encourage you not to use it. SMB 1.0 isn't inst
世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98%は「Windows 7」搭載だった──。ロシアのセキュリティ企業Kaspersky Labのグローバルリサーチ担当ディレクター、コスティン・ライウ氏が5月19日(現地時間)、自身のTwitterアカウントでバージョン別感染率グラフをツイートした。 「WannaCryのWindowsバージョン別感染で、最悪だったのはWindows 7 x64だった。Windows XPはほとんどない」と説明する。 「Windows 7」はまだ米Microsoftのサポート対象であり、WannaCryを回避するためのセキュリティアップデートはWannaCryまん延の2カ月前には公開されていた。 MicrosoftはWannaCry発生直後にサポートを終了したWindows XPなどに対してもセキュリティパッチを公開したが、Kaspe
ラックは、2017年5月12日より確認されたランサムウェア「WannaCry(ワナクライ)」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関して整理し、対策ガイドとしてまとめました。 WannaCryによる被害を受けやすい企業の特徴として、使用しているIT環境の管理が十分でなかったり、セキュリティアップデートの適用管理が行えていない、ウイルス対策製品の利用が限定的である、コンピュータ機器の持ち出しや持ち込みの管理がなされていないなど、ITガバナンスが十分ではない組織であると考えられます。このような組織の場合、総じて情報システムの選任技術
ここ連日ランサムウェア「WannaCry」が世間を騒がせています。 弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。 本記事では、今回の一連の攻撃で利用された「WannaCry 2.0」を構成する複数のファイルおよびその関係性、そして「WannaCry 1.0」との比較分析により見えた「WannaCry 2.0」の特徴について解説します。 ■WannaCryに感染するまでの複数検体の関連について まず初めに、今回の感染で利用される一連のファイルの関連図を以下に示します。 世間で公開されている今回の攻撃の分析において、個別のファイルの視点で捉えているケースはあまり多くないと思われますが、実際にはこれだけ多くのファイルが関連しあって今回の攻撃
世界中に被害をもたらした大規模なサイバー攻撃で、国内の感染の状況を民間の専門機関が分析した結果、大半は、インターネットにつながっていただけで、ウイルスに侵入されたと見られることがわかりました。さらに、感染に成功すると、直ちに次の感染先に向けて無差別に攻撃を始めることもわかり、専門家は、こうしたウイルスの特性が大規模な被害につながったと分析しています。 このウイルスは「WannaCry」などと名付けられていて、パソコン内のデータを勝手に暗号化して金銭を要求する「身代金要求型」と呼ばれるタイプのものですが、従来の多くのウイルスでは、不審なメールの添付ファイルを開いたり、不正なプログラムが仕込まれたウェブサイトを見たりすることで感染するのに対し、今回はこうした形跡がなく、感染経路はわかっていませんでした。 このため、民間のセキュリティー専門機関、「JPCERTコーディネーションセンター」が国内で
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。 この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。 ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。 今回観測されているランサムウェアは Wanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。 ※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
