当掲示板規約
魏志倭人王IT研究所
ネットセキュリティブログ
bleepingcomputer.com
Malwarebytesフォーラム
Avast 日本語版 サポートフォーラム
SANDBOXIEに関する『新』Forum
マルウェアなんでも雑談掲示板
1076632ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/09 (Mon) 22:09:51
現在【金を払え】と脅迫されているようですね
https://news.yahoo.co.jp/articles/10d188e55e07e1e264302b2affd812d97353179cRe: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/10 (Tue) 14:00:28
https://piyolog.hatenadiary.jp/entry/2020/11/10/051444
↑
11億円の身代金を要求?
日本の研究者のコメントでは【払わない場合は、直後に企業機密情報をネット上で公開するだろう】と指摘。
しかしカプコンに11億円もの身代金を支払う企業財務体質があるとは、到底思えない。
海外の場合は【交渉人】が居り、ランサムウェア犯罪者と直接交渉を行う。減額するように交渉する。海外の場合も、盗み出されたデータが貴重であればあるほど、取引に応じていることもわかる。一般論では犯罪者に身代金を払ってはいけない、とご立派な発言が相次ぐけれど【それは他人事】だから言えるわけであって【己が当事者】になった場合、テロに屈しないなどと安っぽい安倍晋三のような【一見強気】な態度を維持できるか?というと、まあ【殆ど不可能】が実態です。
勿論、身代金を払ったから確実にデータが戻るのか?
そんなこと、誰にも分かりませんよ。
でも交渉に応じなければ、犯罪者は必ず報復としてデータ類を公開している。
-----------------------
企業を狙う場合。
狙う企業をAと仮定しましょう。
企業Aが【業務上】取引している【相手先】企業B,C,Dが居る。犯罪者らは【取引相手】である企業B,Cらに注目する。
AとBたちが会話している取引上のメールを【入手】し内容を研究する。
企業Aの業務内容を学習し、取引上の相手である【B】などになりすまして(あるいは取引内容から真実味を感じさせる取引内容をでっちあげて企業Aに接触)、数回、企業Aとメールで交信する。
企業Aが【食いついて】きたら、頃合いを見計らって攻撃を開始
あるいは企業Aの取引相手である企業BやCを先に攻撃しておいてBらのPC,サーバー、ネットワーク内部にマルウエアを仕込んでおき取引相手B、Cに通常取引をAとさせておいてAにも感染を及ぼすよう仕組む、などなど。一般企業では、とてもじゃないが攻撃者の悪知恵には対抗できないのです。
企業Aに関していえば。
例え攻撃を受けたとしても、企業Aが管理している機密情報端末(サーバー)には絶対にアクセスできないよう【防火壁】を構築しておかねばなりませんでしたね。企業Aの社員が、外部と交信できる端末PCで、機密管理しているサーバーに【簡単に】アクセスできるような杜撰な環境を構築していると、あっけなく陥落する。
企業の場合は、Security専門企業に相談し(金は掛かりますが)対策を講じる必要があります。
2)個人の場合は?
メール経由での攻撃も増えています。【XX宅配便ですが不在のようです、こちらまで問い合わせお願いします】云々と嘘内容のメールを送り付けてきて、添付ファイルを開封させマクロを実行させるなどなど。
マイクロソフトOfficeのマクロ実行機能はoff設定にし(というか原則無効になっているはずなんですが自分でonにしちゃうんですよ)、Power Shell機能も原則【無効】の処理をしておくなどなど。
勿論ですが【仮想化】してからメールを開封することが効果的。
それは自分には難しいと感じるなら、端末PCには一切【個人情報、データ】類は保管せず【外付けHDD】に保管しておく。必要な時にだけ、外付けHDDをOnにしてデータを処理し、不要の場合は外付けHDDはoffにしておく。
PCは、やっぱり仮想化してから使いましょう。
*
今後、Windows 10には【仮想化】環境も実装されてゆくそうですから、OS自体に仮想化機能が実装されればWindows 10の安全性はさらに向上することになりますね。その仮想化機能の使い勝手が【いまいち】なのか【いま、ふたつ】なのかはまだ不明ですが、基本の路線としてはOSのSecurityはさらに向上することになる(Windows 10の無印版では、実装されないようですが)。
日本のマイクロソフト社員の発言ですが、現在のマイクロソフトは【マイクロソフトという企業自体では】他社Security対策ソフトは一切使わず、Windows ディフェンダー単体でマイクロソフトを防衛していると。つまりKasperskyや、ESETのようなサードパーティのウイルス対策ソフトの類じゃなく【自社のディフェンダー】で基本、PCを防御しているんですよ、ってな内容でしたね。
先日nonさんが、マイクロソフトのWindows ディフェンダーの基本防御性能が向上しているデータを見て驚きの声を挙げておりましたが、マイクロソフト社員の発言もディフェンダーの能力向上を裏付けしているのかなと、管理人は感じました。
皆さんは、どうお考えですかね?
Re: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/10 (Tue) 14:10:33
カプコンが脅されている=ランサムウェアについて
https://twitter.com/pancak3lullz/status/1324367146273640448
https://www.bleepingcomputer.com/news/security/capcom-hit-by-ragnar-locker-ransomware-1tb-allegedly-stolen/Re: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/11 (Wed) 13:23:18
Re: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/11 (Wed) 13:28:01
https://security.srad.jp/story/20/11/09/1755243/
Re: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/11/17 (Tue) 01:23:50
https://news.yahoo.co.jp/articles/cce5ffc298248604a4991a00234ab208d2ff4cfb
https://www.asahi.com/articles/ASNCJ5T4GNCFULZU011.html?oai=ASNCJ6V8XNCJPLFA009&ref=yahoo
Re: ゲーム大手カプコン(大阪市) ランサムウェアに感染した - 管理人です
2020/12/28 (Mon) 16:26:43
https://news.yahoo.co.jp/articles/fe15a1a289b7beb92cbbb562296a9c3064862fbe
発端は偽メール
今回のサイバー攻撃の発端は、偽メール(フィッシングメール)を開いてしまうエモテット(EMOTET)やアイスドアイディ(ICEDID)というマルウェアをパソコンに読み込むウイルス(ダウンローダー)に感染したのが発端である。
---------------------------
Copyright © 1999- FC2, inc All Rights Reserved.