世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた – piyolog

ランサムウェア騒動のまとめ。
WannaCrypt、WannaCrypt0rといった呼び方もされてるみたい。
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた – piyolog

2017年4月25日 DropboxのURLを悪用したWannaCryが確認されているとしてTrendMicroが情報を公開。
2017年5月12日夜~13日未明 WannaCryの感染キャンペーンが開始された模様。
同日 MS17-010で修正された脆弱性を通じてWannaCryが世界規模で拡散されていると多数の報道。
同日 MicrosoftがRansomwareによる攻撃への声明を公開。サポート終了済のOSにも緊急パッチを公開。
2017年5月14日 IPAが記者会見を開き、WannaCryに対し、週明けの就業前に対応をとるように注意喚起。
2017年5月15日 日本政府が首相官邸危機管理センターに情報連絡室を設置。*1
同日 官房長官記者会見において、当該事案に対しての「懸念はない」と官房長官がコメント。*2
2017年5月15日 20時頃 別のキルスイッチを利用するWannaCryが確認される。*3
2017年5月16日 官房長官記者会見にて、北朝鮮関与との報道に対し、全体を掌握する中で対応しているとコメント。*4

関連が疑われる事例から、法人のリスト。
JR東日本 高崎支社
近鉄エクスプレス
日立金属
富士・富士宮市消防指令センター
墨田区の樹脂メーカー
東大阪の会社事務所
日立総合病院
日立製作所
川崎市上下水道局
市川市排水機場
東急電鉄
そのほか海外の事例などもまとめられてる。
身の回りでも、あの会社はいまメールが見れないらしい、なんてことを聞いた。

WannaCry開発者が北朝鮮関連説
GoogleのリサーチャーがTwitterへ行った投稿が発端とみられる。
Kaspersky、Symantec、リサーチャーらがこれについて詳細を調査し、WannaCryと北朝鮮に何らかの関連がみられると発表。但し、Symantecは断定までは至っておらず、さらに調査が必要としている。
調査結果では過去に確認された初期版のWannaCryと北朝鮮が関与しているとみられるグループ「Lazarus」のキャンペーンで使用されたマルウェアの一部のコードに類似性があるとされる。

へえー。

刑事コロンボ傑作選 殺人処方箋/死者の身代金 [DVD]
NBCユニバーサル・エンターテイメントジャパン (2015-11-26)
売り上げランキング: 233,683

コメントを残す

メールアドレスが公開されることはありません。