痛っ! カルフォルニア大学サンフランシスコ校ランサムウエア攻撃に身代金を支払う。。

なんと114万ドル。日本円にして、いまなら、1億2200万円。

 

University of California San Francisco Pays $1 Million to Ransomware Operators after June 1 Attack

 
苦渋の決断のようですが、Covid19関連のサーバも被害を受けたようです。
患者の個人情報は流出していないようだということが、不幸中の幸いかと。
 
ランサムウエアの被害は大きくなってきています。そして悪質。
 
 

バグ・脆弱性を見つけたら賞金! ソニープレイステーション

先ほどアップした投稿の参照ページをふと見ると、面白い記事があったので、ついでに投稿。

 

プレイステーションネットワークはおおよそ1億人のアカウントを持っています。時々狙われます。プレイステーションのユーザはどれだけいるでしょうか?

 

ソニーがあらたにBug bounty programを発表しました。

Sony Announces PlayStation Bug Bounty Program

PSNとPS4が対象ですが、賞金額が大きいですね。
PSNで最大300万円($3,000)
PS4で最大500万円($5,000)
 
 
PlayStation.Blog

 

 

このような懸賞金制度は今後、多くのシステムやサービスで広げてもらいたいですね。

いかに早く穴を塞ぐかがサイバーセキュリティの肝要です。

 

優秀なコンピュータエンジニアを悪の手先にするのではなく、正義の味方にしましょう。

 

 

facebookでの詐欺にご注意

"たぶん、このビデオに写っているのあなたでは?”

 

やましいことをしたことがある。ちょっと身に覚えのあることがあると、引っかかるかもしれません。

なければ無視すればよいことですがw

 

“I think you appear in this video” phishing scam hijacks Facebook accounts

Facebookのアカウントを乗っ取られてフィッシング詐欺のメッセージを受け取るかもしれません。Facebookアカウントのパスワードはくれぐれもわからないようにしましょう。この手の詐欺は、メッセンジャーを使って連鎖反応的にメッセージを知人にばらまいていきます。
 
 

Maze: 派手に動いてますね。今度は韓国LGへランサム攻撃

Mazeがやたらと元気です。(世の中的にはよくないですが、)

 

LG Electronics allegedly hit by Maze ransomware attack

 
手口が悪質ですね。機密ファイルを暗号化するだけでなく、データを抜き取り、法外な身代金を要求します。
LGはまだ認めていないものの、Mazeグループは、高らかに攻撃をして、ソースコードを含む機密情報を入手したと宣言しています。
 
Chacha由来という話もありますが、Mazeのバックグラウンドはまだ見えていませんね。
 
まずは、感染しないために、不審なメールは無視が一番。
 
 
 

サイバー空間でのCOVID19の影響例(ランサムウエア)

新たなランサムウエアが発見されました。

 

New ransomware posing as COVID‑19 tracing app targets Canada; ESET offers decryptor

 

 

 

各国、新型コロナウィルス感染者のトレーシングアプリを提供していますね。日本も最近COCOA

 

 

というアプリを提供始めています。
カナダ政府が、同様のアプリを提供すると発表するや否や、さっそくフェイクサイトが立ちあがり、そこを経由でアプリをダウンロードすると、ランサムウエアに感染するというものです。
 
面白いというか、ランサムウエアのコードがGitHubでオープンソースとして公開されたものを使ったようです。
簡単にツールが入手でき、ちょっとしたプログラミングの知識があれば、すぐにマルウエアをリリースすることができようになっています。
インターネット上でのアプリやサービスはどんどん立ち上がっています。アジャイル開発手法が一般的になりつつあるなか、正規のアプリも、このようなマルウエアもまさしくアジャイルですね。。
 
さて、COCOAは大丈夫でしょうか?