質の悪いランサムウェアが現れました。

This was inevitable: 'Thanos' ransomware weaponizes research tool against Microsoft Windows users

'Thanos' ransomware weaponizes research tool against Windows usersScammers on cybercriminal forums are marketing a new strain of ransomware, dubbed “Thanos,” aiming to infiltrate computers running Microsoft Windows.https://www.cyberscoop.com/thanos-ransomware-testing-recorded-future/

アベンジャーズの悪役である"Thanos"と同一の名称を使っています。

今年の第一四半期の２５％はこれを使っているようです。

最近のエンドポイントやアンチウィルスソフトはランサムウェア検知機能を持っていますが、これは、先に発表されてRIPlaceを悪用して、監視を回避してファイルを暗号化してしまいます。

ランサムウェアはまた勢いを増しています。このような技術を利用したランサムウェアツールがダークWeb上で販売されている状況下では、さらに被害が多くなるかと危惧します。

4月当初、任天堂へサイバー攻撃　

任天堂アカウントに約16万件の不正ログイン、不正購入や個人情報流出の可能性　任天堂は2020年4月24日、同社のサービスで使用する「ニンテンドーネットワークID（NNID）」に対して不正ログインがあったことを明らかにした。不正にログインされた恐れのあるアカウントは約16万件。ソフトを不正に購入されたり、個人情報が流出したりした可能性があるとしている。https://xtech.nikkei.com/atcl/nxt/news/18/07711/

があり、16万人の個人情報が流出したという事件がありました。

続報によると、被害が拡大しており最大３０万人分の個人情報が流出したとのこと。

Nintendo Says 300,000 Accounts Breached After Hack

流出した情報がまだ直接重要な情報ではないものの、これ以上の拡大はしてもらいたくないものです。

ゲーム機が狙われる背景は、こちらがよく解説していらっしゃいます。

https://lpeg.info/security/nintendo_attack.html

IoT時代のサイバーセキュリティ―制御システムの脆弱性検知と安全性・堅牢性確保

Amazon（アマゾン）

2,980〜9,010円

昔、WannacryでSMBv1の脆弱性をつく攻撃がグローバルに発生しました。

今年に入って、ちらほらと最新であるSMBv3の脆弱性が発見されて、マイクロソフトさんもパッチを提供している状態です。

今回6月の月例のセキュリティパッチが提供するにあたって複数の脆弱性が公開されました。

このSMBleedもその一つです。

SMBleed: A New Critical Vulnerability Affects Windows SMB Protocoｌ

 

SMBleed: A New Critical Vulnerability Affects Windows SMB ProtocolSMBleed (CVE-2020-1206) : A New Critical Vulnerability Affects Windows SMB Protocolhttps://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

 

本田自動車でシステム障害が発生したとのことですが、海外ではサイバー攻撃を受けたようだと。

システム障害レベルならまだしも、顧客情報を含む機密データが流出したとなると、ヨーロッパのCDPRの対象となる可能性があります。

これは経営的ににも大きな痛手となるかもしれません。

ホンダ、社内ネットワークでシステム障害 原因を調査中

ホンダ、社内ネットワークでシステム障害　原因を調査中［東京 ９日 ロイター］ - ホンダの社内ネットワークシステムに８日午前９時過ぎ、障害が発生した。広報担当者が同日深夜、明らかにした。同社は現在も原因や海外拠点への影響などを調査中。国内工場では完成車の出荷を一時見合わせるなどの影響が出たが、システム障害による「生産などへの影響はない」（広報）という。広報担当者によると、工場で出荷前に完成車に不具合がないかどうかを確認する「完成車検査システム」に障害による影響が出ていないかを調べるためいったん出荷を停止した。ただ、問題がなかったことから、同日夕までに検査システムは復旧し、出荷も再開した。一方、現在も全社的にパソコンの使用は制限しており、社員はメールのやり取りなどができなくなっている。このため、本社機能や間接部門の社員には９日に有給休暇の取得を奨励しているという。(白木真紀)...https://www.newsweekjapan.jp/headlines/business/2020/06/279343.php

Japanese car giant Honda probes suspected cyber attack

Japanese car giant Honda probes suspected cyber attack The Japanese carmaker is investigating a suspected cyber attack in Europe and Japan, Sky News understands.https://news.sky.com/story/japanese-car-giant-honda-probes-suspected-cyber-attack-12002837

サイバーセキュリティのお勉強の機会です。

IoT時代のサイバーセキュリティ―制御システムの脆弱性検知と安全性・堅牢性確保

Amazon（アマゾン）

2,980〜9,010円

ネーミングに笑いました。

”Mukashi”　(昔）

新たなサイバー脅威のBotnetです。もともと２０１６年に露わになった、"Mirai" Bot-net

IoT�f�o�C�X��_���}���E�F�A�uMirai�v�Ƃ͉����\�\���̐��̂Ƒ΍��j��ő�K�͂�DDoS�U���������N�������Ƃ����}���E�F�A�uMirai�i�~���C�j�v�B�Ȃ�������IoT�f�o�C�X��Mirai�Ɋ������Ă��܂����̂��H�@�{�i�I��IoT����̓�����O�ɁA���炽�߂�Mirai�ɂ��U���̎���Ƒ΍�ɂ‚��ĉ������Bhttps://techfactory.itmedia.co.jp/tf/articles/1704/13/news010.html

の亜種となります。

その当時、600Gbpsを超えるDDos攻撃を行い、ひどい場合1Tbpsの攻撃を仕掛け、ホスティングサービスをダウンさせようとしました。

ボットネットの撲滅も必要ですが、CDNの必要性も問われることになりました。

"Mukashi"の攻撃対象が Zyxel（台湾メーカ）のNAS。

詳しくはこちら（英文）

https://thehackernews.com/2020/03/zyxel-mukashi-mirai-iot-botnet.html

（最近、忙しくて追っかけていなかったんですが、最近のサイバーセキュリティ情報をざーとみて笑ったネタを挙げてみました。）

 

サイバーセキュリティ入門 (日経ムック)

Amazon（アマゾン）

1,643〜6,087円