世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか | NHKニュース
北朝鮮が世界30か国以上の銀行を狙ってサイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことがわかり、北朝鮮の核・ミサイル開発の新たな資金源になりかねないという懸念が出始めています。 アメリカ大手、シマンテックはNHKの取材に対し、おととしから、ことしにかけて、北朝鮮のハッカー集団がバングラデシュやベトナムなど世界30か国以上の銀行や金融機関などを狙って、サイバー攻撃を仕掛け、多額の現金を盗んだ可能性が高いことを明らかにしました。 それによりますと、バングラデシュ中央銀行のケースでは、マルウエア=有害なソフトウエアが仕込まれたメールが職員に送られ、感染した銀行内のコンピューターシステムを通じて、偽の送金依頼が行われた結果、8100万ドル(日本円で90億円以上)がフィリピンに送金され、犯行グループがその一部を手にしたと見られています。 このマルウエアをシマンテックが分析したところ、使用され
「LINEウイルス」の正体とは―LINE内で流行する「ウイルス攻撃」の現状について
LINE周りで「ウイルスを送るぞ」という表現をよく見かけます。そして、「LINEにもウイルスがあるの?」と疑問に思ったり不安に思っている人も多数発生しています。今回は、LINEで広まりつつある「LINEウイルス」の正体と、「LINEウイルス」と呼ばれるものを使った攻撃の実態について紹介します。 @NAVER_LINE LINEのグループでウイルス送りつけるって言われたんですが送れるんですか?— yoshiaki (@yoshiak48538031) August 27, 2013 LINEでなんかウイルスを送り込む輩がいるって聞いたけど、ほんとなの?— Torm@サブアカ (@torm1998) August 23, 2013 LINEで言われている「ウイルス」について気になっている人は多いようです。 目次 1. 「LINEウイルス」の特徴2. 「LINEウイルス」に関するTweet2.1
変な「はてなマーク�」でLINEやタイムラインが固まって動かなくなる不具合が発生中
現在「謎のはてなマーク(�)だらけの投稿」がLINEのタイムラインにて回され、それを見た人が「本当に重くなった」「LINEが止まった・固まった・動かない」と報告している人が増えています。「今度こそタイムラインがハッキングされた」「ウイルスじゃないのか」と言っている人もいます。今回はこの「変な投稿」について紹介します。 今回の件は、まるで「LINEの不具合」と「タイムライン機能の噂の拡散力」を上手く組み合わせてLINEに大規模障害を起こそうとしているかのようです(後述の理由から、本文が無駄に長くなっていますが、とりあえず冒頭の「噂の例」と終盤の「どんでん返し:...」の章だけ読めば雰囲気が分かってちょうど良いのではないかと思います。問題に遭遇している人は対策も読んでください。)。 ちなみに、最後にどんでん返しがあるので、中途半端なところで読むのをやめないでください(勘違いする恐れ)。 目次
ちょっと慣れてきた人の為のハテブの使い方 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 近頃は、はてなブックマーク人口もめっきり増えてきた感じがしませんか! 2chまとめサイトのようなアクセス多いところがどんどん活用しはじめたり ベストセラー本で紹介されたりとかの影響なんでしょうか! 数年前とくらべてアクティブなユーザーも増えて、 人気エントリーだと1000や2000といった4桁ブックマーク数もあたりまえになってきました!! そんなこんなで、最近はてブをはじめた人も結構いるんじゃないかと思いますが…! 最初のうちは、トップページとか、人気エントリーを眺めているだけでも充分楽しいですよね! でも慣れてしまって、つい「記事に飢える」状態になっちゃったりすると 注目エントリーまでも追いかけるようになったり… それでもまだまだ飢えがおさまらなくって気がつけばハテブ依存症…! …あるいは、単なる外部ブックマークとして使っているだけの人も多いのかも? だけど、は
Twitterで広がるスパムに注意! : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
Twitterのダイレクトメッセージ(DM)スパムが再び増えている。偽のTwitterサイトに誘導されて、パスワードを盗まれるので注意が必要だ。(ITジャーナリスト・三上洋) フィッシングサイトでパスワード盗み出し ソーシャルメディアの中心となっているTwitterで、新手のダイレクトメッセージ(以下DM)を使ったスパムが増えている。10月に入ってから特に目立つようになり、筆者のところにも毎日のようにスパムが送られてきている。検索するとわかるが、スパムの被害に遭ってしまった人も多数いるようだ。 最近特に増えてきたのは、以下のようなパターンのDMだ(いずれも英文)。 ・「I saw a real bad blog about you, you seen this? http://」 ・「Found a funny picture of you! http://」 ・「Top 15 Funn
知ってる? クレジットカード番号の意味と暗算認証術
知ってる? クレジットカード番号の意味と暗算認証術2011.01.24 12:0027,285 satomi 暗算で偽造カード見分けられるなんて...知らなかった! 毎日のように使うクレジットカード。丸暗記して時間セーブしてる人も、あの数字16桁の意味までは知らないんじゃ? 16個の数字にはそれぞれ意味があるんですよ。米国で人気のオンライン資産管理サービス「Mint」がズバリ図解してくれました! (図の訳) 1)最初の1桁:主要産業識別子 (MII:Major industry identifier)。カード発行者の業界を表します。 0 予備 1、2 航空 3 旅行・娯楽 4、5 銀行・金融 6 商品輸送・銀行 7 石油 8 通信 9 国ごとの割り当て分 2)MIIを含む最初6桁:発行者識別番号(IIN:Issuer Identifier Number)。カード発行者の身元を表します。 [
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
twitterでXSS脆弱性発生:ハムスター速報 - ライブドアブログ
twitterでXSS脆弱性発生 カテゴリニュース 1 : 絵本作家(catv?):2010/09/21(火) 20:48:54.40 ID:N9k777o3i● ?BRZ(10000) ソース http://twitter.com/Hamachiya http://twitter.com/hapinano/status/25102437219 Web以外のクライアントは問題なし document.bodyのマウスオーバーも当然可能なのでログアウト推奨 3 : 歯科医師(関西地方):2010/09/21(火) 20:49:22.57 ID:6PM295IO0 つまりどうなるんだよ? 7 : 公務員(東京都):2010/09/21(火) 20:50:10.15 ID:6XnlGTOm0 tiwtter終了のお知らせ 8 : 幼稚園の先生(アラバマ州):2010/09/21
Google Buzz(バズ)のコメントで意図せず本名が公開されるケースが続発、Googleから設定に関する勧告も
2月10日(水)から公開が開始されたGoogle版Twitterとも言えるサービス「Google バズ」ですが、このサービス上でコメントした内容に、意図せず本名が表示されてしまうケースが多く発生しているようです。 モバイル端末からのつぶやきには位置情報も付与されるようになっているため、場合によっては自分の名前と住所を公開してしまうことになりかねず、この点が物議を醸したのを察したためか、Google Japan Blogでも注意勧告とも取れる内容が更新されています。 詳細は以下から。Google Japan Blog: Google バズ を快適にお使いいただくために Google Buzz(バズ)とは、Googleのアカウントからコメントをリアルタイムで投稿できる、いわば「Google版Twitter」とも言えるサービスです。Gmailとの連携によって、登録しているアドレスの中でGmail
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
