memo‎ > ‎

20170627_Cyber Attack [Petya 関連]

2017/06/27 に発生した大規模サイバー攻撃の報道状況などを時系列に記録してみる。


今回の感染については、ウクライナの企業で利用されている会計ソフトウェア「M.E.Doc」のソフトウェアアップデートが利用されたらしい
 Petya Ransomware Outbreak Originated in Ukraine via Tainted Accounting Software
  https://www.bleepingcomputer.com/news/security/petya-ransomware-outbreak-originated-in-ukraine-via-tainted-accounting-software/


IPA 感染が拡大中のランサムウェアの対策について 2017年6月28日
 http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html

JPCERT/CC 世界的に猛威を振るうランサムウエアへの注意 2017年6月28日
 https://www.jpcert.or.jp/newsflash/2017062801.html




被害(報道などから)

 ウクライナ
  政府
   エネルギー・石炭産業省
   インフラ省
  中央銀行を含む金融機関
   一部のスーパーマーケットでの支払いに銀行のカードが利用できなくなった
  首都キエフ市の市役所
  キエフ市の地下鉄
  航空機製造会社
   国営航空企業アントノフ
  空港
  郵便局
  チェルノブイリ原発
   放射線測定システム(手動での測定に切り替えた)
  電力会社
   国営電力会社のUkrenergo
   電力・熱供給会社のキエフエネルゴ
  地下鉄
  物流
   ノバ・ポシュタ
  
 ロシア
  国営石油会社ロスネフチ
   https://twitter.com/RosneftEN/status/879684754639118340
  中堅石油企業バシネフチ
  鉄鋼大手エブラズ

 アメリカ
  米製薬大手メルク
   https://twitter.com/Maersk/status/879689865184636928
   http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n2.htm
  菓子大手のモンデリーズ・インターナショナル
   「オレオ」「リッツ」などで知られる
     http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n2.htm
  米ペンシルベニア州の病院運営会社
  フェデックス(FDX.N)
   傘下オランダのTNTエクスプレスが大きな影響
    https://jp.reuters.com/article/cyber-attack-idJPKBN19J2XI
    https://www.bloomberg.co.jp/news/articles/2017-06-28/OS9SQVSYF01U01
    http://www.sankeibiz.jp/business/news/170630/bsd1706300500003-n1.htm
   フェデックスが10-Kを提出し、TNTエクスプレスのシステムに影響を与えたサイバー攻撃について新たな情報を開示
    http://www.jiji.com/jc/article?k=20170721005555&g=bw
   米フェデックス、通期利益予想引き下げ-サイバー攻撃で3億ドル打撃 2017年9月20日 07:13 JST
    https://www.bloomberg.co.jp/news/articles/2017-09-19/OWJRBJ6KLVR401
   フェデックス、6~8月17%減益 サイバー攻撃響く 2017/9/20 9:45
    https://www.nikkei.com/article/DGXLASGT20H0F_20092017EAF000/

 イギリス
  英広告大手WPP
  国際法律事務所のDLA Piper

 フランス
  仏建材・ガラス大手サンゴバン
  仏系 ハイパーマーケット「アシャン」
   どこの店舗が対象かは不明
  金融大手BNPパリバ(BNPP.PA)の不動産関連部門
  国鉄(SNCF)

 オランダ
  海運業TNT
   https://www.bloomberg.co.jp/news/articles/2017-06-28/OS9SQVSYF01U01

 デンマーク
  海運のA・P・モラー・マースク
   http://www.maersk.com/en
   https://twitter.com/Maersk/status/879675963927351296
   「サイバー攻撃のため、複数の拠点でITシステムがダウンした」

   日本発着スケジュール も確認できなくなっています。
    http://www.maerskline.com/ja-jp/countries/jp/world%20factbook/schedules/schedules

   https://twitter.com/MaerskLineJapan/status/879885605479395328

   APMターミナルス
    傘下企業が運営する76港の一部が過密状態となった
     https://jp.reuters.com/article/cyber-attack-idJPKBN19J2XI
    米東海岸最大のニューヨーク・ニュージャージー港や欧州最大のロッテルダム港を含む複数の港湾ターミナルがシステム障害
     http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n2.htm
   ウェブサイトおよび日本国内サービスセンターの電話も不通
    同社は日本発着の航路が少ないが、システムダウンの影響はアジアの域内航路を担当する子会社のMCCシッピングにも
     https://www.nikkan.co.jp/articles/view/00433831


   身代金ウイルスで「損失額300億円」デンマークの海運企業が発表 2017/08/18 08:30
    https://forbesjapan.com/articles/detail/17381
   
 インド
  スイス政府はインドなどでの被害発生も指摘したが、インドからは否定する声
  コンテナ海運最大手、デンマークのAPモラー・マースクがインド・ムンバイ近くのジャワハルラール・ネルー港湾信託で運営するターミナル
   サイバー攻撃により積み出し・積み入れができなくなった。
   同港はインド最大のコンテナ取り扱い港湾施設。
    http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n2.htm

 中国
  サイバーセキュリティー会社、奇虎360
   同ウイルスが中国国内で広がり始めている兆候はあるが、大規模な攻撃は見つかっていない
    http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n3.htm
  中国国有穀物会社の中糧集団(COFCO)
   運営するアルゼンチンの港湾
    https://jp.reuters.com/article/cyber-attack-idJPKBN19J2XI
    http://www.nikkei.com/article/DGXLASGM29H0T_29062017EAF000/

 アルゼンチン
  中国国有穀物会社の中糧集団(COFCO)
   運営するアルゼンチンの港湾
    https://jp.reuters.com/article/cyber-attack-idJPKBN19J2XI
    http://www.nikkei.com/article/DGXLASGM29H0T_29062017EAF000/
    http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n2.htm

 韓国
  http://japanese.joins.com/article/664/230664.html

 日本
  MSD株式会社
   http://www.msd.co.jp/
    https://sites.google.com/site/0hack0japan0/memo/20170627_cyber-attack/20170712_075037_http_www_msd_co_jp.png

   サイバー攻撃への対応と復旧状況について 2017年7月18日
    http://www.msd.co.jp/static/pdf/notice_20170718.pdf

   Webサイトは、07-18 13:38頃にページが差し変わった模様

 ノルウェー

 ルーマニア

 ドイツ

 イタリア

 ポーランド

 ベルギー

 ブラジル




分析等に関連した情報・アナウンスなど(報道から)

 ロイター通信 スイス政府の情報
  ランサムウエアの一種「Petya」が使われた可能性

 カスペルスキー
  『Petya』の一種ではなく、これまでに確認されていない新たなランサムウエア
  今回のランサムウェアはWindows XP~Windows 2008を標的として、TCP 445番ポート経由で拡散する
  27日の時点で攻撃件数はウクライナやロシアを中心に2000件を超え、かなりの額の身代金が支払われている様子

  Schroedinger’s Pet(ya)
   https://securelist.com/schroedingers-petya/78870/


 モスクワを拠点にするサイバーセキュリティー会社グループIB
  ロシアとウクライナの企業80社以上がペーチャに感染
  感染するとコンピューターが作動しなくなり、300ドル(約3万4000円)を仮想通貨で払い込むよう要求

 セキュリティ企業Bitdefender
  https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/
   「GoldenEye」と名付けられた今回の新しいランサムウェア
    2段階で暗号化すると研究者らは述べている
   ユーザーのファイルと、コンピュータのファイルシステムの両方を暗号化
   ファイルを暗号化するだけでなくハードドライブも暗号化するため、特に危険
   ファイルの暗号化を終えると同時に感染したPCを強制的に再起動
   米国家安全保障局(NSA)から流出したハッキングツール「EternalBlue」を使って感染を広げていることを確認した
   Microsoft Server Message Block 1.0(SMBv1)の脆弱(ぜいじゃく)性「CVE-2017-0144」を悪用

 脅威インテリジェンス企業Anomali
  Microsoft がリリースしたパッチを適用して更新したコンピュータでも感染する恐れ

 Symantecの研究者
  WannaCryの拡散に利用された米国家安全保障局(NSA)のエクスプロイト「EternalBlue」が利用されていることを確認
  これまでに、19回の支払いで4600ドル相当を超える身代金が、攻撃者らのビットコインウォレットに支払われている

 ヨーロッパ刑事警察機構
  「ランサムウエア」と呼ばれる「身代金要求型」のウイルスによるサイバー攻撃だとして注意を呼びかけるとともに情報収集を進めています。

 イギリス政府機関、「サイバーセキュリティーセンター」
  世界規模でランサムウエアによる攻撃が起きている
  企業や公共機関はこうした攻撃から身を守るために対策を講じてほしい

 マイクロソフト
  ウイルス拡散の可能性があるとの見方
  調査を継続しており、顧客を保護するため適切な対策を取る
  これまでの分析の結果、このランサムウェアは複数の手口を使って拡散していることが分かった
  過去にWindows XP~Windows 10の全プラットフォーム向けに提供した更新プログラム(MS17-010)で対応済みのものも含まれる

  New ransomware, old techniques: Petya adds worm capabilities
   https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

  Update on Petya malware attacks
   https://blogs.technet.microsoft.com/msrc/2017/06/28/update-on-petya-malware-attacks/
    Petya マルウェア攻撃に関する最新情報
     https://blogs.technet.microsoft.com/jpsecurity/2017/06/29/update-on-petya-malware-attacks/

  Petya ランサムウェア攻撃に対する Windows 10 プラットフォームのレジリエンス 2017/07/10
   https://blogs.technet.microsoft.com/jpsecurity/2017/07/10/windows-10-platform-resilience-against-the-petya-ransomware-attack/

 ウクライナ治安当局
  攻撃はロシアから行われた疑いがある

 Palo Alto Networks
  Threat Brief: Petya Ransomware
   https://researchcenter.paloaltonetworks.com/2017/06/unit42-threat-brief-petya-ransomware/

 Cisco Talos Intelligence
  New Ransomware Variant "Nyetya" Compromises Systems Worldwide
   http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29

 KryptosLogic
  Petya, dead but still dancing
   https://blog.kryptoslogic.com/malware/2017/06/28/petya.html

 トレンドマイクロ
  大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大 2017年6月28日
   http://blog.trendmicro.co.jp/archives/15339

 Binary Defense
  Petya Ransomware Without The Fluff
   https://www.binarydefense.com/petya-ransomware-without-fluff/

 vulnersCom/Petya_ransomware.txt
  https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759

 Tripwire
  NotPetya: Timeline of a Ransomworm
   https://www.tripwire.com/state-of-security/security-data-protection/cyber-security/notpetya-timeline-of-a-ransomworm/
 
 Comae Technologies
  Petya.2017 is a wiper not a ransomware
   https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b

 CrowdStrike
  PetrWrap Technical Analysis – A Triple Threat: File Encryption, MFT Encryption, Credential Theft June 29, 2017
   https://www.crowdstrike.com/blog/petrwrap-ransomware-technical-analysis-triple-threat-file-encryption-mft-encryption-credential-theft/


 NTTDATA-CERT
  【緊急レポート】ランサムウエア「Petya」亜種の大規模感染について v1.1
   http://www.nttdata.com/jp/ja/news/information/2017/pdf/NTTDATA_petya_report.pdf
   
 Check Point Press Releases
  チェック・ポイント、世界規模で急速に感染を広げるPetyaランサムウェアの追跡調査を実施 2017年6月30日
   https://www.checkpoint.co.jp/press/2017/pressrelease_20170630.html
   https://www.checkpoint.co.jp/wp-content/uploads/pdfs/pressrelease_20170630.pdf

 総務省
  世界的な不正プログラムの感染被害について(注意喚起)【更新】 平成29年6月30日
   http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000266.html

 US-CERT
  Alert (TA17-181A) Petya Ransomware Original release date: July 01, 2017
   https://www.us-cert.gov/ncas/alerts/TA17-181A

  
関連記事

ウクライナにサイバー攻撃 政府、銀行など大規模 2017.6.27 23:35
 http://www.sankei.com/economy/news/170627/ecn1706270044-n1.html

サイバー攻撃 ウクライナ、露、英、印などで大規模被害 2017年6月27日 23時39分
 https://mainichi.jp/articles/20170628/k00/00m/030/185000c

欧州で大規模サイバー攻撃 ウクライナ被害集中 英やデンマークの企業でも被害 2017/6/28 0:25
 http://www.nikkei.com/article/DGXLASGM27H9Z_X20C17A6FF2000/

新たなサイバー攻撃が欧州で拡大、ロスネフチやマースクにも影響 2017年6月28日 00:49 JST
 https://www.bloomberg.co.jp/news/articles/2017-06-27/OS7PID6KLVRF01

欧州各国に大規模サイバー攻撃 銀行・空港など被害 2017年6月28日01時13分
 http://www.asahi.com/articles/ASK6W7XHMK6WUHBI03C.html

露・欧で身代金ウイルス攻撃…銀行や空港被害 2017年06月28日 01時22分
 http://www.yomiuri.co.jp/world/20170628-OYT1T50001.html

欧州に大規模サイバー攻撃 政府、銀行や企業が標的 2017/6/28 01:26
 https://this.kiji.is/252441532244968954?c=110564226228225532

欧州全土でサイバー攻撃、大手企業に被害広がる 2017 年 6 月 28 日 02:02 JST
 http://jp.wsj.com/articles/SB10065040131449033437604583233853957357548

身代金要求ウイルス、世界各地のサーバーで被害 2017年 06月 28日 04:48 JST
 https://jp.reuters.com/article/cyber-attack-idJPKBN19I2PT

大規模サイバー攻撃 チェルノブイリ原発にも影響 2017/06/28 05:51
 http://news.tv-asahi.co.jp/news_international/articles/000104109.html

また大規模サイバー攻撃=世界各地で被害報告-チェルノブイリ原発も 2017/06/28-05:59
 http://www.jiji.com/jc/article?k=2017062701316&g=int

世界各地で大規模サイバー攻撃 06/28 06:15
 http://www.fnn-news.com/news/headlines/articles/CONN00362632.html

ウクライナとロシアで大規模サイバー攻撃 2017年6月28日 06:48
 http://www.news24.jp/articles/2017/06/28/10365447.html

欧米で再び大規模なサイバー攻撃 ウイルス注意呼びかけ 6月28日 6時50分
 http://www3.nhk.or.jp/news/html/20170628/k10011032771000.html

また大規模ランサムウェア攻撃、世界各地で被害--今度は「GoldenEye」 2017年06月28日 06時53分
 https://japan.zdnet.com/article/35103415/

露・ウクライナにサイバー攻撃 政府や銀行など大規模 世界に被害広がる可能性 2017.6.28 07:23
 http://www.sankei.com/world/news/170628/wor1706280003-n1.html

UPDATE 1-再び大規模サイバー攻撃、欧米企業など被害 先月の攻撃と類似も 2017年 06月 28日 08:12 JST
 https://jp.reuters.com/article/UPDATE-1-%E5%86%8D%E3%81%B3%E5%A4%A7%E8%A6%8F%E6%A8%A1%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83-%E6%AC%A7%E7%B1%B3%E4%BC%81%E6%A5%AD%E3%81%AA%E3%81%A9%E8%A2%AB%E5%AE%B3%E3%80%80%E5%85%88%E6%9C%88%E3%81%AE%E6%94%BB%E6%92%83%E3%81%A8%E9%A1%9E%E4%BC%BC%E3%82%82-idJPL3N1JO5GI

大規模サイバー攻撃 ウクライナ・ロシア・欧州などで被害 2017年6月28日 朝刊
 http://www.tokyo-np.co.jp/article/world/list/201706/CK2017062802000127.html

再び大規模サイバー攻撃、欧米企業など被害 先月の攻撃と類似も 2017年6月28日08時20分
 http://www.asahi.com/international/reuters/CRWKBN19I2PS.html

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害 2017年06月28日 08時30分
 http://www.itmedia.co.jp/news/articles/1706/28/news058.html
  ランサムウェア「Petya」の新しい亜種による大規模攻撃が発生。ウクライナを中心に、重要インフラがダウンするなどの大きな被害が出ている。

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用 2017年06月28日 08時55分
 http://www.itmedia.co.jp/news/articles/1706/28/news059.html
  6月27日の世界同時攻撃に使われたランサムウェアは、5月に猛威を振るった「WannaCry」と同じハッキングツールを利用していた。

大規模サイバー攻撃、チェルノブイリ原発も被害 2017/6/28 9:33
 http://www.nikkei.com/article/DGXLASGM28H2W_Y7A620C1MM0000/

大規模サイバー攻撃、米国に波及 メルクなど被害 2017/6/28 9:39
 http://www.nikkei.com/article/DGXLASGM28H12_Y7A620C1MM0000/

サイバー攻撃 欧州で ウクライナ高官「露関与の兆候」 インドも被害 2017年6月28日
 https://mainichi.jp/articles/20170628/ddm/007/040/153000c

チェルノブイリ原発も影響 大規模サイバー攻撃 「PETYA」ロシア、欧州諸国、米国へ 2017.6.28のニュース
 http://www.sankei.com/photo/daily/news/170628/dly1706280005-n1.html

欧米で再び大規模サイバー攻撃、企業などに被害 チェルノブイリも 2017年06月28日 10:10
 http://www.afpbb.com/articles/-/3133638?cx_part=txt_topstory

また世界的サイバー攻撃 ウクライナ、ロシア、米欧にも被害 チェルノブイリ原発にも波及 2017.6.28 10:18
 http://www.sankei.com/economy/news/170628/ecn1706280015-n1.html

世界でまたサイバー攻撃、ウクライナに大きな被害 2017.06.28 Wed posted at 10:27 JST
 https://www.cnn.co.jp/tech/35103432.html

ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も 2017年06月28日 11時09分
 https://japan.zdnet.com/article/35103435/

世界的サイバー攻撃再び 欧米企業などの被害、先月の攻撃と類似も 2017年6月28日(水)11時28分
 http://www.newsweekjapan.jp/stories/world/2017/06/post-7878.php

世界同時サイバー攻撃 露、ウクライナで被害大 2017年6月28日 11時34分
 https://mainichi.jp/articles/20170628/k00/00e/030/287000c

大規模なランサムウェア攻撃 チェルノブイリにも影響
 http://www.bbc.com/japanese/40426619

ロシア、ウクライナの政府、企業、チェルノブイリ原発までが大規模なサイバー攻撃の餌食に【写真・動画】 2017年06月28日 11:40
 https://jp.sputniknews.com/incidents/201706283815014/

中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「No大規模なランサムウェア攻撃 チェルノブイリにも影響tPetya(GoldenEye)」が世界レベルで大流行 2017年06月28日 12時30分00秒
 http://gigazine.net/news/20170628-notpetya/

露企業など80以上ウイルス感染…サイバー攻撃 2017年06月28日 12時42分
 http://www.yomiuri.co.jp/world/20170628-OYT1T50045.html

大規模サイバー攻撃がアジアに拡大、インドの港湾施設で被害 2017年6月28日 12:50 JST
 https://www.bloomberg.co.jp/news/articles/2017-06-28/OS8N9Z6TTDS001

ロシア・ウクライナの一部機関と企業にサイバー攻撃 2017-06-28 12:27:54
 http://japanese.cri.cn/2021/2017/06/28/161s262814.htm

新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 2017年6月28日 12:51
 http://internet.watch.impress.co.jp/docs/news/1067653.html

大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大 2017年6月28日
 http://blog.trendmicro.co.jp/archives/15339

ランサムウェアによる大規模サイバー攻撃が欧州で発生 2017/06/28
 https://www.is702.jp/news/2166/

【電子版】大規模サイバー攻撃がアジアに拡大、インドの港湾施設で被害 2017/6/28 14:00
 https://www.nikkan.co.jp/articles/view/00433701

チェルノブイリ原発も 欧州・米国で大規模サイバー攻撃 2017年6月28日14時30分
 http://www.asahi.com/articles/ASK6X26KYK6XUHBI007.html

サイバー攻撃 露ウクライナ被害大 チェルノブイリも標的 2017年6月28日 東京夕刊
 https://mainichi.jp/articles/20170628/dde/007/040/025000c

ロシアや欧州で大規模サイバー攻撃 チェルノブイリも被害 2017年6月28日 夕刊
 http://www.tokyo-np.co.jp/article/world/list/201706/CK2017062802000267.html

またもやランサムウェア型サイバー攻撃 —— ウクライナで被害が深刻化
 https://www.businessinsider.jp/post-34666

大規模サイバー攻撃、日本での被害は確認されず 2017.6.28 16:21
 http://www.sankei.com/affairs/news/170628/afr1706280025-n1.html

「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大
 http://www.security-next.com/083225

WannaCryを発展させたMBRを暗号化するランサムウェア 2017年06月28日 18時00分更新
 http://ascii.jp/elem/000/001/506/1506925/

【緊急】欧米でランサムウェア「Petya」亜種が急拡大中 2017年06月28日 18時35分更新
 http://ascii.jp/elem/000/001/506/1506948/

「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
 http://www.security-next.com/083236

サイバー攻撃は「身代金要求型」 仏政府機関 6月28日 20時56分
 http://www3.nhk.or.jp/news/html/20170628/k10011033601000.html

インドにもサイバー攻撃 港のターミナルが使用不能に 6月28日 21時03分
 http://www3.nhk.or.jp/news/html/20170628/k10011033591000.html

【報ステ】大規模サイバー攻撃、欧州中心に被害 2017/06/28 23:30
 http://news.tv-asahi.co.jp/news_international/articles/000104189.html

サイバー攻撃の被害、ウクライナが最大か 過去にも標的 2017年6月29日01時07分
 http://www.asahi.com/articles/ASK6X5W3LK6XUHBI026.html

サイバー攻撃、被害拡大 インド・仏でも確認 2017/6/29 1:20
 http://www.nikkei.com/article/DGXLASGM28H4Z_Y7A620C1FF2000/

米フェデックス:傘下TNTにサイバー攻撃、グローバル業務で障害 2017年6月29日 04:32 JST
 https://www.bloomberg.co.jp/news/articles/2017-06-28/OS9SQVSYF01U01

サイバー攻撃は「より高度化」欧州刑事警察機構 6月29日 4時50分
 http://www3.nhk.or.jp/news/html/20170629/k10011033831000.html

サイバー攻撃多発−セキュリティー人材、8万人不足に焦る日本政府 2017/6/29 05:00
 https://www.nikkan.co.jp/articles/view/00433831

新身代金ウイルス拡散 システム不具合、世界の企業活動に打撃 (1/3ページ) 2017.6.29 05:48
 http://www.sankeibiz.jp/macro/news/170629/mcb1706290500025-n1.htm

サイバー攻撃、世界で被害拡大 企業なお対応に追われる 2017年 06月 29日 07:01 JST
 https://jp.reuters.com/article/cyber-attack-idJPKBN19J2XI

〔オセアニアン事件簿〕世界各国で大規模サイバー攻撃、豪も被害 2017/06/29(木)
 https://www.nna.jp/news/show/1628234

新手の「GoldenEye/Petya」ランサムウェア--世界規模で広がる被害 2017/06/29 07:45
 https://japan.techrepublic.com/article/35103478.htm

サイバー攻撃、一段と高度化=警戒呼び掛け-欧州警察機関 2017/06/29-08:18
 http://www.jiji.com/jc/article?k=2017062900255&g=int

世界サイバー攻撃:システム復旧は難航-ウクライナ企業が源との見方 2017年6月29日 08:56 JST
 https://www.bloomberg.co.jp/news/articles/2017-06-28/OSA7TS6JTSIJ

Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か 2017年06月29日 09時00分
 http://www.itmedia.co.jp/news/articles/1706/29/news057.html
  Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。

サイバー攻撃ウイルス、ウクライナ財務ソフトが原因か-MSなど指摘 2017年6月29日 09:09 JST
 https://www.bloomberg.co.jp/news/articles/2017-06-29/OSA5GZ6JIJUO01

大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能 2017年06月29日 09時15分
 http://www.itmedia.co.jp/news/articles/1706/29/news059.html
  セキュリティ企業によると、今回の攻撃に使われたのはランサムウェアではなく、ディスクの内容を消去する破壊的なマルウェアで、
  破壊されたデータの復号は不可能だという。

欧米を強打したランサムウェア、韓国も攻撃 2017年06月29日09時35分
 http://japanese.joins.com/article/664/230664.html

フェデックス子会社も標的に、サイバー攻撃で配送に支障
 http://news.tbs.co.jp/newseye/tbs_newseye3092024.html

「Petya」系ランサムウェア、ファイル1つで感染防止?--米研究者 2017年06月29日 10時48分
 https://japan.zdnet.com/article/35103489/

サイバー攻撃 米物流大手も被害 欧州で発送に遅れ 2017年6月29日 11時07分
 https://mainichi.jp/articles/20170629/k00/00e/020/258000c

サイバー攻撃、南米でも アルゼンチンで中国企業が被害 2017/6/29 11:14
 http://www.nikkei.com/article/DGXLASGM29H0T_29062017EAF000/

最新サイバー攻撃「WannaCryより高度化」 ユーロポールが警告 2017年06月29日 14:31
 http://www.afpbb.com/articles/-/3133822

サイバー攻撃受け フェデックス子会社が配達に遅れ 2017/06/29 15:05
 http://news.tv-asahi.co.jp/news_international/articles/000104225.html

Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」 2017年6月29日
 http://jp.techcrunch.com/2017/06/29/20170628ted-lieu-petya-notpetya-no-kill-switch/

OSごと起動不可になるランサムウェア「Petya」亜種の感染被害が拡大中 2017年06月29日 16時00分
 http://www.itmedia.co.jp/pcuser/articles/1706/29/news110.html
  ランサムウェア「Petya」の亜種が登場、ヨーロッパを中心に感染被害が広がっている。

フェデックス 発送に遅れ、日本に支障も 身代金要求型サイバー攻撃 2017.6.30 05:00
 http://www.sankeibiz.jp/business/news/170630/bsd1706300500003-n1.htm

Petya亜種“Nyetya”はランサムウェアを装った「ワイパー」? 2017年06月30日 07時00分
 http://ascii.jp/elem/000/001/507/1507845/

欧州など大規模攻撃、露セキュリティー会社「サイバー兵器実験だった可能性」 2017.6.30
 http://www.zakzak.co.jp/soc/news/170630/soc1706300007-n1.html

チェック・ポイント、世界規模で急速に感染を広げるPetyaランサムウェアの追跡調査を実施 2017/06/30-18:10
 http://www.jiji.com/jc/article?k=000000027.000021207&g=prt

ウクライナ保安局「ロシアのサイバー攻撃」断定 現金詐取は見せかけ、真の目的は情勢「不安定化」と声明 2017.7.1 22:39
 http://www.sankei.com/world/news/170701/wor1707010058-n1.html

ウクライナ“サイバー攻撃にロシア政府が関与” 7月2日 4時57分
 http://www3.nhk.or.jp/news/html/20170702/k10011037961000.html

ランサムウェア攻撃で麻痺するエージェンシーネットワーク:オフラインで何をしているか?
 http://digiday.jp/agencies/scenes-paralysis-wpp-employees-draw-play-board-games-wake-cyberattack/

総務省、ランサムウェア「Petya」に注意喚起 海外で大規模な被害 2017年07月03日 12時09分
 http://www.itmedia.co.jp/news/articles/1707/03/news073.html
  欧州を中心に、「Petya」と呼ばれるランサムウェアにる大規模な被害が発生しているとし、総務省が注意呼び掛け。

欧州中心に拡散のランサムウェア、「身代金を払っても復活は不可能」と判明 2017/07/03
 https://is702.jp/news/2169/

大規模サイバー攻撃「ロシアが関与」 ウクライナ保安局 2017年7月3日17時19分
 http://www.asahi.com/articles/ASK7263YFK72UHBI00X.html

Petya最新亜種はどんなランサムウェアか、なぜ再び大流行が起こったのか 2017年07月04日 06時30分
 https://japan.zdnet.com/article/35103580/

今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方” (1/2) 2017年07月04日 07時00分
 http://www.itmedia.co.jp/enterprise/articles/1707/04/news042.html
  感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。

ランサムウェア「GoldenEye」の首謀者はロシア--ウクライナが主張 2017年07月04日 07時54分
 https://japan.zdnet.com/article/35103703/

Petyaの亜種、WannaCryから改造したバックドアを挿入か 2017年07月05日 09時12分
 https://japan.zdnet.com/article/35103766/

暗号解除と引き換えに100ビットコイン要求、Petya亜種の攻撃に関連か 2017年07月06日 09時10分 更新
 http://www.itmedia.co.jp/news/articles/1707/06/news055.html
 「私に100ビットコインを送金すれば、どんなハードディスク(起動ディスクを除く)も復号できる秘密鍵を提供する」と持ち掛ける内容が投稿された。

「100ビットコイン払えば全ファイルを復旧」--ランサムウェア犯人か 2017年07月06日 10時55分
 https://japan.zdnet.com/article/35103845/

Petya亜種、会計ソフトの更新で拡散--バックドア仕込んだ標的型攻撃の可能性 2017年07月06日 15時41分
 https://japan.zdnet.com/article/35103872/

Petya's Master Boot Record Infection Jul 08, 2017
 https://blog.fortinet.com/2017/07/08/petya-s-master-boot-record-infection

The MeDoc Connection JULY 5, 2017
 http://blog.talosintelligence.com/2017/07/the-medoc-connection.html

Petya victims given hope by researchers 7 July 2017
 http://www.bbc.com/news/technology-40530316

フェデックスが10-Kを提出し、TNTエクスプレスのシステムに影響を与えたサイバー攻撃について新たな情報を開示 July 21, 2017 17:46 UTC
 http://www.jiji.com/jc/article?k=20170721005555&g=bw

身代金ウイルスで「損失額300億円」デンマークの海運企業が発表 2017/08/18 08:30
 https://forbesjapan.com/articles/detail/17381

米フェデックス、通期利益予想引き下げ-サイバー攻撃で3億ドル打撃 2017年9月20日 07:13 JST
 https://www.bloomberg.co.jp/news/articles/2017-09-19/OWJRBJ6KLVR401

フェデックス、6~8月17%減益 サイバー攻撃響く 2017/9/20 9:45
 https://www.nikkei.com/article/DGXLASGT20H0F_20092017EAF000/



Comments