司法機関によるHiveランサムウエアのネットワーク潜入とインフラ停止についてまとめてみた

Ransomware

2023年1月26日（現地時間）、米国司法省やEUROPOLはHiveと呼ばれるランサムウエアグループに対して半年に渡って行われていた作戦の結果を発表しました。また同日にHiveのデータリークサイトが停止され、複数の司法機関の名前が記載されたSeized バナーが掲載…

2022-12-29

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた

Ransomware

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗…

2022-11-01

ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた

Ransomware システム障害重要インフラ

2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。障害影響で…

2022-07-21

南房総市立小中学校の校務ネットワークへの不正アクセスについてまとめてみた

Ransomware 不正アクセス

2022年7月19日、千葉県南房総市は市内の小中学校が利用している校務ネットワークがランサムウエアを使用したサイバー攻撃を受けたことを公表しました。ここでは関連する情報をまとめます。校務ネットワークでランサムウエア被害市内の小中学校が利用する校…

2022-04-30

東映アニメーションへの不正アクセスについてまとめてみた

Ransomware

2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。不正アクセスの影響を受け作品制作が遅延東映アニメーションは不正アクセスを受けたことに起…

2022-03-24

東京コンピュータサービスのランサムウェア感染についてまとめてみた

Ransomware

2022年1月4日、東京コンピュータサービス（to-kon.co.jp）はサイバー攻撃を受け、ランサムウェアに感染したことを公表しました。ここでは関連する情報をまとめます。大みそかにランサムウェア感染侵入が行われたのは2021年10月初旬から開始。その約2か月後…

2021-07-12

多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた

サプライチェーン攻撃 Ransomware 海外事例

2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM（リモート監視・管理）製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用…

2021-06-30

日本オリンピック委員会のランサムウエア感染事案についてまとめてみた

Ransomware 不正アクセス

2021年6月25日、日本オリンピック委員会（JOC）が昨年4月下旬にサイバー攻撃による被害を受けていたと報じられました。ここでは関連する情報をまとめます。 1年前のランサムウエア感染 2020年4月下旬、JOCがランサムウエアによりデータが一部暗号化される被…

2021-05-12

米石油パイプライン企業へのサイバー攻撃についてまとめてみた

海外事例 Ransomware 重要インフラ

2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情…

2020-11-10

不正アクセスで発生したカプコンの社内システム障害についてまとめてみた

Ransomware 不正アクセスシステム障害

2020年11月4日、カプコンは第三者からの不正アクセスにより社内システムの一部に障害が発生したと発表しました。ここでは関連する情報をまとめます。不正アクセス起因の社内システム障害（2020年11月4日初報） www.capcom.co.jp 2020年11月2日未明より、カ…

2020-08-08

ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた

不正アクセス Ransomware

2020年8月4日、ZDnetはハッキングフォーラム上で900を超える脆弱なVPNサーバーから取得した認証情報が公開されたと報じました。ここでは関連する情報をまとめます。 www.zdnet.com 何が起きたの 900件以上のVPNサーバー（Pulse Connect Secure）のパスワード…

2020-06-10

国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた

Ransomware システム障害

2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけサイバー攻撃によりホンダへ生じた影響は以下の通り。（6月10日時点） …

2020-03-01

Citrix脆弱性悪用と窃取データ公開が行われたランサムウェア被害事例についてまとめてみた

Ransomware 情報漏えい海外事例

フランスのクラウドホスティング事業者がランサムウェアによるシステム侵害を受けたもののバックアップにより数日で復旧したことが報じられました。しかし、その後この攻撃に関与したとみられる人物が同社から盗んだ情報を公開する行為を行いました。ここで…

2020-01-05

ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた

Ransomware 海外事例

米アーカンソー州にあるテレマーケティング企業はランサムウェアの被害を復旧することができず、300人以上の従業員をレイオフしたことが地元紙などの報道で明らかになりました。ここでは関連する情報をまとめます。クリスマス直前のレイオフ通知被害を受け…

2019-11-29

標的型ランサムウェア被害企業が1年以上前からEmotetに感染していた可能性についてまとめてみた

マルウェア感染海外事例 Ransomware

2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc（VCPI）は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材に…