「REvil」ランサムウェア攻撃を受けたKaseya、復号キーを入手

今回は「「REvil」ランサムウェア攻撃を受けたKaseya、復号キーを入手」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国のソフトウェア会社Kaseyaが、顧客とするマネージドサービスプロバイダーなどを狙った「REvil」ランサムウェアのユニバーサル復号キーを入手した。

 Kaseyaは7月に入り、ランサムウェア攻撃を受けたことを明らかにした。約20日を経て、7月22日に復号ツールを入手したと発表した。

 この攻撃で、顧客約60件が直接侵害されただけでなく、影響は1500社に及んだとみられている。攻撃が原因で、スウェーデンのスーパーマーケットチェーンCoopのレジはほぼ1週間停止したという。全国で利用されているCoopのレジは、Kaseyaが提供するサービス「VSA」の汚染されたソフトウェア更新を通して感染した。Kaseyaのソフトウェアを使用するニュージーランドの学校なども影響を受けたという。

 Kaseyaは、ニュージーランドを拠点とするセキュリティ会社Emsisoftと協力しており、Emsisoftが復号ツールを使用して、REvilで暗号化されたファイルなどのロックを解除できることを確認したという。

 Kaseyaは、「われわれは、サードパーティーから復号ツールを入手したことを確認できている。現在、ランサムウェアの影響を受けた顧客が彼らの環境を復元できるよう、チームが積極的に支援している。復号ツールに関連する問題などは報告されていない」と述べている。

 「KaseyaはEmsisoftと協力して、顧客に関わる取り組みをサポートしている。Emsisoftは、復号キーが被害者の環境のロック解除に有効であることを確認済みだ」(Kaseya)

 REvilはランサムウェアをサービスとして(RaaS:Ransomware-as-a-Service)サードパーティーの犯罪組織に販売したとみられている。

 Joe Biden米大統領は約2週間前、ロシア政府に対し、米国の企業を狙うロシアのサイバー犯罪者を取り締まるよう求めた。その後、REvilグループのウェブサイトはオフラインになった。

 Biden大統領は6月、ロシアのVladimir Putin大統領に対し、重要インフラはこの種のサイバー攻撃の「対象から外す」べきだと話したという。5月には、米石油パイプライン大手のColonial Pipelineがハッカー集団「DarkSide」によるランサムウェア攻撃を受け、米東海岸の燃料供給が部分的に混乱する事態に陥った。

 Colonialへの攻撃は、ロシアを拠点とするランサムウェアを外交問題へと発展させ、REvilが活動を停止するきっかけになったと考えるセキュリティ専門家もいる。

 Kaseyaに攻撃を仕掛けたグループは、全ての被害者が利用できる復号ツールを提供する見返りとして、身代金7000万ドル​(約78億円)を要求したと報じられたが、同社が支払ったかどうかは明らかにされていない。Kaseyaの広報担当社はThe Guardianに対し、「信用できるサードパーティー」から復号キーを入手したと伝えた。

オフィスセキュリティの重要性とは 対策やポイントを解説 - オフィスのミカタ

オフィスセキュリティの重要性とは 対策やポイントを解説. 企業の安全性・信頼性を保つために、セキュリティ対策として何をしなければならないのか知りたい担当者もいるのではないだろうか。. テレワークを導入する企業が増える中、会社だけでなく ...

大切な情報を守るため 情報セキュリティの知識を身に付けよう:新刊ピックアップ|技術評論社

情報セキュリティとは何か. 企業・ 組織の活動の中では, さまざまな種類の情報を正しく取り扱う必要があります。 個人情報の流出といった事故を起こしてしまうと, 企業や組織の社会的な信用が低下するだけでなく, 顧客からの損害賠償請求などに繋がることさえあります。

急な導入で問題だらけ?テレワーク環境の安全性を早急に確認する方法とは? | セキュリティ対策のラック

急激なテレワークの導入によって、企業のテレワーク環境にはセキュリティ面の不備が散見されています。この記事では、「テレワーク環境セキュリティ対策簡易チェック」を利用して、企業のテレワークセキュリティの状況を把握する方法をご紹介します。

セキュリティ対策は大丈夫? 5分で「脆弱点」が分かるチェックシート - ホワイトペーパー [情報漏えい対策]

テレワーク環境への移行の重要性が増す一方、突貫で作ったネットワーク環境では、新たにセキュリティ対策に穴が生じた可能性が高い。重大なインシデントが発生する前に、自社の「脆弱点」を洗い出し、対策ポイントをチェックしておきたい。

マイクロソフトがIDとアクセス管理のCloudKnoxを買収、4社セキュリティ関連でM&A連発 ...

買収取引の条件は明らかにされていないが、これはMicrosoftがサイバーセキュリティ関連の買収を次々に行っている中での最新の取引だ。同社は先週、脅威インテリジェンスのスタートアップであるRiskIQを買収することを発表したばかり。また最近では、IoTセキュリティのスタートアップ企業CyberXとReFirm La..

"祭り"は終わった? いや、始まってもいない!:宮田健の「セキュリティの道も一歩から」(63)(1/2 ページ ...

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は、1年の延期を経て開催された一大スポーツイベントでのセキュリティ対策を端的にまとめた3ページの資料についてお話しします。 (1/2)

「インシデント事例から学ぶ!『Ppap』など今必要なメールセキュリティ対策」開催のお知らせ | イベント・ニュース ...

2021.07.26. 株式会社クオリティアは2021年7月29日(木)にオンラインにて開催される「インシデント事例から学ぶ!. 『PPAP』など今必要なメールセキュリティ対策」に参加いたします。. ご多忙のことと存じますが、是非ご参加下さいますようご案内申し上げ ...

サプライチェーン狙いの身代金要求型サイバー攻撃、一企業から関連企業へ被害拡大|セキュリティ通信

【セキュリティ通信】IoTプラットフォーム SORACOMを提供するソラコムは、7月1日「自分で学べるIoT通信講座」を開始した。無料のデバイスを貸し出し、レシピをみながらデバイスやソフトの使い方を学んでいく。DX人材育成にむけ、こうした初心者向けオンライン講座は増えているようだ。

情報セキュリティマネジメント試験を受けました - すらんだむ日記

情報セキュリティマネジメント試験を受けました SLAN ( 2021年7月25日 22:00 ) | コメント(0) 転職して2年経って、今の職場でも必要になってきそうだし、前職でやってきたことの総まとめをしておこうかと、「令和3年度上期 情報セキュリティマネジメント試験 ...

東京五輪のチケット購入者データが流出と日本政府関係者が発言 | サイバーアラート 2021年7月22日 ...

海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。

「ゼロトラストセキュリティ」はなぜ必要か? "急造テレワーク"問題の解決策:テレワークで変わる企業のセキュリティ【第 ...

新型コロナウイルス感染症の影響で急きょテレワークを導入した企業は、顕在化した課題の解決策として「ゼロトラストセキュリティ」に目を向けているという。それはなぜなのか。

複数のOracle製品のクリティカルパッチアップデートについて注意喚起 | ScanNetSecurity

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。

アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開 ...

あなたはどう思う?みんなのコメントからニュースをより深く読み解こう:アップルがiOS 14.7で「悪意SSIDに繋ぐとWi-Fi機能破壊」バグを修正、公式なセキュリティ文書公開 | TechCrunch Japan

株式会社ベルウクリエイティブはランサムウェアセキュリティ診断サービスをリリース (2021年7月26日 ...

株式会社ベルウクリエイティブ(本社:東京都中央区、代表取締役社長:大和田利郎、以下ベルウクリエイティブ)は、「ランサムウェアセキュリティ診断」サービスの提供を2021年8月2日より開始します。◆背景コ...(2/2)

2020年中国サイバーセキュリティ報告|中尾貴光|note

前回の記事でも簡単に触れましたが、CNCERTが中国サイバーセキュリティの最新状況報告ともいえる『2020年中国インターネット サイバーセキュリティ報告(中国語原文: 2020 年中国互联网网络安全报告)』を公開しました。 同報告の前身は2004年に公開された『CNCERT/CCサイバーセキュリティ作業報告』になり、2008年から『2020年中国インターネット サイバーセキュリティ』と今のタイトルに変更され、以降毎年サイバーセキュリティの状況や、トレンド、重大事件、翌年度の見通しなどを掲載してきました。 今回のレポートの内容は以下11の大項目に分かれています。 1.

【PayPay銀行株式会社】 銀行利用とネットセキュリティに関する意識・実態を調査 - WMR Tokyo ...

セキュリティへの意識はありつつも、 実態としては重要なセキュリティ対策であるパスワードの設定方法が不十分な実態が明らかになりました。 また、 パスワード管理でも10代ではスマホ、 メモアプリ(クラウドサービス)利用が他世代と比べ突出して ...

銀行利用とネットセキュリティに関する意識・実態を調査|PayPay銀行株式会社のプレスリリース

PayPay銀行株式会社のプレスリリース(2021年7月26日 11時30分)銀行利用とネットセキュリティに関する意識・実態を調査

Sky、オンラインイベントで情報セキュリティのスペシャルライブ | TECH+

Skyは7月12日から、Webサイト上のバーチャルイベントとして「Sky Technology Fair Virtual 2021」を開催中だ。このイベントの中では、スペシャルライブ企画「情報セキュリティの未来」が実施された。

時短協力金審査で誤送信、申請企業の情報が外部流出|大阪府|サイバーセキュリティ.com

画像:大阪府より引用 大阪府は2021年7月13日、新型コロナウイルスに対する営業時間短縮協力金の給付業務において誤送信が発生し、協力金申請企業および代表者の情報が流出したと明らかにしました。 大阪府によれば、府では協力金給付の

株式会社アサヒセキュリティの求人情報|求人・転職情報サイト【はたらいく】

株式会社アサヒセキュリティの求人・転職情報なら【はたらいく】あなたの知りたい企業情報が充実!独自の「仕事観検索」では、安定性、働き甲斐など自分の仕事観から検索が可能。自己pr・志望動機の書き方サポートもあり!あなたらしい転職を応援。

国内ビジネスパーソンの6割が「翻訳ツールのセキュリティ」を重視|NTTコミュニケーションズ株式会社のプレスリリース

NTTコミュニケーションズ株式会社のプレスリリース:国内ビジネスパーソンの6割が「翻訳ツールのセキュリティ」を重視

銀行利用とネットセキュリティに関する意識・実態を調査 | Money Zone[マネーゾーン]

銀行利用とネットセキュリティに関する意識・実態を調査. 2021年07月26日 11時33分 公開|MONEY ZONE編集部. プレスリリース. PayPay銀行株式会社のプレスリリース. 高まるネット銀行需要、いつでも使える、来店不要の利便性が評価. ネットサービス利用者の7割が ...

ビートルのルーフライナー張替え! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! お風呂の浴槽にお湯を張ろうと思い、5分後にシャワーで済ましてしまったしもてぃーです #ド忘れ 今回はこちら! ビートルのルーフライナーを張替えをしました。 この間同じ型のビートルを張替えしましたが、他のオーナ様も張替えをしたいという問い合わせが ...

セキュリティスタッフ★業界大手グループ/入社祝い金8万円/有休消化率90%/東京勤務者、積極採用中!(1056269 ...

セコムジャスティック株式会社のセキュリティスタッフ★業界大手グループ/入社祝い金8万円/有休消化率90%/東京勤務者、積極採用中!(1056269)の転職・求人情報。日本最大級の求人情報数を誇る転職サイト【エン転職】。専任スタッフによる書類選考対策や面接対策に役立つ無料サービスが充実。求人企業からのスカウトも多数。

国内ビジネスパーソンの6割が「翻訳ツールのセキュリティ」を重視 - SankeiBiz(サンケイビズ):自分を磨く ...

NTTコミュニケーションズ株式会社(以下 NTT Com)は、グローバルでのビジネスコミュニケーションが益々増加する中、業務で外国語を使用するビジネスパーソンを…

Sky、オンラインイベントで情報セキュリティのスペシャルライブ(マイナビニュース) - goo ニュース

Skyは、7月12日から、Webサイト上のバーチャルイベントとして「SkyTechnologyFairVirtual2021」を開催中だ。2021年9月10日まで。このイベントの中では、スペシャルライ...

<女性歓迎> セキュリティアテンダント(有名外資系企業のオフィス内警備) 英語力を活かせます!(1091372 ...

株式会社エグゼクティブプロテクションの<女性歓迎> セキュリティアテンダント(有名外資系企業のオフィス内警備)◎英語力を活かせます!(1091372)の転職・求人情報。日本最大級の求人情報数を誇る転職サイト【エン転職】。専任スタッフによる書類選考対策や面接対策に役立つ無料サービスが充実。求人企業からのスカウトも多数。

Sky、オンラインイベントで情報セキュリティのスペシャルライブ(マイナビニュース)Skyは7月12日から、Web ...

Sky、オンラインイベントで情報セキュリティのスペシャルライブ(マイナビニュース)Skyは、7月12日から、Webサイト上のバーチャルイベントとして「Sky Technology Fair Virtual 2021」を開催中だ。2021年9月10日…

Sky、オンラインイベントで情報セキュリティのスペシャルライブ(マイナビニュース) - goo ニュース

Skyは、7月12日から、Webサイト上のバーチャルイベントとして「SkyTechnologyFairVirtual2021」を開催中だ。2021年9月10日まで。このイベントの中では、スペシャルライ...

COMMENTS


Recommended

TITLE
CATEGORY
DATE
改札機通過に「Visa」のタッチ決済活用–福岡市地下鉄で実証
IT関連
2022-05-26 12:06
NVIDIAのスパコン「Cambridge-1」、英国で正式デビュー
企業・業界動向
2021-07-08 16:28
「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害–FBIが注意喚起
IT関連
2022-04-28 19:37
「Amazon RDS Blue/Green Deployments」登場。ステージング用データベースの構成、本番DBとの同期、安全な切り替えなど提供
AWS
2022-11-29 01:31
Relativity Spaceが完全再利用可能な新しい大型ロケットの建造計画を発表
宇宙
2021-02-28 15:42
「CTC 5.0」を本格的に始動–CTC・柘植氏
IT関連
2024-01-12 09:41
「進撃の巨人」最終回、深夜にアプリ盛況、雑誌は書店から駆逐される
くらテク
2021-04-11 12:44
クラウドキッチンで次世代のレストランフランチャイズを作る台湾のJustKitchen
IT関連
2021-01-25 03:34
Apple、日本でのApple Watch「心電図」機能を正式予告 Series 3以降で「不規則な心拍リズム」検出も
IT関連
2021-01-23 06:25
ファミマの商品陳列を自宅から、遠隔操作ロボット開発のTelexistenceが目指す人とロボットの新たな働き方
ロボティクス
2021-06-17 18:13
大阪万博、地元パビリオン構想案 AIや再生医療わかりやすく
IT関連
2021-02-23 05:04
日本企業のニーズに寄り添う–サイオステクノロジー、国産SaaSの強みを解説
IT関連
2023-01-26 20:40
低コストの小型静止通信衛星スタートアップAstranisが約272億円調達
宇宙
2021-04-16 20:36
音楽を利用して脳卒中患者の歩行能力を改善させるMedRhythms
ヘルステック
2021-08-02 06:37