ランサムウェア集団への身代金支払いを追跡するサイト「Ransomwhere」公開
今回は「ランサムウェア集団への身代金支払いを追跡するサイト「Ransomwhere」公開」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
あるセキュリティ専門家が、ランサムウェア攻撃を仕掛けるREvilなどのグループに支払われたビットコインを追跡して記録するウェブサイト「Ransomwhere」を立ち上げた。
このサイトを開設したのは、サイバーコンサルティング会社Krebs Stamos Groupや米国防総省のDefense Digital Serviceに勤務するセキュリティ研究者、Jack Cable氏だ。
Ransomwhereサイトはクラウドソーシングを活用したオープンなサイトで、ランサムウェアに対する支払いを追跡する。十数件の主要なランサムウェアの亜種に関連付けられているウォレットに被害者が支払ったビットコインの内訳を提供している。支払いは「累計」のほか、「今年」「今月」「今週」の明細を表示できる。
ランサムウェア攻撃は、増加の一途をたどっている。世界の首脳が協議するまでに深刻化しており、石油パイプライン大手Colonial Pipeline、食肉加工大手JBS、そして先週はITシステム管理サービス会社KaseyaがREvilのランサムウェアの標的となり、数十社のマネージドサービスプロバイダーと、その顧客1000社以上に影響した可能性がある。
これまでの累計では、「Netwalker(Mailto)」が首位に立っている。しかし、2021年に限定してみると、JBSとKaseyaの攻撃の背後にいると推測される「REvil/Sodinokibi」が、1130万ドル(約12億円)の身代金を受け取り、リードしている。
REvilの2021年の合計は、Kaseyaに要求した7000万ドル(約77億円)が支払われれば、さらに大きく上昇するだろう。
Cable氏は、Twitterの投稿でこのようなサイトを構築した理由を説明しており、被害者の支払いに関するデータが公開されれば、ランサムウェアに対する対応を変えられる可能性があるとしている。
Cable氏は、「現在ランサムウェアの支払い総数について、包括的な公開データは存在しない。そうしたデータがなければ、ランサムウェアの影響を完全に把握することができないほか、どのように対処すれば、流れを変えることができるかも分からない」と記している。
「Ransomwhereは、ランサムウェアグループに関連したビットコイン取引を追跡することで、そのギャップを埋めるのが目的だ。公開されているため、誰もが自由に閲覧して、データをダウンロードできる。またクラウドソーシングのため、感染もしくは発見したランサムウェアについて、誰でもレポートを提出できる」(Cable氏)
RansomwhereのFAQによると、ビットコインの支払いは透明性があるため、支払いと受け取りアドレスを追跡しやすいという。
このサイトでは、身代金の支払いが行われた日の為替レートに基づき、ビットコインの価値を米ドルに換算している。そのため、攻撃者が複合ツールの見返りに要求した金額ではなく、被害者が支払った金額の推定値となる。
SolarWindsハッキング事件から学ぶサイバーセキュリティ15の心構え (1) | TECH+
昨年末に米国で明らかになったSolarWinds製品のハッキング事件では、NSA(米国家安全保障局)を含む何千もの大規模な組織が、事態が発覚するまで6~9カ月もの間、侵害されていた。本稿では、この事件から学ぶべき15の心構えを紹介しよう。
侵害を前提にした時、セキュリティ対策はどう考えるべきか? - 【キーマンズネット】It、It製品の比較・事例・価格情報サイト
侵害を前提にした時、セキュリティ対策はどう考えるべきか?のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
「Windows 11」へのアップグレード、セキュリティがカギとなる理由 - ZDNet Japan
「Windows 11」は大きく変更されるデザインや使い勝手がユーザーの目を引くかもしれないが、CIOにとって重要なのはセキュリティ関連の改善かもしれない。
NRIセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 | ScanNetSecurity
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した。
ランサムウェアをめぐる「5つの嘘」 あなたの会社をハッカーと身代金から守るには | サイバーセキュリティ専門家が解説 ...
アメリカでは最近、東海岸の燃料輸送を担うパイプラインや最大手の食肉加工会社などが相次いでランサムウェア攻撃を受け、大きな問題になっている。ただし、ランサムウェアをめぐる情報や防御策については不正確なものも目立つ。そこで米タフツ大学のサイバーセキュリティ専門家が、ランサムウェアにまつわる5つの誤解を解き明かす。「ランサ…
セキュリティゲートの種類は?駅や空港で幅広く導入 | セキュリティゲート機の専門メーカー 株式会社ナック電子
フラッパー式自動改札機製造販売セキュリティゲート機の専門メーカー使用される媒体(バーコードチケット、ICカード、コイン、磁気カード、生体認証など)を組込むことを可能にし、いろいろな分野でご利用いただいております。
初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす
初代『タイタンフォール』セキュリティ問題を対処するスタッフは「1, 2人」―コミュニティ担当者が配信で明かす
ゼロデイマルウェアが74%、ウォッチガードが「インターネットセキュリティレポート」の2021年第1四半期版を発表 ...
ウォッチガード・テクノロジー・ジャパンは、「インターネットセキュリティレポート」の2021年第1四半期版を発表した。WatchGuardのアプライアンスが検知したネットワーク攻撃は400万以上あるという。
Nriセキュア、リスク可視化と対策状況評価「ファストセキュリティアセスメント」提供 (2021年7月13日 ...
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は7月8日、企業の情報セキュリティに関するリスクを可視化し対策状況を評価する「ファストセキュリティアセスメント」の提供を同日から開始すると発表した...
ジェイズ、「自治体のセキュリティ対策」に関する調査を実施 - 週刊bcn+
ジェイズ・コミュニケーション(ジェイズ)は、自治体の情報・IT技術職の関連部門に所属もしくはセキュリティ関連のプロジェクトに関与している289人を対象に「自治体のセキュリティ対策」に関する調査を6月11日から22日まで実施した。
株式会社ハンモック:セキュリティインシデントとは何か?事故・問題・脅威・攻撃の種類や対策方法を解説 | 朝日新聞 ...
セキュリティインシデントに関する基礎知識|セキュリティインシデントの種類|セキュリティインシデントの対策方法|まとめ:セキュリティに絶対はないからこそ、改善し続ける体制を作るべきインターネットに接続して何らかの業務を行っている場合、セキュリティインシデントと無縁な企業・組織はありません。 なぜなら、サイバー攻撃を行うよ...
スマートグリッドセキュリティ市場、2021年から2026年の間、Cagr12.1%で成長見込み|株式会社グローバル ...
株式会社グローバルインフォメーションのプレスリリース(2021年7月13日 12時00分)スマートグリッドセキュリティ市場、2021年から2026年の間、CAGR12.1%で成長見込み
「セキュリティ」ゆ♪のブログ | ゆ♪ - みんカラ
セキュリティ. 持ち主の目の前で車が持っていかれたあの事件・・・. セリカも海外に持っていけばそれなりに売れるだろうしバラして部品で売ればけっこう儲かるはず。. 実際にここ数年のヤフオクとかでの部品の値段がとんでもなく上がってるからねぇ ...
テレワークで露呈したセキュリティと労務の課題は「操作ログ」で解決 - ホワイトペーパー:日経クロステック Active
テレワークやクラウドサービスの利用拡大によって、企業は新たなセキュリティ脅威にさらされている。有効な対策が操作ログによる証跡管理だ。その管理システムと導入事例を紹介する。
サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 | Newscast
Report Ocean Co. Ltd. 2021-07-12 06:00. サイバーセキュリティ・サンドボックスの世界市場は、前年比で潜在的な成長率を示しており、2020年には73億米ドルに達しています。. さらに、2021年から2027年(予測期間)の間に11.8%のCAGRで成長し、2027年には150億米ドルに ...
テレワークに潜むセキュリティリスクにどう向き合うか | みんなの経営応援通信 - 経理や経営に役立つ情報が満載
ソリマチ みんなの経営応援通信は、経営者、個人事業主の方をはじめ「会計、経理、税務、確定申告、給与計算、起業」をテーマに情報を発信しています。
情報セキュリティ方針 | ニッセン・クレジットサービス株式会社
情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...
携行できる小型セキュリティボックス。ダイヤル錠とワイヤーで貴重品を守る - トラベル Watch
サンワサプライは7月13日、貴重品の盗難をダイヤル錠とワイヤーで防止するセキュリティボックス「200-SL085」を発売した。価格は3980円。 4桁のダイヤル錠で中身を守ることができる。付属のワイヤーを柱などの支柱に ...
機能安全と組込みセキュリティのギャップ概説(オンラインセミナー) - 【キーマンズネット】It、It製品の比較・事例 ...
機能安全と組込みセキュリティのギャップ概説(オンラインセミナー)のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。
ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座 ...
ラックとドコモgacco、セキュリティ対策のオンライン教育で連携、「ラックセキュリティアカデミー情報セキュリティ講座」 を提供 三柳 英樹 2021 ...
エポック社、メール誤配信で利用者1名のアドレス流出|サイバーセキュリティ.com
画像:株式会社エポック社より引用 玩具販売などで知られる株式会社エポック社は2021年7月11日、同社が運営する「シルバニアファミリーオンラインショップ」にて配信した電子メールについて誤送信が発生し、特定の利用者1名のメールアドレスが
サイバーセキュリティ・サンドボックス市場は、2027年までに150億米ドルに達すると予測されています。 - 芸能社会 ...
画像 : https://newscast.jp/attachments/LtWs9ZXpfgR9ZK3elQKI.jpg サイバーセキュリティ・サンドボック…
「ランサムウェア対策」に関するアンケート - TechTargetジャパン セキュリティ
簡単なアンケートにご回答いただいた方の中から抽選で1名様にiPhone SE(第2世代/64GB)をプレゼント。
内閣サイバーセキュリティセンター、サイバーセキュリティ戦略本部第30回会合の決定事項などを発表 ...
SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。
ラック、gacco、情報漏えいやサイバー攻撃対策のオンライン教育で連携「ラックセキュリティアカデミー情報セキュリティ ...
セキュリティ技術を駆使したITトータルソリューションサービスを提供する株式会社ラック(本社:東京都千代田区、代表取締役社長 西本 逸郎 ...
マイクロソフト、サイバーセキュリティ企業RiskIQを買収へ - CNET Japan
Microsoftは米国時間7月12日、サンフランシスコを拠点とするサイバーセキュリティ企業RiskIQを買収すると発表した。セキュリティポートフォリオを ...
仕事におけるIT/セキュリティの困りごと、ボヤキ、質問を大募集! アマゾンギフト券もプレゼント - PC Watch ...
テレワークの普及に伴い、仕事におけるpcやitの活用方法が大きく変化しています。そのなかで、さまざまな疑問、悩み、ストレスが生まれている ...
7/27(火)開催!ビットフォレスト、SST共催ウェビナー 「【Webサイト管理者・責任者向け】今すぐ自社で実現 ...
株式会社ビットフォレスト株式会社セキュアスカイ・テクノロジーのプレスリリース:7/27(火)開催!ビットフォレスト、SST共催ウェビナー 「【Webサイト管理者・責任者向け】今すぐ自社で実現できる!2つのセキュリティ対策とは ~クラウド型WAFと脆弱性診断ツールの選び方~」
49813:
2021-07-13 21:17どんなセキュリティも完璧ではないから、ドコモで何かセキュリティオプション契約してて、それを掻い潜るのが年に1回程度だったのが、英雄さんで何もオプションつけてないとかではないかな……という