攻撃組織: LockBit
【概要】 項目 内容 侵入経路 VPN装置 VPN機器 Fortigate(Fortinet) 重要インフラ事業者 ・「物流」「航空」「電力」など14分野を重要インフラとして定めている・協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当してお…
【図表】 NUTSシステム機能概要 CS (Control System) YP (Tard Planning System) YO (Yard Operating System) VP (Vessel Planning System) 出典: http://www.nutsweb.com/ 【概要】 項目 内容 被害対象 名古屋港 被害内容 コンテナの重量を計測する機器に不…
【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html ⇒ https://incidents.hatenablog.com/entry/2023/07/18…
【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まと…
【ニュース】 ◆名古屋港システム障害、愛知県警が本格捜査 サイバー特捜隊へ協力要請検討 (読売新聞, 2023/07/14 05:00) https://www.yomiuri.co.jp/local/chubu/news/20230713-OYTNT50291/
【ニュース】 ◆名古屋港、CT搬出入停止。NUTSに障害、ランサムウエア感染 (日本海事新聞, 2023/07/06) https://www.jmd.co.jp/article.php?no=288143
【ニュース】 ◆バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム (日経XTECH, 2023/07/06) https://xtech.nikkei.com/atcl/nxt/news/18/15539/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 名古屋…
【ニュース】 ◆英語で「ランサムウェアに感染」、プリンターから100枚印刷…名古屋港システム障害 (読売新聞, 2023/07/05 21:32) https://www.yomiuri.co.jp/national/20230705-OYT1T50220/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆イン…
【ニュース】 ◆名古屋港のシステム障害、原因はランサムウェア 復旧のめどは (ITmedia, 2023/07/05 16:25) https://www.itmedia.co.jp/enterprise/articles/2307/05/news142.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 名…
【訳】日本最大の港がランサムウェア攻撃で操業停止 【ニュース】 ◆Japan’s largest port stops operations after ransomware attack (BleepingComputer, 2023/07/05 06:00) [日本最大の港がランサムウェア攻撃で操業停止] https://www.bleepingcomputer.com…
【訳】LockBitランサムウェアの関連会社容疑者が逮捕され、米国で起訴される 【概要】 Ruslan Magomedovich Astamirov 容疑者名 関連組織 備考 Mikhail Vasiliev LockBit カナダで拘留され、米国への身柄引き渡しを待っている Mikhail Pavlovich Matveev Loc…
【ニュース】■2022年◇2022年2月 ◆米CFTCの建玉データ公表延期、データ会社IONにランサム攻撃 (ロイター, 2023/02/03 12:50) https://jp.reuters.com/article/fintech-cyber-ion-cftc-idJPKBN2UD079 ⇒ https://incidents.hatenablog.com/entry/2023/02…
【ニュース】 ◆ION狙ったハッカー集団ロックビット、「身代金は支払われた」 (Bloomberg, 2023/02/04 09:05) https://www.bloomberg.co.jp/news/articles/2023-02-04/RPJ1A8T0AFBH01 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデン…
【ニュース】 ◆データ会社ION攻撃のハッカー集団、身代金受け取り主張 (ロイター, 2023/02/04 17:16) https://jp.reuters.com/article/fintech-cyber-ion-idJPL6N34K00A 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: ION (ま…
【ニュース】 ◆データ会社にランサム攻撃、デリバティブ取引影響 復旧に数日か (ロイター, 2023/02/03 14:00) https://jp.reuters.com/article/fintech-cyber-ion-idJPKBN2UD08Z 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: ION…
【ニュース】 ◆米CFTCの建玉データ公表延期、データ会社IONにランサム攻撃 (ロイター, 2023/02/03 12:50) https://jp.reuters.com/article/fintech-cyber-ion-cftc-idJPKBN2UD079 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデ…
malware-log.hatenablog.com 【LockBit 2.0 まとめ】 ◆インシデント: つるぎ町立半田病院 (まとめ) https://incidents.hatenablog.com/entry/Handa_Hospital ◆インシデント: ならコープ (まとめ) https://incidents.hatenablog.com/entry/Naracoop 【ニュー…
【概要】 項目 内容 被害対象 ならコープ 種別 ランサムウェア 攻撃組織 LockBit の可能性あり (ランサムノートを印刷して出力している特徴より推測) 使用マルウェア LockBit 2.0 侵入日 - 侵入経路 ネットワーク機器の脆弱性を利用(VPN機器) 被害確認日 202…
【ニュース】 ◆多数システムでランサム被害、復旧や事業継続に追われる - ならコープ (Security NEXT, 2023/01/27) https://www.security-next.com/143034 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: ならコープ (まとめ) https:…
malware-log.hatenablog.com 【目次】 概要 【インシデント一覧】 【最新情報】 記事 【ニュース】 ■2021年 ■2022年 ■2023年 【公開情報】 ■2023年 【検索】 関連情報 【関連まとめ記事】 概要 【インシデント一覧】 公表日時 発生日時 被害組織 被害内容 備…
【ニュース】 ◆ベトナム拠点経由で攻撃、複数子会社とともにランサム被害 - タカミヤ (Security NEXT, 2023/01/24) https://www.security-next.com/143076
【公開情報】 ◆当社サーバーに対する不正アクセスに関するお知らせ (タカミヤ, 2023/01/23) https://www.takamiya.co/upload/news/20230123.pdf 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆LockBit (まとめ) https://incidents.hatenablog.co…
【ニュース】 ◆ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超 (日経XTECH, 2023/01/13) https://xtech.nikkei.com/atcl/nxt/column/18/01157/011200078/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: …
【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【図表】 リスボン港がLockBit 3.0 Torサイトに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attac…
【ニュース】 ◆金沢市の会社にサイバー攻撃 身代金要求型「ランサムウェア」 (NHK, 2022/11/22 17:30) https://www3.nhk.or.jp/lnews/kanazawa/20221122/3020013386.html ⇒ https://incidents.hatenablog.com/entry/2022/11/22/000000 ◆菱機工業(金沢市)に…
【ニュース】 ◆菱機工業へのサイバー攻撃、都立スポーツ施設の工事関連情報が流出した可能性 (NetSecurity, 2022/12/08 08:05) https://scan.netsecurity.ne.jp/article/2022/12/08/48605.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆イ…
【訳】フランスの複合病院がランサムウェア攻撃を受けて運営停止、患者の移送を実施 【ニュース】 ◆French hospital complex suspends operations, transfers patients after ransomware attack (Therecord, 2022/12/05) [フランスの複合病院がランサムウェ…
【ニュース】 ◆サイバー攻撃受けた菱機工業、社内システムの障害続く (日経XTECH, 2022/11/24) https://xtech.nikkei.com/atcl/nxt/news/18/14187/ 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 菱機工業 (まとめ) https://incid…
【ニュース】 ◆菱機工業の管理サーバにサイバー攻撃、社内システムに障害発生 (NetSecurity, 2022/11/24 08:05) https://s.netsecurity.ne.jp/article/2022/11/24/48535.html 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 菱機工…
【ニュース】 ◆菱機工業(金沢市)にサイバー攻撃 (北國新聞, 2022/11/23 05:01) https://news.yahoo.co.jp/articles/9cc990a71fadbb0e5ecbdb1683b10dd8aaf3276d 【関連まとめ記事】◆全体まとめ ◆ランサムウェア (まとめ) ◆インシデント: 菱機工業 (まとめ) …