ランサムウェア

ホワイトハッカー

Meowランサムウェアグループについて

Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。
ホワイトハッカー

INC Ransomグループについて

 INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。
オススメ記事

KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは

KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。
オススメ記事

ランサムウェア攻撃の対策方法とは?被害を防ぐ防止策と感染後の対策

ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。
オススメ記事

ランサムウェア犯罪集団「LockBit(ロックビット)」とは?

ランサムウェアグループ「LockBit」について、2024年5月段階で判明している事を脅威インテリジェンスの専門家がまとめていきます。LockBitがどういった組織か、攻撃による被害事例、LockBit2.0、LockBit3.0の情報が丸わかりです。
セキュ塾

【専門家が解説】Operation Cronosとは?

LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。
セキュ塾

【世界中に被害を与えたランサムウェア】WannaCryとは?

世界中に被害を与えたランサムウェア「WannaCry」とは何か専門家が解説します。この記事は、WannaCryの仕組みや感染症状や感染経路、感染予防の対策方法と感染後の対処方法、国内と国外の被害事例など初心者にも分かりやすくまとめました。
セキュ塾

Black Basta ランサムウェアグループについて

Black Bastaランサムウェアグループについてまとめていきます。以下、U.S.のHC#による「HC3: Threat Profile: Black Basta」等の情報をメインにまとめています。
セキュ塾

Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)について

ここでは、ロシアが背後にいるとされている脅威アクターの「Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)」について、2024年時点で判明していること等をまとめます。
セキュ塾

APT28 (BlueDelta, Fancy Bear, Forest Blizzard, Iron Twilight, Pawn Storm, Sednit, Sofacy, Strontium, TAG-75, Tsar Team)について

ここでは、ロシアが背後にいるとされている脅威アクターの「APT28 (BlueDelta, Fancy Bear, Forest Blizzard, Iron Twilight, Pawn Storm, Sednit, Sofacy, Strontium, TAG-75, Tsar Team, GTsSS)」について、2024年時点で判明していること等をまとめます。