にゃんたくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Petya (GoldenEye)についてのネット記事をまとめてみた。(2017年7月3日更新)

どもども、にゃんたくです(「・ω・)「ガオー

 

 

Twitterやセキュリティサイトは見ていたのですが、5月に起こったWannaCryのときと同様に多くの情報が流れてきたため、リアルタイムに情報を追うことが出来なかったというのが現実です。(体調悪くて追える気力もなかったですが…)

 

体調が少し良くなったので、「さて、情報追うか!」となってもどこから追ってもいいかわからなかったこと、頭の中を整理したかったことなどなどありまして、自分のメモ要素的な感じで申し訳ないですが、日本語で今回のPetyaの件について書かれている記事やブログ等をまとめてみました。

 

何かの参考にしていただければ幸いです。

今後更新するかはわかりませんが、現状は2017年6月27日~6月30日午前3時現在までの記事のまとめとなっております。

 

では、まとめです。

 


IPA情報処理推進機構

更新:感染が拡大中のランサムウェアの対策について:IPA 独立行政法人 情報処理推進機構


Security NEXT

【セキュリティ ニュース】「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大(1ページ目 / 全1ページ):Security NEXT


ITpro

ニュース - IPAが感染拡大するランサムウエアの対策を呼びかけ、日本では被害確認なし:ITpro

ニュース - 新たなランサムウエア攻撃が世界で拡大中、「WannaCry」より危険との声も:ITpro

ニュース解説 - ロシアで猛威のPetyaで分かった、セキュリティ会社の不確かさ:ITpro


ITmedia

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害 - ITmedia NEWS

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用 - ITmedia NEWS

Petya亜種による世界サイバー攻撃、65カ国に拡大 会計ソフト更新の仕組みを悪用か - ITmedia NEWS

大規模攻撃の新型マルウェア、破壊活動が目的か 復号は不可能 - ITmedia NEWS

総務省、ランサムウェア「Petya」に注意喚起 海外で大規模な被害 - ITmedia NEWS


マイナビニュース(セキュリティ)

ランサムウェア「Petya」の亜種が欧州で猛威 | マイナビニュース

WannaCryを超えるおそれ、ランサムウェア「Petya」爆発的感染 | マイナビニュース

Petya、ランサムウェアではなく破壊目的のワイパーである可能性が浮上 | マイナビニュース

Petyaにワクチン? 動きを停止するファイルの作成方法が公開 | マイナビニュース


tech crunch

Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」 | TechCrunch Japan

Petyaはデータ破壊が目的――ランサムウェアではないと専門家が指摘 | TechCrunch Japan

 

ZDNet Japan

また大規模ランサムウェア攻撃、世界各地で被害--今度は「GoldenEye」 - ZDNet Japan

ランサムウェア「GoldenEye」の感染源は会計ソフト? 未確認情報で混乱も - ZDNet Japan

「Petya」系ランサムウェア、ファイル1つで感染防止?--米研究者 - ZDNet Japan

マルウェア「GoldenEye」、身代金要求を装うデータ破壊が目的か - ZDNet Japan


Internet Watch

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? -INTERNET Watch


Trend Microトレンドマイクロ

続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析 | トレンドマイクロ セキュリティブログ

大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大 | トレンドマイクロ セキュリティブログ


McAfeeマカフィー

ランサムウェアPetyaの新しい亜種が大流行中 : マカフィー株式会社 公式ブログ

WannaCryを手掛かりにしたPetyaランサムウェアの新しい亜種が登場 : マカフィー株式会社 公式ブログ

【緊急】Petyaランサムウェア亜種への注意喚起 ~ 欧州を中心に感染拡大中 : マカフィー株式会社 公式ブログ

Threat Landscape Dashboard | McAfee


Kasperskyカスペルスキー

ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー – カスペルスキー公式ブログ

大規模ランサムウェア攻撃:技術的詳細 – カスペルスキー公式ブログ

ExPetr(New Petya、NotPetya)の大発生 – カスペルスキー公式ブログ


Symantecシマンテック

Petya ランサムウェアの猛威: 現時点で知っておくべきこと | Symantec Connect


LAC(ラック)

WannaCryの危機再び。新たな拡大感染型ランサムウェアGoldenEye/Petyaが全世界で拡散中。 | LAC WATCH | 株式会社ラック


MBSD(三井物産セキュアディレクション

WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて | MBSD Blog

話題のMBR破壊型ワームランサムウェアの内部構造を紐解く | MBSD Blog


Cisco Japan Blog

新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)


Microsoftマイクロソフト

Petya マルウェア攻撃に関する最新情報 – 日本のセキュリティチーム


piyolog

ウクライナ、ロシア等で感染が確認されたとみられるランサムウェア「Petya」についてまとめてみた - piyolog


(n)inja csirt

 

ランサムウェア Petya & Mischaに感染してみました。 | (n)inja csirt

ランサムウェア Petya に感染してみました。 | (n)inja csirt

ランサムウェア「Petya」に感染してみたという過去ブログ

 

 

※今回のランサムウェアに感染してみたという辻さん(@ntsuji)のTweet

 

Hack Japan

20170627_Cyber Attack - Hack japan

 

NTT DATA

ランサムウエア「Petya」亜種の大規模感染に関する緊急調査レポートを公開 | NTTデータ

 

 

■付録(リンクコピー用)

IPA情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
■Security NEXT
http://www.security-next.com/083190
http://www.security-next.com/083205
http://www.security-next.com/083225
http://www.security-next.com/083236
http://www.security-next.com/083320
■ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/062801796/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/news/17/062801782/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062901039/?ST=security&itp_list_theme
ITmedia

http://www.itmedia.co.jp/news/articles/1706/28/news058.html
http://www.itmedia.co.jp/news/articles/1706/28/news059.html
http://www.itmedia.co.jp/news/articles/1706/29/news057.html
http://www.itmedia.co.jp/news/articles/1706/29/news059.html
http://www.itmedia.co.jp/news/articles/1707/03/news073.html

マイナビニュース(セキュリティ)

http://news.mynavi.jp/news/2017/06/28/076/
http://news.mynavi.jp/news/2017/06/28/253/
http://news.mynavi.jp/news/2017/06/30/051/
http://news.mynavi.jp/news/2017/06/30/078/

■tech crunch
http://jp.techcrunch.com/2017/06/29/20170628ted-lieu-petya-notpetya-no-kill-switch/
http://jp.techcrunch.com/2017/06/29/20170628analysts-think-petya-ransomware-was-built-for-targeted-destruction-not-profit/
ZDNet Japan
https://japan.zdnet.com/article/35103415/
https://japan.zdnet.com/article/35103435/
https://japan.zdnet.com/article/35103489/
https://japan.zdnet.com/article/35103496/

Internet Watch
http://internet.watch.impress.co.jp/docs/news/1067949.html

Trend Microトレンドマイクロ
http://blog.trendmicro.co.jp/archives/15353
http://blog.trendmicro.co.jp/archives/15339

McAfeeマカフィー
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-26ca.html
http://blogs.mcafee.jp/mcafeeblog/2017/06/wannacrypetya-7ff2.html
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-ca93.html
http://tld.mcafee.com/Ransomware/436.html

Kasperskyカスペルスキー
https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/
https://blog.kaspersky.co.jp/schroedingers-petya/16695/
https://blog.kaspersky.co.jp/new-ransomware-epidemics/16631/

Symantecシマンテック
https://www.symantec.com/connect/ja/blogs/petya

■LAC(ラック)
https://www.lac.co.jp/lacwatch/people/20170628_001319.html

■MBSD(三井物産セキュアディレクション

http://www.mbsd.jp/blog/20170629.html
http://www.mbsd.jp/blog/20170630.html

Cisco Japan Blog
https://gblogs.cisco.com/jp/2017/06/worldwide-ransomware-variant/

Microsoftマイクロソフト
https://blogs.technet.microsoft.com/jpsecurity/2017/06/29/update-on-petya-malware-attacks/

■piyolog
http://d.hatena.ne.jp/Kango/20170627/1498584138

■(n)inja csirt
http://csirt.ninja/?p=554
http://csirt.ninja/?p=409
ランサムウェア「Petya」に感染してみたという過去ブログ

https://twitter.com/ntsuji/status/880036084305993729
※今回のランサムウェアに感染してみたという辻さん(@ntsuji)のTweet

■Hack Japan

https://sites.google.com/site/0hack0japan0/memo/20170627_cyber-attack

■NTT DATE

http://www.nttdata.com/jp/ja/news/information/2017/2017062901.html