にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

Petya (GoldenEye)についてのネット記事をまとめてみた。（2017年7月3日更新）

セキュリティ

どもども、にゃんたくです(｢・ω・)｢ｶﾞｵｰ

Twitterやセキュリティサイトは見ていたのですが、5月に起こったWannaCryのときと同様に多くの情報が流れてきたため、リアルタイムに情報を追うことが出来なかったというのが現実です。（体調悪くて追える気力もなかったですが…）

体調が少し良くなったので、「さて、情報追うか！」となってもどこから追ってもいいかわからなかったこと、頭の中を整理したかったことなどなどありまして、自分のメモ要素的な感じで申し訳ないですが、日本語で今回のPetyaの件について書かれている記事やブログ等をまとめてみました。

何かの参考にしていただければ幸いです。

今後更新するかはわかりませんが、現状は2017年6月27日～6月30日午前3時現在までの記事のまとめとなっております。

では、まとめです。

IPA（情報処理推進機構）
Security NEXT
ITpro
ITmedia
マイナビニュース（セキュリティ）
tech crunch
ZDNet Japan
Internet Watch
Trend Micro（トレンドマイクロ）
McAfee（マカフィー）
Kaspersky（カスペルスキー）
Symantec（シマンテック）
LAC（ラック）
MBSD（三井物産セキュアディレクション）
Cisco Japan Blog
Microsoft（マイクロソフト）
piyolog
(n)inja csirt
Hack Japan
NTT DATA
■付録（リンクコピー用）

IPA（情報処理推進機構）

更新：感染が拡大中のランサムウェアの対策について：IPA 独立行政法人情報処理推進機構

Security NEXT

【セキュリティニュース】「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Petya」も狙う「MS17-010」の脆弱性、少なくとも4000万台弱の未修正端末が稼働（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「WannaCrypt」より巧妙？「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大（1ページ目 / 全1ページ）：Security NEXT

ITpro

ニュース - IPAが感染拡大するランサムウエアの対策を呼びかけ、日本では被害確認なし：ITpro

ニュース - 新たなランサムウエア攻撃が世界で拡大中、「WannaCry」より危険との声も：ITpro

ニュース解説 - ロシアで猛威のPetyaで分かった、セキュリティ会社の不確かさ：ITpro

ITmedia

世界で新手のランサムウェア攻撃が多発、重要インフラや大手企業も被害 - ITmedia NEWS

世界で攻撃多発のランサムウェア、WannaCryと同じNSAのハッキングツールを利用 - ITmedia NEWS

Petya亜種による世界サイバー攻撃、65カ国に拡大会計ソフト更新の仕組みを悪用か - ITmedia NEWS

大規模攻撃の新型マルウェア、破壊活動が目的か復号は不可能 - ITmedia NEWS

総務省、ランサムウェア「Petya」に注意喚起海外で大規模な被害 - ITmedia NEWS

マイナビニュース（セキュリティ）

ランサムウェア「Petya」の亜種が欧州で猛威 | マイナビニュース

WannaCryを超えるおそれ、ランサムウェア「Petya」爆発的感染 | マイナビニュース

Petya、ランサムウェアではなく破壊目的のワイパーである可能性が浮上 | マイナビニュース

Petyaにワクチン? 動きを停止するファイルの作成方法が公開 | マイナビニュース

tech crunch

Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」 | TechCrunch Japan

Petyaはデータ破壊が目的――ランサムウェアではないと専門家が指摘 | TechCrunch Japan

ZDNet Japan

また大規模ランサムウェア攻撃、世界各地で被害--今度は「GoldenEye」 - ZDNet Japan

ランサムウェア「GoldenEye」の感染源は会計ソフト？未確認情報で混乱も - ZDNet Japan

「Petya」系ランサムウェア、ファイル1つで感染防止？--米研究者 - ZDNet Japan

マルウェア「GoldenEye」、身代金要求を装うデータ破壊が目的か - ZDNet Japan

Internet Watch

ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能？ -INTERNET Watch

Trend Micro（トレンドマイクロ）

続報・欧州を中心に甚大な被害、暗号化ランサムウェア「PETYA」の活動を詳細解析 | トレンドマイクロセキュリティブログ

大規模な暗号化型ランサムウェア攻撃が欧州で進行中、被害甚大 | トレンドマイクロセキュリティブログ

McAfee（マカフィー）

ランサムウェアPetyaの新しい亜種が大流行中 : マカフィー株式会社公式ブログ

WannaCryを手掛かりにしたPetyaランサムウェアの新しい亜種が登場 : マカフィー株式会社公式ブログ

【緊急】Petyaランサムウェア亜種への注意喚起～欧州を中心に感染拡大中 : マカフィー株式会社公式ブログ

Threat Landscape Dashboard | McAfee

Kaspersky（カスペルスキー）

ExPetr/Petya/NotPetya：ランサムウェアではなくワイパー – カスペルスキー公式ブログ

大規模ランサムウェア攻撃：技術的詳細 – カスペルスキー公式ブログ

ExPetr（New Petya、NotPetya）の大発生 – カスペルスキー公式ブログ

Symantec（シマンテック）

Petya ランサムウェアの猛威: 現時点で知っておくべきこと | Symantec Connect

LAC（ラック）

WannaCryの危機再び。新たな拡大感染型ランサムウェアGoldenEye/Petyaが全世界で拡散中。 | LAC WATCH | 株式会社ラック

MBSD（三井物産セキュアディレクション）

WannaCry 2.0（＋亜種)におけるワーム活動の詳細と残存するDoublePulsarについて | MBSD Blog

話題のMBR破壊型ワームランサムウェアの内部構造を紐解く | MBSD Blog

Cisco Japan Blog

新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害（Petya の亜種）

Microsoft（マイクロソフト）

Petya マルウェア攻撃に関する最新情報 – 日本のセキュリティチーム

piyolog

ウクライナ、ロシア等で感染が確認されたとみられるランサムウェア「Petya」についてまとめてみた - piyolog

(n)inja csirt

ランサムウェア Petya & Mischaに感染してみました。 | (n)inja csirt

ランサムウェア Petya に感染してみました。 | (n)inja csirt

※ランサムウェア「Petya」に感染してみたという過去ブログ

ランサムウェア #Petya にテスト感染してみたときの動画です。（時間短縮のための編集をしております。）　#1人CSIRT pic.twitter.com/G0oO1qVB8T
— 辻伸弘(nobuhiro tsuji) (@ntsuji) 2017年6月28日

※今回のランサムウェアに感染してみたという辻さん（@ntsuji）のTweet

Hack Japan

20170627_Cyber Attack - Hack japan

NTT DATA

ランサムウエア「Petya」亜種の大規模感染に関する緊急調査レポートを公開 | NTTデータ

■付録（リンクコピー用）

■IPA（情報処理推進機構）
http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html
■Security NEXT
http://www.security-next.com/083190
http://www.security-next.com/083205
http://www.security-next.com/083225
http://www.security-next.com/083236
http://www.security-next.com/083320
■ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/062801796/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/news/17/062801782/?ST=security&itp_list_theme
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062901039/?ST=security&itp_list_theme
■ITmedia系

http://www.itmedia.co.jp/news/articles/1706/28/news058.html
http://www.itmedia.co.jp/news/articles/1706/28/news059.html
http://www.itmedia.co.jp/news/articles/1706/29/news057.html
http://www.itmedia.co.jp/news/articles/1706/29/news059.html
http://www.itmedia.co.jp/news/articles/1707/03/news073.html

■マイナビニュース（セキュリティ）

http://news.mynavi.jp/news/2017/06/28/076/
http://news.mynavi.jp/news/2017/06/28/253/
http://news.mynavi.jp/news/2017/06/30/051/
http://news.mynavi.jp/news/2017/06/30/078/

■tech crunch
http://jp.techcrunch.com/2017/06/29/20170628ted-lieu-petya-notpetya-no-kill-switch/
http://jp.techcrunch.com/2017/06/29/20170628analysts-think-petya-ransomware-was-built-for-targeted-destruction-not-profit/
■ZDNet Japan
https://japan.zdnet.com/article/35103415/
https://japan.zdnet.com/article/35103435/
https://japan.zdnet.com/article/35103489/
https://japan.zdnet.com/article/35103496/

■Internet Watch
http://internet.watch.impress.co.jp/docs/news/1067949.html

■Trend Micro（トレンドマイクロ）
http://blog.trendmicro.co.jp/archives/15353
http://blog.trendmicro.co.jp/archives/15339

■McAfee（マカフィー）
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-26ca.html
http://blogs.mcafee.jp/mcafeeblog/2017/06/wannacrypetya-7ff2.html
http://blogs.mcafee.jp/mcafeeblog/2017/06/petya-ca93.html
http://tld.mcafee.com/Ransomware/436.html

■Kaspersky（カスペルスキー）
https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/
https://blog.kaspersky.co.jp/schroedingers-petya/16695/
https://blog.kaspersky.co.jp/new-ransomware-epidemics/16631/

■Symantec（シマンテック）
https://www.symantec.com/connect/ja/blogs/petya

■LAC（ラック）
https://www.lac.co.jp/lacwatch/people/20170628_001319.html

■MBSD（三井物産セキュアディレクション）

http://www.mbsd.jp/blog/20170629.html
http://www.mbsd.jp/blog/20170630.html

■Cisco Japan Blog
https://gblogs.cisco.com/jp/2017/06/worldwide-ransomware-variant/

■Microsoft（マイクロソフト）
https://blogs.technet.microsoft.com/jpsecurity/2017/06/29/update-on-petya-malware-attacks/

■piyolog
http://d.hatena.ne.jp/Kango/20170627/1498584138

■(n)inja csirt
http://csirt.ninja/?p=554
http://csirt.ninja/?p=409
※ランサムウェア「Petya」に感染してみたという過去ブログ

https://twitter.com/ntsuji/status/880036084305993729
※今回のランサムウェアに感染してみたという辻さん（@ntsuji）のTweet

■Hack Japan

https://sites.google.com/site/0hack0japan0/memo/20170627_cyber-attack

■NTT DATE

http://www.nttdata.com/jp/ja/news/information/2017/2017062901.html