CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

国際 TheRegister

2013.12.25 Wed 8:30

Bitcoin を強奪するランサムウェアの脅威として、2013 年で最も悪名高いマルウェアとなった CryptoLocker は、おそらくロシアか旧東欧国のハッキングチームによって作られたものであり、それは高い確率で米国と英国のシステムを標的にしているというスクープ情報を、研究員たちが The Register に提供した。

その驚異的なランサムウェアが 9 月に出現してから間もなく、Dell SecureWork の Counter Threat Unit（CTU）は「シンクホール作戦」を開始し、CryptoLocker に利用されている複数のドメインを登録した。10 月 22 日から 11 月 1 日の間、31,866 の固定 IP アドレスが CTU のシンクホールに接触しており、その 22,360 が米国、1,767 が英国、そして 818 がインドであった。

これは CryptoLocker の現在の災難の徴候を垣間見せるものだ。だが、Dell SecureWorks の CTU のセキュリティ研究者 Keith Jarvis は、感染したマシンの総数が現在およそ 250,000 台であると見積もっている…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

CryptoLocker の開錠：その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか～2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ（The Register）

関連記事

身代金の支払いが遅れる？　心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ～ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて（The Register）

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」～状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が（The Register）

25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に～犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに（The Register）

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

特集

アクセスランキング

範を示す～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

関連記事

身代金の支払いが遅れる？ 心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ～ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて（The Register）

Kaspersky「Stuxnet はロシアの原子力発電所に伝染した」～状況が変わりつつあるイランへの攻撃、そこには意図せぬ別の被害者が（The Register）

25 億ポンドの損失で、インドがアジア太平洋のランサムウェアの王座に～犯罪者たちが亜大陸で大儲け、Norton の統計で明らかに（The Register）

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求～反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る（The Register）

特集

アクセスランキング

範を示す ～ MITRE がサイバー攻撃被害公表

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」

テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

ランサムウェア「LockBit」被疑者の資産を凍結し起訴

豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

身代金の支払いが遅れる？　心配するな。CryptoLocker の詐欺師は、まあ、大目に見てくれるさ～ランサムウェアのギャングたちは期限超過支払の請求書を送る…値段を吊り上げて（The Register）

範を示す～ MITRE がサイバー攻撃被害公表

東京メトロ社員が遺失者になりすまし、現金総額 235,458円ほか遺失物着服

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」