あうとぷっと

いんぷっとの整理とあうとぷっとの場

Today's security summary(2017/6/20)

この記事は、なにをまとめているの?

2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害

概要 : ロンドンの複数の大学において、AdGholasのグループが関係するランサムウェア感染キャンペーンの被害に遭ったと公表しています。

 このAdGholasによる公告経由の感染は、Astrum ExploitKitに誘導される手法ですが、
 すべてHTTPSを利用している点や、Domain Shadowing、広告業界の知識を悪用している点を踏まえて、
 今日で最も進化した感染シナリオであると説明しています。

 ここで注意すべき点として、広告経由によるドライブバイダウンロードは、
 広告をクリックする必要が無く、広告を表示しただけで感染することを正しく理解する必要があるとしています。

一次情報源 : University College London

Date : 2017/6/14 - 6/20
UCL-wide Ransomware attack 20 June 2017

一次情報関連 : TrendMicro

Date : 2017/6/20

一次情報関連 : Proofprint

Date : 2017/6/20

二次情報 : Threatpost

Date : 2017/6/20 14:27