年末年始くらいだったか，産業系の企業がサイバー攻撃で狙われていて，プロコンなどの脆弱性情報もたくさん出ていると言う話もあったけれど，自動車会社のホンダがサイバー攻撃を受けていたそうで．

　工場のシステムも停止に追い込まれ従業員には有給休暇で休めと通達．ホンダとしては公式に報道発表する予定もないらしく，つまりランサムウェアに感染して被害が出ていると言う情報が漏洩しているということか．

　そうじゃなくて，以前に紹介したVirusTotalを使ったところから，今回のマルウェアの詳細が解析された模様．

　VirusTotalはファイルをアップロードするとハッシュ値からマルウェアかどうか調べて結果を出してくれるわけだが，有償会員用のサービス「VirusTotal Intelligence」ではアップロードされたファイルが入手できてしまうので，今回のような標的型攻撃の場合，アップロードされたファイルにホンダのサーバを攻撃するFQDNとかが埋め込まれている場合，その情報が漏洩してしまう．

　諸刃の剣とまでは言わないけれど，ツールは使いこなしてこそのものなので，ファイルはアップロードせずにハッシュ値を取り出して検索するのがセオリー．
　ただ，標的型の場合，カスタムオーダーメイドなので，ハッシュ値に一致するものは無いだろうから，それだけでいうと「悪性ではない」となって判断を誤る．

　VirusTotalにアップロードした方が世界中のホワイトハッカーが分析してくれるから，その点を生かす体制などがあればいいんだろうな．


ホンダがアップロードしたと思われるファイルの解析情報 - VirusTotal