https://www.cnn.co.jp/m/tech/35101114.html
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。
英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。
本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。
買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。
ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。
停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。
2017.05.14 Sun posted at 12:31 JST >>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな 0048名無しさん@1周年2017/05/14(日) 20:27:07.47ID:Jx4ufk4i0
明日出勤してパニックになる企業が続出の悪寒
一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの?
0051名無しさん@1周年2017/05/14(日) 20:42:21.85ID:bH3/5KQ80
0052名無しさん@1周年2017/05/14(日) 20:53:30.53ID:xai+Dovq0
0053名無しさん@1周年2017/05/14(日) 20:55:47.28ID:xai+Dovq0
0054名無しさん@1周年2017/05/14(日) 20:59:37.94ID:bH3/5KQ80
>>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。 0055名無しさん@1周年2017/05/14(日) 21:01:47.31ID:bH3/5KQ80
MSってバカじゃないか?
デスクトップとかにタブレットのユーザビリティは不要だろ?
なんでそこまでしてセキュリティをスカスカにする?
0056名無しさん@1周年2017/05/14(日) 21:14:24.28ID:ZkEH6sfS0
>>37
マジで?
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ 0057名無しさん@1周年2017/05/14(日) 21:15:34.46ID:ZkEH6sfS0
ああすまん
>データを一部入れ換えて
コレがヘッダー改変か
0058名無しさん@1周年2017/05/14(日) 21:16:19.34ID:HCm77qSi0
Windows Defender 何やってんだ 使えねえ
感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ
エロ動画くらいなら消えても問題ないけどカーチャンの写真を人質に取られたら辛いな
アイコラとかされたら困るし
そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか
0061名無しさん@1周年2017/05/14(日) 21:24:02.57ID:bH3/5KQ80
0062名無しさん@1周年2017/05/14(日) 21:24:37.34ID:Sxq5S1R90
MS謹製ランサムウェアか
純正品だな
0063名無しさん@1周年2017/05/14(日) 21:25:25.05ID:bH3/5KQ80
>>60
ない。
M$を潰したい奴はM$の外部に五万といる。 > ランサムウェアの動作を停止させるスイッチ
なんで誰でも買えるようにしてるの?
0065名無しさん@1周年2017/05/14(日) 21:32:32.40ID:BlCOA2Jw0
中国人の仕業
>>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ 0069名無しさん@1周年2017/05/14(日) 21:53:27.32ID:EE6Zga3q0
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。
他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。
シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
>>4
ランサって何さ
ランサーエヴォリューション? だったら日本は
ラムレムウェアを作れよ
ラムは俺の嫁
0072名無しさん@1周年2017/05/14(日) 22:09:29.08ID:roizHfy50
俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。
結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというw
ただ動作しないだけで、感染しっぱなしなんだろうな。
0076名無しさん@1周年2017/05/15(月) 00:49:40.06ID:59kAwIjQ0
>>4
燃え上がる炎を表す擬態語だよ。
「ムウェア〜!!!」と燃え広がって行く感じがするだろう? 最近ネットの繋りが悪くなったのはこのせいか?
全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。
0080名無しさん@1周年2017/05/15(月) 05:43:58.14ID:Lswt5AuU0
今日の午前中あたり 日本でも被害多発すんの?
0081名無しさん@1周年2017/05/15(月) 06:52:49.28ID:B+pKPcqM0
>>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやGoogleが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる 感染予防じゃなくて感染後の対策ってリカバリだけ?
お金払ったらなおるの?
0083名無しさん@1周年2017/05/15(月) 11:49:51.62ID:CBHOCr5E0
0084名無しさん@1周年2017/05/15(月) 11:50:24.21ID:CBHOCr5E0
>>82
お金払わずにキーを入手するという方法も有効 0086名無しさん@1周年2017/05/15(月) 12:19:42.50ID:gt5V/8Nz0
>>74
水飲み場型攻撃にエロサイトもクソも無い。 0087名無しさん@1周年2017/05/15(月) 14:17:59.61ID:kFQIvVJy0
アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。
しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあw
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか?
0088名無しさん@1周年2017/05/15(月) 14:20:21.43ID:kFQIvVJy0
>>81
なんか bash高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたw >>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。 0090名無しさん@1周年2017/05/15(月) 16:09:29.26ID:o90av3ig0
┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
ヽ(`・ω・´)ノ
0092名無しさん@1周年2017/05/16(火) 18:11:51.97ID:kbxqAqvq0
北チョンが、絡んでるってよ
>>71
虫を見るような目で見られるとゾクゾクする変態かよ! 0094名無しさん@1周年2017/05/18(木) 07:39:23.27ID:ehWRCIgq0