【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止 [無断転載禁止]©2ch.net

**みつを ★** · 2017/05/14(日) 18:39:26.27

https://www.cnn.co.jp/m/tech/35101114.html

サンフランシスコ（ＣＮＮＭｏｎｅｙ）英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア（身代金要求型ウイルス）の感染拡大を、英国の研究者が偶然阻止していたことが分かった。

英国でマルウェア（有害ソフト）を研究する２２歳の人物で、「マルウェアテック」と名乗っている。ＣＮＮの取材に対し、身元や性別は明かさなかった。

本人が１３日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを１０．６９ドル（約１２００円）で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。

買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。

ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。

停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。

2017.05.14 Sun posted at 12:31 JST

**名無しさん＠１周年** · 2017/05/14(日) 20:10:59.86

停止スイッチドメインを販売するビシネスか

**名無しさん＠１周年** · 2017/05/14(日) 20:13:09.36

>>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな

**名無しさん＠１周年** · 2017/05/14(日) 20:15:15.78

スーパーマリオブラザーズの脆弱性…！

**名無しさん＠１周年** · 2017/05/14(日) 20:25:31.71

学園ランサム

**名無しさん＠１周年** · 2017/05/14(日) 20:27:07.47

明日出勤してパニックになる企業が続出の悪寒

**名無しさん＠１周年** · 2017/05/14(日) 20:32:37.30

>>48
ほんとやばそうだｗ

**名無しさん＠１周年** · 2017/05/14(日) 20:36:41.62

一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの？

**名無しさん＠１周年** · 2017/05/14(日) 20:42:21.85

>>41
そういう問題じゃないってことだよ。

**名無しさん＠１周年** · 2017/05/14(日) 20:53:30.53

>>1
ＣＮＮの取材＝CIA決定

**名無しさん＠１周年** · 2017/05/14(日) 20:55:47.28

>>41
XPの方が堅牢

**名無しさん＠１周年** · 2017/05/14(日) 20:59:37.94

>>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。

**名無しさん＠１周年** · 2017/05/14(日) 21:01:47.31

MSってバカじゃないか？
デスクトップとかにタブレットのユーザビリティは不要だろ？
なんでそこまでしてセキュリティをスカスカにする？

**名無しさん＠１周年** · 2017/05/14(日) 21:14:24.28

>>37
マジで？
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ

**名無しさん＠１周年** · 2017/05/14(日) 21:15:34.46

ああすまん
>データを一部入れ換えて
コレがヘッダー改変か

**名無しさん＠１周年** · 2017/05/14(日) 21:16:19.34

Windows Defender 何やってんだ　使えねえ

**名無しさん＠１周年** · 2017/05/14(日) 21:18:31.06

感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ

エロ動画くらいなら消えても問題ないけどｶｰﾁｬﾝの写真を人質に取られたら辛いな
アイコラとかされたら困るし

**名無しさん＠１周年** · 2017/05/14(日) 21:21:22.44

そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか

**名無しさん＠１周年** · 2017/05/14(日) 21:24:02.57

>>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ？

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html

**名無しさん＠１周年** · 2017/05/14(日) 21:24:37.34

MS謹製ランサムウェアか

純正品だな

**名無しさん＠１周年** · 2017/05/14(日) 21:25:25.05

>>60
ない。
M$を潰したい奴はM$の外部に五万といる。

**名無しさん＠１周年** · 2017/05/14(日) 21:29:17.33

>　ランサムウェアの動作を停止させるスイッチ

なんで誰でも買えるようにしてるの？

**名無しさん＠１周年** · 2017/05/14(日) 21:32:32.40

中国人の仕業

**名無しさん＠１周年** · 2017/05/14(日) 21:33:40.28

>>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ

**名無しさん＠１周年** · 2017/05/14(日) 21:33:40.96

ダメ外人ランサムへの熱い風評被害

**名無しさん＠１周年** · 2017/05/14(日) 21:47:50.30

ヤザン「ラムサス！！」

**名無しさん＠１周年** · 2017/05/14(日) 21:53:27.32

　
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。

他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。

シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
　

**名無しさん＠１周年** · 2017/05/14(日) 21:56:37.27

>>4
ランサって何さ
ランサーエヴォリューション？

**名無しさん＠１周年** · 2017/05/14(日) 22:06:01.35

だったら日本は
ラムレムウェアを作れよ

ラムは俺の嫁

**名無しさん＠１周年** · 2017/05/14(日) 22:09:29.08

俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。

**名無しさん＠１周年** · 2017/05/14(日) 22:26:41.12

結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというｗ
ただ動作しないだけで、感染しっぱなしなんだろうな。

**名無しさん＠１周年** · 2017/05/14(日) 23:04:38.61

>>72
会社のパソコンでエロサイト見るなよ

**名無しさん＠１周年** · 2017/05/14(日) 23:58:53.94

10.69ドルでスゴイ宣伝

**名無しさん＠１周年** · 2017/05/15(月) 00:49:40.06

>>73
あー
スイッチが壊れただけか

**名無しさん＠１周年** · 2017/05/15(月) 01:17:50.66

役所で誰かがやらかしそうな日本。

**名無しさん＠１周年** · 2017/05/15(月) 01:28:57.19

>>4
燃え上がる炎を表す擬態語だよ。
「ムウェア～！！！」と燃え広がって行く感じがするだろう？

**名無しさん＠１周年** · 2017/05/15(月) 03:02:51.15

最近ネットの繋りが悪くなったのはこのせいか？

全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。

**名無しさん＠１周年** · 2017/05/15(月) 05:43:58.14

今日の午前中あたり日本でも被害多発すんの？

**名無しさん＠１周年** · 2017/05/15(月) 06:52:49.28

>>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやＧｏｏｇｌｅが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる

**名無しさん＠１周年** · 2017/05/15(月) 09:28:58.23

感染予防じゃなくて感染後の対策ってリカバリだけ？
お金払ったらなおるの？

**名無しさん＠１周年** · 2017/05/15(月) 11:49:51.62

>>11

**名無しさん＠１周年** · 2017/05/15(月) 11:50:24.21

>>82
お金払わずにキーを入手するという方法も有効

**名無しさん＠１周年** · 2017/05/15(月) 11:52:41.50

>>5
それなｗ

**名無しさん＠１周年** · 2017/05/15(月) 12:19:42.50

>>74
水飲み場型攻撃にエロサイトもクソも無い。

**名無しさん＠１周年** · 2017/05/15(月) 14:17:59.61

アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。

しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあｗ
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか？

**名無しさん＠１周年** · 2017/05/15(月) 14:20:21.43

>>81
なんか　ｂａｓｈ高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたｗ

**名無しさん＠１周年** · 2017/05/15(月) 15:16:18.83

>>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。

**名無しさん＠１周年** · 2017/05/15(月) 16:09:29.26

>>1
22歳は
おにゃのこだな

http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane1.jpg
http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane2-500x375.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t-600x400.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t1.png
金くれても使いたくない糞OSを
0円で押し付けてくる
ランサムOSだよ

**名無しさん＠１周年** · 2017/05/15(月) 16:10:23.15

┌─────┐
│偶然だぞ.│
└∩───∩┘
　ヽ(`･ω･´)ﾉ

**名無しさん＠１周年** · 2017/05/16(火) 18:11:51.97

北チョンが、絡んでるってよ

**名無しさん＠１周年** · 2017/05/17(水) 19:14:38.11

>>71
虫を見るような目で見られるとゾクゾクする変態かよ！

**名無しさん＠１周年** · 2017/05/18(木) 07:39:23.27

>>1
自腹で金払って止めるとは