【サイバー攻撃】日立でもシステム障害被害は世界的､国内でも600の企業や個人、PC2000台超が感染 [無断転載禁止]©2ch.net

**みつを ★** · 2017/05/15(月) 18:34:44.61

http://www.news24.jp/sp/articles/2017/05/15/06361500.html

　世界的に広がっているサイバー攻撃の被害が日本でも広がっていることがわかった。すでに少なくともパソコンなど２０００台が感染したとみられている。

　コンピューターウイルスなどを監視している専門機関「ＪＰＣＥＲＴコーディネーションセンター」によると、日本国内でも１４日朝までの間に、６００の企業や個人などで２０００の端末がウイルスに感染したという。

　ＪＰＣＥＲＴでは、感染したとみられる企業や個人に連絡をとり、対策を指導するなどしている。

2017年05月15日

**名無しさん＠１周年** · 2017/05/16(火) 10:58:14.18

>>170
どんな機関なんだ？
内燃機関か外燃機関か？

**名無しさん＠１周年** · 2017/05/16(火) 12:06:48.02

特務機関
甘粕機関

**名無しさん＠１周年** · 2017/05/16(火) 12:22:50.71

「この菌なんの菌」
この木何の木　サイバー攻撃～(サイバー攻撃～♪)
得体の知れないメールから　行方の知れない　危機がせまるでしょう～

この木何の木サイバー攻撃～(サイバー攻撃～♪)
見たこともない敵ですから　見たこともない罠があるでしょう～

この木何の木　サイバー攻撃(サイバー攻撃～♪)
何とも不適な　技術ですから　　何とも無様な　目に合うでしょう～

この木何の木　サイバー攻撃～(サイバー攻撃～♪)
みんなを困らせる気ですから　　みんなが悩める　敵になるでしょう

～In spyware the Next～　いたちループ

**名無しさん＠１周年** · 2017/05/16(火) 12:26:51.21

ウイルスは細菌じゃないし
ランサムウェアはウイルスじゃない

**名無しさん＠１周年** · 2017/05/16(火) 12:43:40.45

北朝鮮リンクｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

http://www.bbc.com/news/technology-39931635

**名無しさん＠１周年** · 2017/05/16(火) 12:47:02.76

600の企業というのは、日立Gの場合は全体で一企業としてカウントされているの？

**名無しさん＠１周年** · 2017/05/16(火) 12:47:36.74

>>175
> ランサムウェアはウイルスじゃない

一般論としてはその通りだけど、今回のWannaCryは
・ファイルを暗号化して身代金を要求する機能
・SMBv1の脆弱性を利用して人手を介さずに自己増殖的に感染PCを増やす機能
があるのだから
ランサムウェアであり、かつウィルスであると言えるのでは？

**名無しさん＠１周年** · 2017/05/16(火) 12:48:55.10

>>177
そこ気になるけど
会社ごとに別カウントじゃない？

**名無しさん＠１周年** · 2017/05/16(火) 12:50:43.94

>>112
アメリカもUSCERTやCERTCCは個人にアラートなんて出してないが

**名無しさん＠１周年** · 2017/05/16(火) 12:54:14.68

情報漏れてないし公表する必要はないわな。

**名無しさん＠１周年** · 2017/05/16(火) 12:54:20.24

ノーガードでエロサイト渡り歩くオレのPCは今日も元気いっぱい

**名無しさん＠１周年** · 2017/05/16(火) 12:55:26.73

>>178
・単独で起動する
・既存のファイルに感染しない

よってウイルスに該当しない
ウイルスは絶滅危惧種に近く、マクロウイルスぐらいしか残っていない

**名無しさん＠１周年** · 2017/05/16(火) 13:23:30.88

開発中のＡＩにシステム乗っ取られたとかだったり
これからＡＩジャックが流行るかも

**名無しさん＠１周年** · 2017/05/16(火) 13:58:54.24

木金土と3日連続ネット中に！マーク来たけど
感染したんかな

**名無しさん＠１周年** · 2017/05/16(火) 16:15:05.10

ウイルスの主な源は米国の情報機だってさ

**名無しさん＠１周年** · 2017/05/16(火) 18:15:22.18

>>175
それはバクテリアなのはわかってる

**名無しさん＠１周年** · 2017/05/16(火) 18:51:43.14

今頃、スパムメールの添付ファイルを実行しちゃった社員は針の筵だろうな。

**名無しさん＠１周年** · 2017/05/16(火) 19:13:45.32

デスクトップもLinuxの時代だよ
スマホのOSもLinux系のアンドロイドだし
windows10は高いし、PCを全部、最新式にはできないよな？

**名無しさん＠１周年** · 2017/05/16(火) 19:16:34.25

学歴あってもこれじゃあね。

**名無しさん＠１周年** · 2017/05/16(火) 22:15:29.49

>>188
メールでの攻撃ではない

**名無しさん＠１周年** · 2017/05/16(火) 22:35:06.51

>>191
ソース

**名無しさん＠１周年** · 2017/05/16(火) 22:57:21.25

>>192
https://headlines.yahoo.co.jp/hl?a=20170516-00000063-impress-sci

＞侵入経路としては、メールの添付ファイルやウェブサイトなどを経由し、広くばらまかれた攻撃の形跡が確認できていないことから、「ばらまき自体がないのではないかと考えている」という。

俺の勤務先でもメール送受信やウエブアクセスには使われてない製造設備の端末が感染した

**名無しさん＠１周年** · 2017/05/16(火) 23:02:19.15

>>193
なぁ、なんでその端末が初めの感染端末だって言い切れるんだ？

**名無しさん＠１周年** · 2017/05/16(火) 23:03:07.32

そうか、日本企業に潜入している北朝鮮の工作員が内部からウイルスを実行したんだな。

**名無しさん＠１周年** · 2017/05/16(火) 23:08:07.31

>>193
WannaCrypt自体がスパム経由で撒かれてるのは先月から確認されていること
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-recap-expanding-distribution-methods

ただ今回のアウトブレイクはWannaCryptとワーム型のエクスプロイトツールが組み合わされたのが原因
MSも最初のきっかけが
- Arrival through social engineering emails designed to trick users to run the malware and activate the worm-spreading functionality with the SMB exploit
- Infection through SMB exploit when an unpatched computer is addressable from other infected machines
のどちらであるかは断定していない

**名無しさん＠１周年** · 2017/05/16(火) 23:10:53.84

>>195
その筋を立証するには、100を越える国に協力者が必要だね。

**名無しさん＠１周年** · 2017/05/16(火) 23:23:57.60

>>193
サンクス。キチンと礼を示すために検証の参考となりそうな話を書いておく。

侵入に於いてログに残らない操作とは何か？
ログに残るが区別がつかない操作とは何か？

見るべきはdhcpログかもね。

**名無しさん＠１周年** · 2017/05/16(火) 23:24:34.40

>>195
それは無いな
岡田屋にも発症しているw

538 : 名無しさん＠涙目です。>(東京都)＠無断転載は禁止
トップバリュｗｗｗ
http://pbs.twimg.com/media/C_x_TVWUQAE8eUe.jpg

**名無しさん＠１周年** · 2017/05/16(火) 23:26:39.51

このウイルスの場合、
例えば、LANケーブルを差し替えてしまうとセキュリティレベル次第で可能になる。

**名無しさん＠１周年** · 2017/05/16(火) 23:27:43.91

もう北との戦い始まってるんだろうな

**名無しさん＠１周年** · 2017/05/16(火) 23:29:29.81

密室トリックで言えば、凶器を探しても見つからない。
何故なら凶器は持ち込まれて、そのまま持ち去られたから、となる。
この説なら割りと状況を説明できる威力を持つ。

**名無しさん＠１周年** · 2017/05/16(火) 23:30:17.71

北朝鮮がこんなことするわけねーだろ

**名無しさん＠１周年** · 2017/05/16(火) 23:31:24.62

てかウィンドウズのdhcpはデフォルトではログを直ぐに捨てやがる。
たしか二週間ぐらいか？

**名無しさん＠１周年** · 2017/05/16(火) 23:32:40.90

どこのグループ会社がやらかしたの？

**名無しさん＠１周年** · 2017/05/17(水) 07:10:47.89

>>203
以前韓国のシステムがいろいろ遣られてた

**名無しさん＠１周年** · 2017/05/17(水) 07:23:21.93

帰休・・・

**ボックス** ◆6iJaDSI5YU · 2017/05/17(水) 08:28:12.30

>>143
そらあるだろうよ
何のためにWindowsServer売り出されてるんだよ

**名無しさん＠１周年** · 2017/05/17(水) 16:25:29.52

>>195
日立は昔通名の在日を採用拒否したら裁判に負けたのを知らないなか？そこで雇った在日や帰化、混血
国際結婚やチョンデリとかの愛人の社員の仕業じゃないの？

イオンはパートのおばちゃんとかパソコンに弱そうなやつや留学生

**名無しさん＠１周年** · 2017/05/17(水) 18:56:21.40

>>205
IT本

**名無しさん＠１周年** · 2017/05/17(水) 23:27:00.40

今日は普通に営業

**名無しさん＠１周年** · 2017/05/18(木) 12:13:04.65

身代金払ったのか・・・

**名無しさん＠１周年** · 2017/05/18(木) 12:37:07.10

今度はメールで広がるタイプの亜種だとさ。

**名無しさん＠１周年** · 2017/05/18(木) 16:37:16.70

>>199
岡田屋がwww

**名無しさん＠１周年** · 2017/05/18(木) 16:49:05.98

>>212
一切払いません

**名無しさん＠１周年** · 2017/05/18(木) 18:57:41.47

サーバーのバックアップは取っているだろうから、落ち着いたら先週末の状態には戻るんでしょう。
ウイルスを実行したクライアントパソコンのデータは復活させずに初期化だろうけど。

**名無しさん＠１周年** · 2017/05/19(金) 13:33:08.60

こういうのって、ワールドワイド企業が自分でやっちゃえば脱税できるんじゃね？
ビットコインも値上がりしてればパナマと同様だし。

**名無しさん＠１周年** · 2017/05/20(土) 07:28:03.95

>>215
どうしたの？

**名無しさん＠１周年** · 2017/05/20(土) 15:10:16.49

うちの会社日立の秘文入れてんだけど大丈夫かね

**名無しさん＠１周年** · 2017/05/20(土) 15:45:51.21

>>219
秘文はウイルス対策じゃない

**名無しさん＠１周年** · 2017/05/20(土) 16:37:09.94

>>220
いやそうじゃなくてそう言う会社の製品は大丈夫なのかって意味で

**名無しさん＠１周年** · 2017/05/20(土) 17:06:10.82

>>221
社内システム作る奴とパッケージ作る奴はレベルが違う