【カオス】ランサムウエアの攻撃で全地球的に企業がカオス BBC 6/28 1:27の38分前 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.bbc.com/news/technology-40416611
https://ichef-1.bbci.co.uk/news/660/cpsprodpb/122AA/production/_96701447_mediaitem96701446.jpg
世界中の企業が、大規模なransomwareサイバー攻撃に襲われたと報告しています。
英国の広告代理店WPPは、その結果、ITシステムが混乱していると言われています。
国家電力会社とキエフの主要空港を含むウクライナの企業は、最初に問題を報告していた。
チェルノブイリ原子力発電所は、Windowsベースのセンサーが停止した後、手動で放射線レベルを監視しなければならなかった。
専門家は、マルウェアが先月のWannacry攻撃で使用されたのと同じ弱点を利用していることを示唆しています。
"これは、昨年登場したトランスクリプトの一部であるようだ"とコンピュータ科学者のアラン・ウッドワード教授は述べた。
"これは、ある種の側面が打ち負かされたとき、犯罪者によって2017年に早く更新された。ransomwareはPetyaと更新版Petrwrapと呼ばれた。
セキュリティ会社のRecorded Futureの広報担当者、Andrei Barysevich氏はBBCに対し、過去12ヶ月間に多数のフォーラムでマルウェアが販売されていたと語った。
「フォーラムには28ドル(22ポンド)しかかからない」と同氏は述べた。しかし、最新のバージョンを使用しているのか、新しいバージョンを使用しているのかは分かりません。
Barysevich氏によると、サイバー泥棒は彼らがあまりにも有利であると判断したため、攻撃は止まらないだろうと語った。
「韓国のホスティング会社は、データを入手するために100万ドルを払ったばかりで、それは大きなインセンティブだ」と彼は語った。 「これはあなたがサイバー犯罪者に提供できる最大のインセンティブだ」
アウトブレイクが発生してから、アウトブレイクに関連するビットコインウォレットがいくつかの支払いを受けました。ウォレットは現在、1.5ビットコインを保持しています。これは3,500ドルに相当します。
ネットワークダウン
その他には、ウクライナの中央銀行、航空機メーカーのアントノフ、2つの郵便サービスなどの問題が報告されている。
ロシアの石油生産会社のロスネフチ(Rosneft)とデンマークの海運会社、マーススク(Maersk)は、英国とアイルランドの事務所を含め、混乱に直面しているとも述べている。
コペンハーゲンに本社を置く同社は、Twitter経由で、「サイバー攻撃のために、MaerskのITシステムが複数のサイトやビジネスユニットに分散していることを確認できます。
「私たちは引き続き状況を評価し、従業員、事業および顧客の安全を最優先に考えています。 (つづき)
スペインのメディア報道によると、食品大手のモンデレスや法律事務所のDLAパイパーのような大手多国籍企業の事務所が攻撃を受けているという。
そして、フランスの建設資材会社St Gobainは、それが犠牲になったと言いました。
Wannacryと呼ばれる世界的なransomware攻撃の2ヶ月後に、英国の国民保健サービスに大きな問題を引き起こした。
Petya / Petrwrapとは何ですか?
Petya
投稿者:アラン・ウッドワード、サリー大学
Petyaは、2016年初頭に登場した1990年代初めのトリックに戻ったransomwareの一種で、犯罪者はコンピュータ上のすべてのファイルを暗号化せず、マスターファイルテーブルと呼ばれるオペレーティングシステムの一部を攻撃しますMFT)。
MFTは、システム上のファイルを見つける場所をシステムが知るために不可欠なので、各ファイルが別々にロックされているのと同じ効果があります。
大きな違いは、各ファイルを個別に暗号化するよりも、MFTを攻撃する方がはるかに高速です。
2017年初頭には、Petyaという新しい形式のPetrwrapが登場しました.Petyaをベースにしていますが、セキュリティ会社が人々のシステムのロックを解除できるようにする元のコードの弱点を修正しました。
Petrwarpはウイルス対策チェッカーによって検出されますが、停止前に足場を取得すると暗号化が強すぎてファイルを回復できない可能性があります。
今や最初の攻撃はおそらくまだ感染したスプレッドシートが電子メールに届くなどのものを経由していると思われますが、Wannacryのトランスクリプトで使用されていたものと同じ弱点を持つものを使って、発生。
防衛無し
Veracodeの退役軍人のセキュリティ専門家Chris Wysopalは、Wannacryと同じWindowsコードの抜け穴のいくつかを介してマルウェアが広がっているようだと語った。 Wannacryが早急に取り組まれたため、多くの企業がこれらの穴にパッチを当てていないという。 ガイジみたいな連中のせいで酷えな
自殺してがれアホが 何でいきなり韓国の会社が100万ドル払った話しが出るんだよ
韓国が関わってるって言ってるのと一緒じゃないか
流石露助だな しこたま貯め込んでる企業から毟るとか最高にクール過ぎ スレタイがカオスすぎてフェイクニュースかと思ったが他にもスレたってんのね
【速報】世界的サイバー攻撃、チェルノブイリ原発も感染 [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/newsplus/1498580480/ 明日また方々に対して、インターネットと接続してないシステムなので心配ないです。ってメーカー返信しまくらないといけないのか。
死ねクソカリアゲ つまり、韓国が国連決議に反して北朝鮮支援してるって事だろ。 Macにしとけば良かったね
なぜに機能の劣るWindowsが幅を利かせてしまったのか マックがメジャーになったらマック用のウィルスばらまかれるだけ Global ransomware attack causes chaos
国際的なランサムウェア攻撃で大混乱に
Companies across the globe are reporting that they have been struck by a major ransomware cyber-attack.
全地球的に各種企業が、大規模なランサムウエアサイバー攻撃に襲われたと報告
http://www.bbc.com/news/technology-40416611
WSJでも
https://www.wsj.com/articles/cyberattacks-hit-global-companies-in-europe-1498575793
サイバー攻撃は地球規模で主要企業を襲う
Maersk、WPP Group、Rosneftのすべてが、彼らのコンピュータシステムに重大な侵入を報告している
David Gauthier-Villars、Michael Amon、James Marson
2017年6月27日12:11に更新 ET
広告会社WPP Group PLCとロシアの石油会社PAO Rosneftを含む、大手のA.P. Moeller-Maersk A / Sを含むヨーロッパから米国へのグローバルビジネスは、火曜日に彼らのコンピュータシステムに対して重要なサイバー攻撃を報告した。
どのように攻撃が関係していたかは不明であったが、WannaCryと呼ばれるウイルスによる5月の世界的な攻撃の勃発により、ヨーロッパと米国に同時に広がった。
ウクライナ... こんな状況で、ソフトバンクのような朝鮮詐欺企業が絡んだCPUを本当に使い続けるつもりなんでしょうか?
CIAも本格的に危機感を感じた方が良いと思うけどねw Macは犯罪が少ない地域にいるだけで
犯罪者が入ってきたときの防備はスカスカだぞ 俺も電波攻撃を受けている
なんでみんな俺を監視するの AFPでも
http://www.afpbb.com/articles/-/3133630
また大規模サイバー攻撃か=世界各地で被害報告−ウクライナなど
2017年06月28日 01:48 発信地:ウクライナ
時事通信
また大規模サイバー攻撃か=世界各地で被害報告−ウクライナなど
【6月28日 時事通信社】ウクライナ政府高官は27日、政府や銀行などを狙ったサイバー攻撃が相次ぎ、政府のコンピューターネットワークがまひしたと明らかにした。隣国ロシアでも国営石油会社ロスネフチがサイバー攻撃を受けたほか、ロイター通信などによると、欧州各国や米国、インドでも被害の報告が続いた。
世界各国は5月、米国家安全保障局(NSA)から盗み出されたとみられる技術を使ったサイバー攻撃にさらされたばかり。これに続く世界的なサイバー攻撃の恐れがあるが、個々の被害の関連性は不明だ。攻撃の発信元も明らかになっていない。
ウクライナからの報道によると、チェルノブイリ原発の放射線測定システムもサイバー攻撃の被害を受けた。手動での作業に切り替え、測定は続けられているという。
ウクライナのゲラシチェンコ内相顧問は、5月のサイバー攻撃で使われた「ランサム(身代金)ウエア」と呼ばれるコンピューターウイルスが今回も使用されたと指摘した。ロイター通信は、スイス政府の情報として、ランサムウエアの一種「Petya」が使われた可能性があると報じている。
ウクライナのロゼンコ副首相は27日、フェイスブックに、エラーメッセージが表示された政府のコンピューターの写真を投稿し「ネットワークがダウンした」と書き込んだ。複数の銀行でも業務が困難な状況になった。報道によれば、首都キエフの空港や国営航空企業アントノフ、電力会社なども攻撃を受けた。復旧には数日かかる見通し。
ウクライナでは2015年末に大規模な停電があり、米メディアによれば、米情報当局はロシア軍によるサイバー攻撃の可能性を指摘した。ウクライナでは今回もロシアによる攻撃を非難する声が上がっているが、ロシアも被害を受けている。
一方、ロイター通信によると、スイス政府は英国やインドでの被害発生を指摘した。オランダでも民間企業の被害が伝えられた。AFP通信は、フランスやデンマークの企業からも被害の報告があると報じている。しかし、いずれもウクライナの騒ぎとの関係は分かっていない。(c)時事通信社 大体ランサムウェアなんか感染してもフルバックアップからシステムレストアすればいいだけだろ。
それすらできない古いウンコシステム使ってる会社多すぎなんだよ。 まあそうなるよな。
何でもネットでというのは考え物だわ。 http://www.reuters.com/article/us-cyber-attack-idUSKBN19I1TD
ロイター USA
Ransomware virus hits computer servers across the globe
Ransomwareウイルスは、世界中のコンピュータサーバを襲う
ウクライナの機関が2017年6月27日ウクライナのキエフでサイバー攻撃を受けた後、ウクライナの国有銀行であるオシャドバンクの支店の決済端末のモニターに、お金を要求するメッセージが表示されている。 /ヴァレンティン・オギレンコ
ジャック・スタブス、パベル・ポリティク|モスクワ/キエフ
ロサンゼルス最大の石油会社のサーバを持ち出し、ウクライナの銀行の業務を中断し、多国籍船と広告会社でコンピューターをシャットダウンすることで、世界中でコンピューターが襲い掛かりました。
サイバーセキュリティの専門家は、この攻撃の背後にある人たちは、英国の研究者がキルスイッチを作成する前に、5月に何十万台ものコンピューターを感染させたWannaCryのトランスクリプト攻撃で使用されているのと同じタイプのハッキングツールを悪用したようだと語った。
ヘルシンキに本拠を置くサイバーセキュリティ会社のF-Secureのチーフ・リサーチ・オフィサーであるMikko Hypponen氏は、「これはWannaCryのようなものです。
彼は、攻撃者が脆弱なマシンを攻撃してウイルスが攻撃されるようにして、アメリカ大陸で発生が拡大することを期待していると語った。 「これは米国に打撃を与える可能性がある。かなり悪い」と彼は言った。
米国国土安全保障省は、世界中のサイバー攻撃の報告を監視し、他の国と調整していると述べた。
ヒットした組織の最初の報告は、ロシアとウクライナから出てきましたが、影響はすぐにルーマニア、オランダ、ノルウェー、イギリスのコンピュータに西に広がっていました。
数時間のうちに攻撃はグローバル化しました。
デンマークの船積み大手A.P.Moller-Maerskは、世界中で出荷されている7つのコンテナのうち1つを取り扱っており、火曜日にロサンゼルスのターミナルを含む世界各地のコンピュータシステムの停止を引き起こしたと述べた。
製薬会社Merck&Coは、コンピュータネットワークが世界的なハックの影響を受けていると述べた。
スイスの政府機関も、コンピュータのシステムがインドで影響を受けていると報じたが、サイバーセキュリティ機関はまだ攻撃の報告を受けていないと述べた。
"あなたの時間を無駄にしないでください"
Wannacry攻撃の後、世界中の組織にITセキュリティを強化するよう勧告されました。
データ保護会社AcronisのR&D担当副社長であるNikolay Grebennikov氏は、「残念ながら、企業はまだ準備が整っておらず、現在80社以上が影響を受けています。
ウクライナのメディア企業、火曜日のサイバー攻撃の犠牲者の1人は、コンピュータがブロックされ、ファイルへのアクセスを回復するためにBitcoinの暗号化通貨を300ドル分要求すると述べた。
"このテキストが表示されている場合は、暗号化されているため、ファイルにアクセスできなくなります。ファイルを復元する方法を探していますが、時間を無駄にすることはありません。このメッセージは、ウクライナのチャンネル24で公開されたスクリーンショットによると、
同じメッセージがロッテルダムのMaersk事務所のコンピュータとノルウェーの影響を受けた企業に現れた。
サイバー攻撃で被害を受けたと言われた他の企業には、ロシアの石油生産会社、Rosneft、フランスの建材会社Saint Gobain、世界最大の広告代理店WPPが含まれていました。
WPPの従業員一人は、「建物は停止してしまった。すべてを切っておけばいい。
再度のWANNACRY
サイバーセキュリティー会社は、攻撃の範囲と影響を理解し、ハッカーがWannaCryが利用しているのと同じ種類のハッキングツールを活用した疑いを確認し、攻撃を止める方法を特定するために奮闘しました。
専門家は、GoldenEyeと呼ばれる世界中で展開されている最新のransomware攻撃は、Petyaと呼ばれる既存のransomwareファミリの変種であると語った。
ルーマニアのセキュリティ会社、Bitdefenderによれば、暗号化の2つのレイヤーを使って、研究者のコードを壊す努力が挫折しているという。
「犠牲者がコンピュータから復号鍵を取得するのを助ける回避策はない」と同社は語った。
しかし、ロシアのセキュリティソフトウェアメーカーのカスペルスキー・ラボは、予備的調査結果によると、このウイルスはPetyaの亜種ではなく、これまで見られていなかった新しいransomwareであることを示唆している。 この地球上から
シナチクとチョンを消し去れば解消するぞ! CNN
http://money.cnn.com/2017/06/27/technology/hacking-petya-europe-ukraine-wpp-rosneft/index.html
Europe, Ukraine targeted in massive hack attack
ヨーロッパ、ウクライナ、大規模なハッキング攻撃をターゲット
Alanna Petroff @ AlannaPetroff
2017年6月27日:12:37 PM ET
ハッカーからあなたを守る方法
http://ht3.cdn.turner.com/money/big/technology/2017/06/16/cybersecurity-how-to-protect-yourself-from-hackers.cnnmoney_1024x576.mp4
ハッカーたちは、火曜日、ヨーロッパ各地の企業や代理店に対して暴動を起こした。
主要なグローバル企業は、英国の広告代理店WPP(WPPGY)、ロシアの石油・ガス大手Rosneft、デンマークの海運会社Maerskなど、攻撃を受けていると報告しています。
WPPの公式Twitter(TWTR、Tech30)アカウントによると、「いくつかのWPP企業のITシステムは、疑わしいサイバー攻撃の影響を受けている。
Maersk氏は、ITシステムは「サイバー攻撃のために複数のサイトやビジネスユニットにまたがっている」と声明を発表した。
米国に本拠を置く製薬会社メルク(MRK)も、それがヒットしたと語った。
「われわれは、今日、グローバルハックの一環として、当社のコンピュータネットワークが侵害されたことを確認している」とTwitterで述べている。
攻撃の原因はまだ明らかではない。
モスクワに本拠を置くサイバーセキュリティ企業のグループIBは、ロシアとウクライナの約80社に影響を与えたウイルスが、Petyaと呼ばれていると推定している。
グループIBは、ransomwareがコンピュータを感染させてロックし、300ドルの身代金をビットコインで支払うよう要求しているという。
ウクライナの企業や政府機関は、特に大きな打撃を受けたようです。
ウクライナの中央銀行は、未知のウイルスが銀行や顧客サービスの問題を引き起こしていることを全国の金融機関に警告している。
キエフの郵便局と地下鉄システムの関係者もハッキングの問題を報告していた。
ウクライナの副首相、Pavlo Rozenkoは、彼の機能不全のコンピュータのスクリーンショットをつぶやき、大臣の内閣のコンピュータが影響を受けていると言った。
- CNNのMarilia Brocchetto、Mary Ilyushina、Victoria Butenkoがこのレポートに貢献しました。
CNNMoney(ロンドン)
最初に公開されたのは2017年6月27日:午後12時37分 >>1
似非テロリストプロレスよりこっちのほうが面白そうだなw
アナログに戻ればええだけやんけ >>42
明日、職場で注意喚起メール飛んでくるかな
そろそろ寝るか(´・ω・`) >>42
日本は平和憲法があるから狙われにくい
ってツイートは笑えたわ >>45
日本はビットコインの支払い方が分からなかったから被害が無かったと聞いて笑った >>31
いつ感染したかわからないとどこまでロールバックすればいいかわからないだろ スタンドアローンのXPを使っているうちのPCが最強w 変なサイト見たりメールぼんぼん開けるからこうなるんだろ? 今回のはPetyaというランサムウェア
WannaCryと同じくEternalBlue使って拡散してるらしい
要はこの前の件の後も未だパッチ入れてないところがやられてる
WannaCryはキルスイッチがDNSシンクホールされてるので今は感染が拡大しないけど
今回のはキルスイッチがないらしい >>53
WannaCryも速攻キルスイッチ無い亜種が出現してた気がするが… 北の外貨稼ぎに露助が便乗してウクライナ攻撃してるのか。 俺・感染したぽい ORZ
>>69
病院が被害にあってるんだがどこが義賊だよ ■ このスレッドは過去ログ倉庫に格納されています