【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止 [無断転載禁止]©2ch.net

**みつを ★** · 2017/05/14(日) 18:39:26.27

https://www.cnn.co.jp/m/tech/35101114.html

サンフランシスコ（ＣＮＮＭｏｎｅｙ）英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア（身代金要求型ウイルス）の感染拡大を、英国の研究者が偶然阻止していたことが分かった。

英国でマルウェア（有害ソフト）を研究する２２歳の人物で、「マルウェアテック」と名乗っている。ＣＮＮの取材に対し、身元や性別は明かさなかった。

本人が１３日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを１０．６９ドル（約１２００円）で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。

買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。

ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。

停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。

2017.05.14 Sun posted at 12:31 JST

**名無しさん＠１周年** · 2017/05/14(日) 18:40:21.85

ﾏ
ｼﾞ　ﾊ ,,ﾊ
ﾃﾞ　(；ﾟ◇ﾟ)z
!?

**名無しさん＠１周年** · 2017/05/14(日) 18:40:23.72

ランサムウェア

**名無しさん＠１周年** · 2017/05/14(日) 18:40:43.70

ランサムウェアのムウェアって何

**名無しさん＠１周年** · 2017/05/14(日) 18:42:06.85

自作自演じゃねえのかこれ

**名無しさん＠１周年** · 2017/05/14(日) 18:42:11.59

>>4
つまらん

**名無しさん＠１周年** · 2017/05/14(日) 18:42:51.36

俺やでｗ

**名無しさん＠１周年** · 2017/05/14(日) 18:42:54.84

>>4
run somewhere だろ

**名無しさん＠１周年** · 2017/05/14(日) 18:43:16.50

>>4
ラン、サムウェアだろう

**名無しさん＠１周年** · 2017/05/14(日) 18:43:39.06

自作自演だろｗ

**名無しさん＠１周年** · 2017/05/14(日) 18:44:43.24

マイクロソフトに賠償請求だな

**名無しさん＠１周年** · 2017/05/14(日) 18:45:50.27

別人だったとしても自作自演を疑われるんだろうなぁ
かわいそうに

**名無しさん＠１周年** · 2017/05/14(日) 18:45:52.97

マッチポンプだったりしてな。

**名無しさん＠１周年** · 2017/05/14(日) 18:46:36.80

>>1
身代わり防壁か

**名無しさん＠１周年** · 2017/05/14(日) 18:46:53.04

　（女性キャスター）
「世界９９カ国で大規模なサイバー攻撃がありアメリカにも
拡がる可能性があります　「WannaCry（ワナクライ）」という
身代金要求型のウィルスの標的になったのはロシアウク
ライナ台湾などですがイギリスの病院や中国の大学　世
界的な企業のFedExなども攻撃を受けたということです　ウ
ィルスに感染するとコンピューターの全てのファイルがロッ
クされ身代金を払うまで利用できなくなります　ソフトウェア
をUpdateしているコンピューターは保護されているという事
ですがMicrosoft社は旧型のWindows基本ソフトを使用する
コンピューター用にsecurity patchを提供　国土安全保障省
も技術的支援を行っています」

（by.アメリカ　HLN（CNN）20170514　日本時間の00：00現地放送）

**名無しさん＠１周年** · 2017/05/14(日) 18:47:02.68

犯人わかったかも

**名無しさん＠１周年** · 2017/05/14(日) 18:48:21.86

　（Linda Zervakis氏　女性キャスター）
「危険な添付書類を不用意にクリックしてしまうとウィルス
は拡がります　赤い画面のメッセージが出て〔あなたのデ
ータは暗号化されましたアクセスできません〕となります
　そしてビットコインの口座に３００ドルの振り込みを要求さ
れます　それからタイマーの表示が始まり身代金がどんど
ん増えて行きます　最後は全てのデータが消えると脅され
ます　企業にとっては大問題です　セキュリティ専門家です」

　（Dirk Kollberg氏　セキュリティ専門家）
「企業のあるコンピューターが感染すると企業内NETを
通じて各ユーザーは何もしなくても企業全体が感染しま
す　雪ダルマ式に拡がって file が暗号化されるのです」

<略>
　（Linda Zervakis氏　女性キャスター）
「Windowsの脆弱性を衝くこのハッキングツールはアメリカ
国家安全保障局（NSA）が作り４月ハッカーが公開しました
　Microsoftはその数週間前少なくとも新しいバージョンの
Windowsに対しては修正プログラムを配布しています
　連邦情報安全局　ショーンボーン氏です」

　（Arne Schönbohm氏　ドイツ連邦情報安全局）
「Microsoftは今年３月脆弱性対策を行いました　修正プロ
グラムをインストールしてあればウイルスが自動的に拡が
ることはありません　これほど早い被害拡大の背景にはユ
ーザーの過失もあるのです」

（by.ドイツ　ARD　ｔａｇｅｓｓｃｈａｕ　20170514日本時間03：00現地放送）

**名無しさん＠１周年** · 2017/05/14(日) 18:49:58.81

ＭＳ-ＤＯＳなら被害無かったポイ。

**名無しさん＠１周年** · 2017/05/14(日) 18:51:27.21

彼に連絡しろ。

**名無しさん＠１周年** · 2017/05/14(日) 18:51:45.36

映画のような話だな
これが核ミサイルの停止スイッチだったりするんだよ

**名無しさん＠１周年** · 2017/05/14(日) 18:51:56.61

受け取ったMailの中に怪しいものがあったとしたら、という事なら
Mailソフト自体入れてなければ、どうという事も無い訳だね

**名無しさん＠１周年** · 2017/05/14(日) 19:04:31.02

>>4 >>8 >>9
ランサム・(マル)ウェアだからなｗ

**名無しさん＠１周年** · 2017/05/14(日) 19:06:25.63

ランサムカーボーイ

**名無しさん＠１周年** · 2017/05/14(日) 19:08:54.71

日本は明日仕事始まったら被害拡大するだろうって

**名無しさん＠１周年** · 2017/05/14(日) 19:09:05.13

カード番号流出よりよっぽど現実的な脅威だよな

しかしファイル暗号化なんて圧縮と同じだから裏で動いてても直ぐ判るよね？
マイドキュメントや特定ファイルだけ狙い撃ちすんのか？

**名無しさん＠１周年** · 2017/05/14(日) 19:10:15.87

>>21
いや、模倣・亜種が今後どういう現れ方するかはわからない。
世間一般が対策済みなところに次なる亜種を注ぎ込んでも意味ないからちょっとは考えるだろうし。

**名無しさん＠１周年** · 2017/05/14(日) 19:13:25.47

ハンサムウェアって俺らには関係無さそうなファッションのことか

**名無しさん＠１周年** · 2017/05/14(日) 19:13:37.31

なんてハンサム

**名無しさん＠１周年** · 2017/05/14(日) 19:13:52.95

ってか感染源になった行為は分かったの？

**名無しさん＠１周年** · 2017/05/14(日) 19:17:07.86

>>8
(≧∇≦)b

**名無しさん＠１周年** · 2017/05/14(日) 19:17:22.10

>>29
それを知っても対策にはならないんだろうね。
電子メールに添付されてきたものならWebに置き直すのが2ちゃんねらー。

**名無しさん＠１周年** · 2017/05/14(日) 19:17:46.57

こんなの１つのきっかけが偶然抑えられただけであって

**名無しさん＠１周年** · 2017/05/14(日) 19:19:51.53

ショボーン(´・ω・｀)

**名無しさん＠１周年** · 2017/05/14(日) 19:20:43.08

某研究者か！？
懐かしい

**名無しさん＠１周年** · 2017/05/14(日) 19:21:40.34

>>32
そうだよね。
特に、「Macなら問題ない」と言ってるやつらはどこかおかしい。

MacのOS自体に実行ファイルの振る舞いを阻止する防御機能なんかないから、
模倣犯がやる気ならMacで展開し直すことだって不可能ではない。

**名無しさん＠１周年** · 2017/05/14(日) 19:29:07.23

マイクロソフトは欠陥OS出してるんだから集団訴訟食らうべきだろ

**名無しさん＠１周年** · 2017/05/14(日) 19:29:45.23

>>25
実際は暗号化なんぞしていない
データを一部入れ換えて適当な拡張子を付けてるだけ
当然身代金を払っても元には戻らない
感染した時点でデータを復元できないように抹消されたのと同じ

**名無しさん＠１周年** · 2017/05/14(日) 19:29:48.57

ランサムウエア "WannaCrypt" に関する注意喚起
＜前略＞
暗号化されたファイルの復号に金銭を要求する日本語メッセージが表示されることを確認。
＜後略＞
https://twitter.com/jpcert/status/863638867286515713
https://www.jpcert.or.jp/at/2017/at170020.html

･･････文系うっかりさん、あす月曜日にやらかしそう。

**名無しさん＠１周年** · 2017/05/14(日) 19:31:11.81

>>38 混んでるw

**名無しさん＠１周年** · 2017/05/14(日) 19:31:58.45

>>37
結局、定期的なバックアップが大事という事だな。

**名無しさん＠１周年** · 2017/05/14(日) 19:44:15.63

いつまでxpとか使ってんだよ
無策すぎ

**名無しさん＠１周年** · 2017/05/14(日) 20:05:05.98

WindowsでActiveXやJavaScriptとかAppletの有効は怖すぎ

**名無しさん＠１周年** · 2017/05/14(日) 20:08:25.51

西武にいたランサムの応援歌はかなり評価されてた

**名無しさん＠１周年** · 2017/05/14(日) 20:10:59.86

停止スイッチドメインを販売するビシネスか

**名無しさん＠１周年** · 2017/05/14(日) 20:13:09.36

>>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな

**名無しさん＠１周年** · 2017/05/14(日) 20:15:15.78

スーパーマリオブラザーズの脆弱性…！

**名無しさん＠１周年** · 2017/05/14(日) 20:25:31.71

学園ランサム

**名無しさん＠１周年** · 2017/05/14(日) 20:27:07.47

明日出勤してパニックになる企業が続出の悪寒

**名無しさん＠１周年** · 2017/05/14(日) 20:32:37.30

>>48
ほんとやばそうだｗ

**名無しさん＠１周年** · 2017/05/14(日) 20:36:41.62

一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの？

**名無しさん＠１周年** · 2017/05/14(日) 20:42:21.85

>>41
そういう問題じゃないってことだよ。

**名無しさん＠１周年** · 2017/05/14(日) 20:53:30.53

>>1
ＣＮＮの取材＝CIA決定

**名無しさん＠１周年** · 2017/05/14(日) 20:55:47.28

>>41
XPの方が堅牢

**名無しさん＠１周年** · 2017/05/14(日) 20:59:37.94

>>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。

**名無しさん＠１周年** · 2017/05/14(日) 21:01:47.31

MSってバカじゃないか？
デスクトップとかにタブレットのユーザビリティは不要だろ？
なんでそこまでしてセキュリティをスカスカにする？

**名無しさん＠１周年** · 2017/05/14(日) 21:14:24.28

>>37
マジで？
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ

**名無しさん＠１周年** · 2017/05/14(日) 21:15:34.46

ああすまん
>データを一部入れ換えて
コレがヘッダー改変か

**名無しさん＠１周年** · 2017/05/14(日) 21:16:19.34

Windows Defender 何やってんだ　使えねえ

**名無しさん＠１周年** · 2017/05/14(日) 21:18:31.06

感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ

エロ動画くらいなら消えても問題ないけどｶｰﾁｬﾝの写真を人質に取られたら辛いな
アイコラとかされたら困るし

**名無しさん＠１周年** · 2017/05/14(日) 21:21:22.44

そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか

**名無しさん＠１周年** · 2017/05/14(日) 21:24:02.57

>>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ？

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html

**名無しさん＠１周年** · 2017/05/14(日) 21:24:37.34

MS謹製ランサムウェアか

純正品だな

**名無しさん＠１周年** · 2017/05/14(日) 21:25:25.05

>>60
ない。
M$を潰したい奴はM$の外部に五万といる。

**名無しさん＠１周年** · 2017/05/14(日) 21:29:17.33

>　ランサムウェアの動作を停止させるスイッチ

なんで誰でも買えるようにしてるの？

**名無しさん＠１周年** · 2017/05/14(日) 21:32:32.40

中国人の仕業

**名無しさん＠１周年** · 2017/05/14(日) 21:33:40.28

>>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ

**名無しさん＠１周年** · 2017/05/14(日) 21:33:40.96

ダメ外人ランサムへの熱い風評被害

**名無しさん＠１周年** · 2017/05/14(日) 21:47:50.30

ヤザン「ラムサス！！」

**名無しさん＠１周年** · 2017/05/14(日) 21:53:27.32

　
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。

他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。

シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
　

**名無しさん＠１周年** · 2017/05/14(日) 21:56:37.27

>>4
ランサって何さ
ランサーエヴォリューション？

**名無しさん＠１周年** · 2017/05/14(日) 22:06:01.35

だったら日本は
ラムレムウェアを作れよ

ラムは俺の嫁

**名無しさん＠１周年** · 2017/05/14(日) 22:09:29.08

俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。

**名無しさん＠１周年** · 2017/05/14(日) 22:26:41.12

結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというｗ
ただ動作しないだけで、感染しっぱなしなんだろうな。

**名無しさん＠１周年** · 2017/05/14(日) 23:04:38.61

>>72
会社のパソコンでエロサイト見るなよ

**名無しさん＠１周年** · 2017/05/14(日) 23:58:53.94

10.69ドルでスゴイ宣伝

**名無しさん＠１周年** · 2017/05/15(月) 00:49:40.06

>>73
あー
スイッチが壊れただけか

**名無しさん＠１周年** · 2017/05/15(月) 01:17:50.66

役所で誰かがやらかしそうな日本。

**名無しさん＠１周年** · 2017/05/15(月) 01:28:57.19

>>4
燃え上がる炎を表す擬態語だよ。
「ムウェア～！！！」と燃え広がって行く感じがするだろう？

**名無しさん＠１周年** · 2017/05/15(月) 03:02:51.15

最近ネットの繋りが悪くなったのはこのせいか？

全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。

**名無しさん＠１周年** · 2017/05/15(月) 05:43:58.14

今日の午前中あたり日本でも被害多発すんの？

**名無しさん＠１周年** · 2017/05/15(月) 06:52:49.28

>>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやＧｏｏｇｌｅが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる

**名無しさん＠１周年** · 2017/05/15(月) 09:28:58.23

感染予防じゃなくて感染後の対策ってリカバリだけ？
お金払ったらなおるの？

**名無しさん＠１周年** · 2017/05/15(月) 11:49:51.62

>>11

**名無しさん＠１周年** · 2017/05/15(月) 11:50:24.21

>>82
お金払わずにキーを入手するという方法も有効

**名無しさん＠１周年** · 2017/05/15(月) 11:52:41.50

>>5
それなｗ

**名無しさん＠１周年** · 2017/05/15(月) 12:19:42.50

>>74
水飲み場型攻撃にエロサイトもクソも無い。

**名無しさん＠１周年** · 2017/05/15(月) 14:17:59.61

アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。

しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあｗ
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか？

**名無しさん＠１周年** · 2017/05/15(月) 14:20:21.43

>>81
なんか　ｂａｓｈ高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたｗ

**名無しさん＠１周年** · 2017/05/15(月) 15:16:18.83

>>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。

**名無しさん＠１周年** · 2017/05/15(月) 16:09:29.26

>>1
22歳は
おにゃのこだな

http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane1.jpg
http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane2-500x375.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t-600x400.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t1.png
金くれても使いたくない糞OSを
0円で押し付けてくる
ランサムOSだよ

**名無しさん＠１周年** · 2017/05/15(月) 16:10:23.15

┌─────┐
│偶然だぞ.│
└∩───∩┘
　ヽ(`･ω･´)ﾉ

**名無しさん＠１周年** · 2017/05/16(火) 18:11:51.97

北チョンが、絡んでるってよ

**名無しさん＠１周年** · 2017/05/17(水) 19:14:38.11

>>71
虫を見るような目で見られるとゾクゾクする変態かよ！

**名無しさん＠１周年** · 2017/05/18(木) 07:39:23.27

>>1
自腹で金払って止めるとは