【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://www.cnn.co.jp/m/tech/35101114.html
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。
英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。
本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。
買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。
ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。
停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。
2017.05.14 Sun posted at 12:31 JST 別人だったとしても自作自演を疑われるんだろうなぁ
かわいそうに (女性キャスター)
「世界99カ国で大規模なサイバー攻撃があり アメリカにも
拡がる可能性があります 「WannaCry(ワナクライ)」という
身代金要求型のウィルスの標的になったのは ロシア ウク
ライナ 台湾などですが イギリスの病院や 中国の大学 世
界的な企業のFedExなども攻撃を受けたということです ウ
ィルスに感染すると コンピューターの全てのファイルがロッ
クされ 身代金を払うまで利用できなくなります ソフトウェア
をUpdateしているコンピューターは 保護されているという事
ですがMicrosoft社は旧型のWindows基本ソフトを使用する
コンピューター用にsecurity patchを提供 国土安全保障省
も技術的支援を行っています」
(by.アメリカ HLN(CNN)20170514 日本時間の00:00現地放送) (Linda Zervakis氏 女性キャスター)
「危険な添付書類を不用意にクリックしてしまうと ウィルス
は拡がります 赤い画面のメッセージが出て 〔あなたのデ
ータは暗号化されました アクセスできません〕 となります
そしてビットコインの口座に300ドルの振り込みを要求さ
れます それからタイマーの表示が始まり身代金がどんど
ん増えて行きます 最後は全てのデータが消えると脅され
ます 企業にとっては大問題です セキュリティ専門家です」
(Dirk Kollberg氏 セキュリティ専門家)
「企業の あるコンピューターが感染すると 企業内NETを
通じて 各ユーザーは何もしなくても企業全体が感染しま
す 雪ダルマ式に拡がって file が暗号化されるのです 」
<略>
(Linda Zervakis氏 女性キャスター)
「Windowsの脆弱性を衝くこのハッキングツールは アメリカ
国家安全保障局(NSA)が作り4月ハッカーが公開しました
Microsoftはその数週間前 少なくとも新しいバージョンの
Windowsに対しては 修正プログラムを配布しています
連邦情報安全局 ショーンボーン氏です」
(Arne Schönbohm氏 ドイツ連邦情報安全局)
「Microsoftは今年3月 脆弱性対策を行いました 修正プロ
グラムをインストールしてあれば ウイルスが自動的に拡が
ることはありません これほど早い被害拡大の背景には ユ
ーザーの過失もあるのです」
(by.ドイツ ARD tagesschau 20170514日本時間03:00現地放送) 映画のような話だな
これが核ミサイルの停止スイッチだったりするんだよ 受け取ったMailの中に怪しいものがあったとしたら、という事なら
Mailソフト自体入れてなければ、どうという事も無い訳だね >>4 >>8 >>9
ランサム・(マル)ウェアだからなw カード番号流出よりよっぽど現実的な脅威だよな
しかしファイル暗号化なんて圧縮と同じだから裏で動いてても直ぐ判るよね?
マイドキュメントや特定ファイルだけ狙い撃ちすんのか? >>21
いや、模倣・亜種が今後どういう現れ方するかはわからない。
世間一般が対策済みなところに次なる亜種を注ぎ込んでも意味ないからちょっとは考えるだろうし。 ハンサムウェアって俺らには関係無さそうなファッションのことか >>29
それを知っても対策にはならないんだろうね。
電子メールに添付されてきたものならWebに置き直すのが2ちゃんねらー。 こんなの1つのきっかけが偶然抑えられただけであって >>32
そうだよね。
特に、「Macなら問題ない」と言ってるやつらはどこかおかしい。
MacのOS自体に実行ファイルの振る舞いを阻止する防御機能なんかないから、
模倣犯がやる気ならMacで展開し直すことだって不可能ではない。 マイクロソフトは欠陥OS出してるんだから集団訴訟食らうべきだろ >>25
実際は暗号化なんぞしていない
データを一部入れ換えて適当な拡張子を付けてるだけ
当然身代金を払っても元には戻らない
感染した時点でデータを復元できないように抹消されたのと同じ ランサムウエア "WannaCrypt" に関する注意喚起
<前略>
暗号化されたファイルの復号に金銭を要求する日本語メッセージが表示されることを確認。
<後略>
https://twitter.com/jpcert/status/863638867286515713
https://www.jpcert.or.jp/at/2017/at170020.html
・・・・・・文系うっかりさん、あす月曜日にやらかしそう。 >>37
結局、定期的なバックアップが大事という事だな。 WindowsでActiveXやJavaScriptとかAppletの有効は怖すぎ >>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな 一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの? >>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。 MSってバカじゃないか?
デスクトップとかにタブレットのユーザビリティは不要だろ?
なんでそこまでしてセキュリティをスカスカにする? >>37
マジで?
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ ああすまん
>データを一部入れ換えて
コレがヘッダー改変か Windows Defender 何やってんだ 使えねえ 感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ
エロ動画くらいなら消えても問題ないけどカーチャンの写真を人質に取られたら辛いな
アイコラとかされたら困るし そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか >>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ?
Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html >>60
ない。
M$を潰したい奴はM$の外部に五万といる。 > ランサムウェアの動作を停止させるスイッチ
なんで誰でも買えるようにしてるの? >>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。
他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。
シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
>>4
ランサって何さ
ランサーエヴォリューション? だったら日本は
ラムレムウェアを作れよ
ラムは俺の嫁 俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。 結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというw
ただ動作しないだけで、感染しっぱなしなんだろうな。 >>4
燃え上がる炎を表す擬態語だよ。
「ムウェア〜!!!」と燃え広がって行く感じがするだろう? 最近ネットの繋りが悪くなったのはこのせいか?
全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。 >>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやGoogleが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる 感染予防じゃなくて感染後の対策ってリカバリだけ?
お金払ったらなおるの? >>82
お金払わずにキーを入手するという方法も有効 >>74
水飲み場型攻撃にエロサイトもクソも無い。 アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。
しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあw
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか? >>81
なんか bash高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたw >>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。 ┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
ヽ(`・ω・´)ノ >>71
虫を見るような目で見られるとゾクゾクする変態かよ! ■ このスレッドは過去ログ倉庫に格納されています