【ランサムウェア】「WannaCry」で世界を攻撃、これまでにわかったこと [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3128245?act=all
【5月15日 AFP】世界150か国以上で被害が出ている「ランサムウエア」を使った前例のない規模でのサイバー攻撃について、専門家らは現在、犯人の特定に全力で取り組んでいる。今回、主に米マイクロソフト(Microsoft)の基本ソフト(OS)「ウィンドウズ(Windows)」の旧バージョンが狙われた。
ランサムウェアを使った今回のサイバー攻撃について、これまでに明らかになっているのは以下の通り。
■「WannaCry」
全世界で12日、主にマイクロソフトの「ウィンドウズXP(Windows XP)」の脆弱性に付け込んだサイバー攻撃が相次いで発生。「WannaCry」や「WCry」と呼ばれるランサムウェアが攻撃に用いられた。
その手口は、利用者がデータにアクセスすることを一時的に不可能にし、その解除と引き換えに仮想通貨「ビットコイン(Bitcoin)」での身代金支払いを要求するもの。旧バージョンのOSは、すでに基本的な技術サポートが終了している。
■被害状況
欧州警察機構(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)長官は14日、今回のサイバー攻撃による被害は世界150か国以上に及び、被害件数は20万件以上に上っていると明かした。ランサムウェアを使ったサイバー攻撃としては、史上最大の規模だという。
英国の複数の医療機関やスペインの通信会社大手テレフォニカ(Telefonica)、仏自動車メーカーのルノー(Renault)、米運輸大手フェデックス(FedEx)といった企業のほか、露内務省、独ドイツ鉄道(Deutsche Bahn)なども被害に遭ったと報じられている。
■全世界に拡散
専門家らは、ランサムウェアのプログラムが世界数十言語に対応しているとみられることから、ハッカーらは世界的なネットワークのかく乱を目論んでいたことが考えられると指摘している。
露モスクワ(Moscow)のITセキュリティー大手カスペルスキー(Kaspersky Lab)の研究チームは、米国家安全保障局(National Security Agency、NSA)が開発したコードが使用された点を指摘し、これが被害の急速な拡散につながったとしている。このデジタルコードは、NSAから流出したドキュメントに含まれていたものだという。
ウェインライト氏によると今回の攻撃は、ランサムウェアとワーム機能を組み合わせた特殊なものだったため、1台のコンピューターが感染すると、ネットワーク上にある他の脆弱なコンピューターにも感染が及ぶようになっていた。米セキュリティーソフト大手シマンテック(Symantec)は、攻撃は無差別に行われたとしている。
■背後にいるのは誰か
ハッカーの身元やその動機については、現時点では明らかになっていない。被害に遭った国々では現在、安全保障当局が犯人特定に全力を注いでいる。
犯人像については、個人とは考えにくく、サイバー犯罪を専門とする地下組織がかかわっているとみられる。より高度なエンクリプションを用い、その行動を分かりにくくしていると専門家らは説明する。
■要求
感染すると、300ドル(約3万4000円)を仮想通過ビットコインで支払うよう要求するメッセージがスクリーンに表示される。
メッセージは、支払いが3日以内に履行されない場合には金額が2倍となり、7日以内に支払いがなければデータファイルは消去されると警告する。
被害の規模から、たとえそれぞれが少額であっても短時間で相当の金額が集まる可能性も考えられるが、これまでに支払った人はそう多くないとみられている。
専門家らは、要求に応じればハッカーを喜ばせるだけであり、ファイルのロックが解除される保証がないばかりか、被害者の銀行口座情報を知られることになる恐れもあるため、支払いには応じないよう注意を促している。(c)AFP
2017/05/15 14:17(ロンドン/英国) 日本でも
もう半年前に
某国立大学医学部付属病院で重大な被害が出ています。
公表されていないだけです。 ドヤ顔で被害数を公表する欧州を見てるとこいつらセキュリティの何たるかを全く理解してないんだなと思うん 被疑者候補の露助のカスペが言ってるだけで
NSAがコード書いたりしないだろう 元はイスラエルじゃね >>9
なんやわれ、命令口調で何ぬかしとんねんこらぼけあほかす
泣かせなさい? おっさんそれ教唆やぞこらぼけあほかす スタンドアロンのXPならまだわかるが、まさかLANケーブル繋いでないよな? な?
XPをまだ使っている奴の利益と
MSのf/uの利益の差だろ?
まだ、
金積んで、MSのf/uを期待している奴
と、Win 7-10に変えた奴の利益を厳密に比較しているよね。
MSは味方なのか敵なのか、どっちなんだろうかね?
親戚中から頼りにされて、ニートのお前ら大活躍だな。 ビットコインなんて送金方法があるからこゆの蔓延るのでは? ソフトの関係で上げたくても上げれないところは多いからな。
MSが、期限切れの一部のXPをある価格でサポートしているかもしれないが、
「そりゃ、新しいOSを買って欲しい。」
わけで、彼らのビジネスモデルだよね。
別に32ビットOSでいいのに、面倒な世界に金かけろと言うわけだ。
どうすればいい? Linuxのプログラマを増やして、資源が増えるまで待つか?
そういう共食いの時代だね。
なんともないから安心は安心に繋がらない。
いい踏み台にされる。まったく、迷惑な話だ。
万一、事件性に発展すると過去にあったようなトラブルに巻き込まれるおそれあり。 >>3
田ウイルスで自動更新を切る
更新プログラムを確認していますから進まない
のコンボ >旧バージョンが狙われた
あれれー?
犯人分かっちゃったー 「おっ、なんかメールの添付ファイルがあるな(ポチー」
大抵は安易に開けるバカが原因 日本の女性のPCでもあったらしいがXPじゃなく7だったらしいじゃないか >■背後にいるのは誰か
北朝鮮だろw。全世界の敵なら北朝鮮以外に無い。 ビットコインとかみたいなのは消費税法違反扱いに法改正し、
各国が協調して全面禁止にすればいい。
通貨価値の安定してる先進国じゃ合法的な利用価値なんて殆ど無い。 >>45
残念。こいつはプレビューでもアウトなんだよなー 10なら平気なん?
だとしたら10にアップデートしないでください
って言い続けてた各種メーカーの保守会社の責任じゃんね 暗号化(Encrypted)されて泣く(Crying) vistaからubuntuにアップデート済みだから安心 テレビのテロップには"WannaCrypt"って表示されてた。
”WannaCry”とは別物? >>53
7でも8.1でもちゃんとセキュリティ更新してれば大丈夫だよ 25年近くアンチウィルスソフトが重大なウィルスを検知した事が無い
ルーターのポート閉めたり不用意に添付ファイルを開いたりしないといった事の方が重要
正直に言ってXPだからとかそんな事は些細な問題
踏み台踏み台言ってる奴は単なる聞き齧りばかり ジャバの弱みにつけこむロンサムカウボーイが
(Windows XP)を >>53
10の方が安全だが会社や組織では必要なソフトがアップデートされてなくて仕方なしだ使ってる 個人ではアップデートしない理由は無いが攻撃される理由も無い >>14
NSAが脆弱性コレクションしてるのは周知の事実じゃん 結局、WindowsXPの利用者ってどれくらいだったのかが知りたいわ
よく科学ドキュメンタリーでWindows7上で研究用アプリケーションが使われてるのは今でもざらに見るけど
Windows7はセキュリティサポートはまだ継続中だからなぁ マイクロソフト「だから早くWindows 10にアップデートしろって言ったのに(ニヤニヤ)」 感染経路はわかってないのか?
結局はメール添付ファイルとあやしいリンク?
これうっかり開いたり踏んだりするような奴は亜種とか出たら何度でも引っ掛かりそうだな(´・ω・`) どうせロシアサイトを探せば製作者は簡単に見つかるんだろう?
犯人は90年代に日本に住んでいた安室か小室ファンと他所w 昔あったネットつないでるだけで感染するアレみたいなの? ウィルスばら撒くのなんて、セキュリティー会社の副業だろ?
マッチポンプ的な 感染したら安室奈美恵のDon't wanna cry でも歌っていろ。 今どきXPとか。
2chだけの都市伝説だと思ってたわw >ハッカーらは世界的なネットワークのかく乱を目論んでいたことが考えられると指摘している。
それだけXPを使っている奴が多いってことなんだろうけど
サポート終了したOSをオンラインで使ってるのもバカだわ 445ポートなんてグローバルに開いてるなんてまずないから。
企業だとメールから変なアドレスや添付ファイル開けて、ローカルエリアネットワークからSMBでWindowsに感染しまくりなんでしょう。 成る程、企業のOS更新させられれば桁違いの金が入るからか、米政府とMSはグルなのか 今年初めにセキュリティーソフトを変更する時に
ランサムウェアって名前を知ったけど、どれが強いのかよく分からず
つい割引していたノートンにした >>65
攻撃される理由はないけどやっぱり納得いかないな
10がリリースされたら即対応がソフト屋だと思うんだよね
ソフト屋の事情でアップデートしないのが正解みたいに情報操作されて
よく分からんけどしない方がいいらしいよっていう個人が大量発生 Win10だろうが20だろうが踏んだマシンはアウトだろ?まあUACなりが仕事するだろうけど >>80
こういうのは、極端に100万とかだと、データは、諦めるだろうが、
2万円ぐらいなら、痛い出費だと思いつつも払ってしまうんだろう wanna cryってなんかまんまだな
ヽ(;▽;)ノこんな感じか ■ このスレッドは過去ログ倉庫に格納されています