【サイバー攻撃】米マイクロソフトが政府の脆弱性管理を批判 「トマホーク流出に匹敵」 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3128210?act=all
【5月15日 AFP】世界150か国以上に被害が拡大しているサイバー攻撃をめぐり米マイクロソフト(Microsoft)の幹部は14日、米機関から流出したコンピューターの脆弱(ぜいじゃく)性に関する技術が悪用されたとみられることを受け、政府によるこうした情報の蓄積や管理に警鐘を鳴らした。通常兵器で言えば米軍の巡航ミサイル「トマホーク(Tomahawk)」が盗まれたようなものだと事態の深刻さを訴えた。
12日から確認され始めた今回の大規模なサイバー攻撃は、主要なサポートが終了しているマイクロソフト製基本ソフト(OS)「ウィンドウズXP(Windows XP)」の脆弱性を突いたものだった。これまでに各国でコンピューター20万台以上が、コンピューターを停止させて身代金を要求する「ランサムウエア」と呼ばれるウイルスに感染。ランサムウエア型の攻撃としては史上最大とみられている。
マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)はブログへの投稿で「世界各国の政府は今回の攻撃を警鐘と受け止めるべきだ」と指摘。政府が開発したコンピューターの脆弱性を突くツールがハッカーの手に渡り、広範囲に被害が拡大する危険性があると警告した。
今回の攻撃では、米国家安全保障局(NSA)から流出した技術が悪用されたとみられている。同氏は「通常兵器で言えば米軍からトマホークミサイルが盗まれたのに匹敵する」とも指摘した。
スミス氏はその上で、現実世界での武器に関する取り扱いルールをサイバー空間にも適用すべきだと主張。各国政府がコンピューターの脆弱性に関する情報を蓄積、販売、または利用するのでなく、武力紛争に関する国際条約「ジュネーブ条約(Geneva Convention)」に倣ってその情報を業者に報告することを義務づける「デジタル・ジュネーブ条約(Digital Geneva Convention)」の締結を呼び掛けている。
今回のサイバー攻撃について欧州当局などは、週明けの業務が始まる15日から被害がさらに拡大する恐れがあると警鐘を鳴らしている。(c)AFP
2017/05/15 12:04(ワシントンD.C./米国) >>366
全世界の技術者です。何かあれば情報が流れて来ます。 >>367
Linuxに仕組まれてたバックドアを見つけられなかった人達ですね >>367
それはソースコードレベルでの話であってコンパイル済みのバイナリには当てはまらない
もし当てはまるならWindowsに対してだって全世界の技術者が同じことができる >>368
Linux Mintなんて使っていない。もし情報が流れたら直ぐに対処する。ブラックボックスよりはよっぽどマシだ。 >>358
サーフェスが送りつけてられそうなんだが? >>369
今回はNSAとMSに問題が有る。バックドアは開発者失格です。 マイクロソフトは自社のセキュリティは鉄壁だよな
売ってるOSはともかく >>362
これはバグであってバックドアじゃねーだろ >>375
NSAがバックドアとして使用していたからです。MSも把握して野放しだったようです。「レッドカード!」だと思う。 マイクロソフトは責任追及される前に対策してきたか
アメリカ企業の常套手段 IT関連技術で、世界のトップたる米国がやられるなら、
米国のサイバー攻撃は相手に気づかれず成功してるんだろうなw >>380
アメリカからしたらロシアの選挙操作なんて微々たるものだと思う。 不逞M$やゴキブリ検索屋どもに、更なる既得権益恵んでやるとか、犯罪的につまらんギャグじゃな。
各国政府に隠蔽させてた方が、圧倒的にマシじゃ結構マジレス(。・ω・。)y━・~~
むしろバグM$テロ凶行た製品開発便駄屋は、懲罰金として売上げの一部を国庫に貢ぐべきじゃの〜。 脆弱性が多々ある欠陥OSを売りつけてる奴の言い草とは思えんな 前から知ってて放置してたMSが言うなw
自社ソフトのセキュリティの欠陥を知りつつ放置した方がなんでえらそうなんだよ 全く、まずはセキュリティーホールが無い OS を作ってから言えよ。
セュリテルを作った企業は解散させる条約でも締結しとけ。 対策ソフトインストさせて大儲けする作戦か
相変わらずマイクロソフトは上手いな XPってニムダの失敗を受けてtrustworthyをうたったオペレーティングシステムだよな? 確かトマホークもICBMとその精度も支那に盗まれてるしご丁寧に教えに行ってるじゃ無いか >>390
そんなものは作れない
素人はだまっとけ >>391
マイクロソフトは対策ソフトは、販売はしてませんが?
無知は黙っとけ >>376
>>378
バックドアは仕込むものであって、最初から空いてるのはセキュリティーホールだから Windows10への乗り換え需要で一儲け出来るな
マイクロソフト あやしーーーーい >>1
脆弱性を認識しているならマイクロソフトは何故対策しておかなかったの?
いまパッチを配布しているのは何故? 作れたじゃない?
MSのスミスが米国政府のせいにするのは理解できないんだが。
ってかMSは巨大賠償訴訟をされる可能性を恐れるべきでは? >>399
常に新しいOSを買わせるために決まっとるんやろが! >>399
そんなんXP使い続けてるアホに言えよ
MSにそんな責任ない
その責任を負えというなら次のアップデートでネットに繋がらなくなっても知らんぞ お前が脅すからお前専用のバックドア用意したのに、
そのカギを漏らすとかお前んとこどないなっとんねん、と。 >>373
破られたら世界中の軍事機密が好きなだけ入手出来るのでないの >>399
この件は極秘情報だったのになんで流出させちゃったんだよ
勘弁してくれよ管理甘いんだよオマエラ
って話なんだと思うよ >>394
絶対に誤動作しない車とか飛行機は作れるんだから、ソフトも同じぐらい注意深く作れば作れるよ。
ソフト業界は適当にしか作ってない物を売る悪い習慣がついてるだけだ。
OSなんて10年に1回ぐらいしかバ−ジョンアップしなくていいから堅牢なものを作らせろ。 日本なんて官民問わずいい様にハッキングされまくってんだろうなあ >>406
作れてないよ
そんなものどこにあるんだ >>399
サポート中のVista、7、8.1、10は3月に既にパッチ配布済みだわ
そのWindows Update等せず、パッチを当てずに放置してるやつと、サポート切れてるのにXPを使い続けてるやつが感染してる
はっきり言って自業自得だよ >>406
無茶を言っちゃいけないよ
人が作るものに欠陥があるのは当たり前
だからOSもリコールする義務を付けよう(提案 別料金だけどXPのサポート続けるってなら、使い続けてたな >>377
身代金を払おうが拒否しようが結果は同じ
初期化するしか手はない
コレを防ぐにはアップデートの情報を逐一確認するのと常に最新のOSをチェック
セキリュティ対策を万全にしとく >>377
1GB以下の2ファイルまでは無料で復号できます
それを超えるファイルを複合したい場合は1ファイル100円で復号します
また、下記の通りオトクなプランもご用意しています
・20ファイル復号 1500円
・PC内の全ファイルの復号 5000円/TB
+1000円でランサムウェアに二度とかからないスーパープロテクトをサービス
わからないことがありましたら下記のメールフォームよりお問い合わせください ■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する >>425
3年前にサポート終わったXPをサポートせいいうほうがおかしい 致命的な問題はサポート期間過ぎても対応するのが筋だろ。
リコールみたいなものなんだから。
知らなかったならともかく知ってて放置したんだから問題だろ。
パソコン自体は20年くらいはいけるがスペック的に厳しくなる。 >>402, >>404 が言ってることが何となく納得。
HPも自社販売のPCにキーロガー入れて売ってるって最近騒ぎになってたしなぁ。
自己防衛するには自作PCにLinuxという手しかないのか。 >>1
てめえらが商売優先で穴だらけのOS売ってるからだろうが
ボケッ >>432
クソワロタ
まさにそれ
おまえらのせいだろw
毎回欠陥だらけ 要するにNSAが盗聴(ハッキング)しやすいように
脆弱にした、もしくは脆弱性を残したって事だろ?
マイクロソフトの対応の早さを考えれば、もう以前から
これ用のパッチは用意されていたと考えた方が自然だし。
アメリカとマイクロソフトはグルになってスパイしまくってるって事だよ(´・ω・`) MSが世界中から反感を買いながらもWin10の更新を半強制的に推し進めようとした
理由がこれさ。
MSが悪いんじゃない。10にしなかったアホどもが悪いんだ。 第一だ。大事な情報をやりとりするのに何で共有回線を使う?何で専用回線を敷かない?
安いからだろ?只だからだろ?
だったら文句を言うな!!!インターネットなんて所詮はそんなもんだ!!!
本当に大事な情報ならちゃんと占有回線を敷いてやれっての。 >>437
XP embedded というやつはサポート続いてるんで、そりゃすぐ用意できるに決まってるがな MSは儲けばかりでなく
社会的責任について考えるべきだな
その辺がIBMとの格の違いなんだ 個人ならともかく企業、それどころか政府機関までXPを使ってるなんて何だよそれ?
さあ盗んでくださいといってるようなもんだ。
セキュリティに金を掛けないからそうなるんだこの包茎野郎が!!! >>441
だから社会的責任があるからこそ世界中から反感を買いながらもWin10を半強制的にでも入れさせようとしたんだよ。
Win10を拒否った奴が悪い!!!ふざけんな!!!!! しかも只でだぞ。金儲け度返しで世界中から大顰蹙を買いながらも世界中のPCを
半強制的に10にしようとしたんだ。
Win10を拒否った奴もいけないんだからな!!!ふざけんなこの包茎野郎!!! 専用ネットワークなら別に古いPCを繋いでも構わない。
それも何十年の前の古ぼけたPCを繋いだって問題ないんだ。
共有回線、すなわちインターネットを使うのならPCは常に新しくないとダメんだんだよ!!
回線の料金が只同然だからバカ高い専用回線を敷かないでやってんだろ?
甘いんだよボケ!!!!PCにカネ掛けたくなかったらちゃんと高い金を払って専用ネットワーク敷け!! コンピューターに金を掛けるか、回線に金を掛けるかどっちかなんだよ。
回線代を浮かせるならコンピュータに金を掛けるしかない。
世の中甘くないんだよたとえ企業であってもな。 FAXやガラケーが日本でまだまだ盛んなのはそこなんだよ。
そこを諸外国からバカにされるけど日本人は賢いんだ。
インターネットで国家機密情報をやりとりしてる事自体がバカなんだよ。
しかもXPでだなんてバカげてる。 米マイクロソフトが政府の脆弱性管理を批判 「トマホーク流出に匹敵」
って、そんなに強力なの?
個人で防ぐのは、無理じゃん。 ここまで全世界的なら、金かけて振込先を特定しろよ。 まだ犯人が分からないの?
北朝鮮だとばかり思っていたが・・・ >>425
工作するほどMSて世評気にしてないだろ Windows壊してまわった〜♪
この戦いからの卒業〜♪ 議員、役人はちょっと前から今後も続く情報セキュリティの必要性を軽んじ過ぎる
21世紀以降は情報が命なのに何回事故起こしても大して投資もしない
IT音痴は変わらず XPって生意気にファイアウォール有るけんど
滅茶苦茶重たいんだょ
OS其の物がウイルスゃな Win95もナンとかテンも見た目の側が違うだけで中身全部同じ >>451
NSAが北朝鮮のミサイルシステムを攻撃するために
ランサムをばらまいた
↓
北朝鮮がミサイルを撃ちあげて、ウイルス防衛成功したことを暗示
↓
効果がなかったのでMSがランサム対策を発表 >>458
だったら北朝鮮にだけばら撒けばいいじゃんw >>458
横須賀から出向のロナルドレーガン空母が緊急帰港 マイクロソフトも他人のことが言えるほど良心的だとは、もう思えないんだけど。。。
今週のITおまいうかな。
>>75
疑問4だけは、答えは明確。
別に「遠隔操作ソフト」は、違法でもなければ、セキュリティホールを利用したものでもなく、
昔からメジャーに存在してるから(日本では、あまり一般的ではないけど、MS-DOS時代からカテゴリとして存在してる)、
いまさらにニュースになるわけもない。
オリジナルの遠隔操作ソフトを自作して、悪用されただけ。基本的なものなら、本にも載ってるし。
さらに、誤認逮捕された連中=踏んだ連中が、お馬鹿なだけ。
プログラミングスキルの問題というより、いかに相手を罠にはめるかというソーシャハックの手法が決め手になっている。
他の技術的な話は、実物のプログラムを検証してみないとわからないことが多く詳細は当然公開されていないから
(全部公開しちゃうと、真似する馬鹿が出てくるからね)、
当時から、ほぼ全て憶測でしかない。
どの程度の機能を持っているのか、本当に他人に成りすませるレベルで遠隔操作可能な代物なのか
(高度なことを、いろいろな環境で思い通りに動作させるのは、非常に面倒くさい)。
だから、それに対する疑問や報道内容に対する疑念も、しょせん根拠のないものでしかない。 トマホーク、とも言うかもしれんが、拉致被害者発生、の方が近いかもなあ。
政府の脆弱性って、帰還事業みたいなもんじゃね? XPだけ?
lumin
@lumin
イオンがランサムウェアのwannacry に感染しているじゃないか。
2017年5月15日(月) 12時24分18秒
http://i.imgur.com/KLcCgZo.jpg >>1
>サイバー攻撃をめぐり米マイクロソフトの幹部は、
おい、もとはと言えば・・・ >>1
犯 人 は 実 は マ イ ク ロ ソ フ ト で は ?
断定はしてません、濃厚な疑惑を抱いている。 ■ このスレッドは過去ログ倉庫に格納されています