【サイバー攻撃】米マイクロソフトが政府の脆弱性管理を批判 「トマホーク流出に匹敵」 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3128210?act=all
【5月15日 AFP】世界150か国以上に被害が拡大しているサイバー攻撃をめぐり米マイクロソフト(Microsoft)の幹部は14日、米機関から流出したコンピューターの脆弱(ぜいじゃく)性に関する技術が悪用されたとみられることを受け、政府によるこうした情報の蓄積や管理に警鐘を鳴らした。通常兵器で言えば米軍の巡航ミサイル「トマホーク(Tomahawk)」が盗まれたようなものだと事態の深刻さを訴えた。
12日から確認され始めた今回の大規模なサイバー攻撃は、主要なサポートが終了しているマイクロソフト製基本ソフト(OS)「ウィンドウズXP(Windows XP)」の脆弱性を突いたものだった。これまでに各国でコンピューター20万台以上が、コンピューターを停止させて身代金を要求する「ランサムウエア」と呼ばれるウイルスに感染。ランサムウエア型の攻撃としては史上最大とみられている。
マイクロソフトのブラッド・スミス(Brad Smith)社長兼最高法務責任者(CLO)はブログへの投稿で「世界各国の政府は今回の攻撃を警鐘と受け止めるべきだ」と指摘。政府が開発したコンピューターの脆弱性を突くツールがハッカーの手に渡り、広範囲に被害が拡大する危険性があると警告した。
今回の攻撃では、米国家安全保障局(NSA)から流出した技術が悪用されたとみられている。同氏は「通常兵器で言えば米軍からトマホークミサイルが盗まれたのに匹敵する」とも指摘した。
スミス氏はその上で、現実世界での武器に関する取り扱いルールをサイバー空間にも適用すべきだと主張。各国政府がコンピューターの脆弱性に関する情報を蓄積、販売、または利用するのでなく、武力紛争に関する国際条約「ジュネーブ条約(Geneva Convention)」に倣ってその情報を業者に報告することを義務づける「デジタル・ジュネーブ条約(Digital Geneva Convention)」の締結を呼び掛けている。
今回のサイバー攻撃について欧州当局などは、週明けの業務が始まる15日から被害がさらに拡大する恐れがあると警鐘を鳴らしている。(c)AFP
2017/05/15 12:04(ワシントンD.C./米国) >>75
あと、実際には、遠隔操作ソフトがうまく動かなくて、犯罪予告とか投稿させるところまでいかなかったケースも少なくないんじゃないか。
報道でも、その辺の情報は出てきていないけど。そこまで詳細に聞ける記者がいなかったのか、わざと公開していないのかは判断付かないけど。
あと、似たような問題では、ゾンビボット、ゾンビPCがある。
ウィルス感染させた後、ウィルス自体は休眠状態になって、好きなときに好きなことをやらせることができるように
(まるで意思を持たないゾンビの)してしまう。
これも、一番の難関は遠隔操作ソフトと同じくウィルス感染を通して、実行ファイルを被害者のPCに送り込むこと。
で、ウィルス作ったやつの指令に応じて、サイバー攻撃の片棒を担いだりする。
国際的なサイバー問題では、こっちのほうが被害はでかいというかニュースになりやすいね。現在進行形だし。
中国からのF5アタック(正式には、DDOSだっけ)にも使われているのではないかと推測されている。 ここまで来て、何故NSAの責任問題が論じられないのか。向こうはまだFBI長官クビの話題が鎮火しないから? >>38
こういう流れだったんだ、今回の事件は
初めて知った
というか、ここにいる2ちゃんねらーも含め、>>38の説明でみんな全容を知った >>470
遠隔操作タイプのボットがウィルスの中で最も太刀が悪いと思う、それに比べてファイル暗号化する程度のランサムウェアとかかわいいもんだよ、感染したバカのデータが暗号化されるだけだしなw 北朝鮮なんだろうw
核ミサイルも脅威だが、
ランサムウエアでのサイバー攻撃方が威力大w
こちらはカネにもなるしなw >>22
マイクロソフトはサポートが切れているパソコンに対して
「OS のサポート期間が切れています
このままではあなたのパソコンはサイバー攻撃の踏み台になり世界の安全を破壊する可能性が
あります
世界の安全のために○日後までに新しい版の Windows を入れないとあなたのパソコンは使え
なくなります」
という警告を出して新しい版 Windows を買うお金を送金しないとパソコンが動かないようにすればいいだろ 自分達のミスを人のせいにw
Windows使うほどアホじゃないからいいが たまには脆弱性のない完成品を販売してみやがれ!!! ハッカー攻撃は、今も昔も1%オリガーキ・ユダヤ人の仕業。
ロシアに罪を擦り付けるのも、もはや「伝統行事」。
誰も信用しないシオニスト変質者ニュース。
好きにやりなはれ。もう飽きた。
https://richardkoshimizu.wordpress.com/2017/05/16/ MSはNSAに言われてせっせと脆弱性仕込んでいるのに
NSAのほうはそれをせっせと流出させるんだものなw 穴開き欠陥商品を売っておきながらいけしゃあしゃあと >>282
テレメトリOSをばらまきたいアメ政府の自作自演 そもそもxpと7と10はベースから作り直して入るのに
同じクリティカルなセキュリティホールがある時点でね
MSがNSAに依頼されて作っておいたバックドアが
NSAのせいで流出して悪用された
こう考えるのが常識 全世界サイバー攻撃、北朝鮮リンクキタ━━━━(゚∀゚)━━━━!!
WannaCry ransomware cyber-attack 'may have N Korea link'
http://www.bbc.com/news/technology-39931635 >>336
もともと米OSがカバーしきれない盗聴分野を中華がアメの下請けでしとるだけやで
ハイロー戦略でいえば、ハイがアメリカ、ローが中韓 >>490
前科:GWX(史上最大の被害者数を出した破壊的被害を出したソフトウェア)
嫌なら30日以内に巻き戻せ。失効したら戻させない。
本人、物権者の意思を尊重せず、錯誤を誘発する表示で同意を求め、強要する。
いつから押し売りは合法になったんだろうな?
中に怪しげなマルウェア紛いの機能を埋め込んで。 >>368
Linuxの場合にはどこからアクセスあるのかわかるし
windowsの場合にはテレメトリの場合には分からないよね?
ソースも色々あって自分でカスタマイズできるところがいいね >>477
サポート期間終了したらインターネットへ接続できないようにすれば良いのでは
でアップグレードの案内画面を出す
クレカで金を払えばmsのサイトからアップグレードがダウンロードされネットに繋がるようになる >「トマホーク流出に匹敵」
てっw 穴が開いてたのはお前のとこの責任じゃね?w 殿様商売になるとどうしてもアフターサービスがおろそかになるからな
なぜナンバー2が育たなかったのか アップデートかけようとしたがサーバーが混んでるせいか失敗する・・・ >>496
受信は全部ブロックでブラウザーにだけ53 80 445を開けてりゃ問題ないよ
必要ならその都度ポートを追加すればいいし
ADやワークグループのゴミパケットなんか全部蹴ればいいし >>413
わしの持っている骨董品の中には非の打ちどころが無いものがあるぞい なんだ結局XPそのまま使い続けていた情弱企業がやられただけかw >>488
NHKでも「北朝鮮が関与か?」と報道してたな
何かどんどん北朝鮮を攻撃すべき理由が蓄積してる気がする
米によるシリア軍基地攻撃みたいに
「国際法違反かもしれないけど、北はやられても仕方ないよね」
という国際世論が形成されそうだわ マイクロソフトの欠陥なのに、何故か政府のせいになっている。アメリカの司法はマイクロソフトに一兆円の懲罰的制裁金を課していい。 >>20
wwほんこれ
3回読んでやっと言いたいことがわかったわw サポート終了までに何年かけても致命的な穴を埋められないような欠陥品を作る技術力で金儲けをしていることに関してMSはコメントしてくれよ >>506
明確な証拠もなく北朝鮮を疑うのは良くない。虐めにしかみえない。 >>504
端末意外にも基本ソフトとして使われている場合がある。ウイルスは想像以上に恐ろしい。 なるほど。
NSAが開発したサイバー兵器を外部に流出させちゃったから非難してるのか。
しかし、こういう手段で世界のPCをのぞき見してるんだね。 Adylkuzzでは、コンピューターを動作させたまま、仮想通貨「モネロ(Monero)」の「採掘(マイニング)」をバックグラウンド処理で行い、その通貨をウイルス作成者に送信する。
モネロやビットコイン(Bitcoin)のような仮想通貨は、取引を記録するために有志の協力者のコンピューターを使用している。協力者は仮想通貨の「採掘」を依頼され、時に仮想通貨の形で報酬を受け取る。 ■ このスレッドは過去ログ倉庫に格納されています
