【サイバー攻撃】被害の日立 受注・発注システムにも障害 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://www3.nhk.or.jp/news/html/20170516/k10010983001000.html?utm_int=news_contents_news-main_001
サイバー攻撃によって電子メールの管理などを行う社内のシステムに被害を受けた大手電機メーカーの日立製作所は、家電製品の受注や発注をするためのシステムにも障害が見つかり、被害が拡大していることがわかりました。
世界各地で大規模なサイバー攻撃の被害が広がる中、日立製作所は15日、サイバー攻撃で社内のシステムの一部に障害が出ていることを明らかにしました。
具体的には、国内の事業所や海外のグループ会社などで一部のパソコンやサーバーがウイルスに感染し、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルや、パソコン上に金銭を要求する画面が表示されたりする被害が起きているということです。
さらに、会社が調査を進めたところ、家電量販店などとの間で製品の受注や発注をする際に使われるシステムにも障害が見つかり、被害が拡大していることがわかりました。
会社によりますと、世界各地で被害が相次いでいる一連のサイバー攻撃による被害と見られるということで、復旧作業を急いでいます。
5月16日 0時55分 日病も感染してた
XP多いもんな
海岸工場内のMH建屋だけは何ともなかったそうな
日立ダメじゃん >>1
そもそも
1.数年前から、Kasperskyがランサムウエアの危険性を訴え対策を取る
2.NSAとマイクロソフトがウィンドウズの脆弱性を共同研究
3.NSAの司令官が、Kasperskyをスパイ行為をしていると名指しで攻撃
4.マイクロソフトがウインドウズアップデートを遅らせる
5.NSAからウインドウズ脆弱性を突くランサムウエアが流出
6.MSがNSAを避難←いまここ エロサイト巡りさせて登録してスパムやウイルス地獄を
研修で経験させておくべき
動じていない新入社員がいたらそいつはムッツリだ ヒタチは生まれながらのシブチンだからいまだに社員はXP? 日立ソフトとかセキュリティやってるのにこれじゃあ売上に響くな 事務のオバチャンのマシンが落ちたとかじゃなくて、システムがダウンしたと言うなら、こうなっていたわけだな
・サーバ機で既知の脆弱性を何ヶ月も放置したままだった
・サーバ機で安易にメールの添付ファイルを開いてしまった
・サーバ機の日次バックアップを全く取っていなかった
もう関係者全員クビでいいよ BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL
BABEL BABEL BABEL BABEL BABEL 東芝の次は日立かwどんどんつぶれろ、どんどんつぶれろ! 気がついてる人は多いだろうが、日立がアホなのではなく日立は正直なだけだよ
やられた会社は星の数ほどあるんだから
大会社でも隠すから報道されないだけ >>19
社内の生産ラインの受発注じゃなく、外部のお客さんとの受発注のトラブルは隠しきれないだろ シマンテックのアイコンがなんか
やたらと、バルーンメッセージ出してうざかった >>20
そう
隠しきれないから、これからどんどん出てくる >>8
MSはこうしたいんだと思う。
7:Win7以下のセキュリティサポート強制終了。Win10のみサポート。Win10でも未アップデート状態はサポート外。
8:Win10で収集した個人情報を販売。 1.Kasperskyを導入する
2.週一でSDD(HDD)まるごとバックアップを取る
3.重要なメールや文書・テキストは別枠で保存
これで私人ならこれで全くもんだいない 外部からメールが届くPCと受注システム同じネットワークかよ 日立社員「この〜菌なんの菌気になる菌〜♪」カチカチ → ウイルスドッバーン WEBメールとかなら感染しないんじゃない?
添付ファイル開いたらどうしようもないけど。 社内メールは添付ファイル全削除やメール自体フィルタかけるとかしないの? >>34
ランサムウェアが流行っています
添付のファイルをよく読み、各自注意を怠らないようにしてください
ポチッ
こんな感じじゃねwww 受発注システムがインターネット接続端末と同じネットワークを使うとかあり得ないだろ何やってるんだ日立 >>3
俺も昔日立の仕事受注してこき使われたな
あちこち出張させられたし
別にザマァとか思わないけどな
日立製品にも縁が無いし SPCの運用は問題なかったのかな
ウイルスには絶対感染しないとか豪語してたけど… 献血のシステムも日立だったっけか?
あっちは大丈夫なんかね?
あとみずほの次期システムも関わってたよね? えっこれ普通にしてたらかからんだろ?
変なメール開けたかXPでもつかってはったん? >>10
わざわざEDIとか書くあたり
いやらしい奴だなお前
普段の言動が透けて見えるわ >>34
逆に対してはガチガチにセキュリティ提供するのに自分自身には甘いのかね
>>43
SPC自体は感染しないよ、親サーバが感染したらリカバリするまで一時的に使えないだろうけど 身代金要求ウイルスごときに大騒ぎしすぎでしょう。
ショボショボサイバー攻撃ごときに悲鳴をあげるなよ。
情けない。 一般のPCのセキュリティに限れば、Win10の強制更新ってメッチャ有効だよな >>19
防衛省の仕事してる会社は感染した時点で
報告する義務があるけどね 「この菌なんの菌」
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
得体の知れないメールから 行方の知れない 危機がせまるでしょう〜
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
見たこともない 敵ですから 見たこともない 罠があるでしょう〜
この木何の木 サイバー攻撃(サイバー攻撃〜♪)
何とも不適な 技術ですから 何とも無様な 目に合うでしょう〜
この木何の木 サイバー攻撃〜(サイバー攻撃〜♪)
みんなを困らせる気ですから みんなで悩める 敵になるでしょう
〜In spyware the Next〜 いたちループ この〜木なんの木?やる気・元気・イワキ!「や〜まだぁ〜!」 XPのパッチ今朝当てたからまあ一安心。
マイクロソフトもサポート終了したOSにパッチ提供とかさ。これからもたまにやってよ 日産、イオン、JR東「日立ばかり、ちやほやされてるんだが」 Yahoo!ショピングがクソ重いんだが?
おかしくないか? 思うにhitachiでこれだと、N○Tの被害はすごいだろうな
絶対言いそうにないけどw Linuxに移行するといいよ
お金もかからないし、新しいPCに全部買い換える必要はないから
windowsもそのまま使えるし 下請けの俺たちにはあれこれうるさいのにやらかすのは何時も大手の人なんだよ
またこの失敗を理由に下請けにあーしろこーしろと口やかましくなることが予想出来る 内には情報共有する相手すらいない。
だから調べた限りの断片を記す。
すきに使え。
・現在広まっているワナクリプトは、過去にドロップボックスを経由して感染した事例がある。(トレンドマイクロさいとより)
・今回がドロ経由かは不明(トレンドマイクロより)
・市役所で発症したのはワナクリプト(大阪じゃなかったはず)
・今回の奴はウィルススキャナで検出できる(ESETは。ほかはしらね)
・SMBv1は機能を切り離せる。(8以降ならGUI。7や2k8r2はレジストリかコマンドレット。真面目に弄るならレジストリエディタのが無難。しかし、不安があるならパタンファイルを最新か、パッチを充てるに留めてもよい。オプショナルな位置付け)
・ファーストアプローチは未確定。恐らくメールだろうと見込まれている。
・感染被害を防ぐにはパッチを充てるか、SMBv1の機能を無効にする。同時にパタンファイルを最新にする。ないならMSSEでも入れとけ
・XPはパッチを充て、ウィルスパタンファイルを最新にする。無理ならLANを切り離す
・MACintoshでもランサム被害ありとの未確認情報あり。スタバで赤い画面は恥ずかしいから備えとけ
・関係ないがLinuxミントはバックドアを仕掛けられるヘマをした。すこし昔の話 >>18
日立GEもやばそうだよ
バブル時のニューヨークのビルとか買収と同じで、金掛けて買収したのに安値で売却だもんな
米国に食い物にされてる日本企業
今後はシナからもやられるだろう 北の仕業じゃしょうがないな。弊社にマヂに無慈悲だったってことだろ。 ∧_∧
( ´・ω・)パーリラ〜♪
⊂,, つ
♪ ゝ,, Y
(_ノ "J ∧_∧
♪ (・ω・` )パッパパーリラ〜♪
∧_∧ ⊂ ,,つ
( ´・ω・) Y ,,ノ ♪
(, つつ))パンパン しゝ_)
ゝ,, Y
(_ノ "J 日立は技術力高いのにって変な擁護を昨日から見かけるんだけど
なんで稼げる部隊が(居たとして)社内を見てると思うんだろう?
調達話でディスコン製品へのリンクが残ってることが判明して
お礼と称して事務ソフトのメルマガに勝手に登録されたのは萎えた
まるで役に立たないので解除しようとしたら、当人確認と称して個人情報求められるわ…
広告のオプトイン原則スタート直前ぐらい昔だが、
解除の方のそれは既にアウトだったな 社内のシステムはちゃちいよ
だって、製品作る部隊じゃなくて社内の情シスに配属されるメンバーで作るから (ITサ本)毎毎お世話になります。早くメールが使えるのようにしてほしく。 無償期間中に10に更新しなかった企業は馬鹿だよ。
何のためのバージョンUPかわかってない。 >>102
XP使ってても、Microsoft Security Essential の定義ファイルは
毎月更新されてるし、用心して使ってれば、Win 10より
感染リスクが高いとは考えられない。
サポートの切れたOfficeが危ないというのは、
メールに添付されてきたスクリプトを含む怪しいファイルを開いた場合くらい。
MicroSoftの宣伝に乗せられた人が騒いでいるだけ。 >>103
たしかに今回の件は用心してSMBを切っていれば問題なかった
ブラウザやメーラーもサポートが切れた古いものを使わず、最新のブラウザとメーラー(XPで動くか知らんが)なら安心だしな
ただ、PCに詳しくない人間にはXPをネットに繋いで安全な運用するのは無理だろうな >>103
普通にWebサイト見てるだけでも感染するんだけど
共同通信のニュースサイトや成田空港のwebページ、yahooに出てくる広告
地方自治体の観光サイト
ここらへんにアクセスしただけでもウイルスに感染するリスクがある
メールだと開かないで受信しただけでもウイルスに感染するリスクがある サポート切れのXPや7なんてセキュリティーホールのパッチも出てこんでしょ。
自分で率先してポート閉じたりしないと穴開きっぱなし。OSの欠陥あっても直接MSに言って対策してもらったり、ルータ等の対処追加せにゃいけない。
よって、病院や役所に収めるシステムにはいいとは言えないだろ。
なんか起きちゃった後の責任は担当者や外注に振って終わりだけど。 【サイバー攻撃】日立 サイバー攻撃による被害 今週中に復旧へ [無断転載禁止]©2ch.net・
http://asahi.2ch.net/test/read.cgi/newsplus/1494940277/
今週だって >>102
どのOPも最初は不具合だらけで仕事には使えないだろ
XPも7もそうだった >>41
いや、むしろ分離が有り得ないだろ
普通は各自のパソコンから業務システムにアクセスするから、
必ずインターネットにも繋がってる パソコンってセキュリティーソフトの導入以外に
サイバー攻撃も出来るんか なるほど。 個人のPCの被害は有った?
なんだか、会社のPCばかりな印象だけど 自分のパソコンはXPですが、今回感染していないと思う。
パソコンのスイッチを入れないで3年ぐらい達つ。 >>119
感染してても初期化か新調でなんら問題ないだろ。 l
。
_o/ ヽo_
| |
/> <ヽ
たのしかったおもいで >>117
個人の被害も報道されている。
>>121
不具合なしでパッチをあてる訳ないよ。
気がつかなかったというだけでしょう。 受発注のパソと
メールのパソを
分けて使っていなかったのか… パソコンとタブレットで10台あるか、メンテナンスが大変だよ 去年の9月にMSが警告してたのに無視して侵入されてる、馬鹿なんだよ馬鹿 普通にアーカイブしてたけどな。メル鯖は仮想かLinuxだし。 被害状況をSNSに書くセキュリティ意識の低い社員が居るような企業じゃウイルス付きの添付ファイルを開く社員も居るよね? >>133
客のとこじゃなくて自社だし、ユーザーの影響とグチだし。
公式機関も具体的に影響箇所や挙動は言わんし、止まってる情報だから二次災害にもつながらんだろ。 >>135
成程、自分達が起こした不祥事を社員個人の判断で広報するのか。
コンプライアンスも何もないな。 >>136
不祥事というより障害、災害、被害だろ。
システム担当でなくて一般なら原因や箇所
までわからず状況言ってるんだろ。
シス担は叩かれ外注やスパイじゃなきゃ漏らさんだろ。 >>137
SNSに書いていたのはIT部門の人ではないみたいだよ。
社内業務の状況をSNSに書くということが問題じゃないのか?
その人は、守秘義務の誓約書にサインしていなかったのかね。 >>138
システム無関係でサービス受ける側なら、グチりたいのは分かるわな。
大手のドヤ顔社員ならなおさら。 >>16
イタリア人は車の事良くわからずに車作っちゃうから...
今でも電装系が弱いのはいっしょだよ... 同じ日立のSEでも、製作所と電サのSEは別格らしい
製作所のSEがなんかやらかすと、電サに飛ばすぞと言われるらしい
まぁ、わかる人にはわかるらしいけど(´・ω・`) 電サとか懐かしいな
今は合併してHISYSとHISOLだし技術力は上がってる筈だが それだけサイバー攻撃に対する 日本のテクノロジーが低かったって事なん? 実験機ですぐ壊す構成ならいちいちアップデートしないからでしょ >>1
違法な派遣社員への事前面接してるからこうなる。 >>150
ランサムウェアの場合はどうしようもないだろ。OSそのものがダメならどうにもならない。対策はネットワークを繋がないとかリンゴ使うとかしかない。 >>150
図体ばかりでかくて威張り散らすのが得意なだけのジャイアンに、
独自OSを作るどころかWindowsの設定すらも期待するのは無理というもの
やっぱり、団塊の世代が牛耳るようになってから、日本企業の死は始まっていたとしか >>3
ずいぶん昔のことだから何とも思わないがリアルタイムだったら笑顔になったと思う
そのくらい嫌な思い出が多い ■ このスレッドは過去ログ倉庫に格納されています