【IT】サイバー攻撃で露呈したITビジネスモデルの不具合 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
http://jp.mobile.reuters.com/article/jp_column/idJPKCN18C081
[ロンドン 15日 ロイター BREAKINGVIEWS] - ランサムウエア(身代金要求型ウイルス)「WannaCry(ワナクライ)」を使ったサイバー攻撃が12日、世界を襲った。一見すると単刀直入なやり方だが、現実にはもっと複雑な問題をはらんでいる。
襲われた国は少なくとも150カ国に及び、英国の国家医療制度(NHS)やスペインの通信大手テレフォニカ(TEF.MC)、日本の日産自動車(7201.T)などが被害を受けた。
結局は、被害者がマイクロソフト(MSFT.O)の基本ソフト(OS)「ウィンドウズ」を更新していれば防げたことが明らかになった。更新しなかったばかりに「現在の問題に過去の道具で闘う」(マイクロソフトのブラッド・スミス社長)ことになった。
ユーザーは油断し過ぎだ。しかし、マイクロソフトが古いOSを使い続けていたユーザーに対し、何はともあれ無料で修正ソフトを配って被害を食い止めようとしたという事実は、多くを物語っている。ハイテク企業も他の業界同様、こうした事態が起こり得ることを警戒すべきなのだ。例えば金融サービスグループでは現在、洗練されていないユーザーを保護してあげなければならないという考え方が常識になっている。
ハイテク業界内でも、フェイスブック(FB.O)や配車サービスのウーバー・テクノロジーズといった事例がある。ウーバーに対しては、自社のサービスを利用するドライバーに責任を持つべきであり、仲介業者ではなく運輸企業として規制されるべきだとの批判が出ている。フェイスブックを巡っては、暴力的だったり悪意のある投稿の責任をだれが負うべきかという議論が盛り上がっている。厳密に言えば、両社はプラットフォームの提供会社であり、ユーザーはその使い方に責任を持つべきだ。しかし規制当局も顧客も競合企業も、普通はそのような考え方をとらない。
IoT(モノのインターネット)の世界では、サプライヤーの責任がより明確になるだろう。特に傷害の原因となり得るモノについてはそうだ。ウイルスが原因で電気自動車が事故を起こしたと想像してみよう。顧客がセキュリティー・ソフトを更新する必要を知りながら、それを怠っていたとしても、自動車メーカーが非難を免れるとは考えにくい。
1つの解決策として、将来想定されるソフト更新のコストをすべて、前倒しで価格に織り込む方法がある。もう1つの方法は、更新しない限りその商品を使えなくすることだ。政府によっては、製造物責任をソフトウエアにも適用するよう要求するところが出てくるかもしれない。
サプライヤーが顧客を保護する必要が生じれば、つまるところは収益力に打撃が及ぶ。フェイスブックは疑わしいコンテンツを監視するスタッフを約2倍の7500人に増やす計画を立てている。しかし同社のユーザーは1日に延べ1億時間分もの動画を見ている。ハイテクは人々の暮らしを変える力を持っているが、その力には責任とコストが伴う。
John Foley
●背景となるニュース
*英国とスペインから始まったランサムウエア「ワナクライ」によるサイバー攻撃は、コンピューターのファイルをロックして暗号化し、アクセスを修復する見返りに仮想通貨ビットコインによる身代金を要求するもの。
*攻撃を受け、マイクロソフトはサイバーセキュリティーについて「集団的な行動」を呼びかけた。
*マイクロソフトのブラッド・スミス社長兼最高法務責任者は、「ウィンドウズ」を更新していなかったユーザーが攻撃に対して脆弱だと指摘。ブログの中で、そうしたユーザーは「過去の道具で現在の問題と闘っている」ようなものだと書いた。
*欧州の警察機関ユーロポールによると、少なくとも150カ国が攻撃され、被害者は20万人に及んだ。
2017年 5月 16日 1:49 PM JST マイクロソフト「だからあれだけ10にしろって忠告したのに...」 >>4
ホントこれだな
オレも昨日から怖くてネットは全然やっていない よしよしw どんIOTと叫んでろ
あふぉが多いほどこちらはやり易くなるからなwww 富士通に被害ないのはおかしい
客先でウイルスばらまいてたし
省庁向けの納品物にもウイルス入れてたのに >>1
いあいあ
もともとMSとNSAがウィンドウズの脆弱性と穴を突く方法を
共同研究していたことが原因だろ
被害の全責任を、MSと米情報局が負うべき話なんでないかい
これがロシアの機関だったら、そう責めていただろ? 今から30年ほど前、某食品メーカーが動物(人間も含む)の肛門をかなり真面目に研究したことがありました。
肛門は排便時には開いて直径数cmもの大便を通し、それ以外の時には閉じてガスは通すが固体や液体は一切漏らさない。開閉に特別な操作は必要なく自動的に行われる。
これを参考にすればフタをする必要のないマヨネーズ容器が作れるのではないかと。
しかしこの素晴らしいアイデア、残念ながら営業サイドの猛反対にあいボツになりました。
「ウチの製品は肛門(とウンコ)を参考にして作りました」とか言ったらイメージダウンになるからとのこと。 だからって後戻りはできないでしょ
もう世界は半分バーチャルなんだよ NSAが得意気にセキリティーホール自慢したのが原因じゃん。
ランサムウェアは昔からあったし。 手持ちのエロ画像は全部放流済み
仮にロックされても新しいPC買う踏ん切りにしかならんわ windowsサーバーはセキュリティーパッチ更新時に再起動がいるから更新を嫌がるんじゃないか? そもそも、いつまでもWindowsXPを使ってたPCがやられたんだろ
ビジネスモデルじゃなくてセキュリティに対する意識の問題だ ランサムって、OSインストールからやりなおしゃいいだけだろ? 結論:なんにでも調子こいて汎用OSを動かすのはやめろ 新型OSでは過去の周辺機器が動かなかったりするから、更新しろとも言えないんだよな。
カノープスってメーカーが作ってたアナログ時代にテレビをPCで見れるようにする機械があるんだけど、
Xpでは動くのに、ウィンドウズ7でも10でもドライバが認識できないから使えない。
古いアナログ時代のビデオとかを吸い取るのに使ってるんだけど、
こういう作業するためだけに、XpPCを未だに使ってるよ >>23
コンポジット信号の取り込みなんかUSB接続のあんだろ… よ〜言うたのソレを
お前ら更新プログラムで不具合出して不能にした過去があるやろ
不具合無くても容量喰いまくりやし >>23
あそこ映像強かったね。今もグラスバレーは強そうだけど >>25
そこらへんはどうでもよくて、そのカノープスの機械つかってデータ保存したのを再生するのに、
その機器がいるんだよ。だから、捨てられない。 >>28
とっとと汎用データ形式にでもコンバートして投げ捨てろ >>29
なかなかできないんだよね、普通にテレビを録画したやつとかは、WMVでも再生できるんだけど、
プロテクトが掛かってるのを録画したのは、その機器だけでしか再生できなくて。困ってる。
拡張子にPがついてる特別バージョンで保存されてるの。
ケーブルテレビとかのを録画したら大体このプロテクトがついてきてる インターネットじたいがアメリカが軍事開発したものだから せめて30年はウィンドウズ更新しろよ
vistaなんて10年も経ってない >>31
地デジの録画データもPT2/PT3みたいなTSぶっこ抜きの例外を除けばプロテクトでガチガチなんだから遅かれ早かれ諦めろ
ダビング10でBD書き出しがやっとなのが多いのだから
その頃のなら場合によってはDVD-Video書き出しくらいはできるべ どこからアップロードするか、きちんと教えないと、
アップロードしない人が出るぞ。 セキュリティ気にするならmac使えばいいのに
トータルコスパはmacの方が優秀だろ >>1
つまり消費者は畑や家畜だから丁寧に監視して保護してあげよう。
なので消費者の資産はシェアがベスト
と言いたいのかな ■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない。」と危惧する >>20
cドラにあるマイドキュメントとかも吹き飛ぶがな ITビジネスにwinndows使うなんてあり得ない 仮想マシンでブラウズすればいいのに
(´・ω・`) > 洗練されていないユーザーを保護してあげなければならないという考え方が常識になっている。
とても慎重に言葉を選んだなw つか、生産工場とか、電子カルテシステムをネットで繋がなくてもいいだろに
症例を調べたいとか、本社に報告日報提出とかは別のIPグループでやれば良いのに
LANボードなんか、いまは安価だしなあ
繋ぐ必要性が有っても、ポート80、80800系を全部潰しとけよ >>1
>単刀直入なやり方
日本語が破綻してる。チョンを記者にするのはやめろ みんな既に書いてるかもだけど、コストじゃなくて可用性の問題なんだよね 古いOS更新しないのは 財布のバリアフリー急務!
消費を縮小を是正するため、消費者の財布は企業が代理人となって適切に使ってあげよう。
冷え込むマインドによる景気縮小は経済成長を妨げる悪性である。
働けなくなったら…!みたいな話 主体と業界によるし依存度による。
私物ならデバイスの可用性、ソフトウェアの互換性、品質、正常性の担保。
基幹となる機器に手の届かない部分が残るのは設計や現実面の妥協な訳で、元からクリティカルな分野での利用に免責条項をもつウィンドウズを使っているから訳ワカメ。 セキュリティが甘いのはダメだけど
一番ダメなのは悪いことする奴だよな
中国人は死ねばいいのに >>42
3行でまとめろ
徹夜明けのリーマンはそんな読まないぞ >>14
おそらく見た目も肛門そっくりなものになるw NTTの代理店を名乗る会社から電話があった
最近インターネットのセキュリティが問題になっていますがと、新手のセールス これはネットワーク接続ハードディスクまで感染するのか? マイクロソフトの怠慢やろ
古い物をキチンとサポートしろよ サイバー攻撃もやばいけどクロネコリスクが直接打撃だな >>9
富士通はイントラネットでGW前から注意喚起してたし
そもそもサポート切れのXP/Vistaは社内LANから強制切断されて
つながらないようになってる こんな長い記事書かなくても更新しろよの一言ですむ話し >>62
ネットワークドライブはたいていはOSにLinuxを使っているからネットワークドライブは自体は発症しないが
感染したファイルを持った保菌者になってアクセスした連中が発症する。 OSのアプグレはしなくてもいいけどさ
ならインターネットへの接続は絶対拒絶して、デバイス接続するときも最新の注意を払えよ >>68
富士通は富士電機の通信系子会社だけにネットワーク系に強い人間が多くて危険性を熟知しているけど
日立には富士電機のように機械系とか強電系に強いがネットワーク系に弱い人間がいるからな。
危ないって認識が薄い部門があるんだよ。 >>72
ネットワークとセキュリティでは結構分かれてるけどな
L2、L3は詳しいけどセキュリティはさっぱりって人が結構多い >>70
詳しくは検体持ってるセキュリティ会社に確認して欲しいが、ちなうと思う。
ウイルスに感染して、ランサム機能が発現したクライアントが、そのアクセス権限でアクセスできるファイルには破壊だか暗号化だかの被害が生じる。
つまりサンバで動くLinux上のファイルも破壊される。
Linuxにウイルスの実体が感染するか?と言えば、感染するかはしらん。 スマホの偏った普及によって日本人のパソコン知識は低下している
日本は世界中から攻撃の標的にされるだろう >>77
次回PCを立ち上げたらWindows Updateをダウンロードしている間に感染不可避 日立の中に日立ソフトウェアエンジニアリングとか日立システムアンドサービスあってもダメなのか うん10にしなかったじょうじゃくおりゅ?wwwwwwwwww あんな安いOSがあるからこそ格安でシステムが組めるんだがな。
できる機能から見ればOSなんて格安だ。
だからウイルス対策をするのはOSを利用するものの義務だわ。 会社のセキュリティはその会社で一番レベルの低い人のレベルになる Win10搭載の中古PCが値上がりしてるのはこのせいか
オークションで落としたくても高いぞ >>23
コンポジットのジャック>USBでキャプチャーなら千円以下で買える。
俺の7でも10でも動く。買え >>88
カノープス信者なんだろ。
当時は一応画質が良いということで人気があったからな。 マイクロソフトの言ってることは正しい。Macだろうがlinux だろうがスマホだろうが、
古い状態で使い続けてるのがリスクと分かっていながら何もしない。 この脆弱性はxpだけでなく、win8までの歴代osに残存してた Internet of Things なんてキチガイ沙汰 >>89
だろうな。専用アプリじゃないと再生できないって最低。
再生をPC画面でやってるなら、別途画面キャプチャーソフトでAVI化とか出きるのも知らないのかな。
・繋ぐ必要のないものをインターネットに繋がない
・インターネットに繋ぐものと繋がないものを完全に分断しておく
素人でも分かることだ
繋いでる 社内LAN網 一見インターネットに繋いでないように見えるもの
■ ------------------------------------------□
これで「ウチはインターネットに繋ぐものと繋いでないものを分離してる」とかぬかすバカもいる 今回の大規模攻撃でどれだけ支払いが行われたのか、ソレが気になる Linuxミントはたしか78ドルの収益
こっちは、600万円ぐらいとか言われている。
前者は本人がそう主張していて、後者はビットコインの口座に流れた金を観測したらそうなったとか。
ぶっちゃけ割にあってなさそう >>1
てか、まずセキュリティーホールがあった事を謝れよ >>97
Bitcoinって何?って被害者が多数なのであまり収益はないらしい。 >>97
今日見たら1000万円分以上が入っていたよ
まぁ、そのまま換金とはいかないだろうけど
先週は200万円くらいだったから今週で800万円相当が振込まれた
犯人はリスクに対して見合ったリターンがあったのかは分からないけど
vvvとかは支払いで暗号化解除されたらしいけどwannacryは解除されたって聞かないから
払った人は払い損だね
この一週間でビットコインの相場が15%くらい上がってるから
一番得したのはビットコイン持ってた人かな windows10なら防げたって言うが、
windowsじゃなければ最初から問題ない。 >>28
インターネットから切断すれば一生使ってても問題ないぞ 社内システムが大規模障害になったIT企業があると聞いて ■ このスレッドは過去ログ倉庫に格納されています