【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci どうも最近アップデート挙動ないなと思って
手動更新かけたら、数か月分一気に更新されて、
以降はちゃんと、自動更新されていくようになった
自動更新設定だけで安心してるとヤバイ MSがわざわざXPにまで手を出してくるんだから、アメ赤っ恥どころの騒ぎじゃないw >日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?
日本は一部の会社を除いて殆ど被害は無かったと思ったが・・・
何故赤っ恥なんだ? >>131
文春は他社の記事盗むバカだからそんなこともわからないんだろ bunshun.jp
Japan Business Press Co., Ltd. 202.238.151.148 F5 BIG-IP unknown 29-May-2017
TOPICATOPPAN PRINTING CO.,LTD. 202.239.151.29 FreeBSD Apache 27-Feb-2011 >>136
記事に中身がないからタイトルでアクセス稼ぎ
まとめサイトや2chの手法を大手メディアまで取り始めたら終わり そもそもちゃんとした会社はOSのパッチなんて個人にさせないでしょ
ITが業務に支障無いことを確認してリモートでツール使ってやる
自動更新はオフだよ なんだソースは文春かよ
要はコピー機の方が安全とか言いたいのかよ >>133
まあね。
Webサイト持ってる人間が、サイトを持ってコンテンツ入れておく「自己満足」で終わらせてしまい、
自分の持ち物の検証っていう責任を果たしてない。
何かあると、「WordPressが原因で…」「Apacheが…」。 ←public_HTMLにコンテンツ置いてる自分の責任だろ? この件で判明したこと
・世界的に被害はwin7機が多かったよ (10への移行が進んでないね)
・中国ではXP機の被害数が多かったってさ (なんでだろ?(スットボケ)
・アップデート無効にたままの人が多かったよ (はよ10にしろって通知が鬱陶しかったからね)
・日本はルーターのおかげで被害少なかったよ (他所に合わせるばかりが正しいとは限らないんだね) 結局、セキュリティソフトはタダのがベストってことだろw >>141
純然と独立したコピー機はいいかもしれないけど、
なんかで、複合機なんかが取り憑かれると厄介なんじゃない?
複合機じゃないけど、レコーダだかが狙われた話なかったっけ?
みんなlinuxマシンだったりするんでしょ?
バージョンアップじゃなくても、ファームの中身定期的にうわができるくらいにしといたほうが安全かもなあ
IoTなんかも、悲観しちゃキリがないとかいっても、やっぱ心配でしょ?機器乗っ取り。 NTTが情弱向けCMうっててワロタ
情弱はいつの時代も搾取されてるな これイギリスが大恥かいただけじゃないの?
NHSがダウンで末端の病院にも被害ってどんだけ脆弱なのかと 文春のほうが赤っ恥だなw
というか、最近の文春劣化がひどい > ネット経由で勝手にPCの欠陥を探して入り込み感染する
それ、感染したPCにLANで繋がってる場合じゃないの?
当たり前なんだが 半世紀ほど前の面接でソフトウエアという言葉をご存知ですか、と質問されたので
ハイ、羊毛で作った服のことです、と真面目に答えたら、面接官がニコニコしていた。
勿論、不採用だった。 俺有線だけど有線ルータとかバッファローので安いのは3000円程度で電気屋に売ってるし
接続も楽だしルータあったほうがいい
モデム直接続は不便だし怖いだろ 自己レス>>151
下はこっちがいーかも
インターネットセキュリティの歴史 第23回「ハードディスクレコーダを踏み台にしたコメントスパム」
https://www.jpcert.or.jp/tips/2008/wr084701.html
JVN#E7DDE712: 東芝製HDD&DVDビデオレコーダーへ認証なしでアクセス可能
http://jvn.jp/jp/JVNE7DDE712/index.html >>151
ぶっちゃけたとこ、外にポート開く機能とかUPnPとか?(←これほとんど知らないんだけどw)が
「そもそもない」ルータも用意してほしいw
鯖立てとかしない一般ユーザにはそれが一番いいよなw
あいちゃってる心配しなくていいのが一番のセキュリティなんだよw 割れOS使ってて銀行や軍のシステムダウンしたのどこの国だっけ? >>1
>「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
>
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
なんでこれが赤っ恥になるんだ
結果的にメールじゃなかっただけで
正体がわからないうちは一般的な対応策をとるのは当然だろ
これで苦笑する自称セキュリティ関係者の方が怖い >>151
これはあれなのか、感染されたとかいうより、そもそもセキュリティ的にしてるべき設定をしてなかった系ってことなのか >>6
今回のはセキュリティソフトいれててもダメなんだよ
てかグローバルip付きでWindowsマシンってのが自殺行為かも >>155
いや、攻略手段・手法によっては、ルータのファームウェアから弄られるからね。 自国をこの国呼ばわりする奴って日本にしかいないよね そもそも100%のセキュリティが無理なんだよ
大事なのは感染した時にどう対処するか >>160
まあ、そこまで行くと、どうしようももないというか、
それこそ、堅牢に作ってもらうしかないねえ。
知らんけど、ブリッジ挟んでバケット全記録する勢いじゃないと戦えないのでは?
書いたオレがめまいしちゃうorz >>108
年金機構のような標的型だと、内部連絡の実在氏名や定形書式を使って正確に成りすましてくるよね
前段攻撃の漏洩メールを利用して
じゃあ電子署名を付けさせるかって言っても、オレオレでも取り敢えず付いてるって出ちゃうし
詳細見て信頼できるかチェックしろとか一般ユーザーには無理
宣伝メールだとhtmlで、委託先鯖のリモートイメージにアクセスさせようとして、 挙句にクリッカブルにしてある
実URLを隠してる時点で詐欺警告の判定要素だろうに
本当に一部上場IT企業の宣伝部隊ですか?と聞きたくなるような
逸れたけど、IPAが言ってるレベルでメールを疑われたら一定量のビジネスが吹っ飛ぶわけで
その手の注意喚起に揚げ足取ってんのを見ると疑ってしまう >>162
思うに、昨今PC離れの一因だと思うわ。
まあ、スマホシフトはスマホがやられりゃおんなじだろって面もあるけど
反動で「PCスマホを『どう使わないか』」にいってる気もするもん。
まあ、根拠はないけど。 >>145
複合機が狙われたというか
どこかの大学が複合機にグローバルIP割り振って
通常はローカルで利用する管理画面を
全世界に公開してた事がありまして >>165
単純に一般ユーザはスマホで十分事足りるだけ
あと過去のレス見ても専門用語を知ってるだけでちゃんとした意味を理解していないように見えるぞ >>166
あーあwマジですか っていうか、大学は歴史的経緯かけっこうグロバもらってるようだもんねえ
セキュリティ的には必要がない限り、ローカルのほうが全然安心w ルーターが仕事して断トツに感染少なかったし
日立が駄目なだけ、でも復旧可能なだけまったく駄目ってもんでもない
最終的には100%完全阻止は出来ないから復旧できればいいんじゃ!とw >>169
>ちゃんとした意味を理解していないように見えるぞ
いや、そのとおりですよ
できるだけ、シッタカにならないように水向けるよう努力しているつもりですが、
専門かぶっていると思われたら 親マリマス
そんなつもり全然ありませんよ? >>166
コンビニコピーサービスの先取りw
つか企業や大学にグローバルIP与えすぎ
IPv4枯渇のげーいん 日本では全然被害が広がってない。
どこのサイトに行ったら感染するのかもわからない。 パソコンの大先生がOSのアップデートはOFFにしろって言ってたよね >>170
マジですよ
メーカーの営業さんが注意喚起と経緯の説明で
うちの会社にも来てくれたけど
同情しちゃったよ >>169
× 単純に一般ユーザはスマホで十分事足りるだけ
◯一般人はスマホしか使えないだけ
バカだから同時に複数のウインドウやタスクが使えない また専門家・ウイルスやハッキングの大先生がそこらじゅうにいるわけが無いので
一般的な注意しか出来ないのは当然かと 破壊系はバックアップから復旧できさえすりゃなんとかなるんだけど
もっと怖いのは盗み取り系なんだよね・・・ >>178
日常的にそんな複数のウィンドウ開いてすることあるか? >>175
日本で広がってないのはルータが一般的で、今回の脆弱性のポートがデフォルトでは塞がれているから システムを壊したり急激な負荷で邪魔をするわけでもなく
寄生してこっそりスパイ活動して内部のデータを持っていく・ばらまく奴のが怖い
スパイウェアとかキンタマとかそんなの
未知のを見極めるには不審な通信が無いか見極められるようなシステムや人が必要だし
動作に支障がないとそのままバックアップしてしまって居ついてしまう場合も >>66
CUアップデートしてから、PC1台の起動が著しく遅くなった(最大で1.5倍以上) >>185
どう読んでも英国の国民保健サービスが赤っ恥だよな >>164
一般ユーザーでも、「バックアップを具体的にどう取るか」は結構わからない人多いんじゃないかなあ
一段踏み込む必要があるのかどうか。 企業だとウインドウズアップデートすると社内ソフトが動かなくなる可能性あるから難しいよね
個人ならアップデートすれば良いけど
それよりも最近ウインドウズ10のアップデートが来たけどダウンロードに時間がかかり仕様が変わりめんどくさいんじゃ 安定版にして少しずつにしてくれって思ったけど秋に大幅アップデートらしい マイクロソフト死ねと
少し思った ニュースを見た記憶がない
いずれにせよ俺が知らないぐらいなので騒動にはなってないようである >>192
個人ならアップデートすれば良い、で全て終わればそれに越した事ないが、現実はアップデートで不具合出るケースがままあるわけで
>>189の不具合はまだ軽い方
>>194
天下の日立ぐらいだな >>188
でもさすがにそれって、「運転しなければゴールド免許」とか
「事故ったけどいわないだけ」とかにならないか >>198
「エジソンは偉い人、そんなの常識!」って言ってるのと似ている気がする。
要は、他人を笑ってる人って固定観念を拭い去れないんだよね。上の空で、「いつかわが身」で真っ青になる。
他人様の手のひらの上で踊らされてるに過ぎないのに。 >>192
俺がいつも分かんないのは
業務で使うようなソフトを
なんでアップデートで動かなくなるような作りにするのかねえ
そことは切り離して
ほぼ単体で動くように作ればいいのに >>157
ってえか、IPAの広報を丸写しして記事書いた報道関係者が赤っ恥かいただけの話やん。
最低でもMicrosoftの対応を調べりゃ事実の把握は可能なインシデントだし、何故日本では日立製作所(IT関連では有るがその他の部門も多い)でシステム障害に到ったかも理解し易い。
ただ政府機関や大手企業をスキャンダラスに叩けば良い様なノリで記事書いてる記者がまだまだ多い証拠だな。
消費者が求める情報は事実の説明と対処法で有り、不安ビジネスではない。
セキュリティ云々言うなら、共謀罪から安保法制に到るまでナショナルセキュリティの懸案でも有るんだがね…実態把握して立法し予算を付けて対策するのは何もコンピュータネットワークの話に限らないと言うことさ。 でも先進国では日本が一番被害少なかったんだよ
ルーターのお陰で 役所や政治家なんかが時代錯誤の老害ばっか
能力も低い >>202
切り離せない場所の動作変えてくるから動かなくなるの
機能の指導方法変えました→起動しなくなったとか
通信方式変えました→全然違う通信し始めたとか >>205
そもそもその層はパソコンのメールなんか使わないからw
メール開いて感染してるのはパソコン使えるけどセキュリティ意識低い若手社員 >>1
だってOSアップデートすると動かなくなる可能性があるって言うんだもん……
まぁ、普通に使っている分には感染するような馬鹿なことはしないけどな 日本の被害が一番少ない。
この記事書いたのは馬鹿。 >>207
だけどアップデートしても
「インターネットがつながりません」
「outlookが起動不可に」
なんて事はほぼないわけだから
社内ソフトでもそういう作りにすればいいのでは?
‥‥なんとなくだが
プログラマーが手抜きしてるって事はない? >>210
最悪の場合な
自分のPCの内1台は>>189
もう1台はIEの不具合がCU後著しく増えた >>212
ちょっと前に日本はモデム直づけの海外と違ってルーターかましてネット接続してるから被害少ないって言ってたのにな 基本ソフトにあらかじめはいってるものを更新で防ごうという発想のおかしさ
これこそバグではなく仕様です 別に恥ではないだろう
添付ファイルは開かん方がいいだろう。あってるじゃん 便利な物は悪用されやすい構造なんだよ
遠方操作が出来るようになってるんだから、仕方がないじゃん
ネットワークに繋げば情報は抜かれるし
パソコンだって好き勝ってない操られる可能性はあるがな ランサムウェアにすら相手にされないvistaたん(´・ω・`) なんでウィルスにかかった人間をバカにするかな
世界で結託して見つけしだい死刑とかじゃんじゃんやれよ
インターネットへの接続方法も変えて どこが「赤っ恥」なのかまったくわからん。
この国のセキュリティよりも、この国のジャーナリズムの幼稚さの方が心配だわ。 レンタルPCだと感染確認したら全部交換、だから社員は無関心
プロテクト掛けるのはレンタル会社の役目だろ でクソジャップはどこのインフラがやられたんだ?
個人宅はどいつもこいつもルータで不審パケ遮ってるようだし
まぁクソ高いカルテル通信3社の上限(笑)対策のWIFI利用がもたらした恩恵だけどな!
ジャアアアアアアアアアアアップwwwwwwwwwwwwwwwwwwww >その後、感染にメールは無関係と判明。
なんだよデマだったのかよ。
IPAはファイル共有で捕まるしほんとクソだな。 日本は世界トップの技術を持ってるから問題ない
そんなに被害が出てないことが何よりの証拠 >>1
これで、「ランサムウェアは電子メール伝いに感染しません」って件名の電子メールが蔓延したら、文春はどうするんだよ? >>229
そういうのを、危機意識の欠如とか驕り高ぶりとかいう。 ■ このスレッドは過去ログ倉庫に格納されています
