【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci >>178
日常的にそんな複数のウィンドウ開いてすることあるか? >>175
日本で広がってないのはルータが一般的で、今回の脆弱性のポートがデフォルトでは塞がれているから システムを壊したり急激な負荷で邪魔をするわけでもなく
寄生してこっそりスパイ活動して内部のデータを持っていく・ばらまく奴のが怖い
スパイウェアとかキンタマとかそんなの
未知のを見極めるには不審な通信が無いか見極められるようなシステムや人が必要だし
動作に支障がないとそのままバックアップしてしまって居ついてしまう場合も >>66
CUアップデートしてから、PC1台の起動が著しく遅くなった(最大で1.5倍以上) >>185
どう読んでも英国の国民保健サービスが赤っ恥だよな >>164
一般ユーザーでも、「バックアップを具体的にどう取るか」は結構わからない人多いんじゃないかなあ
一段踏み込む必要があるのかどうか。 企業だとウインドウズアップデートすると社内ソフトが動かなくなる可能性あるから難しいよね
個人ならアップデートすれば良いけど
それよりも最近ウインドウズ10のアップデートが来たけどダウンロードに時間がかかり仕様が変わりめんどくさいんじゃ 安定版にして少しずつにしてくれって思ったけど秋に大幅アップデートらしい マイクロソフト死ねと
少し思った ニュースを見た記憶がない
いずれにせよ俺が知らないぐらいなので騒動にはなってないようである >>192
個人ならアップデートすれば良い、で全て終わればそれに越した事ないが、現実はアップデートで不具合出るケースがままあるわけで
>>189の不具合はまだ軽い方
>>194
天下の日立ぐらいだな >>188
でもさすがにそれって、「運転しなければゴールド免許」とか
「事故ったけどいわないだけ」とかにならないか >>198
「エジソンは偉い人、そんなの常識!」って言ってるのと似ている気がする。
要は、他人を笑ってる人って固定観念を拭い去れないんだよね。上の空で、「いつかわが身」で真っ青になる。
他人様の手のひらの上で踊らされてるに過ぎないのに。 >>192
俺がいつも分かんないのは
業務で使うようなソフトを
なんでアップデートで動かなくなるような作りにするのかねえ
そことは切り離して
ほぼ単体で動くように作ればいいのに >>157
ってえか、IPAの広報を丸写しして記事書いた報道関係者が赤っ恥かいただけの話やん。
最低でもMicrosoftの対応を調べりゃ事実の把握は可能なインシデントだし、何故日本では日立製作所(IT関連では有るがその他の部門も多い)でシステム障害に到ったかも理解し易い。
ただ政府機関や大手企業をスキャンダラスに叩けば良い様なノリで記事書いてる記者がまだまだ多い証拠だな。
消費者が求める情報は事実の説明と対処法で有り、不安ビジネスではない。
セキュリティ云々言うなら、共謀罪から安保法制に到るまでナショナルセキュリティの懸案でも有るんだがね…実態把握して立法し予算を付けて対策するのは何もコンピュータネットワークの話に限らないと言うことさ。 でも先進国では日本が一番被害少なかったんだよ
ルーターのお陰で 役所や政治家なんかが時代錯誤の老害ばっか
能力も低い >>202
切り離せない場所の動作変えてくるから動かなくなるの
機能の指導方法変えました→起動しなくなったとか
通信方式変えました→全然違う通信し始めたとか >>205
そもそもその層はパソコンのメールなんか使わないからw
メール開いて感染してるのはパソコン使えるけどセキュリティ意識低い若手社員 >>1
だってOSアップデートすると動かなくなる可能性があるって言うんだもん……
まぁ、普通に使っている分には感染するような馬鹿なことはしないけどな 日本の被害が一番少ない。
この記事書いたのは馬鹿。 >>207
だけどアップデートしても
「インターネットがつながりません」
「outlookが起動不可に」
なんて事はほぼないわけだから
社内ソフトでもそういう作りにすればいいのでは?
‥‥なんとなくだが
プログラマーが手抜きしてるって事はない? >>210
最悪の場合な
自分のPCの内1台は>>189
もう1台はIEの不具合がCU後著しく増えた >>212
ちょっと前に日本はモデム直づけの海外と違ってルーターかましてネット接続してるから被害少ないって言ってたのにな 基本ソフトにあらかじめはいってるものを更新で防ごうという発想のおかしさ
これこそバグではなく仕様です 別に恥ではないだろう
添付ファイルは開かん方がいいだろう。あってるじゃん 便利な物は悪用されやすい構造なんだよ
遠方操作が出来るようになってるんだから、仕方がないじゃん
ネットワークに繋げば情報は抜かれるし
パソコンだって好き勝ってない操られる可能性はあるがな ランサムウェアにすら相手にされないvistaたん(´・ω・`) なんでウィルスにかかった人間をバカにするかな
世界で結託して見つけしだい死刑とかじゃんじゃんやれよ
インターネットへの接続方法も変えて どこが「赤っ恥」なのかまったくわからん。
この国のセキュリティよりも、この国のジャーナリズムの幼稚さの方が心配だわ。 レンタルPCだと感染確認したら全部交換、だから社員は無関心
プロテクト掛けるのはレンタル会社の役目だろ でクソジャップはどこのインフラがやられたんだ?
個人宅はどいつもこいつもルータで不審パケ遮ってるようだし
まぁクソ高いカルテル通信3社の上限(笑)対策のWIFI利用がもたらした恩恵だけどな!
ジャアアアアアアアアアアアップwwwwwwwwwwwwwwwwwwww >その後、感染にメールは無関係と判明。
なんだよデマだったのかよ。
IPAはファイル共有で捕まるしほんとクソだな。 日本は世界トップの技術を持ってるから問題ない
そんなに被害が出てないことが何よりの証拠 >>1
これで、「ランサムウェアは電子メール伝いに感染しません」って件名の電子メールが蔓延したら、文春はどうするんだよ? >>229
そういうのを、危機意識の欠如とか驕り高ぶりとかいう。 吊り広告の盗み見で叩かれたのを根に持ってこんな記事書いたのか?文春w 経産省管轄の法人がまるで見当違いな対策吹聴したのが赤っ恥なんだろ
ことIT関係はジャップ猿だからな >>232
ヨーロッパはシングルバイト言語圏だから、OSの設計構想が違うんだよ。複合型脅威のターゲットにされやすい。
比べてるのがおかしい。
ルータを介していれば無問題っていうのも違うし。
あれは、話題になってるWannaCryの、「リモートにいる他のマシンの拡散手段」(インバウンド通信)をたまたま阻止できたっていうだけ。
ランサムウェアはネットワーク経由でしか感染しないわけではなし。
「安易なダウンロードがもたらす大きな被害について」っていうのがあるが、
根本は、ユーザの使い方=危機意識の持ち方次第。 赤っ恥?
犯罪被害をそんな言い方する知ったかぶりのキチガイが
マスコミにいることこそ最も恥ずかしいことだよね この国は公務員に食いつぶされる。
現代の大奥、公務員。
つける薬はねえよ。
パソコンなんてな、一部の人間だけのものでよかったんだ。
スマホもな。 あれ?
既に日本にあまり被害がなかった理由とかってニュースになってたんだけど?w
文春は国内しか知らないんだから〜 torrent用に一般的に使われてない30000番代のポート
いくつか開けてるんだけど、1-65535まで
全部ポートスキャンかけてくるの? 文春は専門外で詳しくないものを記事にせずに
芸能人か政治家のケツ追いかけるか、他社のパクれそうな記事でも探しとけよw Windows XPより後のWindowsは3月にセキュリティ更新が出ていたにもかかわらず、それを当ててない奴が滅茶苦茶多くいて、結果、Windows XPの感染は割合としてほぼゼロという事になった。
まあ、強引なWin 10へのアップグレード誘導だとか、セキュリティパッチへのテレメトリー混入だとか、超長時間かかるWindows Update更新確認だとか、Microsoftがユーザーに嫌がらせばかりやってたからこんな事に。 こいつのお陰でセキュリティ更新さぼってたPCがOSから入れ直しに・・・
リモート用だからってどんだけ更新して無かったのかwww >>77
システム会社でも開く馬鹿いるからなアキラメロ >>4
アップデートがバグだらけだからうかつに更新できない酷い罠多かったけどな
更新したら起動しなくなるとかバグってレベルじゃねーぞ 実はランサムとみせかけて他のウイルスばら撒いてたりしてな
仮想通貨を手動送金のランサムの直後に自動送金する他のウイルス発生したろ
外国みたいに仮想通貨を買わずに英語を使わない方が安全 >>252
ここ3年ぐらいは、Windows Updateのパッチの不良と不具合発生頻度がとても上がっている。
XPやVistaの時代には考えられなかったぐらいに。
Microsoftがテスターを大量リストラしてユーザーを有料テスター化したので、当然と言えば当然。 ITの大企業でもWindowsOSの管理者IDのAdministratorを
他の名前に変更するなやシステム開発者に古いOSに対応する
ために古いOSを使えと言う馬鹿管理職がいた。
こうなることは10年以上前から分っていたよ。 別に日本だけじゃないけどな
まあ対策した方がいいのはいいな >>1
>『不審なメールを開くな』と注意喚起を行ったが、
>その後、感染にメールは無関係と判明。
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
これはこれでよくあるパターンで、普段注目してくれない
から良いと思うぞ。
日本はルータで守られた分だけ、こういう犬のように落ちてる物を
食う馬鹿の方が問題だ。 >>258
メディアがバカなんだな。
「IPAのせいで恥かいた」とか言ってないで、「第三者が作った物の挙動は何にしても疑ってかかれ」って毅然としてればよかっただけなのに。 >>1
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった
どこで?
世界中のメディアが同じようにセキュリティ会社の言い分として報じていたけど。 先ずルーターがあり、その次にビットコインがあって
ガラパゴスで良かった。って話だよね? >>5
この〜キ、何のキ、気になるキ〜
「全てのモノをネットでつなぐ未来へ」 安易にメールの添付ファイルを開くな、っての間違いでも何でもないがな。
ワーム型もあるってだけの話で。 7のupdateはやらかしまくったからな
ウィルス対策に飲んだ薬が毒でしたとか笑えん >>259
そのうち「ウイルス感染しないから新聞や雑誌やTVの方が安全」とか言い出しそう・・・
でも新聞や雑誌はリアルなインフルエンザウイルスに手から感染したりして 同時に別の手段で攻撃する可能性があるから
大規模攻撃があった時期に警戒を厳にするのは
けなすような事では無いと思う Windows Updateが重くて(遅くて)止めてる奴が多かったんやないん >>その後、感染にメールは無関係と判明。
これがまず嘘。1次感染はあくまでメールだよ
更新されていないflashやらの穴を突かれた可能性も有るには有るけど。
まずトロイでネットワークに入り込んで、SMBの穴突いて水平感染試すのがwannacryの特徴ってだけ
基本感染PCから書き込み可能な共有は全滅するんだから脅威は大して変わらん >>266
話題が欲しいなら、記者はそれなりに知識武装してから書けって話だよね。
それができれば、
「IPAはごく一般的な注意勧告を公表したので読者のクレームには値しない」
「マルウェアは色々な手段・媒体からやってくるので危機意識啓発が必要だというのが今回の教訓」
って、難なくかわせられたはず。 個人的にはとても良かった。
日本はルーターで被害が少なかったし、
社内のIT音痴は、ようやくwin10にUpdateするように意識変わったし、
雨降って地固まる状態で良かったわ >ただ、国内のセキュリティ関係者は苦笑する。
>「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人
>『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、
>その後、感染にメールは無関係と判明。
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
いやいやw
カスペもトレンドマイクロもそのように声明だしてたし、赤っ恥もくそもそれが世界的な動きだしw
何いってんだこのクソキモヲタww
ニヤニヤして上から目線でドヤ顔して自爆してて笑えるww >>272
いや、個人的には最悪だね。
MSがユーザビリティ/セキュリティ共に中途半端なOSを作らないように意識変えてくれないと。 >>236
>ヨーロッパはシングルバイト言語圏だから
え?www
もう一度、は?www >>276
情強ぶったアホが書いたような記事だよな >>279
だから、プレーンテキストファイルに実行権与えられたりとか、やりようによっては無茶され放題なのが向こうのOS。 もし日本語でプログラム書いたOSがあればセキュリティ的に最強な気がする。
穴があっても言語の壁で外国人には理解できない的な。
まぁ無理だろうけどな。 ■ このスレッドは過去ログ倉庫に格納されています