【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci 日本の被害が一番少ない。
この記事書いたのは馬鹿。 >>207
だけどアップデートしても
「インターネットがつながりません」
「outlookが起動不可に」
なんて事はほぼないわけだから
社内ソフトでもそういう作りにすればいいのでは?
‥‥なんとなくだが
プログラマーが手抜きしてるって事はない? >>210
最悪の場合な
自分のPCの内1台は>>189
もう1台はIEの不具合がCU後著しく増えた >>212
ちょっと前に日本はモデム直づけの海外と違ってルーターかましてネット接続してるから被害少ないって言ってたのにな 基本ソフトにあらかじめはいってるものを更新で防ごうという発想のおかしさ
これこそバグではなく仕様です 別に恥ではないだろう
添付ファイルは開かん方がいいだろう。あってるじゃん 便利な物は悪用されやすい構造なんだよ
遠方操作が出来るようになってるんだから、仕方がないじゃん
ネットワークに繋げば情報は抜かれるし
パソコンだって好き勝ってない操られる可能性はあるがな ランサムウェアにすら相手にされないvistaたん(´・ω・`) なんでウィルスにかかった人間をバカにするかな
世界で結託して見つけしだい死刑とかじゃんじゃんやれよ
インターネットへの接続方法も変えて どこが「赤っ恥」なのかまったくわからん。
この国のセキュリティよりも、この国のジャーナリズムの幼稚さの方が心配だわ。 レンタルPCだと感染確認したら全部交換、だから社員は無関心
プロテクト掛けるのはレンタル会社の役目だろ でクソジャップはどこのインフラがやられたんだ?
個人宅はどいつもこいつもルータで不審パケ遮ってるようだし
まぁクソ高いカルテル通信3社の上限(笑)対策のWIFI利用がもたらした恩恵だけどな!
ジャアアアアアアアアアアアップwwwwwwwwwwwwwwwwwwww >その後、感染にメールは無関係と判明。
なんだよデマだったのかよ。
IPAはファイル共有で捕まるしほんとクソだな。 日本は世界トップの技術を持ってるから問題ない
そんなに被害が出てないことが何よりの証拠 >>1
これで、「ランサムウェアは電子メール伝いに感染しません」って件名の電子メールが蔓延したら、文春はどうするんだよ? >>229
そういうのを、危機意識の欠如とか驕り高ぶりとかいう。 吊り広告の盗み見で叩かれたのを根に持ってこんな記事書いたのか?文春w 経産省管轄の法人がまるで見当違いな対策吹聴したのが赤っ恥なんだろ
ことIT関係はジャップ猿だからな >>232
ヨーロッパはシングルバイト言語圏だから、OSの設計構想が違うんだよ。複合型脅威のターゲットにされやすい。
比べてるのがおかしい。
ルータを介していれば無問題っていうのも違うし。
あれは、話題になってるWannaCryの、「リモートにいる他のマシンの拡散手段」(インバウンド通信)をたまたま阻止できたっていうだけ。
ランサムウェアはネットワーク経由でしか感染しないわけではなし。
「安易なダウンロードがもたらす大きな被害について」っていうのがあるが、
根本は、ユーザの使い方=危機意識の持ち方次第。 赤っ恥?
犯罪被害をそんな言い方する知ったかぶりのキチガイが
マスコミにいることこそ最も恥ずかしいことだよね この国は公務員に食いつぶされる。
現代の大奥、公務員。
つける薬はねえよ。
パソコンなんてな、一部の人間だけのものでよかったんだ。
スマホもな。 あれ?
既に日本にあまり被害がなかった理由とかってニュースになってたんだけど?w
文春は国内しか知らないんだから〜 torrent用に一般的に使われてない30000番代のポート
いくつか開けてるんだけど、1-65535まで
全部ポートスキャンかけてくるの? 文春は専門外で詳しくないものを記事にせずに
芸能人か政治家のケツ追いかけるか、他社のパクれそうな記事でも探しとけよw Windows XPより後のWindowsは3月にセキュリティ更新が出ていたにもかかわらず、それを当ててない奴が滅茶苦茶多くいて、結果、Windows XPの感染は割合としてほぼゼロという事になった。
まあ、強引なWin 10へのアップグレード誘導だとか、セキュリティパッチへのテレメトリー混入だとか、超長時間かかるWindows Update更新確認だとか、Microsoftがユーザーに嫌がらせばかりやってたからこんな事に。 こいつのお陰でセキュリティ更新さぼってたPCがOSから入れ直しに・・・
リモート用だからってどんだけ更新して無かったのかwww >>77
システム会社でも開く馬鹿いるからなアキラメロ >>4
アップデートがバグだらけだからうかつに更新できない酷い罠多かったけどな
更新したら起動しなくなるとかバグってレベルじゃねーぞ 実はランサムとみせかけて他のウイルスばら撒いてたりしてな
仮想通貨を手動送金のランサムの直後に自動送金する他のウイルス発生したろ
外国みたいに仮想通貨を買わずに英語を使わない方が安全 >>252
ここ3年ぐらいは、Windows Updateのパッチの不良と不具合発生頻度がとても上がっている。
XPやVistaの時代には考えられなかったぐらいに。
Microsoftがテスターを大量リストラしてユーザーを有料テスター化したので、当然と言えば当然。 ITの大企業でもWindowsOSの管理者IDのAdministratorを
他の名前に変更するなやシステム開発者に古いOSに対応する
ために古いOSを使えと言う馬鹿管理職がいた。
こうなることは10年以上前から分っていたよ。 別に日本だけじゃないけどな
まあ対策した方がいいのはいいな >>1
>『不審なメールを開くな』と注意喚起を行ったが、
>その後、感染にメールは無関係と判明。
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
これはこれでよくあるパターンで、普段注目してくれない
から良いと思うぞ。
日本はルータで守られた分だけ、こういう犬のように落ちてる物を
食う馬鹿の方が問題だ。 >>258
メディアがバカなんだな。
「IPAのせいで恥かいた」とか言ってないで、「第三者が作った物の挙動は何にしても疑ってかかれ」って毅然としてればよかっただけなのに。 >>1
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった
どこで?
世界中のメディアが同じようにセキュリティ会社の言い分として報じていたけど。 先ずルーターがあり、その次にビットコインがあって
ガラパゴスで良かった。って話だよね? >>5
この〜キ、何のキ、気になるキ〜
「全てのモノをネットでつなぐ未来へ」 安易にメールの添付ファイルを開くな、っての間違いでも何でもないがな。
ワーム型もあるってだけの話で。 7のupdateはやらかしまくったからな
ウィルス対策に飲んだ薬が毒でしたとか笑えん >>259
そのうち「ウイルス感染しないから新聞や雑誌やTVの方が安全」とか言い出しそう・・・
でも新聞や雑誌はリアルなインフルエンザウイルスに手から感染したりして 同時に別の手段で攻撃する可能性があるから
大規模攻撃があった時期に警戒を厳にするのは
けなすような事では無いと思う Windows Updateが重くて(遅くて)止めてる奴が多かったんやないん >>その後、感染にメールは無関係と判明。
これがまず嘘。1次感染はあくまでメールだよ
更新されていないflashやらの穴を突かれた可能性も有るには有るけど。
まずトロイでネットワークに入り込んで、SMBの穴突いて水平感染試すのがwannacryの特徴ってだけ
基本感染PCから書き込み可能な共有は全滅するんだから脅威は大して変わらん >>266
話題が欲しいなら、記者はそれなりに知識武装してから書けって話だよね。
それができれば、
「IPAはごく一般的な注意勧告を公表したので読者のクレームには値しない」
「マルウェアは色々な手段・媒体からやってくるので危機意識啓発が必要だというのが今回の教訓」
って、難なくかわせられたはず。 個人的にはとても良かった。
日本はルーターで被害が少なかったし、
社内のIT音痴は、ようやくwin10にUpdateするように意識変わったし、
雨降って地固まる状態で良かったわ >ただ、国内のセキュリティ関係者は苦笑する。
>「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人
>『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、
>その後、感染にメールは無関係と判明。
>メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
いやいやw
カスペもトレンドマイクロもそのように声明だしてたし、赤っ恥もくそもそれが世界的な動きだしw
何いってんだこのクソキモヲタww
ニヤニヤして上から目線でドヤ顔して自爆してて笑えるww >>272
いや、個人的には最悪だね。
MSがユーザビリティ/セキュリティ共に中途半端なOSを作らないように意識変えてくれないと。 >>236
>ヨーロッパはシングルバイト言語圏だから
え?www
もう一度、は?www >>276
情強ぶったアホが書いたような記事だよな >>279
だから、プレーンテキストファイルに実行権与えられたりとか、やりようによっては無茶され放題なのが向こうのOS。 もし日本語でプログラム書いたOSがあればセキュリティ的に最強な気がする。
穴があっても言語の壁で外国人には理解できない的な。
まぁ無理だろうけどな。 >>276,>>280
反日文春は「今のところ遺伝子操作された塩はない」と
書いたキチガイ雑誌だから >>1
この作文のどこがニュースですか?>KingFisherは魚じゃないよ ★ 同時期に同じようなランサムウェアのJAFFが流行ってたからだろ
こっちはメール添付タイプだったので情報が錯綜してた
あとで訂正できれば恥ずかしいってほどでもないわ >>287
多分読者からのクレームが発端で右往左往したんだと思うんだけど、記者がもう少しまともな知識持ってたら、
ランサムウェアの対策としては訂正する必要など全くないって強気で続編を書けたはず。 このウイルスって情報弱者にメールを送りつけ「うっかり」開いたことにより感染するタイプだろ?
どこにセキュリティの堅牢さが割り込む余地があんの????
それに日本特有の問題でもねーだろ?w
あおりだけの記事をさもすごいことのように・・・不毛
このほうが大丈夫なの?と聞きたくなる 北朝鮮がウイルス作成キットを使って作成したらしいが、
3万五千円づつどこぞから振込みがあって儲かったかよ?て話w 「この国」なんぞいう典型的なパヨク用語使っているだけで、記事を読まなくても中身が予想できる
中身の全くない馬鹿記事だろうと OSレベルでファイルの暗号化を禁止する仕様すればいいのにね >>290
今回のWannaCryに関してだけ言えば、こういう話がある。
「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり
https://japan.zdnet.com/article/35101786/ >>294
こんなに空が青いのも
郵便ポストが赤いのも
み〜んな安倍が悪いのよ ♪ 文春かw ゲンダイだと思ったw
「赤っ恥」「真っ青」はゲンダイ用語に近かったのに。 この記事書いた奴はアホなの?
日本のPCは今回の感染については、企業ごと・家庭ごとに城壁があったから、助かった。
言うまでもなく、警戒するべきは、城壁を飛び越えてくる攻撃。
で、「城壁を飛び越えてくる攻撃に注意しろ」って呼びかけて何がオカシイ? ぶっちゃけ、日本の情報セキュリティは意識低すぎるよ。 なにこれ?意味わかんねー
別にIPAがメールに注意しろは問題ないだろ
それと、日本のセキュリティとどう関係あんねん >>1
SMBの通信が勝手にFWを突き抜けてくるわけないだろ。
普通にメールの添付ファイルや怪しいリンク踏むなって言われてるんだが。
http://bgr.com/2017/05/15/wanna-cry-ransomware-malware-what-it-looks-like/
Keeping yourself protected from WannaCry is relatively simple. First, don’t click
on any dubious links or open email attachments unless you’re certain of where
they came from. More importantly, ensure that you’ve installed all the relevant
security patches for your version of Windows. ウイルスやマルウエアの名前って誰が付けるんだろう? >>307
大体はセキュリティベンダ
それぞれが勝手につけるから、名前が違う事が珍しくない
攻撃手法だと、攻撃方法を見つけた人がつける場合もある ■ このスレッドは過去ログ倉庫に格納されています