【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。 英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。 「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。 サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者) WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。 基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。 ただ、国内のセキュリティ関係者は苦笑する。 「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。 メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」 従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。 「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。 北朝鮮製の別のウイルスと酷似した部分もある」(同前) こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。 (全文) https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci >>276 ,>>280 反日文春は「今のところ遺伝子操作された塩はない」と 書いたキチガイ雑誌だから >>1 この作文のどこがニュースですか?>KingFisherは魚じゃないよ ★ 同時期に同じようなランサムウェアのJAFFが流行ってたからだろ こっちはメール添付タイプだったので情報が錯綜してた あとで訂正できれば恥ずかしいってほどでもないわ >>287 多分読者からのクレームが発端で右往左往したんだと思うんだけど、記者がもう少しまともな知識持ってたら、 ランサムウェアの対策としては訂正する必要など全くないって強気で続編を書けたはず。 このウイルスって情報弱者にメールを送りつけ「うっかり」開いたことにより感染するタイプだろ? どこにセキュリティの堅牢さが割り込む余地があんの???? それに日本特有の問題でもねーだろ?w あおりだけの記事をさもすごいことのように・・・不毛 このほうが大丈夫なの?と聞きたくなる 北朝鮮がウイルス作成キットを使って作成したらしいが、 3万五千円づつどこぞから振込みがあって儲かったかよ?て話w 「この国」なんぞいう典型的なパヨク用語使っているだけで、記事を読まなくても中身が予想できる 中身の全くない馬鹿記事だろうと OSレベルでファイルの暗号化を禁止する仕様すればいいのにね >>290 今回のWannaCryに関してだけ言えば、こういう話がある。 「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり https://japan.zdnet.com/article/35101786/ >>294 こんなに空が青いのも 郵便ポストが赤いのも み〜んな安倍が悪いのよ ♪ 文春かw ゲンダイだと思ったw 「赤っ恥」「真っ青」はゲンダイ用語に近かったのに。 この記事書いた奴はアホなの? 日本のPCは今回の感染については、企業ごと・家庭ごとに城壁があったから、助かった。 言うまでもなく、警戒するべきは、城壁を飛び越えてくる攻撃。 で、「城壁を飛び越えてくる攻撃に注意しろ」って呼びかけて何がオカシイ? ぶっちゃけ、日本の情報セキュリティは意識低すぎるよ。 なにこれ?意味わかんねー 別にIPAがメールに注意しろは問題ないだろ それと、日本のセキュリティとどう関係あんねん >>1 SMBの通信が勝手にFWを突き抜けてくるわけないだろ。 普通にメールの添付ファイルや怪しいリンク踏むなって言われてるんだが。 http://bgr.com/2017/05/15/wanna-cry-ransomware-malware-what-it-looks-like/ Keeping yourself protected from WannaCry is relatively simple. First, don’t click on any dubious links or open email attachments unless you’re certain of where they came from. More importantly, ensure that you’ve installed all the relevant security patches for your version of Windows. ウイルスやマルウエアの名前って誰が付けるんだろう? >>307 大体はセキュリティベンダ それぞれが勝手につけるから、名前が違う事が珍しくない 攻撃手法だと、攻撃方法を見つけた人がつける場合もある >>283 日本語で書こうが、英語で書こうがCPUの前まで行ったらマシン語で同じ どんな言語で書こうとも、実行されるときはマシン語 日本語を日本語のまま理解するCPUが出来たらすげーな 無駄だけど尊敬する ルーターなしの直結てどうやんのよ ヤフーBBのモデムかよ >>312 Flet'sなんかでもpppoeのツールなかったっけ? ucomだと普通にipoeだから繋ぐだけだな。 重低音 https://youtu.be/Y4NpVQrXSSI?t=15s このレベルの重低音でマイクの音声を再生し 事故物件を演出するカルト団体があったりするw >>1 犯人を捕まえて拷問して解除パスワード吐かせればいいのに 顔の皮膚を少しずつ焼きごてで焼いてやればしょんべんまき散らしながら吐くだろ ランサムウェアは、企業にとって本当に脅威です。 年間5000億円もの被害に達しております。 システム管理者はランサムウェアに対して完全な対応をしなければ、 会社に多大な被害をもたらします。 何か良いソリューションはありますでしょうか?このまま手をこまねいているだけしか方法は無いかでしょうか? これ身代金要求型じゃなくて、ひそかに稼働してた可能性あるからな。 ここが一番重要なんだけど。 日本は赤っ恥とでかいこといっておいて オチがソフトの更新とは、喧嘩売ってるのか。 わたくしもシステム管理者として、いろいろと対応策を調べました。 RANSTOPというランサムウェア対策ソフトが最適なソリューションという結論にいたりました。 6月から日本でも販売開始されるみたいです。 弊社でも既にこのランサムウェア対策ソフトを検討しております。 以下を参考してください。ランサムウェアが脅威ではなくなります。 https://www.youtube..../watch?v=MN9zrxq36TU https://www.youtube....gkODblWoXA& ;t=44s https://www.youtube..../watch?v=bLMibS1GKkM
>>321 ありがとうございます。 ranstopですね。すごい製品ですね。 導入を検討します。 日本は土地が狭いからリモートでコントロールするために ポートを開けることはやらないんだよな。 >>321 有益な情報ありがとうございます。 ranstopですね。良い製品ですね。是非、導入を検討します。 >日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染 前線で頑張ってる優秀なエンジニアは居るけど、それにぶら下がってる大量の社内公務員が足を引っ張ってる まーたジャップが劣等民族だって事が証明されてしまったか >>324 ルータでランサムウェア防げるわけないだろw >>322 殆どの人は仕事で英語のメールなんか来ないし、あからさまに怪しい日本語のものは気づくしな 逆に言えば、ちゃんとした日本語でそれっぽいメールで送られてきたらアウト ウィルス対策以前にITがこの国は中国はおろかロシアにさえはるかに及びないから >>325 あと、目を見て話さいないからビデオ会議システムも売れない 全国津々浦々駅前から違法賭博に侵食されてんのに今さらセキュリティも糞もないよ(笑) 及ばないのならば、なぜ北朝鮮みたいに貧しい国家にならないんだろうかw >>339 ITで他国に及ばなかったらってすぐに貧しい国家になると考えた理由が知りたい 全部とは言わんが flash pdf java使わずメールは添付ファイルついてりゃ問答無用でゴミ箱行きなら大概防げるような こんな重大なセキュリティホールをワナクライ登場数か月前にやっと塞ぐというMSの手抜きにも問題がある >>343 NSAが見つけて黙ってた脆弱性が盗み出されて悪用されたんじゃなかったっけ? 俺はMSは拡散した側だと思うぞ 10無償うpぐれ以降アプデできなかったからな このウィルスが騒ぎになって こないだ普通にできるようになったわ 日本のPC使用者全体がダメみたいな見出しやめろよ。 >>346 はっきり言うけどダメだと思うよ。 この場合はPC利用者じゃなくて社内のセキュリティ対応レベルだと思うけど。 >>1 バカの極みの文春 詳しくないなら記事にすんなよな 不倫しか追えないゲスが ランサムウェアでビットコイン被害少ないのに パソコンなんて買い換えればいいだけ 支払ってもウイルス解除するような犯罪者でもないのに。 本当にアホ記事で買う気もしない文春 >>334 ロシアが一番被害額多いの知らんの? 赤っ恥 >>347 サーバーに潜り込むからシステムがバカ多いから無理 Win10強制うp阻止のために自動更新停止して 強制10うp終了後に、うpデート再開 この間に、うpデート不都合を修正するKBがあって それを適用してないと、その後のうpデートが機能しないケースがある 俺も、更新チェックが終わらない現象が出てぐぐって分かった Win7で感染したのは この流れで、対処KBを適用してないって人も居る気がする 俺はしょっちゅうお茶を飲んでるからウィルス対策は万全 脆弱性って難しい字だなって よくみると 月と危 で そうでもない。 よくみるといいよと ブッダも言ってました。 それにしても なにかのときにウイルスがだーっと ネット・それに依存するいろいろを破壊っていうのもあるだろうけど それよりは日本にとっては北朝鮮の核ミサイルとかのほうがやばいので そっち優先で国会で論戦してほしい。 週刊誌も もっと国と連携して情報を集めて伝えるといいかも。 それはそうと ゲームを攻略サイトなしにクリアすることに未来世界ではなっているかもってウール三部作みるとおもうけど っていうかそもそもゲームの無い世界にならないように日本人は世界平和のためになにかするべき。 おかしいな、オレは不具合大杉だから 今年からアプデ止めてるけど今も何ともない フリーのMSE以外アンチウィルスソフトも入れてないし 毎日のように尻有やCrack系のUGや P2P系を徘徊してるけど全然引っかからん 余程運が良いのかな、てか、今回の件は北鮮云々より MSの方が胡散臭いと思ってる、勿論アブでなんてしない 万が一、引っかかってもバックアップで即復活だし、数分で終わる >WannaCry(泣きたくなる) 「ほら、泣けよw」くらいの意味かと思った。 >>12 うん 別に日本は好きじゃなけどw特別に恥かかされるようなこともなかったと思うw ウイスル被害の初動でメールに注意喚起は普通じゃね? なにが赤っ恥なの この国では犯罪被害を受けなければならないと言う人権派弁護士がいてな 犯罪者様のためセキュリティなどあってはならないそうだ だから防犯カメラも共謀罪も人権侵害の悪として排撃される ハッカーに憧れちゃう子供たちが知っておくべき有名ハッカー5人 ステファン・ウォズニアック ティム・バーナーズ=リー リーナス・トールバルズ リチャード・ストールマン 下村務 日本で被害が少なかった要因はルーター 実際に有効だったのはルーターだった訳で update連呼してたMSと愉快な仲間達が赤っ恥という残念な結末 日本の一般人のウイルス対策はたいてい外国の対策ソフト頼みだろ?何か問題か? IPAなんてまぴょーんの時点で赤っ恥じゃん ハイテク課のある京都府警もWinnyのころやらかしてたし、何をいまさら 今回は関係なかったようだが怪しいメールや添付ファイルを開かないのは鉄則 なんでもかんでもパソコンでやろうとするのが間違いだな そんなんじゃ電気がなくなったら何もできない ウインドウズ10は常に自動更新だが、 怪しいサイトひらくと結構、ピーピーなるのあるよね。 タスクマネージャーつかって 強制的に閉じてるけど、結構しつこい。 日本には別のやり方が必要だと分かった だけで犯人には大収穫なのでは?w 次回は日本だけが火だるまになるよ やっぱ日本凄えとか言ってる奴は馬鹿 >>374 いや今回の方式で足りてたというニュース ちゃねらーには少ないだろうけど windowsもアンチウィルスの定義も更新してないパンピーはめちゃくちゃ多い win10の自動更新は批判も多いけどしょうがない面もある 検疫後しか繋げてはいけない(はずの)LAN内だから安心安全だと誤解してる会社が感染 無関係ってことはないだろ。 一番最初の種になるものの侵入経路として、USBメモリか添付ファイルがなきゃWANの中に入れないだろ。 よくわからず32ビット機のPCでOSWindows10の64ビットバージョン使ってるけど問題ないよね? わけのわからんメールを開くなという注意喚起くらい普通の事じゃん。 単に、赤っ恥と言いたいだけ >>320 そらすらできてないほどのレベルの低さってことだよ 日本はイントラネット直付けが少なかったので助かっただけです。感染したIT企業のセキュリティ体制の方が怖いね。どんな管理しているのだろうか?? >>376 いや、マスメディアが混乱して憤って肝心なところを伝え忘れてるだけで、 日本のユーザとてたまたま助かってるだけで、正しい注意喚起をしないといつかは新しいエクスプロイトのゼロデイアタックに瀕するよって話。 結果的にはポート445を何らかのサードパーティ製アプリケーションソフトウェアが弄くってたら結果は似たようなもの。 ユーザの危機管理意識次第。 やっぱりウイルスに感染する商品作ったマイクロソフトとかの責任もあるよね。 ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる