【社会】「ランサムウェア」日本はウイルス対策で赤っ恥この国のセキュリティは大丈夫なのか？©2ch.net

2017/05/29(月) 13:43:56.55

謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry（泣きたくなる）」。

英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。

「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。

サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」（社会部記者）

WannaCryは「身代金要求型（ランサムウェア）」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。

基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。

ただ、国内のセキュリティ関係者は苦笑する。

「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構（IPA）』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。

メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」

従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム（虫）」型だとみられている。

「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局（NSA）が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。

北朝鮮製の別のウイルスと酷似した部分もある」（同前）

こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。

（全文）
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci

**名無しさん＠１周年** · 2017/05/30(火) 00:27:32.61

>>312
Flet'sなんかでもpppoeのツールなかったっけ？
ucomだと普通にipoeだから繋ぐだけだな。

**名無しさん＠１周年** · 2017/05/30(火) 00:33:01.13

重低音
https://youtu.be/Y4NpVQrXSSI?t=15s

このレベルの重低音でマイクの音声を再生し
事故物件を演出するカルト団体があったりするｗ

**名無しさん＠１周年** · 2017/05/30(火) 00:35:01.06

>>1
犯人を捕まえて拷問して解除パスワード吐かせればいいのに
顔の皮膚を少しずつ焼きごてで焼いてやればしょんべんまき散らしながら吐くだろ

**名無しさん＠１周年** · 2017/05/30(火) 01:26:01.33

電話が最強

**名無しさん＠１周年** · 2017/05/30(火) 01:26:37.72

この記事で恥掻いたのはIPAだけじゃね？

**名無しさん＠１周年** · 2017/05/30(火) 01:28:30.01

ランサムウェアは、企業にとって本当に脅威です。
年間５０００億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか？このまま手をこまねいているだけしか方法は無いかでしょうか？

**名無しさん＠１周年** · 2017/05/30(火) 01:33:44.30

これ身代金要求型じゃなくて、ひそかに稼働してた可能性あるからな。

ここが一番重要なんだけど。

**名無しさん＠１周年** · 2017/05/30(火) 01:35:05.13

日本は赤っ恥とでかいこといっておいて
オチがソフトの更新とは、喧嘩売ってるのか。

**名無しさん＠１周年** · 2017/05/30(火) 01:37:17.66

わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションという結論にいたりました。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。

https://www.youtube..../watch?v=MN9zrxq36TU
https://www.youtube....gkODblWoXA&;t=44s
https://www.youtube..../watch?v=bLMibS1GKkM  

**名無しさん＠１周年** · 2017/05/30(火) 01:38:54.21

日本は被害が少なかった方だろ

**名無しさん＠１周年** · 2017/05/30(火) 01:39:01.96

>>321
ありがとうございます。
ranstopですね。すごい製品ですね。
導入を検討します。

**名無しさん＠１周年** · 2017/05/30(火) 01:40:11.47

なんかルーターが守ってくれるって見たけどガセ？

**名無しさん＠１周年** · 2017/05/30(火) 01:40:31.00

日本は土地が狭いからリモートでコントロールするために
ポートを開けることはやらないんだよな。

**名無しさん＠１周年** · 2017/05/30(火) 01:41:15.66

>>321
有益な情報ありがとうございます。
ranstopですね。良い製品ですね。是非、導入を検討します。

**名無しさん＠１周年** · 2017/05/30(火) 01:42:19.46

＞日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染

前線で頑張ってる優秀なエンジニアは居るけど、それにぶら下がってる大量の社内公務員が足を引っ張ってる

**名無しさん＠１周年** · 2017/05/30(火) 01:42:29.96

>>321
>>323
>>326

**名無しさん＠１周年** · 2017/05/30(火) 01:43:42.75

まーたジャップが劣等民族だって事が証明されてしまったか

**名無しさん＠１周年** · 2017/05/30(火) 01:43:50.10

>>324
ルータでランサムウェア防げるわけないだろｗ

**名無しさん＠１周年** · 2017/05/30(火) 01:43:53.52

ＮＴＴもどこかの部署は感染してるはずだよなぁｗ

**名無しさん＠１周年** · 2017/05/30(火) 01:46:13.85

>>322
殆どの人は仕事で英語のメールなんか来ないし、あからさまに怪しい日本語のものは気づくしな
逆に言えば、ちゃんとした日本語でそれっぽいメールで送られてきたらアウト

**名無しさん＠１周年** · 2017/05/30(火) 01:48:16.83

ギフハブにソースコードが載ってたらしいけど。

**名無しさん＠１周年** · 2017/05/30(火) 01:48:25.06

ウィルス対策以前にITがこの国は中国はおろかロシアにさえはるかに及びないから

**名無しさん＠１周年** · 2017/05/30(火) 01:49:56.44

893甘利「ファイアウォール入れてるからおｋ」

**名無しさん＠１周年** · 2017/05/30(火) 01:50:04.42

Macで良かった

**名無しさん＠１周年** · 2017/05/30(火) 01:50:34.98

>>325
あと、目を見て話さいないからビデオ会議システムも売れない

**名無しさん＠１周年** · 2017/05/30(火) 01:51:06.98

全国津々浦々駅前から違法賭博に侵食されてんのに今さらセキュリティも糞もないよ(笑)

**名無しさん＠１周年** · 2017/05/30(火) 01:51:21.03

及ばないのならば、なぜ北朝鮮みたいに貧しい国家にならないんだろうかｗ

**名無しさん＠１周年** · 2017/05/30(火) 01:53:10.11

>>339
ITで他国に及ばなかったらってすぐに貧しい国家になると考えた理由が知りたい

**名無しさん＠１周年** · 2017/05/30(火) 01:57:12.44

全部とは言わんが flash pdf java使わずメールは添付ファイルついてりゃ問答無用でゴミ箱行きなら大概防げるような

**名無しさん＠１周年** · 2017/05/30(火) 01:59:19.41

で、URLクリックするわけですね

**名無しさん＠１周年** · 2017/05/30(火) 02:03:34.87

こんな重大なセキュリティホールをワナクライ登場数か月前にやっと塞ぐというMSの手抜きにも問題がある

**名無しさん＠１周年** · 2017/05/30(火) 02:05:21.65

>>343
NSAが見つけて黙ってた脆弱性が盗み出されて悪用されたんじゃなかったっけ？

**名無しさん＠１周年** · 2017/05/30(火) 02:08:29.48

俺はMSは拡散した側だと思うぞ

10無償うｐぐれ以降アプデできなかったからな
このウィルスが騒ぎになって
こないだ普通にできるようになったわ

**名無しさん＠１周年** · 2017/05/30(火) 02:14:17.97

日本のPC使用者全体がダメみたいな見出しやめろよ。

**名無しさん＠１周年** · 2017/05/30(火) 02:18:11.57

>>346
はっきり言うけどダメだと思うよ。
この場合はPC利用者じゃなくて社内のセキュリティ対応レベルだと思うけど。

**名無しさん＠１周年** · 2017/05/30(火) 02:21:12.49

>>1
バカの極みの文春
詳しくないなら記事にすんなよな
不倫しか追えないゲスが
ランサムウェアでビットコイン被害少ないのに
パソコンなんて買い換えればいいだけ
支払ってもウイルス解除するような犯罪者でもないのに。
本当にアホ記事で買う気もしない文春

**名無しさん＠１周年** · 2017/05/30(火) 02:26:04.38

>>334
ロシアが一番被害額多いの知らんの？
赤っ恥

**名無しさん＠１周年** · 2017/05/30(火) 02:26:39.26

>>347
サーバーに潜り込むからシステムがバカ多いから無理

**名無しさん＠１周年** · 2017/05/30(火) 02:27:05.33

Win10強制うｐ阻止のために自動更新停止して
強制10うｐ終了後に、うｐデート再開

この間に、うｐデート不都合を修正するKBがあって
それを適用してないと、その後のうｐデートが機能しないケースがある
俺も、更新チェックが終わらない現象が出てぐぐって分かった

Win7で感染したのは
この流れで、対処KBを適用してないって人も居る気がする

**名無しさん＠１周年** · 2017/05/30(火) 02:31:48.05

未だにパッチ当てるの嫌がる連中多いからな....

**名無しさん＠１周年** · 2017/05/30(火) 02:45:19.42

俺はしょっちゅうお茶を飲んでるからウィルス対策は万全

**名無しさん＠１周年** · 2017/05/30(火) 02:51:40.59

(´･ω･`)バックアップしろよ

**名無しさん＠１周年** · 2017/05/30(火) 02:57:49.14

脆弱性って難しい字だなって

よくみると　月と危　で　そうでもない。

よくみるといいよと　ブッダも言ってました。

それにしても　なにかのときにウイルスがだーっと　ネット・それに依存するいろいろを破壊っていうのもあるだろうけど

それよりは日本にとっては北朝鮮の核ミサイルとかのほうがやばいので　そっち優先で国会で論戦してほしい。
週刊誌も　もっと国と連携して情報を集めて伝えるといいかも。

それはそうと　ゲームを攻略サイトなしにクリアすることに未来世界ではなっているかもってウール三部作みるとおもうけど

っていうかそもそもゲームの無い世界にならないように日本人は世界平和のためになにかするべき。

**名無しさん＠１周年** · 2017/05/30(火) 03:10:44.84

おかしいな、オレは不具合大杉だから
今年からアプデ止めてるけど今も何ともない
フリーのMSE以外アンチウィルスソフトも入れてないし
毎日のように尻有やCrack系のUGや
P2P系を徘徊してるけど全然引っかからん
余程運が良いのかな、てか、今回の件は北鮮云々より
MSの方が胡散臭いと思ってる、勿論アブでなんてしない
万が一、引っかかってもバックアップで即復活だし、数分で終わる

**名無しさん＠１周年** · 2017/05/30(火) 03:21:13.62

＞WannaCry（泣きたくなる）
「ほら、泣けよw」くらいの意味かと思った。

**名無しさん＠１周年** · 2017/05/30(火) 03:24:21.35

>>12
うん
別に日本は好きじゃなけどｗ特別に恥かかされるようなこともなかったと思うｗ

**名無しさん＠１周年** · 2017/05/30(火) 03:27:18.15

ウイスル被害の初動でメールに注意喚起は普通じゃね？
なにが赤っ恥なの

**名無しさん＠１周年** · 2017/05/30(火) 03:30:49.15

この国では犯罪被害を受けなければならないと言う人権派弁護士がいてな
犯罪者様のためセキュリティなどあってはならないそうだ
だから防犯カメラも共謀罪も人権侵害の悪として排撃される

**名無しさん＠１周年** · 2017/05/30(火) 03:31:03.75

謎のハッカー（笑）

**名無しさん＠１周年** · 2017/05/30(火) 03:32:56.51

北朝鮮のハッカー

**名無しさん＠１周年** · 2017/05/30(火) 04:17:19.08

ハッカーに憧れちゃう子供たちが知っておくべき有名ハッカー5人

ステファン・ウォズニアック
ティム・バーナーズ=リー
リーナス・トールバルズ
リチャード・ストールマン
下村務

**名無しさん＠１周年** · 2017/05/30(火) 04:24:08.23

ああ、WindowsXPの強靭さが証明された件か

**名無しさん＠１周年** · 2017/05/30(火) 04:40:35.86

日本で被害が少なかった要因はルーター
実際に有効だったのはルーターだった訳で
update連呼してたMSと愉快な仲間達が赤っ恥という残念な結末

**名無しさん＠１周年** · 2017/05/30(火) 04:48:56.18

日本の一般人のウイルス対策はたいてい外国の対策ソフト頼みだろ？何か問題か？

**名無しさん＠１周年** · 2017/05/30(火) 05:03:49.89

IPAなんてまぴょーんの時点で赤っ恥じゃん
ハイテク課のある京都府警もWinnyのころやらかしてたし、何をいまさら

**名無しさん＠１周年** · 2017/05/30(火) 05:09:03.81

エフセキュアそのものが反日左翼ウイルス

**名無しさん＠１周年** · 2017/05/30(火) 05:19:25.35

今回は関係なかったようだが怪しいメールや添付ファイルを開かないのは鉄則

**名無しさん＠１周年** · 2017/05/30(火) 05:28:01.74

この記事を書いた人間はまったく理解していないな

**名無しさん＠１周年** · 2017/05/30(火) 05:30:40.49

ゲンダイかと思ったら文春か
もうあかんな文春も

**名無しさん＠１周年** · 2017/05/30(火) 05:42:30.09

なんでもかんでもパソコンでやろうとするのが間違いだな
そんなんじゃ電気がなくなったら何もできない

**名無しさん＠１周年** · 2017/05/30(火) 05:48:34.92

ウインドウズ１０は常に自動更新だが、
怪しいサイトひらくと結構、ピーピーなるのあるよね。
タスクマネージャーつかって
強制的に閉じてるけど、結構しつこい。

**名無しさん＠１周年** · 2017/05/30(火) 06:51:31.13

日本には別のやり方が必要だと分かった
だけで犯人には大収穫なのでは？w
次回は日本だけが火だるまになるよ
やっぱ日本凄えとか言ってる奴は馬鹿

**名無しさん＠１周年** · 2017/05/30(火) 07:08:05.81

論理的に噛み合ってないことが馬鹿では

**名無しさん＠１周年** · 2017/05/30(火) 08:17:30.23

>>374
いや今回の方式で足りてたというニュース

**名無しさん＠１周年** · 2017/05/30(火) 08:35:02.51

ちゃねらーには少ないだろうけど
windowsもアンチウィルスの定義も更新してないパンピーはめちゃくちゃ多い
win10の自動更新は批判も多いけどしょうがない面もある
検疫後しか繋げてはいけない（はずの）LAN内だから安心安全だと誤解してる会社が感染

**名無しさん＠１周年** · 2017/05/30(火) 09:23:55.67

無関係ってことはないだろ。
一番最初の種になるものの侵入経路として、USBメモリか添付ファイルがなきゃWANの中に入れないだろ。

**名無しさん＠１周年** · 2017/05/30(火) 09:28:39.69

よくわからず32ビット機のPCでOSWindows10の64ビットバージョン使ってるけど問題ないよね？

**名無しさん＠１周年** · 2017/05/30(火) 09:30:27.43

わけのわからんメールを開くなという注意喚起くらい普通の事じゃん。
単に、赤っ恥と言いたいだけ

**名無しさん＠１周年** · 2017/05/30(火) 09:37:20.64

>>320
そらすらできてないほどのレベルの低さってことだよ

**名無しさん＠１周年** · 2017/05/30(火) 09:47:15.69

日本はイントラネット直付けが少なかったので助かっただけです。感染したIT企業のセキュリティ体制の方が怖いね。どんな管理しているのだろうか？？

**名無しさん＠１周年** · 2017/05/30(火) 10:28:33.87

>>376
いや、マスメディアが混乱して憤って肝心なところを伝え忘れてるだけで、
日本のユーザとてたまたま助かってるだけで、正しい注意喚起をしないといつかは新しいエクスプロイトのゼロデイアタックに瀕するよって話。

結果的にはポート445を何らかのサードパーティ製アプリケーションソフトウェアが弄くってたら結果は似たようなもの。
ユーザの危機管理意識次第。

**名無しさん＠１周年** · 2017/05/30(火) 10:38:22.74

やっぱりウイルスに感染する商品作ったマイクロソフトとかの責任もあるよね。

**名無しさん＠１周年** · 2017/05/30(火) 10:40:49.24

うちのXPもそのパッチを当てたいんだけど、どこにそのパッチがあるのか解からないんだけどｗｗｗ

**名無しさん＠１周年** · 2017/05/30(火) 10:48:38.52

>>385

求めよさらば与えられん
探せさらば見出さん
叩門せよさらば開かれん

まあ、そのうち見つかるよ♪

**名無しさん＠１周年** · 2017/05/30(火) 10:53:57.93

>>379
今どきのx86でx64対応してないのって相当限られる
マザーボードのUEFIさえ64bit対応なら普通に動く

ましてやWindowsは10の64bit版じゃないと動かないCPUすらある

**名無しさん＠１周年** · 2017/05/30(火) 11:16:38.64

久々に、レベルの低い自演を見たwww

ID:xfgjSovq0

**名無しさん＠１周年** · 2017/05/30(火) 11:27:59.79

>>1謎といいつつ

ハッカーが作成したと決めつけ

**名無しさん＠１周年** · 2017/05/30(火) 11:59:16.30

>>384
やっぱりウイルスに感染する人類を作った神とかの責任もあるよね

**名無しさん＠１周年** · 2017/05/30(火) 12:23:57.64

>>390
あんたの所の神は人類作るのに金取ってるのかね？
MSは商売でやってるから責任の有無が問われるってことだろ？

**名無しさん＠１周年** · 2017/05/30(火) 12:25:55.90

ウイルスじゃないものをウイルスと書いてる赤っ恥記事なんか信頼するに値しない

**名無しさん＠１周年** · 2017/05/30(火) 12:33:14.79

>>391
やっぱり国民がウイルスに感染する状況を防止できないでいる厚労省の責任もあるよね

高額納税者の俺だけど、許すよ > 厚労省

**名無しさん＠１周年** · 2017/05/30(火) 12:38:34.78

>>251
システム会社なんか、アホしかいないだろ。

**名無しさん＠１周年** · 2017/05/30(火) 12:54:25.04

>>386
そういうの良いからｗｗｗ探して教えろよｗｗｗ

**名無しさん＠１周年** · 2017/05/30(火) 13:15:38.20

WEPの脆弱性すら知らないIT営業からものは買いたくないわ

**名無しさん＠１周年** · 2017/05/30(火) 13:20:13.55

TKIPだったらどうだっていうんだよ？
それ以前の危機意識に対する関心度の低さだな。

ローカルにいるエージェントの方が致命的なのに。

**名無しさん＠１周年** · 2017/05/30(火) 13:22:19.22

日本の話はどこに？

**名無しさん＠１周年** · 2017/05/30(火) 13:22:59.48

>>34
でも、日本の被害は他と比べるとかなり少なかったそうだよ。

**名無しさん＠１周年** · 2017/05/30(火) 13:25:44.67

日本のセキュリティ対策って、入り口だけ厚さ３０cmの鉄板にして
中は何も制限なしという0/1のバイナリー脳だからな

一旦中に入ると「今晩一杯どうですか？」とか「あたらしい上司感じ悪いよね」
という雑談と一緒に、業務に関わる顧客の機密情報、個人情報、プラントの運転制御
の情報などが全部自由に動き回ってる

**名無しさん＠１周年** · 2017/05/30(火) 13:30:07.61

>>400
なんでそれを知ってるのー？

**名無しさん＠１周年** · 2017/05/30(火) 13:31:17.96

>>400
その通り。
内部からのアウトバウンドが怖いんだが。

**名無しさん＠１周年** · 2017/05/30(火) 13:31:48.82

個人レベルでどうにかなる問題じゃないからな。
会員情報の流出は怖い・・・
捨てメール、捨てアカを駆使してる。

**名無しさん＠１周年** · 2017/05/30(火) 13:32:56.17

うちはメール添付で感染したけど
PDFに埋め込まれたdocmをわざわざ開いて

**名無しさん＠１周年** · 2017/05/30(火) 13:49:13.10

>>404
PEファイルね。
ダブクリやっちゃダメなんだよね。

**名無しさん＠１周年** · 2017/05/30(火) 13:51:57.23

とは言ってもWindows10が一番感染率低いのは7や8より安全だからだろう

**名無しさん＠１周年** · 2017/05/30(火) 13:53:58.49

この手のランサムウェアは常に何百種類も流通してるし、数秒単位で亜種が出てる。
検疫ソフトでの検出率なんて二割行くか行かないかだからな。

**名無しさん＠１周年** · 2017/05/30(火) 13:55:05.16

>>406
マルウェア対策の観点だけで言えば、そう思ってるユーザが自分で穴開けちゃうんだよ。

**名無しさん＠１周年** · 2017/05/30(火) 13:57:32.28

今回日本で被害者が少なかったのは、ルーター接続が主流だったから。
それと今回の文春の記事は単なる言い掛かりでしかない。

**名無しさん＠１周年** · 2017/05/30(火) 13:58:47.56

世界一の先進国だ
抜かりはないだろ

**名無しさん＠１周年** · 2017/05/30(火) 13:59:49.17

中高年が部下に文句を言えばウイルスが避けていく神の国でウィルス対策なんてありえない

**名無しさん＠１周年** · 2017/05/30(火) 14:00:25.48

>>407
そうそう。

今回の場合は感染後のマシンが本業の片手間でトロジャンを投下・拡散する手口の一例としてポート445を使ってるんだなってだけで、
「パッチ充てたらランサムウェアに対して無敵」ってわけではない。