【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci >>312
Flet'sなんかでもpppoeのツールなかったっけ?
ucomだと普通にipoeだから繋ぐだけだな。 重低音
https://youtu.be/Y4NpVQrXSSI?t=15s
このレベルの重低音でマイクの音声を再生し
事故物件を演出するカルト団体があったりするw >>1
犯人を捕まえて拷問して解除パスワード吐かせればいいのに
顔の皮膚を少しずつ焼きごてで焼いてやればしょんべんまき散らしながら吐くだろ ランサムウェアは、企業にとって本当に脅威です。
年間5000億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか?このまま手をこまねいているだけしか方法は無いかでしょうか? これ身代金要求型じゃなくて、ひそかに稼働してた可能性あるからな。
ここが一番重要なんだけど。 日本は赤っ恥とでかいこといっておいて
オチがソフトの更新とは、喧嘩売ってるのか。 わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションという結論にいたりました。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。
以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube..../watch?v=MN9zrxq36TU
https://www.youtube....gkODblWoXA&t=44s
https://www.youtube..../watch?v=bLMibS1GKkM
>>321
ありがとうございます。
ranstopですね。すごい製品ですね。
導入を検討します。 日本は土地が狭いからリモートでコントロールするために
ポートを開けることはやらないんだよな。 >>321
有益な情報ありがとうございます。
ranstopですね。良い製品ですね。是非、導入を検討します。 >日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染
前線で頑張ってる優秀なエンジニアは居るけど、それにぶら下がってる大量の社内公務員が足を引っ張ってる まーたジャップが劣等民族だって事が証明されてしまったか >>324
ルータでランサムウェア防げるわけないだろw >>322
殆どの人は仕事で英語のメールなんか来ないし、あからさまに怪しい日本語のものは気づくしな
逆に言えば、ちゃんとした日本語でそれっぽいメールで送られてきたらアウト ウィルス対策以前にITがこの国は中国はおろかロシアにさえはるかに及びないから >>325
あと、目を見て話さいないからビデオ会議システムも売れない 全国津々浦々駅前から違法賭博に侵食されてんのに今さらセキュリティも糞もないよ(笑) 及ばないのならば、なぜ北朝鮮みたいに貧しい国家にならないんだろうかw >>339
ITで他国に及ばなかったらってすぐに貧しい国家になると考えた理由が知りたい 全部とは言わんが flash pdf java使わずメールは添付ファイルついてりゃ問答無用でゴミ箱行きなら大概防げるような こんな重大なセキュリティホールをワナクライ登場数か月前にやっと塞ぐというMSの手抜きにも問題がある >>343
NSAが見つけて黙ってた脆弱性が盗み出されて悪用されたんじゃなかったっけ? 俺はMSは拡散した側だと思うぞ
10無償うpぐれ以降アプデできなかったからな
このウィルスが騒ぎになって
こないだ普通にできるようになったわ 日本のPC使用者全体がダメみたいな見出しやめろよ。 >>346
はっきり言うけどダメだと思うよ。
この場合はPC利用者じゃなくて社内のセキュリティ対応レベルだと思うけど。 >>1
バカの極みの文春
詳しくないなら記事にすんなよな
不倫しか追えないゲスが
ランサムウェアでビットコイン被害少ないのに
パソコンなんて買い換えればいいだけ
支払ってもウイルス解除するような犯罪者でもないのに。
本当にアホ記事で買う気もしない文春 >>334
ロシアが一番被害額多いの知らんの?
赤っ恥 >>347
サーバーに潜り込むからシステムがバカ多いから無理 Win10強制うp阻止のために自動更新停止して
強制10うp終了後に、うpデート再開
この間に、うpデート不都合を修正するKBがあって
それを適用してないと、その後のうpデートが機能しないケースがある
俺も、更新チェックが終わらない現象が出てぐぐって分かった
Win7で感染したのは
この流れで、対処KBを適用してないって人も居る気がする 俺はしょっちゅうお茶を飲んでるからウィルス対策は万全 脆弱性って難しい字だなって
よくみると 月と危 で そうでもない。
よくみるといいよと ブッダも言ってました。
それにしても なにかのときにウイルスがだーっと ネット・それに依存するいろいろを破壊っていうのもあるだろうけど
それよりは日本にとっては北朝鮮の核ミサイルとかのほうがやばいので そっち優先で国会で論戦してほしい。
週刊誌も もっと国と連携して情報を集めて伝えるといいかも。
それはそうと ゲームを攻略サイトなしにクリアすることに未来世界ではなっているかもってウール三部作みるとおもうけど
っていうかそもそもゲームの無い世界にならないように日本人は世界平和のためになにかするべき。 おかしいな、オレは不具合大杉だから
今年からアプデ止めてるけど今も何ともない
フリーのMSE以外アンチウィルスソフトも入れてないし
毎日のように尻有やCrack系のUGや
P2P系を徘徊してるけど全然引っかからん
余程運が良いのかな、てか、今回の件は北鮮云々より
MSの方が胡散臭いと思ってる、勿論アブでなんてしない
万が一、引っかかってもバックアップで即復活だし、数分で終わる >WannaCry(泣きたくなる)
「ほら、泣けよw」くらいの意味かと思った。 >>12
うん
別に日本は好きじゃなけどw特別に恥かかされるようなこともなかったと思うw ウイスル被害の初動でメールに注意喚起は普通じゃね?
なにが赤っ恥なの この国では犯罪被害を受けなければならないと言う人権派弁護士がいてな
犯罪者様のためセキュリティなどあってはならないそうだ
だから防犯カメラも共謀罪も人権侵害の悪として排撃される ハッカーに憧れちゃう子供たちが知っておくべき有名ハッカー5人
ステファン・ウォズニアック
ティム・バーナーズ=リー
リーナス・トールバルズ
リチャード・ストールマン
下村務 日本で被害が少なかった要因はルーター
実際に有効だったのはルーターだった訳で
update連呼してたMSと愉快な仲間達が赤っ恥という残念な結末 日本の一般人のウイルス対策はたいてい外国の対策ソフト頼みだろ?何か問題か? IPAなんてまぴょーんの時点で赤っ恥じゃん
ハイテク課のある京都府警もWinnyのころやらかしてたし、何をいまさら 今回は関係なかったようだが怪しいメールや添付ファイルを開かないのは鉄則 なんでもかんでもパソコンでやろうとするのが間違いだな
そんなんじゃ電気がなくなったら何もできない ウインドウズ10は常に自動更新だが、
怪しいサイトひらくと結構、ピーピーなるのあるよね。
タスクマネージャーつかって
強制的に閉じてるけど、結構しつこい。 日本には別のやり方が必要だと分かった
だけで犯人には大収穫なのでは?w
次回は日本だけが火だるまになるよ
やっぱ日本凄えとか言ってる奴は馬鹿 >>374
いや今回の方式で足りてたというニュース ちゃねらーには少ないだろうけど
windowsもアンチウィルスの定義も更新してないパンピーはめちゃくちゃ多い
win10の自動更新は批判も多いけどしょうがない面もある
検疫後しか繋げてはいけない(はずの)LAN内だから安心安全だと誤解してる会社が感染 無関係ってことはないだろ。
一番最初の種になるものの侵入経路として、USBメモリか添付ファイルがなきゃWANの中に入れないだろ。 よくわからず32ビット機のPCでOSWindows10の64ビットバージョン使ってるけど問題ないよね? わけのわからんメールを開くなという注意喚起くらい普通の事じゃん。
単に、赤っ恥と言いたいだけ >>320
そらすらできてないほどのレベルの低さってことだよ 日本はイントラネット直付けが少なかったので助かっただけです。感染したIT企業のセキュリティ体制の方が怖いね。どんな管理しているのだろうか?? >>376
いや、マスメディアが混乱して憤って肝心なところを伝え忘れてるだけで、
日本のユーザとてたまたま助かってるだけで、正しい注意喚起をしないといつかは新しいエクスプロイトのゼロデイアタックに瀕するよって話。
結果的にはポート445を何らかのサードパーティ製アプリケーションソフトウェアが弄くってたら結果は似たようなもの。
ユーザの危機管理意識次第。 やっぱりウイルスに感染する商品作ったマイクロソフトとかの責任もあるよね。 うちのXPもそのパッチを当てたいんだけど、どこにそのパッチがあるのか解からないんだけどwww >>385
求めよ さらば与えられん
探せ さらば見出さん
叩門せよ さらば開かれん
まあ、そのうち見つかるよ♪ >>379
今どきのx86でx64対応してないのって相当限られる
マザーボードのUEFIさえ64bit対応なら普通に動く
ましてやWindowsは10の64bit版じゃないと動かないCPUすらある 久々に、レベルの低い自演を見たwww
ID:xfgjSovq0 >>384
やっぱりウイルスに感染する人類を作った神とかの責任もあるよね >>390
あんたの所の神は人類作るのに金取ってるのかね?
MSは商売でやってるから責任の有無が問われるってことだろ? ウイルスじゃないものをウイルスと書いてる赤っ恥記事なんか信頼するに値しない >>391
やっぱり国民がウイルスに感染する状況を防止できないでいる厚労省の責任もあるよね
高額納税者の俺だけど、許すよ > 厚労省 >>251
システム会社なんか、アホしかいないだろ。 >>386
そういうの良いからwww探して教えろよwww WEPの脆弱性すら知らないIT営業からものは買いたくないわ TKIPだったらどうだっていうんだよ?
それ以前の危機意識に対する関心度の低さだな。
ローカルにいるエージェントの方が致命的なのに。 >>34
でも、日本の被害は他と比べるとかなり少なかったそうだよ。 日本のセキュリティ対策って、入り口だけ厚さ30cmの鉄板にして
中は何も制限なしという0/1のバイナリー脳だからな
一旦中に入ると「今晩一杯どうですか?」とか「あたらしい上司感じ悪いよね」
という雑談と一緒に、業務に関わる顧客の機密情報、個人情報、プラントの運転制御
の情報などが全部自由に動き回ってる >>400
その通り。
内部からのアウトバウンドが怖いんだが。 個人レベルでどうにかなる問題じゃないからな。
会員情報の流出は怖い・・・
捨てメール、捨てアカを駆使してる。 うちはメール添付で感染したけど
PDFに埋め込まれたdocmをわざわざ開いて >>404
PEファイルね。
ダブクリやっちゃダメなんだよね。 とは言ってもWindows10が一番感染率低いのは7や8より安全だからだろう この手のランサムウェアは常に何百種類も流通してるし、数秒単位で亜種が出てる。
検疫ソフトでの検出率なんて二割行くか行かないかだからな。 >>406
マルウェア対策の観点だけで言えば、そう思ってるユーザが自分で穴開けちゃうんだよ。 今回日本で被害者が少なかったのは、ルーター接続が主流だったから。
それと今回の文春の記事は単なる言い掛かりでしかない。 中高年が部下に文句を言えばウイルスが避けていく神の国でウィルス対策なんてありえない >>407
そうそう。
今回の場合は感染後のマシンが本業の片手間でトロジャンを投下・拡散する手口の一例としてポート445を使ってるんだなってだけで、
「パッチ充てたらランサムウェアに対して無敵」ってわけではない。 ■ このスレッドは過去ログ倉庫に格納されています