【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci 無関係ってことはないだろ。
一番最初の種になるものの侵入経路として、USBメモリか添付ファイルがなきゃWANの中に入れないだろ。 よくわからず32ビット機のPCでOSWindows10の64ビットバージョン使ってるけど問題ないよね? わけのわからんメールを開くなという注意喚起くらい普通の事じゃん。
単に、赤っ恥と言いたいだけ >>320
そらすらできてないほどのレベルの低さってことだよ 日本はイントラネット直付けが少なかったので助かっただけです。感染したIT企業のセキュリティ体制の方が怖いね。どんな管理しているのだろうか?? >>376
いや、マスメディアが混乱して憤って肝心なところを伝え忘れてるだけで、
日本のユーザとてたまたま助かってるだけで、正しい注意喚起をしないといつかは新しいエクスプロイトのゼロデイアタックに瀕するよって話。
結果的にはポート445を何らかのサードパーティ製アプリケーションソフトウェアが弄くってたら結果は似たようなもの。
ユーザの危機管理意識次第。 やっぱりウイルスに感染する商品作ったマイクロソフトとかの責任もあるよね。 うちのXPもそのパッチを当てたいんだけど、どこにそのパッチがあるのか解からないんだけどwww >>385
求めよ さらば与えられん
探せ さらば見出さん
叩門せよ さらば開かれん
まあ、そのうち見つかるよ♪ >>379
今どきのx86でx64対応してないのって相当限られる
マザーボードのUEFIさえ64bit対応なら普通に動く
ましてやWindowsは10の64bit版じゃないと動かないCPUすらある 久々に、レベルの低い自演を見たwww
ID:xfgjSovq0 >>384
やっぱりウイルスに感染する人類を作った神とかの責任もあるよね >>390
あんたの所の神は人類作るのに金取ってるのかね?
MSは商売でやってるから責任の有無が問われるってことだろ? ウイルスじゃないものをウイルスと書いてる赤っ恥記事なんか信頼するに値しない >>391
やっぱり国民がウイルスに感染する状況を防止できないでいる厚労省の責任もあるよね
高額納税者の俺だけど、許すよ > 厚労省 >>251
システム会社なんか、アホしかいないだろ。 >>386
そういうの良いからwww探して教えろよwww WEPの脆弱性すら知らないIT営業からものは買いたくないわ TKIPだったらどうだっていうんだよ?
それ以前の危機意識に対する関心度の低さだな。
ローカルにいるエージェントの方が致命的なのに。 >>34
でも、日本の被害は他と比べるとかなり少なかったそうだよ。 日本のセキュリティ対策って、入り口だけ厚さ30cmの鉄板にして
中は何も制限なしという0/1のバイナリー脳だからな
一旦中に入ると「今晩一杯どうですか?」とか「あたらしい上司感じ悪いよね」
という雑談と一緒に、業務に関わる顧客の機密情報、個人情報、プラントの運転制御
の情報などが全部自由に動き回ってる >>400
その通り。
内部からのアウトバウンドが怖いんだが。 個人レベルでどうにかなる問題じゃないからな。
会員情報の流出は怖い・・・
捨てメール、捨てアカを駆使してる。 うちはメール添付で感染したけど
PDFに埋め込まれたdocmをわざわざ開いて >>404
PEファイルね。
ダブクリやっちゃダメなんだよね。 とは言ってもWindows10が一番感染率低いのは7や8より安全だからだろう この手のランサムウェアは常に何百種類も流通してるし、数秒単位で亜種が出てる。
検疫ソフトでの検出率なんて二割行くか行かないかだからな。 >>406
マルウェア対策の観点だけで言えば、そう思ってるユーザが自分で穴開けちゃうんだよ。 今回日本で被害者が少なかったのは、ルーター接続が主流だったから。
それと今回の文春の記事は単なる言い掛かりでしかない。 中高年が部下に文句を言えばウイルスが避けていく神の国でウィルス対策なんてありえない >>407
そうそう。
今回の場合は感染後のマシンが本業の片手間でトロジャンを投下・拡散する手口の一例としてポート445を使ってるんだなってだけで、
「パッチ充てたらランサムウェアに対して無敵」ってわけではない。 何先進国ぶってんの?たかがものまねで経済が誇れる程度の国になったからって
日本は世界をリード出来るような革新的産業興して無いでしょ、先進国なんかじゃありませんよ
恥ずかしい 日本がウイルス対策で遅れているのは確かだけどこの記事はこじつけ >>1
防衛と同じ。
平和ボケなんだよ日本の支配層は。
で、何か起きてからギャーギャーわめいてパニックになって責任の押し付け合いを始める。 ルーター噛ましてたら大丈夫って言ってるやつらは頭大丈夫かな? >>417
彼らは、他人が作ったアプリケーションソフトウェアをローカル領域で開かないのかね?
今脳裏に、文春記者と同程度のカンガルーの殴り合いのAAが浮かんでる。 >まずは基本ソフトの更新を欠かさないことが先決だ。
MS-Windowsの場合、この「基本ソフトの更新」自体が、「勝手にOSをぶっ壊す」という危険性が… 今年の2月に更新だけして放置しておいたウィンドウズタブレットあるんだけどOSはウィン10
これどうやって更新したもんかなあ起動しただけで感染するってどないせいと >>420
ちゃんと守られたルーターの内側で(もちろんその内側で感染してる
他のPCがない状況)アップデートかければいいじゃない。 >>418
たふんそのためにサンドボックス型対策があるのとかも知らないんだと思う。 >>421
ルーターはかましてあるんだけど不安なんだよね
取りあえずメインpcシャットダウンさせて置いて眠らせてたタブ起動してアップデートしておる これ、隣のIT先進国ではどうだったんだ?
完璧に防いだの? >>321
私もRANSTOPというソフト導入に向けて調査を始めました!
しかし、販売している会社が
https://jobtalk.jp/company/167820/reputations?source=company_header_tab
これではとても導入できません!!
なんとかできないものでしょうか? RANSTOPってRUN-STOPか?LAN-STOPか?
どっちにしても縁起でもねえ社名だな。 >>425
首謀者だから、演出以外の被害が出なかったとか >>2
あの会社ってまだあるの?
気持ち悪いからググる気すらないんだけどw >>429
復職したらしいし国の案件どんどん受注してるよ >>426
いい加減うざい
FFRI yaraiでも入れとけ
バッファオーバーフローみたいなセキュリティホールつくのをフックして防ぐので今回みたいなのには効果がある
ただ高い割に単発で入れても効果薄いので無能には使えないと思うがなw >>431
FFRI yaraiとかのステマきもちわりーんだよテメー >>432
URI張ってる人にステマ扱いされちゃった! こわーいw >>6
WindowDefenderがあれば大丈夫ですが。 AVG入れてたけど誤検出されて腹が立ったから
WindowsDefenderに戻した >「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
その後なら別によくね? 何が大丈夫なんだかさっぱりわからんが。
シグニチャとかじゃなくて、振る舞い自体を解析して割り込ませないとダメだろ? >>424
ルータって単にルーティング or NATしてるだけだから外からのセッションを受け付けないという程度(ファイアウォールも同じ)
メールでファイルやURL送られて来たらそれらじゃどうしようもないからエンドポイントセキュリティ、サンドボックス、UTMと多層防御するが普通 ポート445をFWで弾いてない基地外なんているわけないから感染者がいる方がおかしいんだよなぁ >>441
ランサムウェア被害って大体メールとかで送られてきたファイルを実行するとこから始まるでしょ
で、内部で感染するからFWとか関係ない ポート445の開閉に関するパッチは、たまたま件のWannaCryが作業の片手間に他の餌食を探していく手口として悪用されてる穴を塞ぐっていうだけで、
システム内に入り込んだマルウェアの不正な挙動自体を阻止する訳じゃないぞ。 >>441
海外出張先とか海外の支社やパートナー企業からVPN経由で国内ファイルサーバーに感染とかは考えられるな うーんルーター使ってたら普通ファイル共有のポート閉じられているから日本は驚くほど感染が少なかった
なので、表題は誤り 日本での感染が少なかったりするのはランサムウェアが英語のメールで送られてきたりするからだったりする
英語が苦手な人が多いから普段来ないような英語のメールは皆無視する >>446
このスレ見てても、システム内のファイル群を第三者が改ざんするというPCの挙動面について、理解・危機意識が乏しい。
Web上で便利物アプリケーションソフトウェアと偽られて、これからゆっくりと被害が蔓延する方向なんだと思う。 ルータのポート云々言ってる人はランサムウェアとワームの違いをわかってるのかな 世界的な不正プログラムの感染被害について(注意喚起)
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000264.html
このランサムウェアに感染するのは、日本マイクロソフト株式会社が提供するソフトウェア製品Windows(同社の登録商標)を使用しているシステムのうち、適切にソフトウェアの更新が行われていないものです。
↑総務省もこんなこと言ってるよ。あーあ。
2次的な拡散を防止するためには適切なソフトウェアの更新が不可欠だろうが、1次感染=始めの一歩はユーザの拾い食い・実行を注意しないとダメだろ。 政府が育成?したホイトハカーがなんらかの機にブラックに代わるんだろうな〜W >>255
マジか。
インストールした時に情報提供の送信の可否を聞かれるけどそういった理由なのか。
いつものNoを選択しているけどね・・・。 >>415
メールを受信した時点で壁の中なんだよ
後は守衛さんが気がつくかどうか .
ウ ィ ン ド ウ ズ 自 体 が
ト ロ イ の 木 馬 で す が ?
大丈夫か? システム内のファイルの暗号化がされるってことは、何かしらユーザのイベントが噛んでるんだよ。 >>440
複雑な認証の入るシステムだとNATとか入れたくないしな。 >>2
昔会社に来たから検証したけど、マシンパワーがぴょーんって上がって戻らないから丁重にお断りしたw
十年以上前の話w 今回の件はメールからの感染って確認されてないんじゃなかった? >>426>>321
https://jobtalk.jp/company/167820/reputations?source=company_header_tab
ジュピターテクノロジーの評判/社風/社員のクチコミ(全17件)なら転職会議
↑からの抜粋
-----
仕事のやりがい、面白み (全3件) ★ ★ ★ ★ ★正社員 30代後半 男性 3年前 個人営業
【良い点】二番煎じが多く、国内で人気があって、
売れている製品と似た製品を海外から安価で購入して
国内で販売している。顧客からの評判はあまり良くないみたい。
事業の成長性や将来性 (全2件) ★ ★ ★ ★ ★正社員 50代前半 男性 4年前 個人営業
【良い点】聞いたことも無い海外製品の営業をします。
ほとんど売れないのが現状です。
ノルマは半端無いです。売れてからもクレーム対応等で
大変な場合が多いです。
入社理由、入社後に感じたギャップ (全3件) ★ ★ ★ ★ ★正社員 50代前半 男性 4年前 個人営業
【良い点】派遣会社みたいに採用は四六時中行っています。
面接は楽にパスします。その分、離職者も多い。
会社も人を入れ替えることで、会社には様々なノウハウが蓄積されると考え...
退職理由、退職検討理由 (全4件) ★ ★ ★ ★ ★正社員 20代後半 男性 4年前 テレマーケティング
【良い点】事務職と企画は平和です。どこに配属されるかで決まります。
営業はノルマがすごく厳しい。社員はギスギスしています。
営業は飛び込みで営業させられたりします。
---
いろいろ天職会議とかいうクソメディアにわけの分からんやつらが書き散らしているが
これで分かることはRANSTOPは買いということ。ギスギスしてるぐらいじゃなければ良いものは売れない!!
ランサムウェアをとめるにはランストップ! avast使ってたけど通知が邪魔くさくて消したわ
フリーのはそれなりだね 日本は、ルーターがあるからこのウイルス広まりにくいって言ってなかったっけ 準ランサムウェアにLinux搭載PCが感染。
ログインパスワードが無効化された。
OS再インストールにて対処。
身代金要求なし。 >>460
それを以って、「ランサムウェアはメール関係ない」とはならんのだよ。 >>465
PCの中のファイルをゴミにされた被害者にしてみれば、何かをダウンロード・実行してるんだろ?
自分のPC持ってから何もダウンロードしない奴がいるか?被害者にとって、通信の際のルーター介在有無はまったく関係ない。 意地でもアップデートしない厨が今回も足を引っ張った
あいつらから罰金を取るべき 今回、大企業がパニックに陥った例を挙げれば、「なんでWANの内部に持ち込まれたんだ?」っていう話。
誰かが電子メールのURLを踏んだか、悪意のあるファイルをそうとは気付かずに持ち込んで実行したか。
おそらく、感染した側にしてみれば、アップデートしてある/してないは関係ない。 誤:「なんでWANの内部に持ち込まれたんだ?」
正:「なんでイントラネットの内部に持ち込まれたんだ?」 これさあ、総務省にしても何にしても、「PCは新しい物にしましょう」じゃなくて、
「システム内のファイルを暗号化して身代金を要求するアプリケーションが出回ってるので気をつけましょう」だろ? 15年くらい前のNimdaの時もそうだったが、感染済みマシンからネットワーク越しでreadme.nwsとかreadme.emlなんかが放り込まれたPCも、ユーザがそれらに触れなければ感染はしなかった。
この手のマルウェア感染の成立には、「ファイルへに対するユーザの接触(MS01-020脆弱性はプレビューを含む)」が必要だった。必ず、「悪意を持った何かのファイル」があるはず。
今回だって、そういうのがばらまかれて(or ユーザがWeb検索かなんかでたどり着いて)、そいつを開いて、第一次感染が起きてるはず。
今現在至るところで配布されてる「無料アプリケーション」の素性に無頓着でネットしていると、これからが怖いな。 > 今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
SMB1/CIFSは情報収集用だったって言ってるのかwww
恥の上塗りwww >>330
WannaCryに限ればSMBポート経由での受動感染については防げるってことだろ ■ このスレッドは過去ログ倉庫に格納されています