【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci 何先進国ぶってんの?たかがものまねで経済が誇れる程度の国になったからって
日本は世界をリード出来るような革新的産業興して無いでしょ、先進国なんかじゃありませんよ
恥ずかしい 日本がウイルス対策で遅れているのは確かだけどこの記事はこじつけ >>1
防衛と同じ。
平和ボケなんだよ日本の支配層は。
で、何か起きてからギャーギャーわめいてパニックになって責任の押し付け合いを始める。 ルーター噛ましてたら大丈夫って言ってるやつらは頭大丈夫かな? >>417
彼らは、他人が作ったアプリケーションソフトウェアをローカル領域で開かないのかね?
今脳裏に、文春記者と同程度のカンガルーの殴り合いのAAが浮かんでる。 >まずは基本ソフトの更新を欠かさないことが先決だ。
MS-Windowsの場合、この「基本ソフトの更新」自体が、「勝手にOSをぶっ壊す」という危険性が… 今年の2月に更新だけして放置しておいたウィンドウズタブレットあるんだけどOSはウィン10
これどうやって更新したもんかなあ起動しただけで感染するってどないせいと >>420
ちゃんと守られたルーターの内側で(もちろんその内側で感染してる
他のPCがない状況)アップデートかければいいじゃない。 >>418
たふんそのためにサンドボックス型対策があるのとかも知らないんだと思う。 >>421
ルーターはかましてあるんだけど不安なんだよね
取りあえずメインpcシャットダウンさせて置いて眠らせてたタブ起動してアップデートしておる これ、隣のIT先進国ではどうだったんだ?
完璧に防いだの? >>321
私もRANSTOPというソフト導入に向けて調査を始めました!
しかし、販売している会社が
https://jobtalk.jp/company/167820/reputations?source=company_header_tab
これではとても導入できません!!
なんとかできないものでしょうか? RANSTOPってRUN-STOPか?LAN-STOPか?
どっちにしても縁起でもねえ社名だな。 >>425
首謀者だから、演出以外の被害が出なかったとか >>2
あの会社ってまだあるの?
気持ち悪いからググる気すらないんだけどw >>429
復職したらしいし国の案件どんどん受注してるよ >>426
いい加減うざい
FFRI yaraiでも入れとけ
バッファオーバーフローみたいなセキュリティホールつくのをフックして防ぐので今回みたいなのには効果がある
ただ高い割に単発で入れても効果薄いので無能には使えないと思うがなw >>431
FFRI yaraiとかのステマきもちわりーんだよテメー >>432
URI張ってる人にステマ扱いされちゃった! こわーいw >>6
WindowDefenderがあれば大丈夫ですが。 AVG入れてたけど誤検出されて腹が立ったから
WindowsDefenderに戻した >「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
その後なら別によくね? 何が大丈夫なんだかさっぱりわからんが。
シグニチャとかじゃなくて、振る舞い自体を解析して割り込ませないとダメだろ? >>424
ルータって単にルーティング or NATしてるだけだから外からのセッションを受け付けないという程度(ファイアウォールも同じ)
メールでファイルやURL送られて来たらそれらじゃどうしようもないからエンドポイントセキュリティ、サンドボックス、UTMと多層防御するが普通 ポート445をFWで弾いてない基地外なんているわけないから感染者がいる方がおかしいんだよなぁ >>441
ランサムウェア被害って大体メールとかで送られてきたファイルを実行するとこから始まるでしょ
で、内部で感染するからFWとか関係ない ポート445の開閉に関するパッチは、たまたま件のWannaCryが作業の片手間に他の餌食を探していく手口として悪用されてる穴を塞ぐっていうだけで、
システム内に入り込んだマルウェアの不正な挙動自体を阻止する訳じゃないぞ。 >>441
海外出張先とか海外の支社やパートナー企業からVPN経由で国内ファイルサーバーに感染とかは考えられるな うーんルーター使ってたら普通ファイル共有のポート閉じられているから日本は驚くほど感染が少なかった
なので、表題は誤り 日本での感染が少なかったりするのはランサムウェアが英語のメールで送られてきたりするからだったりする
英語が苦手な人が多いから普段来ないような英語のメールは皆無視する >>446
このスレ見てても、システム内のファイル群を第三者が改ざんするというPCの挙動面について、理解・危機意識が乏しい。
Web上で便利物アプリケーションソフトウェアと偽られて、これからゆっくりと被害が蔓延する方向なんだと思う。 ルータのポート云々言ってる人はランサムウェアとワームの違いをわかってるのかな 世界的な不正プログラムの感染被害について(注意喚起)
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000264.html
このランサムウェアに感染するのは、日本マイクロソフト株式会社が提供するソフトウェア製品Windows(同社の登録商標)を使用しているシステムのうち、適切にソフトウェアの更新が行われていないものです。
↑総務省もこんなこと言ってるよ。あーあ。
2次的な拡散を防止するためには適切なソフトウェアの更新が不可欠だろうが、1次感染=始めの一歩はユーザの拾い食い・実行を注意しないとダメだろ。 政府が育成?したホイトハカーがなんらかの機にブラックに代わるんだろうな〜W >>255
マジか。
インストールした時に情報提供の送信の可否を聞かれるけどそういった理由なのか。
いつものNoを選択しているけどね・・・。 >>415
メールを受信した時点で壁の中なんだよ
後は守衛さんが気がつくかどうか .
ウ ィ ン ド ウ ズ 自 体 が
ト ロ イ の 木 馬 で す が ?
大丈夫か? システム内のファイルの暗号化がされるってことは、何かしらユーザのイベントが噛んでるんだよ。 >>440
複雑な認証の入るシステムだとNATとか入れたくないしな。 >>2
昔会社に来たから検証したけど、マシンパワーがぴょーんって上がって戻らないから丁重にお断りしたw
十年以上前の話w 今回の件はメールからの感染って確認されてないんじゃなかった? >>426>>321
https://jobtalk.jp/company/167820/reputations?source=company_header_tab
ジュピターテクノロジーの評判/社風/社員のクチコミ(全17件)なら転職会議
↑からの抜粋
-----
仕事のやりがい、面白み (全3件) ★ ★ ★ ★ ★正社員 30代後半 男性 3年前 個人営業
【良い点】二番煎じが多く、国内で人気があって、
売れている製品と似た製品を海外から安価で購入して
国内で販売している。顧客からの評判はあまり良くないみたい。
事業の成長性や将来性 (全2件) ★ ★ ★ ★ ★正社員 50代前半 男性 4年前 個人営業
【良い点】聞いたことも無い海外製品の営業をします。
ほとんど売れないのが現状です。
ノルマは半端無いです。売れてからもクレーム対応等で
大変な場合が多いです。
入社理由、入社後に感じたギャップ (全3件) ★ ★ ★ ★ ★正社員 50代前半 男性 4年前 個人営業
【良い点】派遣会社みたいに採用は四六時中行っています。
面接は楽にパスします。その分、離職者も多い。
会社も人を入れ替えることで、会社には様々なノウハウが蓄積されると考え...
退職理由、退職検討理由 (全4件) ★ ★ ★ ★ ★正社員 20代後半 男性 4年前 テレマーケティング
【良い点】事務職と企画は平和です。どこに配属されるかで決まります。
営業はノルマがすごく厳しい。社員はギスギスしています。
営業は飛び込みで営業させられたりします。
---
いろいろ天職会議とかいうクソメディアにわけの分からんやつらが書き散らしているが
これで分かることはRANSTOPは買いということ。ギスギスしてるぐらいじゃなければ良いものは売れない!!
ランサムウェアをとめるにはランストップ! avast使ってたけど通知が邪魔くさくて消したわ
フリーのはそれなりだね 日本は、ルーターがあるからこのウイルス広まりにくいって言ってなかったっけ 準ランサムウェアにLinux搭載PCが感染。
ログインパスワードが無効化された。
OS再インストールにて対処。
身代金要求なし。 >>460
それを以って、「ランサムウェアはメール関係ない」とはならんのだよ。 >>465
PCの中のファイルをゴミにされた被害者にしてみれば、何かをダウンロード・実行してるんだろ?
自分のPC持ってから何もダウンロードしない奴がいるか?被害者にとって、通信の際のルーター介在有無はまったく関係ない。 意地でもアップデートしない厨が今回も足を引っ張った
あいつらから罰金を取るべき 今回、大企業がパニックに陥った例を挙げれば、「なんでWANの内部に持ち込まれたんだ?」っていう話。
誰かが電子メールのURLを踏んだか、悪意のあるファイルをそうとは気付かずに持ち込んで実行したか。
おそらく、感染した側にしてみれば、アップデートしてある/してないは関係ない。 誤:「なんでWANの内部に持ち込まれたんだ?」
正:「なんでイントラネットの内部に持ち込まれたんだ?」 これさあ、総務省にしても何にしても、「PCは新しい物にしましょう」じゃなくて、
「システム内のファイルを暗号化して身代金を要求するアプリケーションが出回ってるので気をつけましょう」だろ? 15年くらい前のNimdaの時もそうだったが、感染済みマシンからネットワーク越しでreadme.nwsとかreadme.emlなんかが放り込まれたPCも、ユーザがそれらに触れなければ感染はしなかった。
この手のマルウェア感染の成立には、「ファイルへに対するユーザの接触(MS01-020脆弱性はプレビューを含む)」が必要だった。必ず、「悪意を持った何かのファイル」があるはず。
今回だって、そういうのがばらまかれて(or ユーザがWeb検索かなんかでたどり着いて)、そいつを開いて、第一次感染が起きてるはず。
今現在至るところで配布されてる「無料アプリケーション」の素性に無頓着でネットしていると、これからが怖いな。 > 今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
SMB1/CIFSは情報収集用だったって言ってるのかwww
恥の上塗りwww >>330
WannaCryに限ればSMBポート経由での受動感染については防げるってことだろ >>475
まるで人形使いやん・・・・
やっと時代が正宗に追いついいてきたのか >>470
単純にファイル共有してたか、パッチの検証に時間がかかってたか、仮想環境とかのせいでパッチが合わない環境だからじゃないのか? >>477
徹底できれば最強だけどね現実的には無理だもんね、メールは必須だし・・・
あらゆる厳しい制限設けて「社内検証環境はネット接続不可」「USBメモリ使用不可(使ったらアラートが上がる)」とか
涙ぐましい努力をしてる人らを横目にメールで送られてきた怪しいファイル&URLを開く人が居るから
アホがいること前提での対策が必要なんだよね >>480
拠点同士でサンバ使ってたんじゃねえの? >>1
スレタイがいけないな。文春じゃしょうがないが。
@ユーザのシステム内にある特定のファイル群を暗号化して身代金を要求するマルウェアの存在
ASMBの脆弱性からETERNALBLUEモジュールとDOUBLEPULSARバックドアを利用して拡散するマルウェアの存在
@≡A(合同)じゃないんだよ。
パッチを充てたらランサムウェア被害がなくなるわけではない。 とりあえず、総務省は「インターネットで無料配布されてる物に疑ってかかれ」と告知するくらいでないと。 模倣犯がPEファイル化させてロダに置いたら、MSEあたりじゃ間に合わない。終わり。 業務でLINE使ってるんだよ。
セキュリティ対策のかけられも無い。 >>483
アホな情シスがそれやってwireshark禁止したことがあった
足を引っ張るのだけは止めて欲しい >>486
足並みを揃えるのも必要なんだよ。
「俺だけ突出して情報通」って我を張るのも良くない。
たとえ何かあっても、組織の中で責任取って解決するもの。 ■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。 飲み明かした夜だから 君のPC感染
期待ほどの身代金じゃ まるでなかったんだ 日本 サイバーポリス110人
アメリカ サイバーポリスに相当する公務員2万人
なにをやってもマンパワー的に無理、誰でもわかる ぶっちゃけセキュリティソフトってWindows標準のとかで十分なんだよ
デブがダイエットとかいって脂肪の消化を助けるドリンクとか飲んで食生活直さないのと一緒で
ソフトに頼ってちゃだめ、使う人の意識が一番大事だからね >>47
いや、日本はハードルータで、
他国はソフトルータが主流だから。
ルータ機能をルータ専用機が提供するのでなくて、
PCのルータソフトで行うから、
そのPCが感染して、インターネット、
イントラネット両方にばらまいた。 >>1
文春編集部にはPCがないんじゃないだろうかと思える記事。
カラーコピー機も近いからコンビニで使ってたんじゃなく、編集部に置いてないんじゃないだろうかw >>377
WindowsUpdateすると重大な不具合起きるPCもあるのよ、しかもプリインストール10PCでも稀に こういうのも含めて情報リテラシーだから
変に情報制限するとこういうのに弱くなる だって取り締まる側がこれだものw
警察「IPアドレスが判明すれば、捜査は半分終わったようなもの」 >>486
勝手に入れる奴は、そいつのMD5ハッシュとか気にしてるんか?っていう話。 Amazonで買える中国製機器には全部バックドアやトロイは入ってるよ。
日中戦争が始まれば発動するのは見えてる。 大中小に関わらず、企業PCで感染させるような無能は懲戒免職にするべきだな >>486
素人から見てそれは本末転倒だと思う
nmapなら許すのかと
自分の査定を優先した結果
組織的に縮こまって自滅に向かうんだろう
何処にもある話 上に立つのが技術系じゃないから未知の技術を恐れ
悪のレッテルをはるくらいしかすることがない
「ナントカの全て」なんてお高く止まった本が出たから
乗り遅れないように読んで受け売りしようって頃に
そのナントカは衰退してたりする nmapによくわからない会社がガワを被せて高い値段を付けたら信用するのかな >>504
不平不満はあるだろうが、それぞれがバラバラなことやってたらダメだろ。 PCウイルスが流行ってます、手洗いうがいを欠かさずに
↓
バカじゃねーの、と笑ってた奴がノロやインフルでダウン まあ日本はネットワークも平和ボケだね
積極的に悪さをするやつも少ないがセキュリティ意識皆無のやつも驚くほど多い >>505
IPAとか、上層部の経歴見ると、
経済学部卒で銀行入社して
IT部門に回されてみたいなの多いしな いや更新しろよ。
んで動かないなら自分も参加して復旧しろよ。
普段から有事への備えを提言しろよ。
普段はシステム屋さんってバカにしてるくせに。 通信をセキュアに保つための手法とかじゃなくて、アプリケーションソフトウェアの名前で解決しようとしてるのって何なんだろう?
そこの販促員? ■ このスレッドは過去ログ倉庫に格納されています