【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci 情報系出た奴等とパソコン得意だよ、えくせるとか!のやつを
同じ扱いしてきた報いだろ 自称原子力に詳しい奴が
熱暴走圧力上昇中に何故かベント止めて
大爆発させてさんざんいいわけしたあげく
やっぱりやってたってバレた
とんでもない話がありましたね 政府要人の中では最も原子力に詳しいから他の人間を送らなかった
・・と最近もテレビで言い訳してた >>506
トレンドマイクロあたりが豪勢な紙箱にCD詰めて売れば爺は安心するんだよ ランサムウェアに感染してビットコインで払え言われてビットコイン?なにそれ?って人がいっぱいいたとか
やってたがそんな人が感染しても平気そう >>520
ゾンビコンピュータ (zombie computer) とは、クラッカー、コンピュータウイルス、またはトロイの木馬の攻撃によって、遠隔操作で悪用できる状態のままインターネットに接続しているコンピュータを指す
ゾンビコンピュータのボットネットは、しばしばスパムメールの送信やDoS攻撃に用いられる。 大部分のゾンビコンピュータの所有者は自覚していないことが多いので、比喩的にゾンビと呼ばれている。 ゾンビPC、ゾンビマシンとも呼ばれる >>521
じゃあ
自分のPCがゾンビか 否か
見つける方法 教えろ 結局、ビットコインの宣伝がしたかっただけなんじゃね?
実際ビットコインの値段上がったし。 いまだにモニターに付箋紙でパスワード張ってるような奴がいるのに
セキュリティがどうとか言われましても ウィルスバスター作ってるとこの社長が中国人だもの
セキュリティ意識なんてあるわけがない >>504
インストール可能なソフトウェアをある程度制限するのは構わんが
エンジニア抱えてる会社なのに事務員が使う程度のソフトウェアに制限しちゃうからな そりゃしょうがねえんだよ。
組織ってのは、そういうもん。
自惚れてんじゃねえよ。 どんだけ自分が優れてると勘違いしてるんだよ?
何かあった時に、始末書で書ける程度の物に制限するのくらい当たり前だろ。 サイバーセキュリティに関しては、法人等に対する減税措置や補助金は、
来年度からと言わず、できるだけ早くにやるべき。 エンジニアのお仕事を邪魔する素人とか
どれだけ勘違いしてるんだ 大丈夫じゃないからLINEでマイナンバー利用するとかいい出してんだろ なんも被害のないものまで制限するのがイケてないってことに気づけ無いから
「じゃあ、全部禁止しちゃえ」ってなるんだよね
組織がとかじゃなくて考えてないだけ 昔はクラウドとか無かったから生産性無視してあらゆるものを禁止すればよかったけど
今はo365とか無線LANが普通だから取捨選択出来る人じゃないと社内ITも務まらない
セキュリティ第一で思考停止でソフトインストール制限とかしてた人じゃもう対応できない >>528
社内SEが自分に取って何も無いようにするためにどうしたらいいかって考えたら「全部禁止すればいい」ということになっちゃうもんね
「セキュリティ第一です」っていう大義名分があればそれで安泰だったのがもう昔の話ですわ ■ このスレッドは過去ログ倉庫に格納されています