【社会】「ランサムウェア」日本はウイルス対策で赤っ恥 この国のセキュリティは大丈夫なのか?©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
謎のハッカーが作成したウイルスに世界中のパソコンが止められた。ウイルスの名前は「WannaCry(泣きたくなる)」。
英国の国民保健サービスのシステムを停止させ、スペインの通信会社や、輸送会社フェデックス、日本ではウイルス対策も手がけるIT大手の日立製作所のPCが感染。電子メールの送受信ができなくなったり、添付ファイルが開けなくなるなど、社内システムの一部に障害が出た。
「感染が確認されたのは5月12日。英国の病院のシステムが軒並み停止し、手術が中止されたりするなど深刻な対応を迫られました。150カ国以上で数十万件のPCが感染したとみられています。
サイバー攻撃が民間のインフラを停止させる可能性は何年も前から指摘されてきましたが、それがとうとう現実になった」(社会部記者)
WannaCryは「身代金要求型(ランサムウェア)」と呼ばれるウイルス。感染すると、あらゆるファイルが暗号化されて画面が動かなくなり、解除するには仮想通貨「ビットコイン」で数万円分をハッカー側に支払う必要がある。
基本ソフトであるウィンドウズそのものの欠陥を衝くため、きちんと更新していないPCは被害に遭う可能性がある。
ただ、国内のセキュリティ関係者は苦笑する。
「国内でITのセキュリティなどを調査する経済産業省所管の独立行政法人『情報処理推進機構(IPA)』もいち早く『不審なメールを開くな』と注意喚起を行ったが、その後、感染にメールは無関係と判明。
メディアもIPAの発信を前提に報じたため、赤っ恥をかいたと話題になった」
従来のウイルスはいわば、小包爆弾。メールを開くと感染したが、今回はネット経由で勝手にPCの欠陥を探して入り込み感染する「ワーム(虫)」型だとみられている。
「ウィンドウズの更新をしていれば防げたはずだが、英国の国民保健サービスまでが更新していなかった。今回のウイルスは、米国の国家安全保障局(NSA)が情報収集のために開発したソフトウェアがハッキングされ、悪用されたと言われている。
北朝鮮製の別のウイルスと酷似した部分もある」(同前)
こうした攻撃が模倣される可能性は大いにあるという。まずは基本ソフトの更新を欠かさないことが先決だ。
(全文)
https://headlines.yahoo.co.jp/article?a=20170529-00002624-bunshun-soci 模倣犯がPEファイル化させてロダに置いたら、MSEあたりじゃ間に合わない。終わり。 業務でLINE使ってるんだよ。
セキュリティ対策のかけられも無い。 >>483
アホな情シスがそれやってwireshark禁止したことがあった
足を引っ張るのだけは止めて欲しい >>486
足並みを揃えるのも必要なんだよ。
「俺だけ突出して情報通」って我を張るのも良くない。
たとえ何かあっても、組織の中で責任取って解決するもの。 ■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ。
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。 飲み明かした夜だから 君のPC感染
期待ほどの身代金じゃ まるでなかったんだ 日本 サイバーポリス110人
アメリカ サイバーポリスに相当する公務員2万人
なにをやってもマンパワー的に無理、誰でもわかる ぶっちゃけセキュリティソフトってWindows標準のとかで十分なんだよ
デブがダイエットとかいって脂肪の消化を助けるドリンクとか飲んで食生活直さないのと一緒で
ソフトに頼ってちゃだめ、使う人の意識が一番大事だからね >>47
いや、日本はハードルータで、
他国はソフトルータが主流だから。
ルータ機能をルータ専用機が提供するのでなくて、
PCのルータソフトで行うから、
そのPCが感染して、インターネット、
イントラネット両方にばらまいた。 >>1
文春編集部にはPCがないんじゃないだろうかと思える記事。
カラーコピー機も近いからコンビニで使ってたんじゃなく、編集部に置いてないんじゃないだろうかw >>377
WindowsUpdateすると重大な不具合起きるPCもあるのよ、しかもプリインストール10PCでも稀に こういうのも含めて情報リテラシーだから
変に情報制限するとこういうのに弱くなる だって取り締まる側がこれだものw
警察「IPアドレスが判明すれば、捜査は半分終わったようなもの」 >>486
勝手に入れる奴は、そいつのMD5ハッシュとか気にしてるんか?っていう話。 Amazonで買える中国製機器には全部バックドアやトロイは入ってるよ。
日中戦争が始まれば発動するのは見えてる。 大中小に関わらず、企業PCで感染させるような無能は懲戒免職にするべきだな >>486
素人から見てそれは本末転倒だと思う
nmapなら許すのかと
自分の査定を優先した結果
組織的に縮こまって自滅に向かうんだろう
何処にもある話 上に立つのが技術系じゃないから未知の技術を恐れ
悪のレッテルをはるくらいしかすることがない
「ナントカの全て」なんてお高く止まった本が出たから
乗り遅れないように読んで受け売りしようって頃に
そのナントカは衰退してたりする nmapによくわからない会社がガワを被せて高い値段を付けたら信用するのかな >>504
不平不満はあるだろうが、それぞれがバラバラなことやってたらダメだろ。 PCウイルスが流行ってます、手洗いうがいを欠かさずに
↓
バカじゃねーの、と笑ってた奴がノロやインフルでダウン まあ日本はネットワークも平和ボケだね
積極的に悪さをするやつも少ないがセキュリティ意識皆無のやつも驚くほど多い >>505
IPAとか、上層部の経歴見ると、
経済学部卒で銀行入社して
IT部門に回されてみたいなの多いしな いや更新しろよ。
んで動かないなら自分も参加して復旧しろよ。
普段から有事への備えを提言しろよ。
普段はシステム屋さんってバカにしてるくせに。 通信をセキュアに保つための手法とかじゃなくて、アプリケーションソフトウェアの名前で解決しようとしてるのって何なんだろう?
そこの販促員? 情報系出た奴等とパソコン得意だよ、えくせるとか!のやつを
同じ扱いしてきた報いだろ 自称原子力に詳しい奴が
熱暴走圧力上昇中に何故かベント止めて
大爆発させてさんざんいいわけしたあげく
やっぱりやってたってバレた
とんでもない話がありましたね 政府要人の中では最も原子力に詳しいから他の人間を送らなかった
・・と最近もテレビで言い訳してた >>506
トレンドマイクロあたりが豪勢な紙箱にCD詰めて売れば爺は安心するんだよ ランサムウェアに感染してビットコインで払え言われてビットコイン?なにそれ?って人がいっぱいいたとか
やってたがそんな人が感染しても平気そう >>520
ゾンビコンピュータ (zombie computer) とは、クラッカー、コンピュータウイルス、またはトロイの木馬の攻撃によって、遠隔操作で悪用できる状態のままインターネットに接続しているコンピュータを指す
ゾンビコンピュータのボットネットは、しばしばスパムメールの送信やDoS攻撃に用いられる。 大部分のゾンビコンピュータの所有者は自覚していないことが多いので、比喩的にゾンビと呼ばれている。 ゾンビPC、ゾンビマシンとも呼ばれる >>521
じゃあ
自分のPCがゾンビか 否か
見つける方法 教えろ 結局、ビットコインの宣伝がしたかっただけなんじゃね?
実際ビットコインの値段上がったし。 いまだにモニターに付箋紙でパスワード張ってるような奴がいるのに
セキュリティがどうとか言われましても ウィルスバスター作ってるとこの社長が中国人だもの
セキュリティ意識なんてあるわけがない >>504
インストール可能なソフトウェアをある程度制限するのは構わんが
エンジニア抱えてる会社なのに事務員が使う程度のソフトウェアに制限しちゃうからな そりゃしょうがねえんだよ。
組織ってのは、そういうもん。
自惚れてんじゃねえよ。 どんだけ自分が優れてると勘違いしてるんだよ?
何かあった時に、始末書で書ける程度の物に制限するのくらい当たり前だろ。 サイバーセキュリティに関しては、法人等に対する減税措置や補助金は、
来年度からと言わず、できるだけ早くにやるべき。 エンジニアのお仕事を邪魔する素人とか
どれだけ勘違いしてるんだ 大丈夫じゃないからLINEでマイナンバー利用するとかいい出してんだろ なんも被害のないものまで制限するのがイケてないってことに気づけ無いから
「じゃあ、全部禁止しちゃえ」ってなるんだよね
組織がとかじゃなくて考えてないだけ 昔はクラウドとか無かったから生産性無視してあらゆるものを禁止すればよかったけど
今はo365とか無線LANが普通だから取捨選択出来る人じゃないと社内ITも務まらない
セキュリティ第一で思考停止でソフトインストール制限とかしてた人じゃもう対応できない >>528
社内SEが自分に取って何も無いようにするためにどうしたらいいかって考えたら「全部禁止すればいい」ということになっちゃうもんね
「セキュリティ第一です」っていう大義名分があればそれで安泰だったのがもう昔の話ですわ ■ このスレッドは過去ログ倉庫に格納されています