■ このスレッドは過去ログ倉庫に格納されています
全世界でサイバー攻撃、Windowsが狙われ100ヵ国以上で被害。日系企業も被害多数
- 1 : :NGNG?PLT(12000).net
-
米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を狙った大規模なサイバー攻撃が12日起きた。
「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスが使われ、被害は欧州を中心に世界約100カ国・地域に広がった。
英国で医療機関が診療ができなくなるなどの被害が出た。
「ウィンドウズ」狙ったサイバー攻撃 被害100カ国に
今回の攻撃ではウィンドウズの脆弱(ぜいじゃく)性が狙われた。
電子メールに添付されたファイルを開くなどしてコンピューターが感染すると、内部のデータが暗号化されるなどして使えなくなり、
解除するカギ代として、感染したコンピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求された。
欧州のほか日本を含むアジア各国も標的になった模様だ。
被害が最も深刻だった英国では12日、イングランドとスコットランドの国営医療制度「国民保健サービス」(NHS)のコンピューターシステムが使えなくなった。
英BBCによると、患者情報が閲覧できなくなるなどの被害は約40の医療団体におよび、このうち国内最大規模のロンドンの団体は13日、傘下の五つの病院ですべての外来予約の診療を取りやめた。
予定していた手術の中止や救急搬送先の変更など、各地で影響が出た
。英メディアは13日、英中部サンダーランドにある日産自動車の工場も影響を受けたと報じた。
英国のメイ首相は12日、「これはNHSを狙ったものではなく、多数の国や組織が被害を受けた国際的な攻撃だ」と述べた。
だが、NHS内の9割のコンピューターが、2014年にサポートが打ち切られたMSの旧OS「XP」を使い続けていた問題も浮上し、管理体制が問われそうだ。
今回の攻撃の犯人は分かってい…
手術を中止、日産工場も影響…サイバー攻撃の被害広がる
http://www.asahi.com/articles/ASK5F5R94K5FUHBI018.html
- 172 : :2017/05/14(日) 11:30:17.90
ID:35pftw510.net- 大規模サイバー攻撃、日系企業にも被害 日産英国工場
http://www.nikkei.com/article/DGXLASDZ13HCU_T10C17A5MM8000/
- 173 : :2017/05/14(日) 12:28:42.82
ID:JRm+WKMS0.net- >>159-160
OSは長く使うのが当たり前のものだから、作った方の都合で勝手にサポートを放棄して馬鹿穴を放ったらかしにするのは非常識の誹りを免れないんだよ。
コロコロと目先を変えて子供を釣るパソコンゲーム機としてしか使ってない子供は知らんだろうから、憶えておけば似たような新米のチンピラの間で大きい顔ができるぞ。
- 174 : :2017/05/14(日) 12:50:12.82
ID:TaqFrWE70.net- >>78
グロ
- 175 : :2017/05/14(日) 14:27:57.52
ID:r2txU3MR0.net- >>173
普通は2年くらいで長くて5年。7ですら8年前で殆どの寿命
- 176 : :2017/05/14(日) 14:33:09.71
ID:TaqFrWE70.net- >>169
イントラにおもっきし出とるがな
基幹システムからファイルサーバーまで切り離されて仕事にならんかったわ
- 177 : :2017/05/14(日) 14:48:39.71
ID:GVyiANLu0.net- なんか知らない人からメール来たと思ったら総務省からこの件についてだった
セキュリティ担当者だとこういうときにメール来るのね
明日朝イチで掲示板に注意警告文書上げるかな・・・
- 178 : :2017/05/14(日) 16:13:14.04
ID:I2ByQ1fz0.net- >>176
イントラだろ?
外部には出してないじゃん。
- 179 : :2017/05/14(日) 16:21:46.15
ID:kIUpo30o0.net- >>111
それ
危ない感じがするから先は見てないけど
- 180 : :2017/05/14(日) 16:43:49.72
ID:C5zkntfr0.net- こういうOSのスキをついてくる人たちも、能力的には凄い人たちの集まりなの?
- 181 : :2017/05/14(日) 16:51:10.71
ID:d3EgmkwD0.net- IPAの会見がNHKwebで中継されてる
- 182 : :2017/05/14(日) 16:57:43.07
ID:3Bl8Uhe10.net- >>176
イントラネットのリリースなんて機密情報の漏洩はよくないぞ
- 183 : :2017/05/14(日) 16:58:58.96
ID:XfupMMCd0.net- >>180
元々はNSAが開発したツールらしいので悪用しただけで能力は大したことない。悪いのは全て米NSAです。
- 184 : :2017/05/14(日) 17:00:17.86
ID:IYnwxOm00.net- こういうのは物理的テロと同等の刑罰にしないとダメだよ
- 185 : :2017/05/14(日) 17:00:48.48
ID:JRm+WKMS0.net- >>175
それは「何年も保たせないで買い換えさせるのが当たり前のパソコンゲーム機」の話。
「コンピュータ」はそれとは違うのだよ。
MSというかビルは、パソコンゲーム機の手法を持ち込んで、高値安定の上に踏ん反り返っていた業界の椅子を蹴倒して、性能向上と安売り競争の坩堝に放り込んで撹拌し続けた。←まだここ
- 186 : :2017/05/14(日) 17:04:01.57
ID:ImqDr2jd0.net- 身代金払った方が安いと開き直れ
企業全体の数世代のバックアップ装置はそれより高い
IT担当者は奴隷根性すぎやね
- 187 : :2017/05/14(日) 17:05:23.88
ID:XfupMMCd0.net- >>109
怖いものみたさで、ついつい開いてしまう。
定期パッケージ更新と既知のウイルス対処は最低限だと思う。
- 188 : :2017/05/14(日) 17:07:14.79
ID:6+FZXiIR0.net- 知らんけどESETってやつ入れてるから大丈夫だろ
- 189 : :2017/05/14(日) 17:10:31.50
ID:IZq69NjI0.net- >>186
金払っても復元してくれるとは限らないが
- 190 : :2017/05/14(日) 17:10:45.00
ID:ImqDr2jd0.net- アンチウイルスソフト入れるより前に
パッチ当てろw
安いソフトはハッシュ変わったら機能せんでw
- 191 : :2017/05/14(日) 17:13:31.75
ID:XfupMMCd0.net- 悪いのは米NSAダニ。
国連での制裁決議が必要だと思う。
- 192 : :2017/05/14(日) 17:13:57.13
ID:3Bl8Uhe10.net- >>185
どうしても使いたいならインターネットに接続されないクローズドネットワークにするとか、外部からウイルスが持ち込まれないような仕組みにするとか、万一ウイルスが入ってもダメージ最低で復帰できるような対策するとか
相応の対策は必要
というか、それは現行のOSでも同じだけど
大体ホントに長いサポート要求するなら、マイクロソフトに特別なお金払ってXPをサポートして貰ってるか最初から独自のOS使って設備動かしてるだろうよ
- 193 : :2017/05/14(日) 17:16:21.64
ID:q6rbIy4e0.net- >>18
XPまでアプデされたじゃん
- 194 : :2017/05/14(日) 17:18:01.46
ID:i2w2qYrE0.net- これってリカバリーも不可?
- 195 : :2017/05/14(日) 17:18:59.92
ID:LQ3rMh7D0.net- 取引先のPCも引っかかっててワロタ
オランダの会社なんだが何やってんだwwww
- 196 : :2017/05/14(日) 17:33:34.86
ID:7dUZF6xh0.net- >>177
総務省語ったウィルスメールに引っかかったセキュリティー担当者の姿が
- 197 : :2017/05/14(日) 17:41:47.79
ID:XfupMMCd0.net- >>196
添付ファイルを開かなければ大丈夫だろう。
- 198 : :2017/05/14(日) 17:42:39.52
ID:9kKcCoqC0.net- j-lisの名を語ったウィルスあったしな
- 199 : :2017/05/14(日) 17:42:45.42
ID:JRm+WKMS0.net- >>192
手抜きして馬鹿穴を開けたままで放置する言い訳はいくらでも捏ねられる。
- 200 : :2017/05/14(日) 17:51:36.15
ID:r+7+Gyza0.net- NEC「日立が死んだか」
- 201 : :2017/05/14(日) 18:20:20.13
ID:eh2ssS/R0.net- XP狙いならアジア圏の方がひどいんじゃないのか?
- 202 : :2017/05/14(日) 18:27:04.92
ID:I6hlMgeX0.net- 犯人だれですか
先生怒らないから素直に白状しなさい
- 203 : :2017/05/14(日) 18:28:42.80
ID:zg1ehgx/0.net- >>200
いやマジで今日立は冗談抜きで
ネットワーク大規模障害中
ウィルス感染したみたいだ
緊急メールが携帯にキタよ
クラウド端末以外は上げんなって
- 204 : :2017/05/14(日) 18:34:28.78
ID:nH/WTgGx0.net- 拝承
- 205 : :2017/05/14(日) 18:44:55.58
ID:3Bl8Uhe10.net- 感染経路ってどうなんだろ
ニュース見てる限りはネットワーク内のパソコン1台でも感染すれば、他のパソコンはネットワークに接続されてるだけで感染していくタイプっぽいが
- 206 : :2017/05/14(日) 18:45:41.53
ID:uqOh2dii0.net- >>205
そんな感じ
- 207 : :2017/05/14(日) 18:51:29.08
ID:XfupMMCd0.net- >>205
詳細は知らんが、定期更新していれば感染しないと聞いた。
- 208 : :2017/05/14(日) 18:51:37.02
ID:3Bl8Uhe10.net- >>205
自己レス
SMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性
らしい。
ネットワーク上に1台でも感染したPCがいたら、接続可能なパソコン全てに感染し得るやばい脆弱性だな。
ファイル共有を無効化してれば大丈夫だろうけど。たぶん
- 209 : :2017/05/14(日) 18:56:37.76
ID:3Bl8Uhe10.net- 工場で設備据付PCがファイル共有利用してログを打ち上げて、スタッフPCがその生ログにアクセスできるような環境だと
設備のPC壊れてライン停止の大惨事だな
- 210 : :2017/05/14(日) 18:57:48.20
ID:+6cQAEc80.net- また何もないところから砂を出したのか・・・暇だなー
- 211 : :2017/05/14(日) 19:07:29.69
ID:XfupMMCd0.net- >>203
Windowsのパッケージとウイルスデータの定期更新はやっていないのでしょうか??
- 212 : :2017/05/14(日) 19:35:16.47
ID:qhxLh0510.net- 今回はメールの添付開くみたいな古典的な方法じゃなくて、リンクであぼんだからね
海外と取引ある企業ならなおさら危険
亜種が出てきて第二波もありそうだけどね
- 213 : :2017/05/14(日) 19:38:05.70
ID:JRm+WKMS0.net- >>202
↑
こいつが犯人
- 214 : :2017/05/14(日) 19:59:00.61
ID:I2ByQ1fz0.net- >>209
それもう某工場で発生中。
- 215 : :2017/05/14(日) 20:00:32.76
ID:SIdvTDd30.net- バージョン書けよ
- 216 : :2017/05/14(日) 20:07:19.77
ID:j9hugdN70.net- ハードだったら保証期間過ぎても使えるけど
ソフトは使い物にならんからな
なんとかならんのか
- 217 : :2017/05/14(日) 20:25:52.29
ID:XfupMMCd0.net- >>214
某ではわからん。
- 218 : :2017/05/14(日) 20:30:50.69
ID:wMY6ElsZ0.net- >>185
そんな話はない。たまたま持ってるのを勘違いしてるだけだ
- 219 : :2017/05/14(日) 20:31:23.05
ID:qhxLh0510.net- 月曜になって被害企業増えるよきっと
日本のニュース記事で警察に被害届けは出てない=日本での被害は報告されてないって書いてたのにびっくりよ
警察に届けだす暇あれば復旧するし、海外主体で日本の警察に捕まえられるわけがない
- 220 : :2017/05/14(日) 20:35:04.46
ID:IRf6j/lk0.net- 日立やらかしたか(´・ω・`)?
明日聞いてみるわ
- 221 : :2017/05/14(日) 20:43:02.16
ID:s8YLQaqx0.net- ぬるぽか(´・ω・`)?
- 222 : :2017/05/14(日) 20:44:36.10
ID:qhxLh0510.net- >>220
それはマジ
プライドにかけて平日開始に間に合わせる予定
- 223 : :2017/05/14(日) 20:46:03.91
ID:dfh6JgvS0.net- これ明日になって被害判明するのけっこうありそうじゃね
- 224 : :2017/05/14(日) 20:50:38.94
ID:XcB8k7mS0.net- 未だにXP遣ってる奴がそんなに金持ってると思えないんだが
- 225 : :2017/05/14(日) 20:53:26.36
ID:bWgcpjuf0.net- いまだにXPのすっとこどっこいなんておりゅ?
- 226 : :2017/05/14(日) 20:53:59.28
ID:9RyfH3N90.net- >>186
で、被害と損害額はマイクロソフトに請求するのが筋だろう。
- 227 : :2017/05/14(日) 21:16:46.39
ID:hnVlcEIe0.net- Windowsバージョン別マーケットシェア
http://i.imgur.com/VQOTWD8.png
- 228 : :2017/05/14(日) 21:17:59.44
ID:7H5Uxf1D0.net- 信心により大勝利したマカー
- 229 : :2017/05/14(日) 21:23:25.99
ID:zHdv3xSK0.net- 毎回こういうのあると思う事なんだが
アンチウイルス役に立ってねえー
企業だと高い金払ってるだろうに無防備マンと変わらないとか
- 230 : :2017/05/14(日) 21:35:58.22
ID:txHHtHrNO.net- ガンブラーは酷かったな
- 231 : :2017/05/14(日) 23:48:11.38
ID:MlWysDQN0.net- 97 Socket774 sage 2017/05/13(土) 11:03:55.47 ID:dM+hKAV+
http://i.imgur.com/woDZIqR.jpg
http://i.imgur.com/ASZNs98.jpg
http://i.imgur.com/kLXz0fW.jpg
98 Socket774 sage 2017/05/13(土) 23:53:33.52 ID:ELAaLXLS
ワロタ
ただのnetstatじゃねーか
- 232 : :2017/05/14(日) 23:49:54.07
ID:dZV2uBt00.net- リナックスで良かった
- 233 : :2017/05/15(月) 00:27:15.42
ID:XHDa/6oj0.net- http://i.imgur.com/QZIPOxP.jpg
Win2000…
- 234 : :2017/05/15(月) 00:28:03.20
ID:qVE5OCY40.net- >>223 どうしてただのディスプレイにwinなんか使うんだろう。
- 235 : :2017/05/15(月) 00:36:37.75
ID:kYPuRD2b0.net- >>234
端末のOSだと思う。ウイルス攻撃を希望しているのだと思う。
- 236 : :2017/05/15(月) 01:38:45.36
ID:xLZKBe/k0.net- トレンドマイクロは、深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。
これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。
もう1つは、暗号化型ランサムウェア「WannaCry/Wcry」で、同年4月に DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されました。
@ DropBoxのURLを踏む(メールでも、企業サイトハッキングでURLを仕込んだりでも何でも)
A @の脆弱性でPCがウィルスに感染
B これまではAで終わりで、被害にあうのはAのPCだけだったのが、今回はSMB(Windowsの共有ファイル)の脆弱性でネットワーク内のPCに次々感染
- 237 : :2017/05/15(月) 01:40:44.49
ID:KhP66EO80.net- イカ・タコウィルスと同じで身代金払ってもファイルは元に戻らないんでしょ
オレオレ詐欺みたいなもんで
- 238 : :2017/05/15(月) 01:44:05.39
ID:7camZYt70.net- 対策はマイクロソフトのこのページがわかりやすい
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/
ページの記載内容を大まかにまとめると、
・Windows Vista SP2以降、Windows Server 2008以降は3月に配信した定例アップデートMS17-010を当ててね
※Windows 8は含まれないので8.1以降にアップデートしていない人は注意
・WannaCryptによる攻撃がヤバいので、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003に
ついても例外的にセキュリティ更新プログラムを公開したよ
↓からダウンロードして適用してね
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
・今のところWannaCryptで使用されている悪用コードはWindows 10には無効だよ
・マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供したよ
って感じだけど、ちゃんとマイクロソフトのガイダンスページを読んでね
- 239 : :2017/05/15(月) 02:05:04.66
ID:lPekcu7p0.net- >>226
そんな筋ないよ
- 240 : :2017/05/15(月) 02:07:34.27
ID:bGgnvaSW0.net- >>226
あほか
- 241 : :2017/05/15(月) 02:12:01.06
ID:UE6aSjVm0.net- 拡張子がタマネギになったぞ(´・ω・`)
- 242 : :2017/05/15(月) 02:13:24.11
ID:b4Atpbr3O.net- 良かったな
- 243 : :2017/05/15(月) 06:24:21.60
ID:sF1Pe8en0.net- 感染してしまったらシステムの人は大わらわでもその他の部店では
「仕事ならんわー辛いわー辛いわー」的な
- 244 : :2017/05/15(月) 07:36:24.77
ID:0PGzcUxK0.net- ニュースで日本で2件被害判明って言ってたがそんなもんじゃないだろ
うちの会社土曜に発覚して混乱してたぞ
- 245 : :2017/05/15(月) 08:13:03.92
ID:qVE5OCY40.net- 609:名無しさん@お腹いっぱい。(スプッッ Sda7-Y0F7 [110.163.217.227]) 05/15(月) 08:07 d
>>608
メールみてないですし特別ファイルダウンロードした覚えもないんで、きっとどっかのサイトに仕組まれてましたわ…
- 246 : :2017/05/15(月) 08:30:09.50
ID:Yu2hplbB0.net- 10年前のOSで最新ハードもサポートしろとか無茶な要求するヤツいるけど
もうWindows使わない方がよくねw
- 247 : :2017/05/15(月) 08:34:17.04
ID:nGaZDbu60.net- 別府の杉乃井ホテルが昨日ダウンして客情報見れなくなったって
関係あるのかな
- 248 : :2017/05/15(月) 09:34:43.77
ID:sF1Pe8en0.net- NBCでアメリカの若もんが偶然にもこのマルウェアの感染を遅らせるキルスイッチを発見したとかなんとか
スクリプトなしの動画ニュースだから俺の聞き取りでは曖昧だけど
- 249 : :2017/05/15(月) 10:03:19.74
ID:kYPuRD2b0.net- >>246
Linuxで良いと思う。
- 250 : :2017/05/15(月) 10:34:20.40
ID:G7ktOCDa0.net- なんかこれって、sambaのサーバー側が感染してクライアントのPCが一斉にやられて被害が広がってるのかね?
- 251 : :2017/05/15(月) 11:30:51.60
ID:qVE5OCY40.net- 感染したらLAN内に広がっていくんだとおもう
サーバかクライアントかは選ばないかと思う。
- 252 : :2017/05/15(月) 11:41:32.21
ID:dBsm521z0.net- で、サイババ現れたん?
- 253 : :2017/05/15(月) 11:45:27.10
ID:kYPuRD2b0.net- 被害報告がないね。日本は攻撃対象外だったのかな??
- 254 : :2017/05/15(月) 11:48:37.37
ID:zJ4fsI3k0.net- >>249
今は大学のpcだからWindowsだけど普段Linux(Ubuntu)使ってる俺としては
使いにくさとハード対応の低さで初心者に仕えはかわいそうだと思う
サウンドカードが合わなくて音が出なかったり、色々LinuxはLinuxでひどいぞ?
- 255 : :2017/05/15(月) 11:51:40.86
ID:kYPuRD2b0.net- >>253
日立は一部システムで障害が発生しているようです。他の被害報告はないのかな??
- 256 : :2017/05/15(月) 11:58:21.41
ID:Q7GEMVVs0.net- 素人なのでよく分からんけど
こう言うのって開封専用のPCを作ってメールの開封はそっちだけでするようにしたら防げないの?
- 257 : :2017/05/15(月) 12:04:20.16
ID:JcR7SEj60.net- >>256
そのPCがネットワーク繋がってりゃ意味ないし
そもそもそこまでしてメール開かないといけないもんかとか、わざわざそれを生真面目に実行するのがいかにめんどくさいかとか言う要素も出てくる
- 258 : :2017/05/15(月) 12:10:21.33
ID:kYPuRD2b0.net- >>256
既知のウイルスの場合はウイルスデータが配布されているので開封前にチェック出来ます。ただし新規ウイルスについてはデータがないので開封すれば感染します。
定期更新とウイルスチェックで感染の可能性を少なく出来ますが、それでも感染を完全に防ぐ事は出来ない。怪しいメールの添付ファイルは開かない方が良い。
- 259 : :2017/05/15(月) 12:10:23.37
ID:zJ4fsI3k0.net- >>256
社内って大体イントラネット化してるからねぇ、あなたが言ってるのはメールブロッカーって方法何だけど
ぶっちゃけ多くの会社で実践されて意味がない事が証明されてる
- 260 : :2017/05/15(月) 12:16:33.66
ID:kYPuRD2b0.net- >>259
社内にメールを中継するサーバーでウイルスチェックは導入されていて一定の成果が有ると思う。暗号化されている場合等の特別な場合のみ検出出来ないだけです。
- 261 : :2017/05/15(月) 12:30:54.22
ID:lCr3gjwk0.net- >>256
今回のはそもそも、ほぼメールじゃなくてSMBっぽい
- 262 : :2017/05/15(月) 12:34:46.70
ID:ZDCzRIhR0.net- 馬鹿にはいい薬
経済もまわってWin-Win
- 263 : :2017/05/15(月) 12:36:48.89
ID:fTFkrAp30.net- で、犯人誰なの? 朝鮮人か
- 264 : :2017/05/15(月) 12:37:35.51
ID:kYPuRD2b0.net- >>261
社内ネットを構築している場合ファイアーウォールでSMBポートは閉じられている。社内感染する場合はメールからによる可能性が高いと思う。
- 265 : :2017/05/15(月) 12:39:04.05
ID:lCr3gjwk0.net- >>264
そんなことないよ
もしメールなら、これだけ広まってて、いまだに具体的なメールが発見されてないのは不自然って言われてる
- 266 : :2017/05/15(月) 12:39:47.65
ID:lCr3gjwk0.net- サーバがSMB開けてるのはよくあること
- 267 : :2017/05/15(月) 12:51:15.93
ID:MULx04dX0.net- 北朝鮮に見せかけた南朝鮮の攻撃じゃね?
- 268 : :2017/05/15(月) 12:51:58.43
ID:kYPuRD2b0.net- >>266
それは少ない。て言うかそんなシステム怖くて管理出来ない。
- 269 : :2017/05/15(月) 13:04:07.79
ID:lCr3gjwk0.net- >>268
それがあるからこれだけ全世界で問題になってるのさ
- 270 : :2017/05/15(月) 13:45:17.45
ID:kYPuRD2b0.net- >>269
その中のひとつが日立って事か!!利便性よりも安全です。キチンと管理していても問題が起きる。端末以外で古いWindowsOSが使われているかもしれない。それがネットワークに繋がっていると厄介です。
- 271 : :2017/05/15(月) 14:16:44.28
ID:lCr3gjwk0.net- >>270
ここ最近IT関連予算を削り続けた結果がこのザマです
- 272 : :2017/05/15(月) 14:31:17.02
ID:zFYEk0wb0.net- >>271
福島原発の東芝の管理体質とか小泉政権から明らかに手抜き推奨になった気がする。
政府が事故を引き起こしていると思える。
総レス数 305
66 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★