2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

全世界でサイバー攻撃、Windowsが狙われ100ヵ国以上で被害。日系企業も被害多数

1 : :NGNG?PLT(12000).net

米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を狙った大規模なサイバー攻撃が12日起きた。
「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスが使われ、被害は欧州を中心に世界約100カ国・地域に広がった。
英国で医療機関が診療ができなくなるなどの被害が出た。

「ウィンドウズ」狙ったサイバー攻撃 被害100カ国に
 今回の攻撃ではウィンドウズの脆弱(ぜいじゃく)性が狙われた。
電子メールに添付されたファイルを開くなどしてコンピューターが感染すると、内部のデータが暗号化されるなどして使えなくなり、
解除するカギ代として、感染したコンピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求された。
欧州のほか日本を含むアジア各国も標的になった模様だ。

 被害が最も深刻だった英国では12日、イングランドとスコットランドの国営医療制度「国民保健サービス」(NHS)のコンピューターシステムが使えなくなった。
英BBCによると、患者情報が閲覧できなくなるなどの被害は約40の医療団体におよび、このうち国内最大規模のロンドンの団体は13日、傘下の五つの病院ですべての外来予約の診療を取りやめた。
予定していた手術の中止や救急搬送先の変更など、各地で影響が出た
。英メディアは13日、英中部サンダーランドにある日産自動車の工場も影響を受けたと報じた。

 英国のメイ首相は12日、「これはNHSを狙ったものではなく、多数の国や組織が被害を受けた国際的な攻撃だ」と述べた。
だが、NHS内の9割のコンピューターが、2014年にサポートが打ち切られたMSの旧OS「XP」を使い続けていた問題も浮上し、管理体制が問われそうだ。

 今回の攻撃の犯人は分かってい…

手術を中止、日産工場も影響…サイバー攻撃の被害広がる
http://www.asahi.com/articles/ASK5F5R94K5FUHBI018.html

172 : :2017/05/14(日) 11:30:17.90ID:35pftw510.net
大規模サイバー攻撃、日系企業にも被害 日産英国工場
http://www.nikkei.com/article/DGXLASDZ13HCU_T10C17A5MM8000/

173 : :2017/05/14(日) 12:28:42.82ID:JRm+WKMS0.net
>>159-160
OSは長く使うのが当たり前のものだから、作った方の都合で勝手にサポートを放棄して馬鹿穴を放ったらかしにするのは非常識の誹りを免れないんだよ。
コロコロと目先を変えて子供を釣るパソコンゲーム機としてしか使ってない子供は知らんだろうから、憶えておけば似たような新米のチンピラの間で大きい顔ができるぞ。

174 : :2017/05/14(日) 12:50:12.82ID:TaqFrWE70.net
>>78
グロ

175 : :2017/05/14(日) 14:27:57.52ID:r2txU3MR0.net
>>173
普通は2年くらいで長くて5年。7ですら8年前で殆どの寿命

176 : :2017/05/14(日) 14:33:09.71ID:TaqFrWE70.net
>>169
イントラにおもっきし出とるがな
基幹システムからファイルサーバーまで切り離されて仕事にならんかったわ

177 : :2017/05/14(日) 14:48:39.71ID:GVyiANLu0.net
なんか知らない人からメール来たと思ったら総務省からこの件についてだった
セキュリティ担当者だとこういうときにメール来るのね
明日朝イチで掲示板に注意警告文書上げるかな・・・

178 : :2017/05/14(日) 16:13:14.04ID:I2ByQ1fz0.net
>>176
イントラだろ?
外部には出してないじゃん。

179 : :2017/05/14(日) 16:21:46.15ID:kIUpo30o0.net
>>111
それ
危ない感じがするから先は見てないけど

180 : :2017/05/14(日) 16:43:49.72ID:C5zkntfr0.net
こういうOSのスキをついてくる人たちも、能力的には凄い人たちの集まりなの?

181 : :2017/05/14(日) 16:51:10.71ID:d3EgmkwD0.net
IPAの会見がNHKwebで中継されてる

182 : :2017/05/14(日) 16:57:43.07ID:3Bl8Uhe10.net
>>176
イントラネットのリリースなんて機密情報の漏洩はよくないぞ

183 : :2017/05/14(日) 16:58:58.96ID:XfupMMCd0.net
>>180
元々はNSAが開発したツールらしいので悪用しただけで能力は大したことない。悪いのは全て米NSAです。

184 : :2017/05/14(日) 17:00:17.86ID:IYnwxOm00.net
こういうのは物理的テロと同等の刑罰にしないとダメだよ

185 : :2017/05/14(日) 17:00:48.48ID:JRm+WKMS0.net
>>175
それは「何年も保たせないで買い換えさせるのが当たり前のパソコンゲーム機」の話。
「コンピュータ」はそれとは違うのだよ。
MSというかビルは、パソコンゲーム機の手法を持ち込んで、高値安定の上に踏ん反り返っていた業界の椅子を蹴倒して、性能向上と安売り競争の坩堝に放り込んで撹拌し続けた。←まだここ

186 : :2017/05/14(日) 17:04:01.57ID:ImqDr2jd0.net
身代金払った方が安いと開き直れ
企業全体の数世代のバックアップ装置はそれより高い
IT担当者は奴隷根性すぎやね

187 : :2017/05/14(日) 17:05:23.88ID:XfupMMCd0.net
>>109
怖いものみたさで、ついつい開いてしまう。
定期パッケージ更新と既知のウイルス対処は最低限だと思う。

188 : :2017/05/14(日) 17:07:14.79ID:6+FZXiIR0.net
知らんけどESETってやつ入れてるから大丈夫だろ

189 : :2017/05/14(日) 17:10:31.50ID:IZq69NjI0.net
>>186
金払っても復元してくれるとは限らないが

190 : :2017/05/14(日) 17:10:45.00ID:ImqDr2jd0.net
アンチウイルスソフト入れるより前に
パッチ当てろw
安いソフトはハッシュ変わったら機能せんでw

191 : :2017/05/14(日) 17:13:31.75ID:XfupMMCd0.net
悪いのは米NSAダニ。
国連での制裁決議が必要だと思う。

192 : :2017/05/14(日) 17:13:57.13ID:3Bl8Uhe10.net
>>185
どうしても使いたいならインターネットに接続されないクローズドネットワークにするとか、外部からウイルスが持ち込まれないような仕組みにするとか、万一ウイルスが入ってもダメージ最低で復帰できるような対策するとか
相応の対策は必要

というか、それは現行のOSでも同じだけど

大体ホントに長いサポート要求するなら、マイクロソフトに特別なお金払ってXPをサポートして貰ってるか最初から独自のOS使って設備動かしてるだろうよ

193 : :2017/05/14(日) 17:16:21.64ID:q6rbIy4e0.net
>>18
XPまでアプデされたじゃん

194 : :2017/05/14(日) 17:18:01.46ID:i2w2qYrE0.net
これってリカバリーも不可?

195 : :2017/05/14(日) 17:18:59.92ID:LQ3rMh7D0.net
取引先のPCも引っかかっててワロタ
オランダの会社なんだが何やってんだwwww

196 : :2017/05/14(日) 17:33:34.86ID:7dUZF6xh0.net
>>177
総務省語ったウィルスメールに引っかかったセキュリティー担当者の姿が

197 : :2017/05/14(日) 17:41:47.79ID:XfupMMCd0.net
>>196
添付ファイルを開かなければ大丈夫だろう。

198 : :2017/05/14(日) 17:42:39.52ID:9kKcCoqC0.net
j-lisの名を語ったウィルスあったしな

199 : :2017/05/14(日) 17:42:45.42ID:JRm+WKMS0.net
>>192
手抜きして馬鹿穴を開けたままで放置する言い訳はいくらでも捏ねられる。

200 : :2017/05/14(日) 17:51:36.15ID:r+7+Gyza0.net
NEC「日立が死んだか」

201 : :2017/05/14(日) 18:20:20.13ID:eh2ssS/R0.net
XP狙いならアジア圏の方がひどいんじゃないのか?

202 : :2017/05/14(日) 18:27:04.92ID:I6hlMgeX0.net
犯人だれですか
先生怒らないから素直に白状しなさい

203 : :2017/05/14(日) 18:28:42.80ID:zg1ehgx/0.net
>>200
いやマジで今日立は冗談抜きで

ネットワーク大規模障害中
ウィルス感染したみたいだ
緊急メールが携帯にキタよ

クラウド端末以外は上げんなって

204 : :2017/05/14(日) 18:34:28.78ID:nH/WTgGx0.net
拝承

205 : :2017/05/14(日) 18:44:55.58ID:3Bl8Uhe10.net
感染経路ってどうなんだろ

ニュース見てる限りはネットワーク内のパソコン1台でも感染すれば、他のパソコンはネットワークに接続されてるだけで感染していくタイプっぽいが

206 : :2017/05/14(日) 18:45:41.53ID:uqOh2dii0.net
>>205
そんな感じ

207 : :2017/05/14(日) 18:51:29.08ID:XfupMMCd0.net
>>205
詳細は知らんが、定期更新していれば感染しないと聞いた。

208 : :2017/05/14(日) 18:51:37.02ID:3Bl8Uhe10.net
>>205
自己レス

SMBv1 サーバーの脆弱性により、リモートから任意のコードが実行可能な脆弱性

らしい。
ネットワーク上に1台でも感染したPCがいたら、接続可能なパソコン全てに感染し得るやばい脆弱性だな。
ファイル共有を無効化してれば大丈夫だろうけど。たぶん

209 : :2017/05/14(日) 18:56:37.76ID:3Bl8Uhe10.net
工場で設備据付PCがファイル共有利用してログを打ち上げて、スタッフPCがその生ログにアクセスできるような環境だと
設備のPC壊れてライン停止の大惨事だな

210 : :2017/05/14(日) 18:57:48.20ID:+6cQAEc80.net
また何もないところから砂を出したのか・・・暇だなー

211 : :2017/05/14(日) 19:07:29.69ID:XfupMMCd0.net
>>203
Windowsのパッケージとウイルスデータの定期更新はやっていないのでしょうか??

212 : :2017/05/14(日) 19:35:16.47ID:qhxLh0510.net
今回はメールの添付開くみたいな古典的な方法じゃなくて、リンクであぼんだからね
海外と取引ある企業ならなおさら危険

亜種が出てきて第二波もありそうだけどね

213 : :2017/05/14(日) 19:38:05.70ID:JRm+WKMS0.net
>>202

こいつが犯人

214 : :2017/05/14(日) 19:59:00.61ID:I2ByQ1fz0.net
>>209
それもう某工場で発生中。

215 : :2017/05/14(日) 20:00:32.76ID:SIdvTDd30.net
バージョン書けよ

216 : :2017/05/14(日) 20:07:19.77ID:j9hugdN70.net
ハードだったら保証期間過ぎても使えるけど
ソフトは使い物にならんからな
なんとかならんのか

217 : :2017/05/14(日) 20:25:52.29ID:XfupMMCd0.net
>>214
某ではわからん。

218 : :2017/05/14(日) 20:30:50.69ID:wMY6ElsZ0.net
>>185
そんな話はない。たまたま持ってるのを勘違いしてるだけだ

219 : :2017/05/14(日) 20:31:23.05ID:qhxLh0510.net
月曜になって被害企業増えるよきっと
日本のニュース記事で警察に被害届けは出てない=日本での被害は報告されてないって書いてたのにびっくりよ
警察に届けだす暇あれば復旧するし、海外主体で日本の警察に捕まえられるわけがない

220 : :2017/05/14(日) 20:35:04.46ID:IRf6j/lk0.net
日立やらかしたか(´・ω・`)?

明日聞いてみるわ

221 : :2017/05/14(日) 20:43:02.16ID:s8YLQaqx0.net
ぬるぽか(´・ω・`)?

222 : :2017/05/14(日) 20:44:36.10ID:qhxLh0510.net
>>220
それはマジ
プライドにかけて平日開始に間に合わせる予定

223 : :2017/05/14(日) 20:46:03.91ID:dfh6JgvS0.net
これ明日になって被害判明するのけっこうありそうじゃね

224 : :2017/05/14(日) 20:50:38.94ID:XcB8k7mS0.net
未だにXP遣ってる奴がそんなに金持ってると思えないんだが

225 : :2017/05/14(日) 20:53:26.36ID:bWgcpjuf0.net
いまだにXPのすっとこどっこいなんておりゅ?

226 : :2017/05/14(日) 20:53:59.28ID:9RyfH3N90.net
>>186
で、被害と損害額はマイクロソフトに請求するのが筋だろう。

227 : :2017/05/14(日) 21:16:46.39ID:hnVlcEIe0.net
Windowsバージョン別マーケットシェア
http://i.imgur.com/VQOTWD8.png

228 : :2017/05/14(日) 21:17:59.44ID:7H5Uxf1D0.net
信心により大勝利したマカー

229 : :2017/05/14(日) 21:23:25.99ID:zHdv3xSK0.net
毎回こういうのあると思う事なんだが
アンチウイルス役に立ってねえー
企業だと高い金払ってるだろうに無防備マンと変わらないとか

230 : :2017/05/14(日) 21:35:58.22ID:txHHtHrNO.net
ガンブラーは酷かったな

231 : :2017/05/14(日) 23:48:11.38ID:MlWysDQN0.net
97 Socket774 sage 2017/05/13(土) 11:03:55.47 ID:dM+hKAV+
http://i.imgur.com/woDZIqR.jpg
http://i.imgur.com/ASZNs98.jpg
http://i.imgur.com/kLXz0fW.jpg

98 Socket774 sage 2017/05/13(土) 23:53:33.52 ID:ELAaLXLS
ワロタ
ただのnetstatじゃねーか

232 : :2017/05/14(日) 23:49:54.07ID:dZV2uBt00.net
リナックスで良かった

233 : :2017/05/15(月) 00:27:15.42ID:XHDa/6oj0.net
http://i.imgur.com/QZIPOxP.jpg
Win2000…

234 : :2017/05/15(月) 00:28:03.20ID:qVE5OCY40.net
>>223 どうしてただのディスプレイにwinなんか使うんだろう。

235 : :2017/05/15(月) 00:36:37.75ID:kYPuRD2b0.net
>>234
端末のOSだと思う。ウイルス攻撃を希望しているのだと思う。

236 : :2017/05/15(月) 01:38:45.36ID:xLZKBe/k0.net
トレンドマイクロは、深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。
これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。
もう1つは、暗号化型ランサムウェア「WannaCry/Wcry」で、同年4月に DropboxのURLを悪用して拡散する暗号化型ランサムウェアとして確認されました。



@ DropBoxのURLを踏む(メールでも、企業サイトハッキングでURLを仕込んだりでも何でも)
A @の脆弱性でPCがウィルスに感染
B これまではAで終わりで、被害にあうのはAのPCだけだったのが、今回はSMB(Windowsの共有ファイル)の脆弱性でネットワーク内のPCに次々感染

237 : :2017/05/15(月) 01:40:44.49ID:KhP66EO80.net
イカ・タコウィルスと同じで身代金払ってもファイルは元に戻らないんでしょ
オレオレ詐欺みたいなもんで

238 : :2017/05/15(月) 01:44:05.39ID:7camZYt70.net
対策はマイクロソフトのこのページがわかりやすい

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

ページの記載内容を大まかにまとめると、

・Windows Vista SP2以降、Windows Server 2008以降は3月に配信した定例アップデートMS17-010を当ててね
 ※Windows 8は含まれないので8.1以降にアップデートしていない人は注意
・WannaCryptによる攻撃がヤバいので、すでにサポートが終了しているWindows XP、Windows 8およびWindows Server 2003に
 ついても例外的にセキュリティ更新プログラムを公開したよ
 ↓からダウンロードして適用してね
 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
・今のところWannaCryptで使用されている悪用コードはWindows 10には無効だよ
・マイクロソフトのマルウェア対策製品に対して更新された定義ファイルを提供したよ

って感じだけど、ちゃんとマイクロソフトのガイダンスページを読んでね

239 : :2017/05/15(月) 02:05:04.66ID:lPekcu7p0.net
>>226
そんな筋ないよ

240 : :2017/05/15(月) 02:07:34.27ID:bGgnvaSW0.net
>>226
あほか

241 : :2017/05/15(月) 02:12:01.06ID:UE6aSjVm0.net
拡張子がタマネギになったぞ(´・ω・`)

242 : :2017/05/15(月) 02:13:24.11ID:b4Atpbr3O.net
良かったな

243 : :2017/05/15(月) 06:24:21.60ID:sF1Pe8en0.net
感染してしまったらシステムの人は大わらわでもその他の部店では
「仕事ならんわー辛いわー辛いわー」的な

244 : :2017/05/15(月) 07:36:24.77ID:0PGzcUxK0.net
ニュースで日本で2件被害判明って言ってたがそんなもんじゃないだろ
うちの会社土曜に発覚して混乱してたぞ

245 : :2017/05/15(月) 08:13:03.92ID:qVE5OCY40.net
609:名無しさん@お腹いっぱい。(スプッッ Sda7-Y0F7 [110.163.217.227]) 05/15(月) 08:07 d
>>608
メールみてないですし特別ファイルダウンロードした覚えもないんで、きっとどっかのサイトに仕組まれてましたわ…

246 : :2017/05/15(月) 08:30:09.50ID:Yu2hplbB0.net
10年前のOSで最新ハードもサポートしろとか無茶な要求するヤツいるけど
もうWindows使わない方がよくねw

247 : :2017/05/15(月) 08:34:17.04ID:nGaZDbu60.net
別府の杉乃井ホテルが昨日ダウンして客情報見れなくなったって
関係あるのかな

248 : :2017/05/15(月) 09:34:43.77ID:sF1Pe8en0.net
NBCでアメリカの若もんが偶然にもこのマルウェアの感染を遅らせるキルスイッチを発見したとかなんとか
スクリプトなしの動画ニュースだから俺の聞き取りでは曖昧だけど

249 : :2017/05/15(月) 10:03:19.74ID:kYPuRD2b0.net
>>246
Linuxで良いと思う。

250 : :2017/05/15(月) 10:34:20.40ID:G7ktOCDa0.net
なんかこれって、sambaのサーバー側が感染してクライアントのPCが一斉にやられて被害が広がってるのかね?

251 : :2017/05/15(月) 11:30:51.60ID:qVE5OCY40.net
感染したらLAN内に広がっていくんだとおもう
サーバかクライアントかは選ばないかと思う。

252 : :2017/05/15(月) 11:41:32.21ID:dBsm521z0.net
で、サイババ現れたん?

253 : :2017/05/15(月) 11:45:27.10ID:kYPuRD2b0.net
被害報告がないね。日本は攻撃対象外だったのかな??

254 : :2017/05/15(月) 11:48:37.37ID:zJ4fsI3k0.net
>>249
今は大学のpcだからWindowsだけど普段Linux(Ubuntu)使ってる俺としては
使いにくさとハード対応の低さで初心者に仕えはかわいそうだと思う
サウンドカードが合わなくて音が出なかったり、色々LinuxはLinuxでひどいぞ?

255 : :2017/05/15(月) 11:51:40.86ID:kYPuRD2b0.net
>>253
日立は一部システムで障害が発生しているようです。他の被害報告はないのかな??

256 : :2017/05/15(月) 11:58:21.41ID:Q7GEMVVs0.net
素人なのでよく分からんけど

こう言うのって開封専用のPCを作ってメールの開封はそっちだけでするようにしたら防げないの?

257 : :2017/05/15(月) 12:04:20.16ID:JcR7SEj60.net
>>256
そのPCがネットワーク繋がってりゃ意味ないし
そもそもそこまでしてメール開かないといけないもんかとか、わざわざそれを生真面目に実行するのがいかにめんどくさいかとか言う要素も出てくる

258 : :2017/05/15(月) 12:10:21.33ID:kYPuRD2b0.net
>>256
既知のウイルスの場合はウイルスデータが配布されているので開封前にチェック出来ます。ただし新規ウイルスについてはデータがないので開封すれば感染します。
定期更新とウイルスチェックで感染の可能性を少なく出来ますが、それでも感染を完全に防ぐ事は出来ない。怪しいメールの添付ファイルは開かない方が良い。

259 : :2017/05/15(月) 12:10:23.37ID:zJ4fsI3k0.net
>>256
社内って大体イントラネット化してるからねぇ、あなたが言ってるのはメールブロッカーって方法何だけど
ぶっちゃけ多くの会社で実践されて意味がない事が証明されてる

260 : :2017/05/15(月) 12:16:33.66ID:kYPuRD2b0.net
>>259
社内にメールを中継するサーバーでウイルスチェックは導入されていて一定の成果が有ると思う。暗号化されている場合等の特別な場合のみ検出出来ないだけです。

261 : :2017/05/15(月) 12:30:54.22ID:lCr3gjwk0.net
>>256
今回のはそもそも、ほぼメールじゃなくてSMBっぽい

262 : :2017/05/15(月) 12:34:46.70ID:ZDCzRIhR0.net
馬鹿にはいい薬
経済もまわってWin-Win

263 : :2017/05/15(月) 12:36:48.89ID:fTFkrAp30.net
で、犯人誰なの? 朝鮮人か

264 : :2017/05/15(月) 12:37:35.51ID:kYPuRD2b0.net
>>261
社内ネットを構築している場合ファイアーウォールでSMBポートは閉じられている。社内感染する場合はメールからによる可能性が高いと思う。

265 : :2017/05/15(月) 12:39:04.05ID:lCr3gjwk0.net
>>264
そんなことないよ
もしメールなら、これだけ広まってて、いまだに具体的なメールが発見されてないのは不自然って言われてる

266 : :2017/05/15(月) 12:39:47.65ID:lCr3gjwk0.net
サーバがSMB開けてるのはよくあること

267 : :2017/05/15(月) 12:51:15.93ID:MULx04dX0.net
北朝鮮に見せかけた南朝鮮の攻撃じゃね?

268 : :2017/05/15(月) 12:51:58.43ID:kYPuRD2b0.net
>>266
それは少ない。て言うかそんなシステム怖くて管理出来ない。

269 : :2017/05/15(月) 13:04:07.79ID:lCr3gjwk0.net
>>268
それがあるからこれだけ全世界で問題になってるのさ

270 : :2017/05/15(月) 13:45:17.45ID:kYPuRD2b0.net
>>269
その中のひとつが日立って事か!!利便性よりも安全です。キチンと管理していても問題が起きる。端末以外で古いWindowsOSが使われているかもしれない。それがネットワークに繋がっていると厄介です。

271 : :2017/05/15(月) 14:16:44.28ID:lCr3gjwk0.net
>>270
ここ最近IT関連予算を削り続けた結果がこのザマです

272 : :2017/05/15(月) 14:31:17.02ID:zFYEk0wb0.net
>>271
福島原発の東芝の管理体質とか小泉政権から明らかに手抜き推奨になった気がする。
政府が事故を引き起こしていると思える。

総レス数 305
66 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★