■ このスレッドは過去ログ倉庫に格納されています
ランサムウェア「WannaCry」 ルータで防御できる雑魚ウイルスだった
- 1 :名無しさん@涙目です。(京都府)@\(^o^)/ [US]:2017/05/17(水) 17:17:50.74 ID:tEdTNdnS0?2BP(2072)
-
「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは
「ワームの性質を持つのが最大の特徴」とする。
WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに
売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を
突いて感染を広げる。
同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは
無差別攻撃ではなく標的型の可能性が高い。
WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの
侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。
約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて
多いわけではない」(岡本氏)。
日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、
「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、
感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
- 2 :名無しさん@涙目です。(大阪府)@\(^o^)/ [CL]:2017/05/17(水) 17:19:26.67 ID:MqEgca670.net
- はい
- 3 :名無しさん@涙目です。(茸)@\(^o^)/ [US]:2017/05/17(水) 17:28:16.34 ID:IO20m6no0.net
- 外からには強いが中からにはどうしようもない
- 4 :名無しさん@涙目です。(東京都)@\(^o^)/ [US]:2017/05/17(水) 17:33:50.42 ID:oFLDmlcB0.net
- 今時のルーターはデフォでTCP445が塞がってるしな
- 5 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [GB]:2017/05/17(水) 17:35:20.01 ID:CE8pQZ7J0.net
- マジかよロンサムカーボーイ買って来る
- 6 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [ニダ]:2017/05/17(水) 17:37:27.69 ID:RpyhC2P/0.net
- 岡本セキュリティエバンジェリスト
日本語で頼む
- 7 :名無しさん@涙目です。(大阪府)@\(^o^)/ [ニダ]:2017/05/17(水) 17:37:47.51 ID:J+i9wI5O0.net
- え?どういう事?
海外はモデムから直刺しって事?
- 8 :名無しさん@涙目です。(空)@\(^o^)/ [US]:2017/05/17(水) 17:39:38.00 ID:5bYCK3/c0.net
- >>7
CATVとか広域LANみたいな仕組みのとこがまだ残ってるんじゃね
- 9 :名無しさん@涙目です。(庭)@\(^o^)/ [US]:2017/05/17(水) 17:39:42.74 ID:IGLm3MxY0.net
- ルーターもOSもあんまり関係ない。単に添付ファイル開くバカだけが感染するだけ
- 10 :名無しさん@涙目です。(庭)@\(^o^)/ [US]:2017/05/17(水) 17:40:08.27 ID:Dfp9l9dV0.net
- まじかよバッファロー吾郎最低やな
- 11 :名無しさん@涙目です。(青森県)@\(^o^)/ [DE]:2017/05/17(水) 17:42:37.00 ID:Gm7PjQiH0.net
- むしろDSを通して媒介するワーム作ったら日本でも凄い事になりそう
- 12 :名無しさん@涙目です。(東京都)@\(^o^)/ [ニダ]:2017/05/17(水) 17:43:03.34 ID:O6CO868R0.net
- WindowsタブでLTE機能つきは注意かも
- 13 :名無しさん@涙目です。(庭)@\(^o^)/ [GB]:2017/05/17(水) 17:44:14.27 ID:VUvaWuRi0.net
- >>9
その馬鹿に届くのを防げたってお話
- 14 :名無しさん@涙目です。(catv?)@\(^o^)/ [KR]:2017/05/17(水) 17:53:23.17 ID:UIHjhuAX0.net
- >>7
海外とかのADSLモデムはブリッジ接続も多いからな
付属のソフトでPPP接続とか普通にある
グローバルIP振られてるのに気が付いてない人間も多い
- 15 :名無しさん@涙目です。(大阪府)@\(^o^)/ [US]:2017/05/17(水) 17:54:08.58 ID:MxwZ/+xy0.net
- >>9
感染経路が二つあるんじゃないのか?
一つはメールとかの添付ファイル。
もう一つがSMBの脆弱性を利用したもの。
メールで感染させてイントラを全滅させるっていう
- 16 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [CN]:2017/05/17(水) 17:58:08.48 ID:2QYUxfKr0.net
- >>9
悲しい出来事が起こった
ニュー速にバカがいた・・・
- 17 :名無しさん@涙目です。(catv?)@\(^o^)/ [CN]:2017/05/17(水) 17:59:36.30 ID:BChxFRtz0.net
- >>14
欧米はグローバルIP大量に持ってるから気前よく配りすぎるね
- 18 :名無しさん@涙目です。(catv?)@\(^o^)/ [US]:2017/05/17(水) 18:07:42.02 ID:dOI8A+CW0.net
- これLINUX系でも古いSMBプロトコル使うってるとやられるんだよな
- 19 :名無しさん@涙目です。(西日本)@\(^o^)/ [US]:2017/05/17(水) 18:08:19.94 ID:VEsXUoAk0.net
- >>14
昔のyahooBBのADSLモデムはブリッジだったらしいね
- 20 :名無しさん@涙目です。(チベット自治区)@\(^o^)/ [US]:2017/05/17(水) 18:12:52.82 ID:dtVdIwul0.net
- 日立涙目
- 21 :名無しさん@涙目です。(茸)@\(^o^)/ [CA]:2017/05/17(水) 18:16:05.06 ID:nTw0877c0.net
- >>15
今回のはメールじゃない可能性が高いだろ
- 22 :名無しさん@涙目です。(catv?)@\(^o^)/ [CA]:2017/05/17(水) 18:36:46.99 ID:equVjDHA0.net
- テザリングしてるからやっぱ怖いな
- 23 :名無しさん@涙目です。(空)@\(^o^)/ [US]:2017/05/17(水) 18:44:08.81 ID:nQMxCGQD0.net
- 犯人は頭あまり良くないな
罠暗いなんてしょぼい日本語使ってるし
- 24 :名無しさん@涙目です。(埼玉県)@\(^o^)/ [ES]:2017/05/17(水) 18:53:26.56 ID:4d5Ea9EY0.net
- >>5
やっぱそれ思い出すよな
- 25 :名無しさん@涙目です。(家)@\(^o^)/ [US]:2017/05/17(水) 18:57:51.49 ID:PpipfV8O0.net
- 個人はともかく
このウィルス被害で名前が出てしまった企業は恥ずかしい
セキュリティが杜撰ってことですよね
- 26 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [DE]:2017/05/17(水) 19:02:23.92 ID:uywMeN5s0.net
- ルーターで防げるなら、会社で食らったのはバカによる人災で確定か
- 27 :名無しさん@涙目です。(庭)@\(^o^)/ [US]:2017/05/17(水) 19:19:06.54 ID:2Bd2i59m0.net
- >>9
- 28 :名無しさん@涙目です。(大阪府)@\(^o^)/ [ニダ]:2017/05/17(水) 19:25:18.68 ID:bluTrNH40.net
- なんだファイル共有か
- 29 :名無しさん@涙目です。(家)@\(^o^)/ [ニダ]:2017/05/17(水) 19:29:40.07 ID:Ai9K+Kvq0.net
- キンタマの方が優れてたのか?
- 30 :名無しさん@涙目です。(やわらか銀行)@\(^o^)/ [US]:2017/05/17(水) 19:32:57.36 ID:vVbmwnMg0.net
- windowsを買えずにubuntuにしているcore2duoな俺
貧乏くさい
- 31 :名無しさん@涙目です。(大阪府)@\(^o^)/ [CN]:2017/05/17(水) 19:37:35.61 ID:pETq7N1y0.net
- >>30
zorinはwindowsとUIが似てるらしいぞ
- 32 :名無しさん@涙目です。(新疆ウイグル自治区)@\(^o^)/ [US]:2017/05/17(水) 20:04:31.24 ID:L/1r120z0.net
- >侵入経路はSMB(サーバーメッセージブロック)の公開ポートと見られる」
サーバーメッセージブロック)の公開ポートとはなんぞ!!
- 33 :名無しさん@涙目です。(禿)@\(^o^)/ [US]:2017/05/17(水) 20:19:48.56 ID:zsgBOU+v0.net
- 自宅ファイルサーバーに外からアクセス出来るようにCIFS許可してるわ
総レス数 33
9 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★