ランサムウェア「WannaCry」　ルータで防御できる雑魚ウイルスだった

1 ：名無しさん＠涙目です。(京都府)＠＼(^o^)／ [US]：2017/05/17(水) 17:17:50.74 ID:tEdTNdnS0?2BP(2072)

「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/

トレンドマイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは
「ワームの性質を持つのが最大の特徴」とする。

WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに
売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を
突いて感染を広げる。

　同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは
無差別攻撃ではなく標的型の可能性が高い。

WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの
侵入経路はSMB（サーバーメッセージブロック）の公開ポートと見られる」（岡本セキュリティエバンジェリスト）という。

　約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて
多いわけではない」（岡本氏）。

日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、
「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、
感染拡大の抑止力になっているのではないか」（同氏）という見解を示した。

2 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [CL]：2017/05/17(水) 17:19:26.67 ID:MqEgca670.net

はい

3 ：名無しさん＠涙目です。(茸)＠＼(^o^)／ [US]：2017/05/17(水) 17:28:16.34 ID:IO20m6no0.net

外からには強いが中からにはどうしようもない

4 ：名無しさん＠涙目です。(東京都)＠＼(^o^)／ [US]：2017/05/17(水) 17:33:50.42 ID:oFLDmlcB0.net

今時のルーターはデフォでTCP445が塞がってるしな

5 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [GB]：2017/05/17(水) 17:35:20.01 ID:CE8pQZ7J0.net

マジかよロンサムカーボーイ買って来る

6 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/17(水) 17:37:27.69 ID:RpyhC2P/0.net

岡本セキュリティエバンジェリスト

日本語で頼む

7 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/17(水) 17:37:47.51 ID:J+i9wI5O0.net

え？どういう事？

海外はモデムから直刺しって事？

8 ：名無しさん＠涙目です。(空)＠＼(^o^)／ [US]：2017/05/17(水) 17:39:38.00 ID:5bYCK3/c0.net

>>7
CATVとか広域LANみたいな仕組みのとこがまだ残ってるんじゃね

9 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [US]：2017/05/17(水) 17:39:42.74 ID:IGLm3MxY0.net

ルーターもOSもあんまり関係ない。単に添付ファイル開くバカだけが感染するだけ

10 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [US]：2017/05/17(水) 17:40:08.27 ID:Dfp9l9dV0.net

まじかよバッファロー吾郎最低やな

11 ：名無しさん＠涙目です。(青森県)＠＼(^o^)／ [DE]：2017/05/17(水) 17:42:37.00 ID:Gm7PjQiH0.net

むしろDSを通して媒介するワーム作ったら日本でも凄い事になりそう

12 ：名無しさん＠涙目です。(東京都)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/17(水) 17:43:03.34 ID:O6CO868R0.net

WindowsタブでLTE機能つきは注意かも

13 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [GB]：2017/05/17(水) 17:44:14.27 ID:VUvaWuRi0.net

>>9
その馬鹿に届くのを防げたってお話

14 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [KR]：2017/05/17(水) 17:53:23.17 ID:UIHjhuAX0.net

>>7
海外とかのＡＤＳＬモデムはブリッジ接続も多いからな
付属のソフトでＰＰＰ接続とか普通にある
グローバルＩＰ振られてるのに気が付いてない人間も多い

15 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [US]：2017/05/17(水) 17:54:08.58 ID:MxwZ/+xy0.net

>>9
感染経路が二つあるんじゃないのか？
一つはメールとかの添付ファイル。
もう一つがSMBの脆弱性を利用したもの。
メールで感染させてイントラを全滅させるっていう

16 ：名無しさん＠涙目です。(やわらか銀行)＠＼(^o^)／ [CN]：2017/05/17(水) 17:58:08.48 ID:2QYUxfKr0.net

>>9
悲しい出来事が起こった
ニュー速にバカがいた・・・

17 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [CN]：2017/05/17(水) 17:59:36.30 ID:BChxFRtz0.net

>>14
欧米はグローバルIP大量に持ってるから気前よく配りすぎるね

18 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [US]：2017/05/17(水) 18:07:42.02 ID:dOI8A+CW0.net

これLINUX系でも古いSMBプロトコル使うってるとやられるんだよな

19 ：名無しさん＠涙目です。(西日本)＠＼(^o^)／ [US]：2017/05/17(水) 18:08:19.94 ID:VEsXUoAk0.net

>>14
昔のyahooBBのADSLモデムはブリッジだったらしいね

20 ：名無しさん＠涙目です。(チベット自治区)＠＼(^o^)／ [US]：2017/05/17(水) 18:12:52.82 ID:dtVdIwul0.net

日立涙目

21 ：名無しさん＠涙目です。(茸)＠＼(^o^)／ [CA]：2017/05/17(水) 18:16:05.06 ID:nTw0877c0.net

>>15
今回のはメールじゃない可能性が高いだろ

22 ：名無しさん＠涙目です。(catv?)＠＼(^o^)／ [CA]：2017/05/17(水) 18:36:46.99 ID:equVjDHA0.net

テザリングしてるからやっぱ怖いな

23 ：名無しさん＠涙目です。(空)＠＼(^o^)／ [US]：2017/05/17(水) 18:44:08.81 ID:nQMxCGQD0.net

犯人は頭あまり良くないな
罠暗いなんてしょぼい日本語使ってるし

24 ：名無しさん＠涙目です。(埼玉県)＠＼(^o^)／ [ES]：2017/05/17(水) 18:53:26.56 ID:4d5Ea9EY0.net

>>5
やっぱそれ思い出すよな

25 ：名無しさん＠涙目です。(家)＠＼(^o^)／ [US]：2017/05/17(水) 18:57:51.49 ID:PpipfV8O0.net

個人はともかく
このウィルス被害で名前が出てしまった企業は恥ずかしい
セキュリティが杜撰ってことですよね

26 ：名無しさん＠涙目です。(やわらか銀行)＠＼(^o^)／ [DE]：2017/05/17(水) 19:02:23.92 ID:uywMeN5s0.net

ルーターで防げるなら、会社で食らったのはバカによる人災で確定か

27 ：名無しさん＠涙目です。(庭)＠＼(^o^)／ [US]：2017/05/17(水) 19:19:06.54 ID:2Bd2i59m0.net

>>9

28 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/17(水) 19:25:18.68 ID:bluTrNH40.net

なんだファイル共有か

29 ：名無しさん＠涙目です。(家)＠＼(^o^)／ [ﾆﾀﾞ]：2017/05/17(水) 19:29:40.07 ID:Ai9K+Kvq0.net

キンタマの方が優れてたのか？

30 ：名無しさん＠涙目です。(やわらか銀行)＠＼(^o^)／ [US]：2017/05/17(水) 19:32:57.36 ID:vVbmwnMg0.net

windowsを買えずにubuntuにしているcore2duoな俺

貧乏くさい

31 ：名無しさん＠涙目です。(大阪府)＠＼(^o^)／ [CN]：2017/05/17(水) 19:37:35.61 ID:pETq7N1y0.net

>>30
zorinはwindowsとUIが似てるらしいぞ

32 ：名無しさん＠涙目です。(新疆ウイグル自治区)＠＼(^o^)／ [US]：2017/05/17(水) 20:04:31.24 ID:L/1r120z0.net

＞侵入経路はSMB（サーバーメッセージブロック）の公開ポートと見られる」


サーバーメッセージブロック）の公開ポートとはなんぞ！！

33 ：名無しさん＠涙目です。(禿)＠＼(^o^)／ [US]：2017/05/17(水) 20:19:48.56 ID:zsgBOU+v0.net

自宅ファイルサーバーに外からアクセス出来るようにCIFS許可してるわ