■ このスレッドは過去ログ倉庫に格納されています
【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止
- 1 :みつを ★:2017/05/14(日) 18:39:26.27 ID:CAP_USER9.net
- https://www.cnn.co.jp/m/tech/35101114.html
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。
英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。
本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。
買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。
ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。
停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。
2017.05.14 Sun posted at 12:31 JST
- 2 :名無しさん@1周年:2017/05/14(日) 18:40:21.85 ID:ElnCEa++0.net
- マ
ジ ハ ,,ハ
デ (;゚◇゚)z
!?
- 3 :名無しさん@1周年:2017/05/14(日) 18:40:23.72 ID:Ml6nEvjv0.net
- ランサムウェア
- 4 :名無しさん@1周年:2017/05/14(日) 18:40:43.70 ID:CFxtBfVO0.net
- ランサムウェアのムウェアって何
- 5 :名無しさん@1周年:2017/05/14(日) 18:42:06.85 ID:GsiLyO0L0.net
- 自作自演じゃねえのかこれ
- 6 :名無しさん@1周年:2017/05/14(日) 18:42:11.59 ID:oxxiWMoE0.net
- >>4
つまらん
- 7 :名無しさん@1周年:2017/05/14(日) 18:42:51.36 ID:STziCG/M0.net
- 俺やでw
- 8 :名無しさん@1周年:2017/05/14(日) 18:42:54.84 ID:YbrwkxWV0.net
- >>4
run somewhere だろ
- 9 :名無しさん@1周年:2017/05/14(日) 18:43:16.50 ID:hwkwH7i/O.net
- >>4
ラン、サムウェアだろう
- 10 :名無しさん@1周年:2017/05/14(日) 18:43:39.06 ID:74Wlyzo80.net
- 自作自演だろw
- 11 :名無しさん@1周年:2017/05/14(日) 18:44:43.24 ID:vpnU5ueO0.net
- マイクロソフトに賠償請求だな
- 12 :名無しさん@1周年:2017/05/14(日) 18:45:50.27 ID:C3Q0R3kT0.net
- 別人だったとしても自作自演を疑われるんだろうなぁ
かわいそうに
- 13 :名無しさん@1周年:2017/05/14(日) 18:45:52.97 ID:k9EwKaz/0.net
- マッチポンプだったりしてな。
- 14 :名無しさん@1周年:2017/05/14(日) 18:46:36.80 ID:BNNSAqcJ0.net
- >>1
身代わり防壁か
- 15 :名無しさん@1周年:2017/05/14(日) 18:46:53.04 ID:9oj8BtEn0.net
- (女性キャスター)
「世界99カ国で大規模なサイバー攻撃があり アメリカにも
拡がる可能性があります 「WannaCry(ワナクライ)」という
身代金要求型のウィルスの標的になったのは ロシア ウク
ライナ 台湾などですが イギリスの病院や 中国の大学 世
界的な企業のFedExなども攻撃を受けたということです ウ
ィルスに感染すると コンピューターの全てのファイルがロッ
クされ 身代金を払うまで利用できなくなります ソフトウェア
をUpdateしているコンピューターは 保護されているという事
ですがMicrosoft社は旧型のWindows基本ソフトを使用する
コンピューター用にsecurity patchを提供 国土安全保障省
も技術的支援を行っています」
(by.アメリカ HLN(CNN)20170514 日本時間の00:00現地放送)
- 16 :名無しさん@1周年:2017/05/14(日) 18:47:02.68 ID:77/lEYc30.net
- 犯人わかったかも
- 17 :名無しさん@1周年:2017/05/14(日) 18:48:21.86 ID:9oj8BtEn0.net
- (Linda Zervakis氏 女性キャスター)
「危険な添付書類を不用意にクリックしてしまうと ウィルス
は拡がります 赤い画面のメッセージが出て 〔あなたのデ
ータは暗号化されました アクセスできません〕 となります
そしてビットコインの口座に300ドルの振り込みを要求さ
れます それからタイマーの表示が始まり身代金がどんど
ん増えて行きます 最後は全てのデータが消えると脅され
ます 企業にとっては大問題です セキュリティ専門家です」
(Dirk Kollberg氏 セキュリティ専門家)
「企業の あるコンピューターが感染すると 企業内NETを
通じて 各ユーザーは何もしなくても企業全体が感染しま
す 雪ダルマ式に拡がって file が暗号化されるのです 」
<略>
(Linda Zervakis氏 女性キャスター)
「Windowsの脆弱性を衝くこのハッキングツールは アメリカ
国家安全保障局(NSA)が作り4月ハッカーが公開しました
Microsoftはその数週間前 少なくとも新しいバージョンの
Windowsに対しては 修正プログラムを配布しています
連邦情報安全局 ショーンボーン氏です」
(Arne Schönbohm氏 ドイツ連邦情報安全局)
「Microsoftは今年3月 脆弱性対策を行いました 修正プロ
グラムをインストールしてあれば ウイルスが自動的に拡が
ることはありません これほど早い被害拡大の背景には ユ
ーザーの過失もあるのです」
(by.ドイツ ARD tagesschau 20170514日本時間03:00現地放送)
- 18 :名無しさん@1周年:2017/05/14(日) 18:49:58.81 ID:msaAt9ha0.net
- MS-DOSなら被害無かったポイ。
- 19 :名無しさん@1周年:2017/05/14(日) 18:51:27.21 ID:wR9mIINGO.net
- 彼に連絡しろ。
- 20 :名無しさん@1周年:2017/05/14(日) 18:51:45.36 ID:9r2FFcSi0.net
- 映画のような話だな
これが核ミサイルの停止スイッチだったりするんだよ
- 21 :名無しさん@1周年:2017/05/14(日) 18:51:56.61 ID:K1s4yNBx0.net
- 受け取ったMailの中に怪しいものがあったとしたら、という事なら
Mailソフト自体入れてなければ、どうという事も無い訳だね
- 22 :名無しさん@1周年:2017/05/14(日) 19:04:31.02 ID:pBMeoKoM0.net
- >>4 >>8 >>9
ランサム・(マル)ウェアだからなw
- 23 :名無しさん@1周年:2017/05/14(日) 19:06:25.63 ID:vyQrs63+0.net
- ランサム カーボーイ
- 24 :名無しさん@1周年:2017/05/14(日) 19:08:54.71 ID:ae7azN9Q0.net
- 日本は明日仕事始まったら被害拡大するだろうって
- 25 :名無しさん@1周年:2017/05/14(日) 19:09:05.13 ID:ZkEH6sfS0.net
- カード番号流出よりよっぽど現実的な脅威だよな
しかしファイル暗号化なんて圧縮と同じだから裏で動いてても直ぐ判るよね?
マイドキュメントや特定ファイルだけ狙い撃ちすんのか?
- 26 :名無しさん@1周年:2017/05/14(日) 19:10:15.87 ID:bH3/5KQ80.net
- >>21
いや、模倣・亜種が今後どういう現れ方するかはわからない。
世間一般が対策済みなところに次なる亜種を注ぎ込んでも意味ないからちょっとは考えるだろうし。
- 27 :名無しさん@1周年:2017/05/14(日) 19:13:25.47 ID:dwDBh/4N0.net
- ハンサムウェアって俺らには関係無さそうなファッションのことか
- 28 :名無しさん@1周年:2017/05/14(日) 19:13:37.31 ID:gZdtrbAU0.net
- なんてハンサム
- 29 :名無しさん@1周年:2017/05/14(日) 19:13:52.95 ID:9Jtc1/gV0.net
- ってか感染源になった行為は分かったの?
- 30 :名無しさん@1周年:2017/05/14(日) 19:17:07.86 ID:DNbdPFy80.net
- >>8
(≧∇≦)b
- 31 :名無しさん@1周年:2017/05/14(日) 19:17:22.10 ID:bH3/5KQ80.net
- >>29
それを知っても対策にはならないんだろうね。
電子メールに添付されてきたものならWebに置き直すのが2ちゃんねらー。
- 32 :名無しさん@1周年:2017/05/14(日) 19:17:46.57 ID:xKjLtOrq0.net
- こんなの1つのきっかけが偶然抑えられただけであって
- 33 :名無しさん@1周年:2017/05/14(日) 19:19:51.53 ID:1znZOFYY0.net
- ショボーン(´・ω・`)
- 34 :名無しさん@1周年:2017/05/14(日) 19:20:43.08 ID:IsVPwJt+0.net
- 某研究者か!?
懐かしい
- 35 :名無しさん@1周年:2017/05/14(日) 19:21:40.34 ID:bH3/5KQ80.net
- >>32
そうだよね。
特に、「Macなら問題ない」と言ってるやつらはどこかおかしい。
MacのOS自体に実行ファイルの振る舞いを阻止する防御機能なんかないから、
模倣犯がやる気ならMacで展開し直すことだって不可能ではない。
- 36 :名無しさん@1周年:2017/05/14(日) 19:29:07.23 ID:4487Dnww0.net
- マイクロソフトは欠陥OS出してるんだから集団訴訟食らうべきだろ
- 37 :名無しさん@1周年:2017/05/14(日) 19:29:45.23 ID:eEtwNW9T0.net
- >>25
実際は暗号化なんぞしていない
データを一部入れ換えて適当な拡張子を付けてるだけ
当然身代金を払っても元には戻らない
感染した時点でデータを復元できないように抹消されたのと同じ
- 38 :名無しさん@1周年:2017/05/14(日) 19:29:48.57 ID:+SGJ9Cvf0.net
- ランサムウエア "WannaCrypt" に関する注意喚起
<前略>
暗号化されたファイルの復号に金銭を要求する日本語メッセージが表示されることを確認。
<後略>
https://twitter.com/jpcert/status/863638867286515713
https://www.jpcert.or.jp/at/2017/at170020.html
・・・・・・文系うっかりさん、あす月曜日にやらかしそう。
- 39 :名無しさん@1周年:2017/05/14(日) 19:31:11.81 ID:uSK6gB860.net
- >>38 混んでるw
- 40 :名無しさん@1周年:2017/05/14(日) 19:31:58.45 ID:+SGJ9Cvf0.net
- >>37
結局、定期的なバックアップが大事という事だな。
- 41 :名無しさん@1周年:2017/05/14(日) 19:44:15.63 ID:UgJwc7u+0.net
- いつまでxpとか使ってんだよ
無策すぎ
- 42 :名無しさん@1周年:2017/05/14(日) 20:05:05.98 ID:vYTIekJB0.net
- WindowsでActiveXやJavaScriptとかAppletの有効は怖すぎ
- 43 :名無しさん@1周年:2017/05/14(日) 20:08:25.51 ID:u2nDebtZ0.net
- 西武にいたランサムの応援歌はかなり評価されてた
- 44 :名無しさん@1周年:2017/05/14(日) 20:10:59.86 ID:eun2kw8U0.net
- 停止スイッチドメインを販売するビシネスか
- 45 :名無しさん@1周年:2017/05/14(日) 20:13:09.36 ID:YbrwkxWV0.net
- >>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな
- 46 :名無しさん@1周年:2017/05/14(日) 20:15:15.78 ID:eun2kw8U0.net
- スーパーマリオブラザーズの脆弱性…!
- 47 :名無しさん@1周年:2017/05/14(日) 20:25:31.71 ID:srZnt24Q0.net
- 学園ランサム
- 48 :名無しさん@1周年:2017/05/14(日) 20:27:07.47 ID:Jx4ufk4i0.net
- 明日出勤してパニックになる企業が続出の悪寒
- 49 :名無しさん@1周年:2017/05/14(日) 20:32:37.30 ID:74Wlyzo80.net
- >>48
ほんとやばそうだw
- 50 :名無しさん@1周年:2017/05/14(日) 20:36:41.62 ID:vYTIekJB0.net
- 一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの?
- 51 :名無しさん@1周年:2017/05/14(日) 20:42:21.85 ID:bH3/5KQ80.net
- >>41
そういう問題じゃないってことだよ。
- 52 :名無しさん@1周年:2017/05/14(日) 20:53:30.53 ID:xai+Dovq0.net
- >>1
CNNの取材=CIA決定
- 53 :名無しさん@1周年:2017/05/14(日) 20:55:47.28 ID:xai+Dovq0.net
- >>41
XPの方が堅牢
- 54 :名無しさん@1周年:2017/05/14(日) 20:59:37.94 ID:bH3/5KQ80.net
- >>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。
- 55 :名無しさん@1周年:2017/05/14(日) 21:01:47.31 ID:bH3/5KQ80.net
- MSってバカじゃないか?
デスクトップとかにタブレットのユーザビリティは不要だろ?
なんでそこまでしてセキュリティをスカスカにする?
- 56 :名無しさん@1周年:2017/05/14(日) 21:14:24.28 ID:ZkEH6sfS0.net
- >>37
マジで?
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ
- 57 :名無しさん@1周年:2017/05/14(日) 21:15:34.46 ID:ZkEH6sfS0.net
- ああすまん
>データを一部入れ換えて
コレがヘッダー改変か
- 58 :名無しさん@1周年:2017/05/14(日) 21:16:19.34 ID:HCm77qSi0.net
- Windows Defender 何やってんだ 使えねえ
- 59 :名無しさん@1周年:2017/05/14(日) 21:18:31.06 ID:xRTeXWgu0.net
- 感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ
エロ動画くらいなら消えても問題ないけどカーチャンの写真を人質に取られたら辛いな
アイコラとかされたら困るし
- 60 :名無しさん@1周年:2017/05/14(日) 21:21:22.44 ID:IVyIEu2B0.net
- そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか
- 61 :名無しさん@1周年:2017/05/14(日) 21:24:02.57 ID:bH3/5KQ80.net
- >>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ?
Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html
- 62 :名無しさん@1周年:2017/05/14(日) 21:24:37.34 ID:Sxq5S1R90.net
- MS謹製ランサムウェアか
純正品だな
- 63 :名無しさん@1周年:2017/05/14(日) 21:25:25.05 ID:bH3/5KQ80.net
- >>60
ない。
M$を潰したい奴はM$の外部に五万といる。
- 64 :名無しさん@1周年:2017/05/14(日) 21:29:17.33 ID:/2GNvOZl0.net
- > ランサムウェアの動作を停止させるスイッチ
なんで誰でも買えるようにしてるの?
- 65 :名無しさん@1周年:2017/05/14(日) 21:32:32.40 ID:BlCOA2Jw0.net
- 中国人の仕業
- 66 :名無しさん@1周年:2017/05/14(日) 21:33:40.28 ID:IVyIEu2B0.net
- >>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ
- 67 :名無しさん@1周年:2017/05/14(日) 21:33:40.96 ID:e4F6wcUT0.net
- ダメ外人ランサムへの熱い風評被害
- 68 :名無しさん@1周年:2017/05/14(日) 21:47:50.30 ID:KlvT/4sv0.net
- ヤザン「ラムサス!!」
- 69 :名無しさん@1周年:2017/05/14(日) 21:53:27.32 ID:EE6Zga3q0.net
-
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。
他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。
シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
- 70 :名無しさん@1周年:2017/05/14(日) 21:56:37.27 ID:RKOv5SM30.net
- >>4
ランサって何さ
ランサーエヴォリューション?
- 71 :名無しさん@1周年:2017/05/14(日) 22:06:01.35 ID:fccLsUTr0.net
- だったら日本は
ラムレムウェアを作れよ
ラムは俺の嫁
- 72 :名無しさん@1周年:2017/05/14(日) 22:09:29.08 ID:roizHfy50.net
- 俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。
- 73 :名無しさん@1周年:2017/05/14(日) 22:26:41.12 ID:1Wudp8ZY0.net
- 結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというw
ただ動作しないだけで、感染しっぱなしなんだろうな。
- 74 :名無しさん@1周年:2017/05/14(日) 23:04:38.61 ID:jYLTjmYZ0.net
- >>72
会社のパソコンでエロサイト見るなよ
- 75 :名無しさん@1周年:2017/05/14(日) 23:58:53.94 ID:/Q1dqKPo0.net
- 10.69ドルでスゴイ宣伝
- 76 :名無しさん@1周年:2017/05/15(月) 00:49:40.06 ID:59kAwIjQ0.net
- >>73
あー
スイッチが壊れただけか
- 77 :名無しさん@1周年:2017/05/15(月) 01:17:50.66 ID:ElNlrvWX0.net
- 役所で誰かがやらかしそうな日本。
- 78 :名無しさん@1周年:2017/05/15(月) 01:28:57.19 ID:yVq2+uSY0.net
- >>4
燃え上がる炎を表す擬態語だよ。
「ムウェア〜!!!」と燃え広がって行く感じがするだろう?
- 79 :名無しさん@1周年:2017/05/15(月) 03:02:51.15 ID:n8AsGpEz0.net
- 最近ネットの繋りが悪くなったのはこのせいか?
全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。
- 80 :名無しさん@1周年:2017/05/15(月) 05:43:58.14 ID:Lswt5AuU0.net
- 今日の午前中あたり 日本でも被害多発すんの?
- 81 :名無しさん@1周年:2017/05/15(月) 06:52:49.28 ID:B+pKPcqM0.net
- >>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやGoogleが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる
- 82 :名無しさん@1周年:2017/05/15(月) 09:28:58.23 ID:l7BShhHX0.net
- 感染予防じゃなくて感染後の対策ってリカバリだけ?
お金払ったらなおるの?
- 83 :名無しさん@1周年:2017/05/15(月) 11:49:51.62 ID:CBHOCr5E0.net
- >>11
- 84 :名無しさん@1周年:2017/05/15(月) 11:50:24.21 ID:CBHOCr5E0.net
- >>82
お金払わずにキーを入手するという方法も有効
- 85 :名無しさん@1周年:2017/05/15(月) 11:52:41.50 ID:64ayQ1bk0.net
- >>5
それなw
- 86 :名無しさん@1周年:2017/05/15(月) 12:19:42.50 ID:gt5V/8Nz0.net
- >>74
水飲み場型攻撃にエロサイトもクソも無い。
- 87 :名無しさん@1周年:2017/05/15(月) 14:17:59.61 ID:kFQIvVJy0.net
- アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。
しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあw
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか?
- 88 :名無しさん@1周年:2017/05/15(月) 14:20:21.43 ID:kFQIvVJy0.net
- >>81
なんか bash高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたw
- 89 :名無しさん@1周年:2017/05/15(月) 15:16:18.83 ID:oKBISZw3O.net
- >>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。
- 90 :名無しさん@1周年:2017/05/15(月) 16:09:29.26 ID:o90av3ig0.net
- >>1
22歳は
おにゃのこだな
http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane1.jpg
http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane2-500x375.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t-600x400.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t1.png
金くれても使いたくない糞OSを
0円で押し付けてくる
ランサムOSだよ
- 91 :名無しさん@1周年:2017/05/15(月) 16:10:23.15 ID:P/ANe3Fo0.net
- ┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
ヽ(`・ω・´)ノ
- 92 :名無しさん@1周年:2017/05/16(火) 18:11:51.97 ID:kbxqAqvq0.net
- 北チョンが、絡んでるってよ
- 93 :名無しさん@1周年:2017/05/17(水) 19:14:38.11 ID:SrE5HDKi0.net
- >>71
虫を見るような目で見られるとゾクゾクする変態かよ!
- 94 :名無しさん@1周年:2017/05/18(木) 07:39:23.27 ID:ehWRCIgq0.net
- >>1
自腹で金払って止めるとは
総レス数 94
22 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200