【ランサムウェア攻撃】匿名の研究者が拡大を「偶然」阻止

1 ：みつを ★：2017/05/14(日) 18:39:26.27 ID:CAP_USER9.net

https://www.cnn.co.jp/m/tech/35101114.html

サンフランシスコ（ＣＮＮＭｏｎｅｙ） 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア（身代金要求型ウイルス）の感染拡大を、英国の研究者が偶然阻止していたことが分かった。

英国でマルウェア（有害ソフト）を研究する２２歳の人物で、「マルウェアテック」と名乗っている。ＣＮＮの取材に対し、身元や性別は明かさなかった。

本人が１３日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを１０．６９ドル（約１２００円）で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。

買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。

ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。

停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。

2017.05.14 Sun posted at 12:31 JST

2 ：名無しさん＠１周年：2017/05/14(日) 18:40:21.85 ID:ElnCEa++0.net

ﾏ
ｼﾞ　 ﾊ ,,ﾊ
ﾃﾞ　(；ﾟ◇ﾟ)z
!?

3 ：名無しさん＠１周年：2017/05/14(日) 18:40:23.72 ID:Ml6nEvjv0.net

ランサムウェア

4 ：名無しさん＠１周年：2017/05/14(日) 18:40:43.70 ID:CFxtBfVO0.net

ランサムウェアのムウェアって何

5 ：名無しさん＠１周年：2017/05/14(日) 18:42:06.85 ID:GsiLyO0L0.net

自作自演じゃねえのかこれ

6 ：名無しさん＠１周年：2017/05/14(日) 18:42:11.59 ID:oxxiWMoE0.net

>>4
つまらん

7 ：名無しさん＠１周年：2017/05/14(日) 18:42:51.36 ID:STziCG/M0.net

俺やでｗ

8 ：名無しさん＠１周年：2017/05/14(日) 18:42:54.84 ID:YbrwkxWV0.net

>>4
run somewhere だろ

9 ：名無しさん＠１周年：2017/05/14(日) 18:43:16.50 ID:hwkwH7i/O.net

>>4
ラン、サムウェアだろう

10 ：名無しさん＠１周年：2017/05/14(日) 18:43:39.06 ID:74Wlyzo80.net

自作自演だろｗ

11 ：名無しさん＠１周年：2017/05/14(日) 18:44:43.24 ID:vpnU5ueO0.net

マイクロソフトに賠償請求だな

12 ：名無しさん＠１周年：2017/05/14(日) 18:45:50.27 ID:C3Q0R3kT0.net

別人だったとしても自作自演を疑われるんだろうなぁ
かわいそうに

13 ：名無しさん＠１周年：2017/05/14(日) 18:45:52.97 ID:k9EwKaz/0.net

マッチポンプだったりしてな。

14 ：名無しさん＠１周年：2017/05/14(日) 18:46:36.80 ID:BNNSAqcJ0.net

>>1
身代わり防壁か

15 ：名無しさん＠１周年：2017/05/14(日) 18:46:53.04 ID:9oj8BtEn0.net

　（女性キャスター）
「世界９９カ国で大規模なサイバー攻撃があり アメリカにも
拡がる可能性があります　「WannaCry（ワナクライ）」という
身代金要求型のウィルスの標的になったのは ロシア ウク
ライナ 台湾などですが イギリスの病院や 中国の大学　世
界的な企業のFedExなども攻撃を受けたということです　ウ
ィルスに感染すると コンピューターの全てのファイルがロッ
クされ 身代金を払うまで利用できなくなります　ソフトウェア
をUpdateしているコンピューターは 保護されているという事
ですがMicrosoft社は旧型のWindows基本ソフトを使用する
コンピューター用にsecurity patchを提供　国土安全保障省
も技術的支援を行っています」

（by.アメリカ　HLN（CNN）20170514　日本時間の00：00現地放送）

16 ：名無しさん＠１周年：2017/05/14(日) 18:47:02.68 ID:77/lEYc30.net

犯人わかったかも

17 ：名無しさん＠１周年：2017/05/14(日) 18:48:21.86 ID:9oj8BtEn0.net

　（Linda Zervakis氏　女性キャスター）
「危険な添付書類を不用意にクリックしてしまうと ウィルス
は拡がります　赤い画面のメッセージが出て 〔あなたのデ
ータは暗号化されました アクセスできません〕 となります
　そしてビットコインの口座に３００ドルの振り込みを要求さ
れます　それからタイマーの表示が始まり身代金がどんど
ん増えて行きます　最後は全てのデータが消えると脅され
ます　企業にとっては大問題です　セキュリティ専門家です」

　（Dirk Kollberg氏　セキュリティ専門家）
「企業の あるコンピューターが感染すると 企業内NETを
通じて 各ユーザーは何もしなくても企業全体が感染しま
す　雪ダルマ式に拡がって file が暗号化されるのです 」

<略>
　（Linda Zervakis氏　女性キャスター）
「Windowsの脆弱性を衝くこのハッキングツールは アメリカ
国家安全保障局（NSA）が作り４月ハッカーが公開しました
　Microsoftはその数週間前 少なくとも新しいバージョンの
Windowsに対しては 修正プログラムを配布しています
　連邦情報安全局　ショーンボーン氏です」

　（Arne Schönbohm氏　ドイツ連邦情報安全局）
「Microsoftは今年３月 脆弱性対策を行いました　修正プロ
グラムをインストールしてあれば ウイルスが自動的に拡が
ることはありません　これほど早い被害拡大の背景には ユ
ーザーの過失もあるのです」

（by.ドイツ　ARD　ｔａｇｅｓｓｃｈａｕ　20170514日本時間03：00現地放送）

18 ：名無しさん＠１周年：2017/05/14(日) 18:49:58.81 ID:msaAt9ha0.net

ＭＳ-ＤＯＳなら被害無かったポイ。

19 ：名無しさん＠１周年：2017/05/14(日) 18:51:27.21 ID:wR9mIINGO.net

彼に連絡しろ。

20 ：名無しさん＠１周年：2017/05/14(日) 18:51:45.36 ID:9r2FFcSi0.net

映画のような話だな
これが核ミサイルの停止スイッチだったりするんだよ

21 ：名無しさん＠１周年：2017/05/14(日) 18:51:56.61 ID:K1s4yNBx0.net

受け取ったMailの中に怪しいものがあったとしたら、という事なら
Mailソフト自体入れてなければ、どうという事も無い訳だね

22 ：名無しさん＠１周年：2017/05/14(日) 19:04:31.02 ID:pBMeoKoM0.net

>>4 >>8 >>9
ランサム・(マル)ウェアだからなｗ

23 ：名無しさん＠１周年：2017/05/14(日) 19:06:25.63 ID:vyQrs63+0.net

ランサム カーボーイ

24 ：名無しさん＠１周年：2017/05/14(日) 19:08:54.71 ID:ae7azN9Q0.net

日本は明日仕事始まったら被害拡大するだろうって

25 ：名無しさん＠１周年：2017/05/14(日) 19:09:05.13 ID:ZkEH6sfS0.net

カード番号流出よりよっぽど現実的な脅威だよな

しかしファイル暗号化なんて圧縮と同じだから裏で動いてても直ぐ判るよね？
マイドキュメントや特定ファイルだけ狙い撃ちすんのか？

26 ：名無しさん＠１周年：2017/05/14(日) 19:10:15.87 ID:bH3/5KQ80.net

>>21
いや、模倣・亜種が今後どういう現れ方するかはわからない。
世間一般が対策済みなところに次なる亜種を注ぎ込んでも意味ないからちょっとは考えるだろうし。

27 ：名無しさん＠１周年：2017/05/14(日) 19:13:25.47 ID:dwDBh/4N0.net

ハンサムウェアって俺らには関係無さそうなファッションのことか

28 ：名無しさん＠１周年：2017/05/14(日) 19:13:37.31 ID:gZdtrbAU0.net

なんてハンサム

29 ：名無しさん＠１周年：2017/05/14(日) 19:13:52.95 ID:9Jtc1/gV0.net

ってか感染源になった行為は分かったの？

30 ：名無しさん＠１周年：2017/05/14(日) 19:17:07.86 ID:DNbdPFy80.net

>>8
(≧∇≦)b

31 ：名無しさん＠１周年：2017/05/14(日) 19:17:22.10 ID:bH3/5KQ80.net

>>29
それを知っても対策にはならないんだろうね。
電子メールに添付されてきたものならWebに置き直すのが2ちゃんねらー。

32 ：名無しさん＠１周年：2017/05/14(日) 19:17:46.57 ID:xKjLtOrq0.net

こんなの１つのきっかけが偶然抑えられただけであって

33 ：名無しさん＠１周年：2017/05/14(日) 19:19:51.53 ID:1znZOFYY0.net

ショボーン(´・ω・｀)

34 ：名無しさん＠１周年：2017/05/14(日) 19:20:43.08 ID:IsVPwJt+0.net

某研究者か！？
懐かしい

35 ：名無しさん＠１周年：2017/05/14(日) 19:21:40.34 ID:bH3/5KQ80.net

>>32
そうだよね。
特に、「Macなら問題ない」と言ってるやつらはどこかおかしい。

MacのOS自体に実行ファイルの振る舞いを阻止する防御機能なんかないから、
模倣犯がやる気ならMacで展開し直すことだって不可能ではない。

36 ：名無しさん＠１周年：2017/05/14(日) 19:29:07.23 ID:4487Dnww0.net

マイクロソフトは欠陥OS出してるんだから集団訴訟食らうべきだろ

37 ：名無しさん＠１周年：2017/05/14(日) 19:29:45.23 ID:eEtwNW9T0.net

>>25
実際は暗号化なんぞしていない
データを一部入れ換えて適当な拡張子を付けてるだけ
当然身代金を払っても元には戻らない
感染した時点でデータを復元できないように抹消されたのと同じ

38 ：名無しさん＠１周年：2017/05/14(日) 19:29:48.57 ID:+SGJ9Cvf0.net

ランサムウエア "WannaCrypt" に関する注意喚起
＜前略＞
暗号化されたファイルの復号に金銭を要求する日本語メッセージが表示されることを確認。
＜後略＞
https://twitter.com/jpcert/status/863638867286515713
https://www.jpcert.or.jp/at/2017/at170020.html

･･････文系うっかりさん、あす月曜日にやらかしそう。

39 ：名無しさん＠１周年：2017/05/14(日) 19:31:11.81 ID:uSK6gB860.net

>>38 混んでるw

40 ：名無しさん＠１周年：2017/05/14(日) 19:31:58.45 ID:+SGJ9Cvf0.net

>>37
結局、定期的なバックアップが大事という事だな。

41 ：名無しさん＠１周年：2017/05/14(日) 19:44:15.63 ID:UgJwc7u+0.net

いつまでxpとか使ってんだよ
無策すぎ

42 ：名無しさん＠１周年：2017/05/14(日) 20:05:05.98 ID:vYTIekJB0.net

WindowsでActiveXやJavaScriptとかAppletの有効は怖すぎ

43 ：名無しさん＠１周年：2017/05/14(日) 20:08:25.51 ID:u2nDebtZ0.net

西武にいたランサムの応援歌はかなり評価されてた

44 ：名無しさん＠１周年：2017/05/14(日) 20:10:59.86 ID:eun2kw8U0.net

停止スイッチドメインを販売するビシネスか

45 ：名無しさん＠１周年：2017/05/14(日) 20:13:09.36 ID:YbrwkxWV0.net

>>42
感染方法はSMBの脆弱性だとするとそのどれでも無いけどな

46 ：名無しさん＠１周年：2017/05/14(日) 20:15:15.78 ID:eun2kw8U0.net

スーパーマリオブラザーズの脆弱性…！

47 ：名無しさん＠１周年：2017/05/14(日) 20:25:31.71 ID:srZnt24Q0.net

学園ランサム

48 ：名無しさん＠１周年：2017/05/14(日) 20:27:07.47 ID:Jx4ufk4i0.net

明日出勤してパニックになる企業が続出の悪寒

49 ：名無しさん＠１周年：2017/05/14(日) 20:32:37.30 ID:74Wlyzo80.net

>>48
ほんとやばそうだｗ

50 ：名無しさん＠１周年：2017/05/14(日) 20:36:41.62 ID:vYTIekJB0.net

一次感染はリンクアドレスからブラウザの脆弱性で感染、そして次に共有されたPCへSMBの脆弱性で強制二次感染じゃないの？

51 ：名無しさん＠１周年：2017/05/14(日) 20:42:21.85 ID:bH3/5KQ80.net

>>41
そういう問題じゃないってことだよ。

52 ：名無しさん＠１周年：2017/05/14(日) 20:53:30.53 ID:xai+Dovq0.net

>>1
ＣＮＮの取材＝CIA決定

53 ：名無しさん＠１周年：2017/05/14(日) 20:55:47.28 ID:xai+Dovq0.net

>>41
XPの方が堅牢

54 ：名無しさん＠１周年：2017/05/14(日) 20:59:37.94 ID:bH3/5KQ80.net

>>53
そうなんだよな。
窓10って、スマホのようなユーザビリティと引き換えに第三者に裏穴を開けられ易い。

55 ：名無しさん＠１周年：2017/05/14(日) 21:01:47.31 ID:bH3/5KQ80.net

MSってバカじゃないか？
デスクトップとかにタブレットのユーザビリティは不要だろ？
なんでそこまでしてセキュリティをスカスカにする？

56 ：名無しさん＠１周年：2017/05/14(日) 21:14:24.28 ID:ZkEH6sfS0.net

>>37
マジで？
ヘッダーだけ改変するのかと思ってた
てか拡張子改変だけなら余裕で復元出来るでしょ

57 ：名無しさん＠１周年：2017/05/14(日) 21:15:34.46 ID:ZkEH6sfS0.net

ああすまん
>データを一部入れ換えて
コレがヘッダー改変か

58 ：名無しさん＠１周年：2017/05/14(日) 21:16:19.34 ID:HCm77qSi0.net

Windows Defender 何やってんだ　使えねえ

59 ：名無しさん＠１周年：2017/05/14(日) 21:18:31.06 ID:xRTeXWgu0.net

感染したらハードディスク抜き取ってSSDに入れ替えてOSのクリーンインストールすればいいんでしょ

エロ動画くらいなら消えても問題ないけどｶｰﾁｬﾝの写真を人質に取られたら辛いな
アイコラとかされたら困るし

60 ：名無しさん＠１周年：2017/05/14(日) 21:21:22.44 ID:IVyIEu2B0.net

そろそろ定期的に起こるwin攻撃が
MSの自演であると気づく時が来たんじゃねえか

61 ：名無しさん＠１周年：2017/05/14(日) 21:24:02.57 ID:bH3/5KQ80.net

>>58
今回に限って言えば、マルウェアに「おいでおいで」する側に回っていたそうだ。何が最新技術だ？

Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1705/10/news052.html

62 ：名無しさん＠１周年：2017/05/14(日) 21:24:37.34 ID:Sxq5S1R90.net

MS謹製ランサムウェアか

純正品だな

63 ：名無しさん＠１周年：2017/05/14(日) 21:25:25.05 ID:bH3/5KQ80.net

>>60
ない。
M$を潰したい奴はM$の外部に五万といる。

64 ：名無しさん＠１周年：2017/05/14(日) 21:29:17.33 ID:/2GNvOZl0.net

>　ランサムウェアの動作を停止させるスイッチ

なんで誰でも買えるようにしてるの？

65 ：名無しさん＠１周年：2017/05/14(日) 21:32:32.40 ID:BlCOA2Jw0.net

中国人の仕業

66 ：名無しさん＠１周年：2017/05/14(日) 21:33:40.28 ID:IVyIEu2B0.net

>>63
つうか企業が使うからだろ。
ここまで毎月セキュリティホール突くとかOS開発の人間しかいねえだろ

67 ：名無しさん＠１周年：2017/05/14(日) 21:33:40.96 ID:e4F6wcUT0.net

ダメ外人ランサムへの熱い風評被害

68 ：名無しさん＠１周年：2017/05/14(日) 21:47:50.30 ID:KlvT/4sv0.net

ヤザン「ラムサス！！」

69 ：名無しさん＠１周年：2017/05/14(日) 21:53:27.32 ID:EE6Zga3q0.net

　
こんなの犯人は、シナ共産党とシナ畜工作員に決まり切ってるだろ。
シナはいつも「独自OSを作る」と喚いてやがるのだし。

他の分野と同じで、他所のをパクって粗悪品を作り上げ。
で、工作員どもが既存の他社製品を破壊する。

シナが過去、何十年と繰り返し行ってきやがったこと。
今回もやはり犯人は、シナ共産党とシナ畜。
　

70 ：名無しさん＠１周年：2017/05/14(日) 21:56:37.27 ID:RKOv5SM30.net

>>4
ランサって何さ
ランサーエヴォリューション？

71 ：名無しさん＠１周年：2017/05/14(日) 22:06:01.35 ID:fccLsUTr0.net

だったら日本は
ラムレムウェアを作れよ

ラムは俺の嫁

72 ：名無しさん＠１周年：2017/05/14(日) 22:09:29.08 ID:roizHfy50.net

俺は去年、会社のパソコンがランサムウェアにやられて酷い目にあったわ。
英語で身代金を要求する画面がでたが、当然これを無視してウィルス駆除してる店に持っていったけど、最新版だから無理って言われて、仕方なくOSを再インストールしたわ。
ある程度のデータはネットワークハードに入れてたから良かったけど、個人的に仕事がしやすいようにまとめてデータがダメになったから、ショックだったわ。

73 ：名無しさん＠１周年：2017/05/14(日) 22:26:41.12 ID:1Wudp8ZY0.net

結局あり得ないドメインにデータかメールを送り
エラーになることで動作するようになってたのかもな。
それを登録されてしまったというｗ
ただ動作しないだけで、感染しっぱなしなんだろうな。

74 ：名無しさん＠１周年：2017/05/14(日) 23:04:38.61 ID:jYLTjmYZ0.net

>>72
会社のパソコンでエロサイト見るなよ

75 ：名無しさん＠１周年：2017/05/14(日) 23:58:53.94 ID:/Q1dqKPo0.net

10.69ドルでスゴイ宣伝

76 ：名無しさん＠１周年：2017/05/15(月) 00:49:40.06 ID:59kAwIjQ0.net

>>73
あー
スイッチが壊れただけか

77 ：名無しさん＠１周年：2017/05/15(月) 01:17:50.66 ID:ElNlrvWX0.net

役所で誰かがやらかしそうな日本。

78 ：名無しさん＠１周年：2017/05/15(月) 01:28:57.19 ID:yVq2+uSY0.net

>>4
燃え上がる炎を表す擬態語だよ。
「ムウェア〜！！！」と燃え広がって行く感じがするだろう？

79 ：名無しさん＠１周年：2017/05/15(月) 03:02:51.15 ID:n8AsGpEz0.net

最近ネットの繋りが悪くなったのはこのせいか？

全部削除してosから入れ直したら直ったけど
回線や容量じゃなくパソコンがやらたみたいでした。

80 ：名無しさん＠１周年：2017/05/15(月) 05:43:58.14 ID:Lswt5AuU0.net

今日の午前中あたり 日本でも被害多発すんの？

81 ：名無しさん＠１周年：2017/05/15(月) 06:52:49.28 ID:B+pKPcqM0.net

>>54
win10は外部とのネット通信をユーザー側では
制御できないからね
MSやＧｏｏｇｌｅが勝手に通信して、OS組み込みの
サービスが勝手にウイルスを拾ってくる

82 ：名無しさん＠１周年：2017/05/15(月) 09:28:58.23 ID:l7BShhHX0.net

感染予防じゃなくて感染後の対策ってリカバリだけ？
お金払ったらなおるの？

83 ：名無しさん＠１周年：2017/05/15(月) 11:49:51.62 ID:CBHOCr5E0.net

>>11

84 ：名無しさん＠１周年：2017/05/15(月) 11:50:24.21 ID:CBHOCr5E0.net

>>82
お金払わずにキーを入手するという方法も有効

85 ：名無しさん＠１周年：2017/05/15(月) 11:52:41.50 ID:64ayQ1bk0.net

>>5
それなｗ

86 ：名無しさん＠１周年：2017/05/15(月) 12:19:42.50 ID:gt5V/8Nz0.net

>>74
水飲み場型攻撃にエロサイトもクソも無い。

87 ：名無しさん＠１周年：2017/05/15(月) 14:17:59.61 ID:kFQIvVJy0.net

アタリマエのことなのかもしれないけど、今回のやつって
特定のドメインにhttpでアクセスに行くってことなのか。

しらんけど、もし、ルーターかなんかで、http:アクセス片っ端から記録できたら
怪しいのとか引っ掛けられるのかなあｗ
最近だと、ひとつのページから勝手にすげえたくさんリンクしてたりするから、全然収集つかないとか？

88 ：名無しさん＠１周年：2017/05/15(月) 14:20:21.43 ID:kFQIvVJy0.net

>>81
なんか　ｂａｓｈ高が使えるようになるとかいうんでちょっとやってみたけど、バカバカポート開けてるような気がして、速攻やめたｗ

89 ：名無しさん＠１周年：2017/05/15(月) 15:16:18.83 ID:oKBISZw3O.net

>>61
ソースを見て想像するとWindowsのマルウェア検索エンジンが
番号非通知で検索するところを番号通知で検索していた。
攻撃者がそれを知って仕掛けて回った。
そんな感じかな。

90 ：名無しさん＠１周年：2017/05/15(月) 16:09:29.26 ID:o90av3ig0.net

>>1
22歳は
おにゃのこだな



http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane1.jpg
http://netgeek.biz/wp-content/uploads/2016/06/win10_-okane2-500x375.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t-600x400.jpg
http://netgeek.biz/wp-content/uploads/2016/06/windows10update_t1.png
金くれても使いたくない糞OSを
0円で押し付けてくる
ランサムOSだよ

91 ：名無しさん＠１周年：2017/05/15(月) 16:10:23.15 ID:P/ANe3Fo0.net

┌─────┐
│偶 然 だ ぞ.│
└∩───∩┘
　 ヽ(`･ω･´)ﾉ

92 ：名無しさん＠１周年：2017/05/16(火) 18:11:51.97 ID:kbxqAqvq0.net

北チョンが、絡んでるってよ

93 ：名無しさん＠１周年：2017/05/17(水) 19:14:38.11 ID:SrE5HDKi0.net

>>71
虫を見るような目で見られるとゾクゾクする変態かよ！

94 ：名無しさん＠１周年：2017/05/18(木) 07:39:23.27 ID:ehWRCIgq0.net

>>1
自腹で金払って止めるとは