【DMZならヤバかった】「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析
1: エリオット ★ 2017/05/16(火) 14:09:28.41 CAP_USER.net
…マイクロは2017年5月15日、世界規模で被害が相次いだランサムウエア「WannaCry(ワナクライ)」の説明会を開催した。5月12日から15日16時までに、同社の法人・個人ユーザーから175件の問い合わせと9件の被害報告があったという。 …マイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエアとしては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路は…B(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。 約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」(岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsのファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっているのではないか」(同氏)という見解を示した。
WannaCryの振る舞い。脆弱性を修正済みのWindows PCでは感染時にWindowsのユーザーアカウント制御(UAC)の警告が出るため、エンドユーザーが感染を防ぐ機会がある。 続きはソースにて 2017/05/15 ITpro http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
3: 名刺は切らしておりまして 2017/05/16(火) 14:11:48.93 rO8E+cNg.net
>>1 >日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流 え?(´・ω・`) せんせい、質問∩(´・ω・`) じゃあ、他の国はどうなってんの?
5: 名刺は切らしておりまして 2017/05/16(火) 14:12:04.92 9YlKHoPJ.net
どうしても開きたいなら仮想環境で開けばよかろ?
7: 名刺は切らしておりまして 2017/05/16(火) 14:12:12.41 GTLR6lle.net
ルーター様様
10: 名刺は切らしておりまして 2017/05/16(火) 14:14:24.16 9YlKHoPJ.net
メールは入り口で 社内ネット経由でも感染するらしい
11: 名刺は切らしておりまして 2017/05/16(火) 14:14:51.25 qZVYXSD8.net
日立、JR東日本、イオン九州の2グループ会社、日産自動車の英子会社、お察し。
14: 名刺は切らしておりまして 2017/05/16(火) 14:16:20.10 Q8gtPmYP.net
日本は被害に気づいていないか、隠しているかな連中が多いだけだと思うがね
15: 名刺は切らしておりまして 2017/05/16(火) 14:16:57.57 ZEF+u4zS.net
そのうち収拾がつかなくなるような大災害が起きる気がする、 ローテク使って仕事が回るようにしておいた方がいいかも。
39: 名刺は切らしておりまして 2017/05/16(火) 14:30:52.29 wxaaiYgQ.net
>>36 demilitary zone ってこった。つまり、休戦ライン
40: 名刺は切らしておりまして 2017/05/16(火) 14:32:29.84 N8VjdM1H.net
こんなんあるとIOTとか自動運転とか益々敬遠したくなるぜ
41: 名刺は切らしておりまして 2017/05/16(火) 14:36:15.66 GTLR6lle.net
テレビ朝日だと思うけど女子アナが 「もし感染したら、まずパソコンの電源を切って下さい」 ほうほう、それから? 「ネットに繋がってるケーブルとか外して下さい」 おおう、なるほど! 「それから、付属のCDでパソコン初期化して下さい!」 ずこー
47: 名刺は切らしておりまして 2017/05/16(火) 14:44:12.58 mA3UihT7.net
LiveCD/DVDで起動してファイルを開いたらアカンの?
51: 名刺は切らしておりまして 2017/05/16(火) 14:46:01.16 M8hA3/Bf.net
今のルータはポート137〜139番はデフォルトで閉じられてるからな。
53: 名刺は切らしておりまして 2017/05/16(火) 14:47:10.84 CCuBgjO3.net
スマホとかグローバルIPが多いからヤバいよなー
57: 名刺は切らしておりまして 2017/05/16(火) 14:54:35.55 xknxwizf.net
日本はローテクすぎて、モダンなウイルスに対応できなかっただけ 5年後10年後に現在流行しているウイルスにやられたりする ただのネット後進国 ネット環境のないアフリカだってウイルスにやられてないだろ? そういうこと
62: 名刺は切らしておりまして 2017/05/16(火) 14:57:40.03 Qdx+vqeL.net
ADSLの頃、初めてルータを導入した切欠は、PCが非力で、接続にマシンパワーを食われるのが嫌だったからだなぁ
66: 名刺は切らしておりまして 2017/05/16(火) 15:04:59.84 rMIDXm/1.net
フレッツ光のホームゲートウェイ君が頑張ってくれたのか? あとで感謝の気持ちを伝えておこう
67: 名刺は切らしておりまして 2017/05/16(火) 15:05:03.80 nFHlXQPz.net
パソコンにSIM刺してるのは危ないのね。 あとは、スマホでテザリングとか。
72: 名刺は切らしておりまして 2017/05/16(火) 15:12:03.22 /uUXs1u0.net
やったー
76: 名刺は切らしておりまして 2017/05/16(火) 15:14:30.69 CP1hzhBj.net
ウィニーやめててよかった
89: 名刺は切らしておりまして 2017/05/16(火) 15:32:03.58 9KURDcDz.net
結構、 未だにwifiって何?無線LANと違うの?とか ルーター、HUB、APの違いわかってない人多いし、 ルーターの設定画面入ったことない人も多そう。 結局素人すぎて、この手のウィルスにかからない感じってことかな?
92: 名刺は切らしておりまして 2017/05/16(火) 15:35:52.04 s3pPitL3.net
海外の人達は複数の端末をどうやって分けてるの? IPアドレス固定をしないのか?
99: 名刺は切らしておりまして 2017/05/16(火) 15:44:02.74 loskIPwI.net
警告が出るからと言ってもちゃんとした製品のインストールでも警告が出るから 何も考えずにOK押すのが癖になってるから無意味だと思うよ 警告が出たらとりあえずOK押してる人殆どじゃね?
108: 名刺は切らしておりまして 2017/05/16(火) 15:53:48.43 94EPm2+p.net
無線LAN飛ばしたり複数のPCで使うのに ルーター必須だったやろうが
112: 名刺は切らしておりまして 2017/05/16(火) 15:59:29.83 v4convgy.net
じゃあアプデしてなくても サイトアクセスする分には、感染しないのか? ダウンロードして自分で実行しない限りは?
114: 名刺は切らしておりまして 2017/05/16(火) 16:01:18.71 PgTyhvWa.net
最近はモバイルでもルーター経由で、データカード少ないからか。
117: 名刺は切らしておりまして 2017/05/16(火) 16:03:25.80 Yx09kGsy.net
XPにグローバルIPついてんだけど やばいんかな
121: 名刺は切らしておりまして 2017/05/16(火) 16:07:09.29 PEtQzGoo.net
ルーターからの攻撃だけじゃ院内の医療機器の感染や ルーターの後にFWを置いてる企業のPCに感染する説明にはならんよ 中学生でもわかるぞ 中途半端な解説は余計危険
122 :名刺は切らしておりまして:2017/05/16(火) 16:07:38.41 .net 事務所の複合機も完全にデジタルじゃなくて 通信にアナログの部分が残ってたから助かったな
124: 名刺は切らしておりまして 2017/05/16(火) 16:10:19.50 JBfc+1MR.net
昔はPCから直接接続だったが 近年はNTTなど通信会社がルータ貸し出しをメインでやってるからな 固定回線はパケットなど気にしなくて良いから 常時接続が主流でルータの普及が便利だったんだろうな
125: 名刺は切らしておりまして 2017/05/16(火) 16:10:27.25 v4convgy.net
ルーターでサイト閲覧や、ウイルス自体の感染ができないなら 企業とかは二ヶ月前のアプデ適用していないところが メールやら、人力ハッキングで感染とかなのか?
引用元: http://bizplus.2ch.sc/test/read.cgi/bizplus/1494911368/
