http://jp.mobile.reuters.com/article/topNews/idJPKBN18A084
[トロント/フランクフルト 13日 ロイター] - 世界の99カ国・地域で12日、企業や病院、学校などに対する大規模なサイバー攻撃が発生し、10万台以上のコンピューターが被害を受けた。攻撃には、パソコンを感染させ、復旧と引き換えに300ドルから600ドルの支払いを要求する「身代金(ランサム)ウエア」が使われた。
ルノー(RENA.PA)は13日、自社システムにランサムウエアが拡散するのを防ぐため、仏サンドヴィルとルーマニアの工場で生産を停止したと発表。日産自動車(7201.T)でも英北東部サンダーランドの工場が標的となったが、広報担当者は「当社のビジネスに深刻な影響はない」としている。
攻撃は、マイクロソフトの基本ソフト(OS)「ウィンドウズ」のぜい弱性を突いたもの。このバグを悪用するコード「エターナル・ブルー」は、ハッカー集団「シャドー・ブローカーズ」が3月、インターネット上に放出した。同集団は、米国家安全保障局(NSA)のハッキングツールから盗んだと主張している。NSAはコメントしていない。
「シャドー・ブローカーズ」の正体は不明。ただ、サイバーセキュリティーの専門家らの多くは、ロシアの集団ではないかと考えている。
攻撃はその後弱まっているが、多くの企業は週明けにも攻撃が再開することを警戒し対応に追われている。セキュリティソフトのシマンテックは、復旧などに数千万ドルが必要、と推定。あるアナリストは、支払われた身代金は現時点では数万ドルにとどまるが、今後増加する可能性がある、と話している。
2017年 5月 14日 4:05 PM JST >>1
企業なら、基本バックアップシステムがあるだろ。
それでも、金を出しているところがあるのか。 マイクロソフトに賠償請求すればいいんだが
今どきWindowsなんて使うからだよ
UNIX系にすれば?
6名無しさん@1周年2017/05/14(日) 18:47:58.67
生産停止するくらいなら身代金払っちゃえばいいのにね
(女性キャスター)
「…患者は不安をつのらせていることでしょう
大手セキュリティ会社2社によると 最も感染台数が多い
のはロシアだといいます ロシア内務省は 省内のPCお
よそ1000台が感染したといっています 誰による 何の
為の犯行かは不明です」
(by.アメリカ PBS PBSNEWSHOUR 20170513 日本時間08:00現地放送)
(女性キャスター)
「世界99カ国で大規模なサイバー攻撃があり アメリカにも
拡がる可能性があります 「WannaCry(ワナクライ)」という
身代金要求型のウィルスの標的になったのは ロシア ウク
ライナ 台湾などですが イギリスの病院や 中国の大学 世
界的な企業のFedExなども攻撃を受けたということです ウ
ィルスに感染すると コンピューターの全てのファイルがロッ
クされ 身代金を払うまで利用できなくなります ソフトウェア
をUpdateしているコンピューターは 保護されているという事
ですがMicrosoft社は旧型のWindows基本ソフトを使用する
コンピューター用にsecurity patchを提供 国土安全保障省
も技術的支援を行っています」
(by.アメリカ HLN(CNN)20170514 日本時間00:00に現地で放送)
俺は、身代金払っても復旧しないと思うな。
カモリストに載るだけだろう。
感染したPCの90%はwindowsXP
MSの攻撃なのかなとも思うが、世界は思った以上に無防備なんだね
nsaをウィルス作成罪で告訴したらどうなるんだろうね
>>3
Windowsの脆弱性を放置したままネットに繋がってると何もしなくても感染する 北チョンがロシアか中国経由でやったとしか思えない、このタイミングだと
エッチなサイトみてると「カシャッ」とかシャッター音がして
10万円よこせとか言ってくるアレだろ?
>>20
カスペで防げるよ、それ。
なお、windows立ち上げ後即エロサイトにアクセスした場合はカスペが起動中の可能性があり防げない。 無限にウインドウが開いて慌ててコンセント抜いた思ひで
仕事で使うパソコンなんか予備用意しとかね?まあアプデすらしてねーとか。
>>14
残念ながらバビロンプロジェクトは実現していない ロシアか
ウィルスに感染するより
共産主義に感染する方が深刻だな
国家としても人としても立ち直りが難しい
>>2
ありとあらゆるものを漏れなくバックアップしてる企業なんて殆どないんじゃないの ルノーって、フランスの公団だったんだよな
会社じゃなくて公団って・・・ソビエトじゃないんだから
フランスは、産業がちょっと社会主義国っぽいよね
最新のセキュリティにしましょう
Win10なら安心です
そんな謳い文句があちこちから出てくることになる
15年くらい前に更新せずにいたら無限再起動を起こして、
それ以来、ウイルスに感染したことはない
>>29
それが無いと業務が止まるようなPCをバックアップしてないとしたらダメすぎる
状況によってはバックアップまでやられる可能性はあるが >>23
社内LANで守られているから無闇にアプデしないっていう奴は案外多いぞ。
俺は速アプデするけどね。 37名無しさん@1周年2017/05/14(日) 20:39:39.56
ラインストップかよ
エラい損害になるな
古いソフト使ってるとアップデートしたら使えなくなるしな
一回払ったら本当に復旧するのか?
定期購入の状態になるんじゃないか?
>復旧と引き換えに300ドルから600ドルの支払いを要求する
振り込み先に犯人がいるのに逮捕できないの?
>>43
シャッター音の音声ファイルを裏で再生させて写真撮られたと思わせるんだよ そもそもこんなコンシューマOSに文句言う企業がおかしい
弱小企業でもあるまいし
WSUSで個々の社員が勝手にUPDATE出来ないようになってます。
そもそも論として
大企業は社内固有のOS持つべきだよね安保上
ソニーなんて余裕だろうに
そんなにマイクロソフトが怖いんかね
>>35
システムの規模もPCの台数も凄いだろうから感染して万が一広まったら復旧に相当な時間がかかるでしょ >>4
UNIXはWinodowsに比べたらランサムウェアに関しては無防備。 記事の内容が稚拙すぎるな。Windowsとか区分がざっくりすぎるだろ。
だいたい本当にWindowsの脆弱性ついて外からの攻撃で内部ののファイルを書き換えたのか?
うちにも英文の謎のPDFファイル添付メールが来たわ
空けたらたぶんやられてたな
指定入金口座はロシアという話だが?
まあ、Alibabaを見れば中国人の利用が盛んだけどね。
>>32
昔のことさ。
今ではRENAULTとPEUGEOTの二社体制で、どちらもフランス政府の所有さ。 >>44
XPも含めて、Microsoftが今回だけ特例のupdateを配布してる。 >>61
なんでフランス語ってこう発音の割にもったいぶったスペルなんだろうwナゲーヨ >>56
何がどこまで分析されたのかとか公開されてるのかねえ
被害にあった報告ベースがほとんどなんじゃないのかとか >>1
何十年もわたる排ガス偽装がバレたルノーニッサン()
三菱なんかより遥かに悪質 旧OSもセキュリティホールに関してだけはアップデートを義務付けるべき
>>71
旧OSについても有償サポートを続けてるのはMSだけだよ。 >>68
マック移行に加速とかあるかな、世界的に見て。 >>76
はるかに低セキュリティで穴が大量に見つかってるという事実を隠してMacを薦めてるのならそれはもう犯罪だろう。 それ以前に互換性の問題で代替OSとか無理すぎ
同じMSのワード文書ですら互換性がヤバいんだから
今回のってXP狙いだったんでしょ?
ルノーがそんな古いOS使ってたの?
日本だとスマホロックされる方が怖いんじゃね(´・ω・`)
標的になったというか、無差別攻撃を勝手に食らっただけだろ。しかも防げ得るものをワザワザ。
>>84
生産現場はコストアップ嫌う
担当者が数年何もなくすごせればいいやという馬鹿ばかりだから
設備更新に予算つけないのよ そらまあ10万台の更新とか言われても予算も労力も果てしなさ過ぎてやりたくないわな
大部分はWindows 7らしいけどな
まぁ今回のWannaCry 2.0は
Microsoft使ってたらアウトみたいだけどね(´・ω・`)
>>90
Windows7らしいというソースくれ。
どこの記事もWindowsって言葉で濁しすぎてとても裏を取ってるとは思えない。 支払い画面より先に企業や病院だと
防犯カメラの映像が映らなくなって
被害に気がついたのが多いみたいだから
警察とか大丈夫なんだろうか・・・
もしかしたら一番大きく被害受けてるんじゃね(´・ω・`)
>>91
Windows使ってたらアウトなのよ
アバストやカスペルがそう忠告してる
それでPCシュアは7/10/XP/8.1なのよ(´・ω・`) MSブラストのような超すげーウイルスまたでねーかな
当時はかなり衝撃的だったぜあれ
>>1
パッチ当ててると大丈夫だったらしいな、これ
いかに日本始め世界が更新してないか分かる
日本はまだ優秀なほうだろ、アップデート しかし、 ID:Cz7ch/i20 みたいな妄想で平気で捏造するようなバカがマカーになるんだろうな。
警視庁も動き出したが日本の警察にどこまでできるんかね?
いよいよ米政府と米人ハッカの戦いが明るみになってきたんだね
こんな事を世界規模でこれ程やれるのは
今は北朝鮮くらいだろ
>>サイバーセキュリティーの専門家らの多くは、ロシアの集団ではないかと考えている。
根拠のないこと流布しないように
メールを開かないことと怪しげなサイトに行かないことで99パー防げるが
大手のサイトが感染なんてことになるとそこから伝染する可能性も
>>95
理解してないのはお舞
今回Windowsだとダメなのよ
だからサポートを終了しているWindowsにも
極めて異例の手段でパッチだしたのよ(´・ω・`) わりと大企業だがこの対応で連日徹夜だわ
300ドルくらいなら払いたくなる
>>97
会社の業務システムやら独自のセキュリティやらとの兼ね合いで、小さな更新もなかなか出来ない場合もあると聞いた事ある。 金をはらったところで動かない可能性も有るし
どうせトロイだから再発するから一時しのぎにしかならんよ
>>107
対策費用と、大人しく支払う場合の費用とどちらが安いんだろな。
今の日本企業は金銭的に後者が得策でもやらないのだろうが。 この記事ミスリードしようと意図的なのか、それとも記者が馬鹿なのか
これ一時感染は、メール添付ファイルの開封なんだが?
それをMSのセキュリティパッチ当ててれば大丈夫かのような印象を与えちゃダメだよ
ちなみにパッチ当ててようが、感染PCがマウントしてる共有サーバなどは暗号化されますから
計測器とか仕事で使う機械をパソコンに繋げないと操作できない様なのがあるんよ、その計測器などの機械が古いosにしか対応していない場合
やむなくそのまま使うとこが多い。
パソコンのos更新したら機械まで買い換えなきゃならん場合がある
そのコストを嫌う会社の多いこと多いこと
週明けだしこれから被害の情報は増えそうだけどね(´・ω・`)
>>106
根拠となるソースを出さず誤魔化したあとでよくそんなこと言えるな。
まるでマカー並みの嘘つきだ。さっさとWindows7のセキュリティが突破されたというソース出せよ。
そもそも何が異例だ。MSは過去に何度もサポート切れのOSに対してパッチ出してるよ。
過去のOSに対しても有償サポートを続けてるんだから、そのときパッチが作られればそれは無償で提供される。
ほんとおまえは捏造ばかりだな。読売新聞の記者か? >>113
公開するかどうかだな
うちは恐らく隠蔽 つまり、今日ネット障害が出てるとこは危ないってことだなw
XPの更新やめたマイクロソフト社のせい
金儲けするために買い換えさせたい
馬鹿だな
サポート終了したあとの更新を有料で可能にしておけばよかったのに
>>117
アップグレート版OSがサポート料みたいなもの OSを馬鹿みたいに変更しまくるからXPから変更できない箇所が出る
まあオフラインにしとけって話なんだが
日本では個人と企業の2件の報告がある バカ国でねえ
>>6
別なスレでは、でたらめな改変をするから身代金をはらってもファイルは戻らないって聞いたよ >>115
日本人の感覚だと
恥ずかしいという概念が強いから
相手の言うとおりにホイホイお金払って
「なんにもありませんでしたよー」
とすました顔してる会社が多く出てくるんでは
身代金もリーズナブルだし どうやって感染するのか何に気をつけるべきなのか書けよ
役に立たない記事だな
>>124
中小企業ならありそう。何でも良いから動かして! >>125
今回はメールみたい?だけどね
ただ前回がサイトの広告からの
感染だったからな(´・ω・`) 現在150件くらいの支払いはあったみたい
今日明日でどこまで増えるだろうか
兄の勤める会社が大変なことになってるけど全然ニュースになってない デカい会社なんだけど 隠してるのかな?
>>128
さんきゅー
vvvみたいのじゃないわけね、ちょっと安心した 糞みたいな1項2項の存続は矛盾しまくりだけど、
「軍」とせず「自衛隊」のままってのは角を立てない良案
トレンドマイクロさんが
「システム改修のお知らせとご協力のお願い」
「注意喚起及び除去ツールの配布について」
などと件名に記載し、システムアップデートや
ウイルスの除去の名目でランサムウェアを仕込んだ
添付ファイルを開かせる手口を確認しました。
なんかもう無茶苦茶になってきてるな(´・ω・`)
そうか、これがあるからビットコインの価格が跳ね上がったのか。
アホみたいにビットコイン暴騰して不思議だったんだが理解したわ。
事務系と生産現場のPCのOSを分けた方がいいんでないか
>>138
身代金払うのいるのか?
一度暗号化されたファイルが
元に戻る保障なんてないに等しいのに(´・ω・`) >>139
そうあるべきなんだが
複数のOSに精通してる専門家がいればこその話で >>140
んー今回のは知らんが、一部を複合化してみせて
安心させるって手口があったな。
もっとも、それが本当に複合化しているのか、部分的に保存してる
データを表示してるだけなのか知らんけどな >>140
サイバー攻撃仕掛けた奴らが事前にビットコイン買いまくり価格吊り上げ→身代金をビットコインで要求してさらにビットコイン価格を上昇させ売り抜け。
って絵を描いていたんだろうけど、思い通りなったかどうかは判らん。 >>141
そうか。Windowsのメリットは管理コストだもんな。 XPを標的にしたって事は、新しいOSにさせたいMicrosoftが仕掛けたサイバー攻撃だろw
>>149
そりゃそっちの問題なので
御社が加害先に請求してください
って言われるだけでしょw 日産もイギリスでストップということから考えると、
ルノーグループのシステムが、当てはまってしまったんだろうね。
工場止まるくらいならなんとでもなるけど病院にやったのはマズイよ・・・
>>136
アホみたいに公務員の給与が高いから仕方がない。フランスの3倍だよ。 >>155
公務員の給料を1/3に下げろ
安倍ちゃん 頼むわ 無知なxp使いの俺に教えて欲しいんだけど
添付ファイル開かなくても脆弱性攻撃で進入して感染ってあるけど
ルーターかましててもダメなん?
>>41
いっかいやられたら、普通はバックアップ作るだろ。バックアップさえ適切なら、やられても復旧の時間が無駄なだけで、データは無事だから、二度と金は払わなくていい。 >>74
それやりたくないから、アップルもマイクロソフトも最新版からはアップグレード無料にしたんだよ。 アナログ会社はソフトウェアに金かける気がないからな
>>90
Windows7なら、3月のアップデートしてれば対策済み。 >>155
?
フランスの官僚の初任給は1000万円超えるぞ? IPA
Q 感染したらどうすればいいのか。
A 情報セキュリティー会社の多くは身代金を支払わないよう助言している。支払っても攻撃者が約束通りデータを元に戻してくれる保証がないためだ。
↑
間違いです
IPAは他人事だと思って言ってるだけです、IPAがデータを回復してくれる可能性はゼロです
ビットコインを払って、暗号解除して貰いましょう
支払先があるなら,
そこから犯人辿れそうなもんだけど,
なんで出来ないの?
>>164
実際どうなんだろうね
反社会的組織に利益供与とか逮捕案件なんだが >>167
ビットコインの送金だから銀行関係ない・・・ >>166
今回のハッカー集団は、日本の警察庁から広域暴力団に指定されてるのか… >>158
ルーターが古くなくて最新のファームウェアで致命的な脆弱性が隠れて無ければマルウェアは勝手に入って来れないが、脆弱性が放置されっぱなしのXPで悪意あるコードが埋め込まれたサイトを閲覧したらルーター経由でも入ってくるよ
たまに有名なサイトも感染するから怪しげなアダルトページを見ないから大丈夫とも言えない
サポートが終了したWindowsをネットにつないじゃダメ なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。
>>175
感染しないようにやるべき事やって感染したら削除ツール使えばイイだけ
ファイル改変対策は、ぶっちゃけバックアップしてればイイ話 暗号化してもファイル名変わらないらしいよ
>>177
暗号化されたファイルがバックアップさらたら終了だな 商品発注不可能継続かよ
これどんだけ損失食らうんだろな
>>178
いろいろなタイプがあるんだなー
俺が昔感染したやつはファイル名まで暗号化された
だからなにげにファイルを探してた途中で気付いたわけだが この間親父がこのウィルスではないが引っ掛かりかけてたな
親父場合、将棋のゲームとお気に入りに登録された特定の数件のウェブサイトしか
アクセスしない(出来ない)から古いXPマシンそのまま使ってるのだが
ある日、その特定のサイトの一件が閉鎖されドメインが海外の広告サイトにリダイレクトされてて
その広告の中の一つに悪意あるコードが仕組まれててセキュリティーアラート出してた。
ドメイン跡地の広告って危ないのも含まれてるのな
バックアップつーかこれレジストリのバックアップだけで元に戻らないの?
大人しくWindows10
マイクロソフトに情報が漏れる?だから?
>>182
どうせこっそりエロサイトでも見てたんだろ >>130
そりゃ、おまえの兄の会社もエロサイトで引っかかったなんて外に公表できんだろうw >>186
おめぇのちんぽシコファイルのメタデータが米国防総省に筒抜けでもいいのか >>20
スマホか?
ブルっとバイブする奴は怖かったな〜 おれのiクラウドもよく勝手にランサムウェアされるよ
>>125
他のランサムウェアと同じように主にメールの添付ファイルやリンクでブラウザ表示で感染だが
WannaCryの特徴は感染したPCがネットワーク内で動いてると
SMBv1の脆弱性を利用してネットワーク内の脆弱な他PCにもばら撒かれる
後者の脆弱性を利用したことが爆発的な流行の原因
この脆弱性はNSAが諜報活動に利用していたためMSに報告を怠っていた
NSAのサーバがハッキングされてこの手法が漏れランサムウェアに組み込まれたのがWannaCry ネットワーク内に感染マシンがあっても15日のWindows UpdateしてればSMBv1の脆弱性は突かれない
Windows Update
メールに注意
ウイルス対策ソフトの定義ファイルを最新へ
ブラウザやFlashを最新へ
これくらいで大丈夫
>>193
なんでSMBv1をまだ使ってるんだよw >>195
君のマシン上のWindowsの有効無効サービスチェックしてみようね(*´▽`*)
デフォルトONだから… >>195
無知ボーイへ、
MS17-010でググるべしべし
★パソコンのお兄ちゃんより☆ >>196-197
サーバは追加するときに設定する。
古いプロトコルを運用するシステムはセグメントを隔離する。
キミたちは未だに社内でXPの運用を許可してるのかね? >>64
xpはまだwIndows updateに降りてきてない。
パッチが公開されただけ。 >>3
メールからの感染じゃないらしい。ネットワークから直接侵入してくる。 >>197
つまり、買い換えを促すためにNSAとMSとシャドブロが結託したということか!?
ついでにインテルも仲間だな? >>198
無職くん起床早々に必死なレスでワロチwww >>202
そもそも、起床ちゃうやろ
ID:CLdt33Ke0 のアポゥキッズは働いてへん
![【ランサムウェア攻撃】ルノーは生産停止 [無断転載禁止]©2ch.net ->画像>1枚](https://rz.anime-tube.win/pic.php?http://imgur.com/FhgxIUS.jpg)
ほれみろ
こんな昼夜逆転生活してる頭悪いニートいじめたらあかんよ
ストレスから発狂してご近所の女子供なんかの弱者へ暴力事件起こしてまうからw >>202-205
急に発狂してどうしたん? 10分で5連投とかよほど悔しかったの?
そりゃ無職は高いWindowsServerなんか触ったことないし、知識なんかないよね。 >>206
+1連投か。アホ丸出しだな。だかさ設定しないとダメなんだよ。 アダルト系より運勢を占うやつとかお金(月収/投資)に関する奴の方がウィルス率たかいっす
ID:CLdt33Ke0 ちゃん少し落ち着け(*´▽`*)
興奮して誤字脱字
■ >支払われた身代金は現時点では数万ドル
↑「支払っても、解除された事例は無い」 って言ってたw
払い損 ってことw
やっぱりマイクロソフトはクズだな、欠陥ソフトとして莫大な賠償金を求めるべきだなw
>>211
ちげーよ。5字/秒で打ってるし、老眼で字が見えてねーんだよ。 >>213
自演バレバレ。踏む馬鹿はいないし、それだけの即効単発レスする馬鹿もいない。 目的に特化したオリジナルのOS開発して運用すれば無問題。
はい
職業:無職(パソコンの大先生)
能力:透視(被害妄想)
病症:統合失調症
>>218-218
知ったかを指摘したぐらいでそんなにキレるなよw
しかもそんなに必至にいちいちID変えなくてもいいぞw
誰も煽るだけの馬鹿のIDなんていちいち必死検索しないからw おまえみたいにw たぶん今回回復できても時間がたつとまた同じような警告が出て今度は会社名とファイル晒しますみたいな脅しに変わるんじゃない?
>>195
SMB1使ってるからこんだけ世界を騒がせたんだが >>195
でも現実はSMBv1経由で感染してるじゃん >>224
NSAが普段使ってるOSなんて記事には書いてないよ Windows7の更新アプデやっと当てたわ
お前ら更新アプデ一つ一つちゃんと調べてから当ててるか?
テレメトリ系のアプデ含まれてたら結局Windows10と同じで情報抜かれてるぞ
日産は老朽化した工場倉庫だらけ
ゴーンの成功マジックは設備投資の犠牲があるんじゃないかとおもう
ぱしゃXPってことだろ
