1: 2017/05/13(土) 22:53:53.57 _USER9
http://jp.mobile.reuters.com/jp.reuters.com/article/idJP2017051301001567

 世界99カ国で同時多発した大規模サイバー攻撃で情報セキュリティー各社は13日、日本に対する攻撃も確認したと明らかにした。使われたのはデータを暗号化して読めなくし、復旧のための金銭を要求する「ランサム(身代金)ウエア」というウイルスで、近年では世界で最大規模の被害が出る恐れがある。

 日本への攻撃を確認したのはトレンドマイクロ(東京)とカスペルスキー(同)。両社のセキュリティーソフトが防いだ件数を集計した。実際に国内で感染被害が出ているかどうかは明らかになっていない。警察庁は各都道府県警を通じて情報収集をしている。(共同)

【共同通信】

2017年 5月 13日 8:38 PM JST

http://s1.reutersmedia.net/resources/r/?m=02&d=20170513&t=2&i=1184479509&w=640&fh=&fw=&ll=&pl=&sq=&r=PN2017051301001576.-.-.CI0003

23: 2017/05/13(土) 23:17:22.50
http://www.yomiuri.co.jp/world/20170513-OYT1T50110.html
「PC全滅、何もできない」英医療機関が大混乱
2017年05月13日 22時15分

no title


引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1494683633/

24: 2017/05/13(土) 23:18:25.61
医療機関で手術中止とか言ってたような
シャレにならんな

27: 2017/05/13(土) 23:19:15.78
海外だとインフラ止まりだしてるよ

32: 2017/05/13(土) 23:22:18.60
日本は被害少ないのは何故なんだ?

113: 2017/05/14(日) 05:59:29.57
>>32
英語のメール読まないからだろ

114: 2017/05/14(日) 06:00:33.46
>>32
ウイルス添付の英語のメールなんじゃね?

34: 2017/05/13(土) 23:23:57.99
休日で顕在化してないだけじゃね

68: 2017/05/14(日) 00:06:27.05
世界的にはこれが一番大きな事件になってるな
イギリスなどは新聞一面だとさ
マイクロソフトがセキュリティサポートの期限が切れてるXPにまで更新ファイル用意した
一般にランサムウェアはメールの添付ファイルが感染源だ

83: 2017/05/14(日) 01:09:56.32
メール添付ファイルみたいな古典的手法が
ランサムと組み合わさっただけで、なんで騒がれてんのか理解できん

136: 2017/05/14(日) 10:25:13.53
>>83
LAN上のPC一台が感染するとLAN上のPCだけじゃなくサーバも感染し中のデータがやられたからだよ。

110: 2017/05/14(日) 04:50:16.67
メールで変な添付ファイルやリンクを開いて感染した後に、共有サーバー使うとる場合はそこに接続したPCまとめてネットワーク経由で感染、て事なの?
感染経路がよく分からないんだよな。

112: 2017/05/14(日) 05:57:18.66
>>110
感染元は添付ファイルの場合は実行ファイルか誘導先URL
WEB感染は正規サイトでも安心出来ない

感染はペイロード実行によりネットワーク上pcやサーバーのみならず接続してるハードディスクも

adbe関連アプリケーション、JAVA、OS、windowsupdateの脆弱性を利用するパターンが多く最新更新は必須
これらを使わないならオフした方が安全

XP認証を使うペイロード実行感染は当たり前状態だからXPパソコンは脆弱状態

Windows10でadbe、IEを使わなければ感染リスクは減る

メール使用なら気をつければ防げるが、WEBブラウザ使用するなら完全な防御策はなく、大事なファイルはクラウド&取り外し可能外部機器の二重バックアップした方がイイ

ウイルスチェックソフトによる警告をフィッシング利用する場合が当たり前にあるので一番気をつけないといけないのはウイルスチェックソフトかと
フィッシング感染リスクを避ける為デフェンダーだけの方が安全という考え方もあり

119: 2017/05/14(日) 06:24:21.00
今回の件だけについて言えば
メールにさえ気をつければ大丈夫で
エロサイトとかでは感染しないってこと?

120: 2017/05/14(日) 06:39:14.63
>>119
windowsのファイル共有機能使うからそれも対策必要
windowsupdateしてればとりあえずは大丈夫なはず
けど、別経路使う物もすぐに来ると思うぞ

132: 2017/05/14(日) 09:32:50.89
Win7の俺PCからGmailサイトにアクセスしようとすると拒否られる。
こんなかんじ。
***

この接続ではプライバシーが保護されません

攻撃者が、www.google.co.jp 上のあなたの情報(パスワード、メッセージ、クレジット カード情報など)を
不正に取得しようとしている可能性があります。 NET::ERR_CERT_AUTHORITY_INVALID

セキュリティに関する事象についての詳細を Google に自動送信する。プライバシー ポリシー
再読み込み詳細情報を表示しない
www.google.co.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から
www.google.co.jp への接続試行時に、このウェブサイトから
いつもとは異なる誤った認証情報が返されました。
悪意のあるユーザーが www.google.co.jp になりすまそうとしているか、
Wi-Fi ログイン画面で接続が中断された可能性があります。
データのやり取りが行われる前に Google Chrome によって接続が停止されたため、
情報は引き続き保護されています。

www.google.co.jp では HSTS が使用されているため、現在アクセスできません。
通常、ネットワーク エラーや不正な操作は一時的なものです。
少し時間をおくと、またページにアクセスできるようになる可能性があります。詳細

137: 2017/05/14(日) 10:29:15.48
http://www.nikkei.com/article/DGXLASFK14H0E_U7A510C1000000/
マイクロソフト、サポート切れOSにも修正ソフト提供
2017/5/14 7:28

【シリコンバレー=小川義也】米マイクロソフトは同社の基本ソフト(OS)「ウィンドウズ」の欠陥を突いた
「ランサム(身代金)ウエア」によるサイバー攻撃の被害が拡大している問題で、
「XP」などサポートが終了しているOS向けにも欠陥修正ソフトの無償提供を始めた。

サポートが切れたOSに対応するのは異例。
「顧客とその事業に与える潜在的な影響を踏まえた措置」としている。

新たに「XP」「8」「ウィンドウズサーバー2003」などサポート終了済みのOS向けに
「セキュリティーパッチ」と呼ばれる欠陥修正ソフトを公開した。
通常、サポート終了後はセキュリティー関連のソフトウエアの更新などが受けられないため、
マイクロソフトはサポート対象のOSへの移行を勧めている。

ただ、現実には古いOSのままで使われているパソコンが少なくないため、
今回も被害が広がる一因となった。

サポート対象の「7」「8.1」「10」などは3月に修正ソフトを公開済み。
マイクロソフトが無償で提供するアンチウイルスソフトを利用しているか、
ソフトの自動更新サービス『ウィンドウズアップデート』を有効にしている場合は、特に対応する必要はない。
修正ソフトをまだ適用していない場合は、「できるだけ早く適用することを強く勧める」(同社)としている。

146: 2017/05/15(月) 00:16:27.18
現在の状況
疑わしいサイトとして認識されています。このウェブサイトにアクセスするとコンピュータに損害を与える可能性があります。