世界規模のランサムウェア攻撃で日本企業も被害に
前回記事
イオンのスーパーがランサムウェアに感染したとの報告
近所のスーパーの商品PR用画面がこうなってた#ランサムウェア #ウイルス #やばい pic.twitter.com/2fkMEIwWK8
— ケーキ屋ケソちゃん (@ColtSsr) 2017年5月14日
感染の手口
ランサムウェアの注意喚起メールにウイルス入りのファイルを添付
ファイルを開くとランサムウェアに感染してしまう
お友だちの会社に「【注意喚起】ランサムウェアに注意して下さい」ってタイトルで、ただいま報道されておりますランサムウェア云々といかにも業務メールらしい口上のあと「詳しくは添付ファイルを確認、各自自衛に努めて下さい」ってウイルス開かせるメールが来て数人引っ掛かって阿鼻叫喚らしい…こわ
— 小森雨太 (@comori_uta) 2017年5月15日
会社からの注意喚起装うとか不意打ち過ぎる…利用中のサービスとか装ったパターンもありそうだこれ…。みなさんお気を付けて…。
— 小森雨太 (@comori_uta) 2017年5月15日
ランサムウェアのおかげで会社のPC立ち上げ禁止。仕事にならん
— fumio (@fumioo9) 2017年5月15日
ランサムウェア問題で社内大パニック~ウィルススキャン終わるまでLAN接続できないから何も出来ない~????お手上げッッ
— JIN (@priestwo) 2017年5月15日
┐('~`;)┌ ┐('~`;)┌ ┐('~`;)┌
例のウイルス問題からか
— ヨルルゥ@maimaiチュウニ全国制覇勢 (@tk_yoru) 2017年5月14日
仕事場でも
「PC電源つけちゃらめぇえぇーー」
って言われた
おお、怖い怖い
速報
— 音城セイラが姉のまー (@kechan777) 2017年5月15日
出向先マルウェア感染PC立ち上げできず
全社員帰宅命令出た模様
例のランサムウェアのせいで社内がとんでもないことになってる
— (っ'ヮ'c)<さにゃん (@sanyan_chan) 2017年5月14日
ランサムウェアのおかげで社内はプチ炎上しておりますマジ迷惑
— Ryo Tanaka (@TR0911) 2017年5月15日
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。
この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。
※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する
この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。
今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。
※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。
対策
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する
この記事への反応
・イオンがランサムウェア感染ww
これは店頭ですかね
・身近な問題だということを示す良い、いや良くない例…
・イオン逝っちゃった。
・身代金はWAONで支払えないのか?と言ってる場合ではない。。
・恐ろし過ぎる
・これは引っ掛かりそうだw
・これ絶対ファイル開けるわ...(´・ω・`)
・(うちの上司やらかしそうだが面白そうだから注意喚起しない
・標的型メールの怖いところだなこれは。
事前に訓練とか教育とかを徹底しておかないと間違いなく誰か引っかかる。というか、しててもうっかり引っかかる
・いやー。面白いけど笑えない。
ランサムウェア(英語: Ransomware)とはマルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する(スケアウェア)。
週明けの月曜日から仕事にならない会社が・・・
怪しいメールは絶対に開いちゃダメだぞ!!
THE IDOLM@STER CINDERELLA GIRLS LITTLE STARS! エチュードは1曲だけ
posted with amazlet at 17.05.15
V.A.
日本コロムビア (2017-05-24)
売り上げランキング: 48
日本コロムビア (2017-05-24)
売り上げランキング: 48
俺は人間を超越したい!(´・ω・`)
今年はwannacry
ラクーンシティようにしてくれ!(´・ω・`)
ファイザー!大塚製薬!SATO!(´・ω・`)
誰か1人でもファイル開いたら全社的に終わるとか怖すぎる
マジでさっさと退職してほしい
奴は直に死ぬ!(´・ω・`)
だが俺は不死身だ!(´・ω・`)
俺を殺したいなら核
を持ってこい!(´・ω・`)
潰したのはクリントンだよ
感染病をばらまいた病原体!(´・ω・`)
よくある手口じゃねーかw
俺なんかでも天下取れるわけだわ
「そういう意思を持った企業」がパートナーとして
社員送り込んでたら防ぎようがない
win10にしなかったバカが死亡?
まあ、ブラウザのSSLも証明書の確認するやつなんてほとんどいないし、ChromeなんてUI削っちゃったけどね
モバイルだとメールヘッダを確認するUIが存在してない
何とかならんものかね
そんな細かい所確認しないからじゃね? はい来たポチーだからなw
常套手段過ぎてこれ以上何に気をつけるねんレベル
山田ウイルス、いちごウイルスを
知っている30代、40代は大丈夫そうだが
50代以上と20代はやられそう
一般ユーザーと違って企業で使うPCは簡単に移行出来ないんですよ
うん、それがただのバカですね
セキュリティ投資をしなかった末路でしょ
古典的すぎるんだが
どういうセキュリティ体制なんだろう
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーコーディランサムランサムランサム レッツゴーコーディランサムオオオオオー
レッツゴーレッツゴーレッツゴーランサム レッツゴーレッツゴーレッツゴーランサム
どういう奴がやってんだろ?
ずっと前に迷惑メール業者が逮捕された時は、儲けた金で悠長に温泉旅行に行ってたな
お前以上の怪物になってひれ伏させてやるよwwwww
TCP445番ポート使って広まってるようだし
対策してなきゃネット繋いでるだけで感染するだろ
3でぃーえす ばん に なってしまった !!
お前が企業で働いてない事がよくわかった
一番の勝ち組だな
届いたメールを全部無視すればよい
顔文字イーーーーーーーーーーーッ
岡山玉島ウイルス
ワザと感染して取引先にばらまく作戦だな
10にしとけば問題ないけど企業は大体古いOS使ってるから
今更新中
後先考えずファイル開いてるって言ってるようなもんだろ
まぁPCのメーラーなんてほとんど開かないけど
レッツゴーコーディランサームランサームランサーム レッツゴーコーディランサームオオオオオー
レッツゴーコーディランサームランサームランサーム レッツゴーコーディランサームオオオオオー
レッツゴーレッツゴーレッツゴーランサーム レッツゴーレッツゴーレッツゴーランサーム
なぜ学習できないアホが多いのか
メール関係なしにネット繋いでるだけでアクティブに感染してくるウイルスも多いので更新と古スキャンは定期的にやっとけ
一説ではインストール直後のOSがネットに繋いだ状態で無事でいられるのは5分間だとか
フゥン!ホォン!ホォン!
セキュリティってのは最新にすれば良いってもんじゃないから企業用に導入するには金も時間も余計にかかる
理解出来ないなら仕方ないね
社内の業務管理に使ってるシステムが常に最新のOSに対応しているわけじゃない
システム全体を更新するとなると企業の規模が大きければ大きい程その費用も莫大になる
単純にセキュリティにかかる費用だけの問題じゃないんだよ
自宅だったら心当たりなかったら警戒するけど
会社内だったら業務メールだと思っちゃう人いるのしょうがないと思うわ
うわぁexeだけで感染すると思ってるのか情弱ぅぅぅ?
jpgやらの普通の画像ファイルでも危ないぞ。
送信元の偽装は古くからあるし、毎日無数に届いてくるメールに対して1通1通ヘッダを解析して送信元を確認する事は現実的にあり得ない
さらに恐ろしいのは、普段やり取りしている相手の普段通りのメール(実際にその相手から送られているメール)に、どこからか本人にも身に覚えのない添付ファイルが付加されて送られてくる場合がある
送信側にはそれが分からず、受信側が問い合わせをして初めて発覚する、が、時すでに遅し
身代金要求ウィルスだからお金(今回はビットコイン)を送金したら直してくれる
頭の良い技術者がビジネスとしてやってるんじゃないかな
もちろん作成者は仕組みと復号化キーが分かるから引っかかる事もないし引っかかっても復元出来る
ハッカーやクラッカーはセキュリティ会社にヘッドハンティングされたりもする
今回の作成者は別のランサムウェア送っても引っかからないと思うよ
未だにこんな手口に引っ掛かるアホがいるのかよ・・・
いつもの誤タップ狙いの広告のリンク先がロック型身代金要求のだったわw
即効閉じて履歴とか色々削除したけど
そういうバカはメールの添付ファイルを無意識に開けるw
それ程度の低い子供だましなウェブサイトに表示してるだけでウィルスでも何でもないです
デカイ会社になると開くのは大抵役職持ちなんだよね。
日に受け取るメールが数百通(休み明けだと四桁のことも)になるし、社外とのやりとりが増えるしで、とりあえず開くだけ開いて流し読みする癖がついてる人が一番危ない。
一日に受け取る量が少なくほぼ社内・課内としかメールのやりとりをしないのに開いちゃう人は、ホント使えない。
はちまの運営か?
程度の低い云々じゃねーだろ
そんな広告表示すんじゃねーよアホ
何でこれくらいで運営認定されなきゃいかんのか
広告くらいブロックすりゃええやん
アホ以下の知能なんか?
でもそれに騙されたら変なアプリダウンロードされるんでしょ?
良く出来てますね
送りつけるタイプじゃ引っかからないだろうけど、仮に自分で作ったものじゃない別のランサムウェアをくらったら復元出来ないよ。
対策しようとしてる人はみんな仕組みは分かってる。
仮に復元出来るとしたら、秘密鍵がハードコーディングされたり十分な長さの鍵を使用していない「ランサムウェアの不良品」か、脆弱性が見つかって秘密鍵を知らなくても解読可能になった古い暗号化方式を使ってる「時代遅れのランサムウェア」という作成者のミスに助けられた場合だけ。
自分で開いてるんだから「ダウンロードしてる」んじゃなくて?
今回のウィルスに作成者が感染しても仕組みと暗号化キーが分かってるから復号化出来るって事でしょ
別のウィルスに感染云々は最後だけ語ってる
こんなのに引っかかる情弱低脳社員なんて即時解雇しろ
北朝鮮じゃね?wwwwww
まあ、先ずは北朝鮮の消去
続けて、中国、韓国の順やな
世界に、必要ない駒はさっさと掃き捨てろ
これ以上、世界を汚すな
いや、>>76の
>逆にこのランサムウェアを作った人間のパソコンに別のランサムウェアを送り込んでやったら面白いのにな。
に対してのコメントでしょ?
はい、みんなこれ覚えたね
日本にとって、イオンがウイルスだろ
まぁ消えるわけじゃないから悪質なのはそうなんだけどまだマシに思える
任天堂とかいう会社?
世界のスパムの9割がなくなるらしいから早く切断しろ
こんなのニートの俺でも知ってるわ
そういうのが標的型ってやつか、やられない自信無いわ
今回はexeじゃなくて
メール見ただけで感染だから
くそしょうもないし、なに言ってんの?
そんな簡単なら最初から騒ぎにすらなってません
攻撃者を特定して捕まえて直してもらうか、量子コンピュータを準備して暗号化キーを割り出して復号化させるか、攻撃者にお金送金して復号化してもらうしかない
受信者とかそういった確認してコレなのか?
だとすれば相当マズイぞ