パスワードを忘れた? アカウント作成
13280187 story
Windows

Microsoft、Windows XPのセキュリティ更新プログラムを公開 76

ストーリー by headless
更新 部門より
Microsoftは12日、Windows XPの新たなセキュリティ更新プログラムを公開した。更新プログラムはMicrosoft Updateカタログから入手できる(MSRCの記事Windows Securityの記事BetaNewsの記事)。

この更新プログラムは4月にShadow Brokersが公開したNSAのエクスプロイト「EternalBlue」で使われている脆弱性を修正するものだ。EternalBlueが悪用するのは、細工したパケットをSMBv1サーバーに送信することで任意コードの実行が可能になるという脆弱性(CVE-2017-0145)で、Windows Vistaを含め、3月時点でサポート期間中のOSではMS17-010で修正されている。

しかし12日以降、EternalBlueを利用したとみられるランサムウェア「WannaCrypt」(別名にWanaCrypt0r/WannaCry/WCryなど)の被害が拡大Avastによれば主なターゲットはロシアとウクライナ、台湾とのことで、ロシアで大規模な被害がみられるが、英国民保健サービス(NHS)をはじめ、欧米の大企業・組織でも感染が広がっている。Avastの地図を見ると、日本での被害も欧米と同レベルのようだ。

MicrosoftはすべてのユーザーのWindowsプラットフォームを保護するため、カスタムサポートでセキュリティ更新プログラムが提供されているバージョンのWindowsについて、全ユーザー向けに更新プログラムを提供する。そのため、Windows XPのほか、Windows 8/Server 2003の更新プログラムも入手可能だ。

なお、WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けないとのことだが、Microsoftでは全ユーザに対してMS17-010の適用を呼び掛けている。
  • ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]

    今日の新聞1面と、社会面にでかでかと載っていました。
    Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
    XPもネットワークから外しているとはいえ、つかっているものあるし。

    自分のところというより、取引先などが心配だな。
    念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。

    ここに返信
    • IT系じゃない流通系の中小企業ですが、外部に接続していた一台がやられました。
      しかし、脅迫文は英語のみでしたね。
      不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。

      状況を見てランサムウェアだと理解できたのは私を含めて二人だけというしょぼい会社です。
      そしてその二人はどちらもシステム管理部門じゃないw

    • by Anonymous Coward

      日本語で表示されるのが面白いな。
      もともとの作成者のターゲットは日本だったんだな。

      それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。

      • >それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。

        これはちょっと認識が違います。
        病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
        確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
        一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます

        この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。

        最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
        例えば、医療用クラウド [nihonkohden.co.jp]

        「3省4ガイドライン」(注6)を順守し、以下の対策により、高いセキュリティを確保し、盗聴、改ざん、なりすましを防ぎます。
        ・医療機関とのネットワーク回線はVPN(注8)で接続します。

        注6)3省4ガイドラインとは、医療機関が民間業者に委託し、診療データを外部保存する際に遵守する必要がある、厚生労働省、経済産業省、総務省の3省が定める4つのガイドラインです。具体的には、(1) 医療情報システムの安全管理に関するガイドライン(厚生労働省)、(2) 医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省)、(3) ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省)、(4) ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)を指します。
        注8)Virtual Private Networkの略。仮想専用通信回線。共有ネットワーク上にプライベートネットワークを構築することを指します。

        3省4ガイドラインや、VPNで、製品単体は保護されるとしても、
        個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。

        • by Anonymous Coward

          > 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。

          それは日本の話。「英医療機関が大混乱」は海外の話ですよ

          • 今回の脆弱性の場合、そのコンピュータがインターネットの繋がっているかどうかはあまり重要じゃない
            そのネットワークに一台でも感染したパソコンが存在すれば、そこからネットワーク内(のファイル共有使ってる)
            全てのWindowsマシンに感染拡大するから。※セキュリティパッチが当てられてない場合。

            社内システムの不具合の原因になるからとセキュリティアップデートを止めてるてる会社があれば
            月曜日に一台でもうっかりメール開いて感染するパソコンが出た瞬間、社内ネットワークにつながる全てのパソコン・設備があぼーん

        • by Anonymous Coward

          仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。

          流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。

          医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
          それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。

          • by Anonymous Coward on 2017年05月14日 17時44分 (#3210585)

            医療情報技師をしています。

            クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。
            当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。
            また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。

            最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。

            さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。

            いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。
            できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。

      • by Anonymous Coward

        「翻訳機能付き」らしい

  • by hinatan (24342) on 2017年05月14日 17時01分 (#3210567)

    https://srad.jp/comment/2576478 [srad.jp]
    >サポート後にXPをターゲットにしたウイルスが大規模に広がって、大規模なボット・ネット>も構築されたと仮定します。
    (中略)
    >お金を払った人だけに有料サポートというやり方自体は合理的なのですが、使用者が多く、他人(インターネット上の端末)に与える迷惑が大きいだけに
    >他の有料サポートと同じようにうまくいかないと思います。

    大量のコメントと共に見直すと面白いかも? 
    「結局msがパッチを提供する」が正解です。

    ここに返信
  • by Anonymous Coward on 2017年05月14日 11時13分 (#3210444)

    こういうのを見てると、企業がWindowsを捨てることなんてありえない、
    AppleやGoogleの製品なんてWindows主体の企業活動の中の枝葉にしかなれないってことがよくわかりますね

    これは冗談でもアンチでも信者でもありません
    歴然たる事実を事実として書いているだけです

    ここに返信
    • by Anonymous Coward

      Microsoftの対応はすばらしいが、わざわざ煽らんでもいいやろ。

      • by Anonymous Coward

        #3210444 を「煽る」と受け取ってる時点ですでにアンチ思考ですね

        たとえば仮定の話として
        Appleが自社OSに対するサポート期限を明示し、かつ期間や内容をMSと同等かそれ以上にし、
        さらにそれを10年程度実際に続けたあとになれば
        現在のWindowsと同等の信頼をMacやiPhone/iPadに関して得ることができる可能性があります

        GoogleでもChromebookについて同等の方向性はありえます
        ※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提
        ※ Fuchsiaは最終的なエンドユーザー製品がどういう提供体制になるか未確定の部分が多いので除外

        AppleにとってもGoogleにとっても、MSが優れている点を明確にすることは自社のためになることでもあります

        相手が優れているならそれを素直に認めることがまず信者でもアンチでもない思考のための第一歩ですね

        • by Anonymous Coward

          > ※ Androidは意図的にメーカーに開発を任せるやり方のため最初から企業機関機器には入らないという前提

          Chromebookもそうだろう。

        • by Anonymous Coward

          ストーリーに何の関係もないAopleとGoogleを持ち出すところが煽ってるっていうのよ。

        • by Anonymous Coward

          優しく書くか、きつく書くか、文体により読み手のの印象が変わることはご存じだと思います。
          #3210444は、ネット上でよく見る文体ではありますが、やはりきつい書き方ではあるのですよ。

        • by Anonymous Coward

          #3210444 を「煽る」と受け取ってる時点ですでにアンチ思考ですね

          いやだからさ、アンチは煽ってると受け取るだろうって事が理解できてるんだろ?
          だったら#3210444は「煽る」結果になるだろうが。
          それはアンチでなくても容易に想像ができるって#3210458は言ってるんだよ。

          なんでこんな簡単な問題がわからないのか。

          • by Anonymous Coward

            あああああアンカー間違えたすいませんすいません。

            それはアンチでなくても容易に想像ができるって#3210458は言ってるんだよ。

            #3210449 でした。

        • by Anonymous Coward

          「~の製品なんて~にしかなれないってことがよくわかりますね」

          煽りに煽ってるじゃないですか。
          このレベルで水掛け論が始まるような人の話に聞く耳を持つ価値はあるのでしょうか?

    • by Anonymous Coward

      そーっすねーサポート契約切れたらカネを払わない限り無視のSAPとかOracleとかうちとかとはえらい違いですねー。
      正直サポートする方からすりゃやってらんねーけどねー。

    • by Anonymous Coward

      > 歴然たる事実を事実として
      事実というならそれなりの根拠が必要なんだけど。

      > 企業がWindowsを捨てることなんてありえない
      っていうのはあなたの評価、もしくは感想でしかないよね。「事実」というならそれを裏付けられるデータが必要。
      下の方のコメントにあるような仮定の話でもなくて。

    • by Anonymous Coward

      コメントの中に事実がひとつもないぞ

    • by Anonymous Coward

      ディスコンになった家電で事故が起こって、回収するために各戸にお知らせの手紙や広告を出すメーカーもあるんだから、この程度の対応は当たり前すぎて、

      こういうのを見てると、企業がWindowsを捨てることなんてありえない、

      と書くほどのことでもあるまい。信者臭しかしない。

      • by Anonymous Coward

        ジャンルの違う家電業界と比べないとディスれない時点で、ソフトウェア業界でのMS最強が証明されたようなもんなんだよなあ。

        • by Anonymous Coward

          医療機関が麻痺したりしているんだから、家電とは比べ物にならないくらい被害が大きいからな。

          • by Anonymous Coward

            医療機関云々はブリカスがクソ&クソってだけじゃん

            • by Anonymous Coward

              これが全て
              仮にOSがLinuxだろうとMacだろうと同様の問題を抱えていただろうな

      • by Anonymous Coward

        危険だとダイアログが出ても無視してたんだろ?
        自業自得過ぎてあくびが出るわ

  • by Anonymous Coward on 2017年05月14日 12時31分 (#3210472)

    最初の1歩はメールに添付されてくるんだよね?

    ここに返信
  • by Anonymous Coward on 2017年05月14日 12時49分 (#3210477)

    パンデミックマダーとか言ってたやつ喜べよ。

    ここに返信
    • by Anonymous Coward on 2017年05月14日 15時58分 (#3210533)

      やった!いぇーい

    • by Anonymous Coward

      他バージョンのwindowsもやられてる時点でXPのセキュリティが危ないという話にならないし、
      XPにパッチが出た時点で古いアーキテクチャでは新しいサイバー攻撃に対応出来ないというのも嘘だという事になるが?

  • by Anonymous Coward on 2017年05月14日 14時25分 (#3210498)

    >WannaCryptはWindows 7までをターゲットにしており、Windows 10は影響を受けない

    だから無料アップグレード期間中にさっさと10にすればよかったんだよ
    被害を受けた連中の自業自得

    ここに返信
    • by Anonymous Coward

      いや3月の時点で修正されてたんだよ
      アップデート放置してた時点で自業自得には変わらんけどな

    • by Anonymous Coward

      サポート期間中のソフトを使っていて自業自得はないんじゃないの?もちろん適切にアップデートしてないならそうだけど。

    • by Anonymous Coward

      Win10の後方互換性が余りに低くて動かなかっただけだがな!

  • by Anonymous Coward on 2017年05月14日 14時59分 (#3210513)

    未だにXPにしがみついている馬鹿がいるんだよ。
    サポート切れたらネットにつないだ瞬間システム強制削除くらいしやがれ。

    ここに返信
    • by Anonymous Coward

      すみませんねぇ・・・
      未だに2000を愛用してますけどね

      • by Anonymous Coward on 2017年05月14日 16時54分 (#3210561)

        ウチ(会社)も2000が先週まで現役だった…
        一部業務で使っているアプリに設定されたユーザー定義スクリプトが参照する別のアプリが現在は開発終了していて古いOSでしか動作しないから、と言うことだったが、
        ヘルプを読んでみたら何年も前のバージョンアップでそのアプリに依存しないスクリプティングが可能となっていた。
        ということでスクリプトを書き換えて2000をお役御免にした。
        ちょっと調べれば30分で解決したものを何年も放置していたという…ハァ…

typodupeerror

人生unstable -- あるハッカー

読み込み中...