パスワードを忘れた? アカウント作成
13281656 story
Windows

ランサムウェア「WannaCrypt」、大流行中 98

ストーリー by hylom
ちらほらとそれらしいトラブル報告が 部門より
あるAnonymous Coward曰く、

Windowsの脆弱性を狙って攻撃を行う「WannaCrypt」(WannaCry、WannaCryptor)と呼ばれるマルウェアがここ数日猛威を振るっている。週末明けの日本でも感染拡大の危険性があるとし、JPCERTが注意喚起を行っている(ITmedia窓の杜日本マイクロソフトのサポート情報)。

WannaCryptはファイルを暗号化して復号のために身代金を要求するという、いわゆるランサムウェアである。3月の月例アップデートで修正されたSMB v1の脆弱性を突くとともに、メール等のソーシャル的な手法で拡散を続けており、世界100か国以上で大きな被害を出している。IPAではアップデートを適用するとともに、不審なメールの添付ファイル開封やリンクへのアクセスをしないよう呼び掛けている。

Microsoftでは危険性を鑑み、サポートが終了しているWindows XPや8、Server 2003向けのセキュリティパッチも提供しているため、これらを利用中の方も至急アップデートされたし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 関連ストーリー (スコア:2, 参考になる)

    by Anonymous Coward on 2017年05月15日 15時01分 (#3210948)

    1日前の関連ストーリー:
    Microsoft、Windows XPのセキュリティ更新プログラムを公開 [security.srad.jp]
    #同じ話だが。

  • by Anonymous Coward on 2017年05月15日 15時42分 (#3210991)

    たった3万円で暗号化されたファイルが返ってくるんだからな
    何十万もかけてハードを更新するよりはるかに安く済む
    ノーガード戦法が最強だとまたもや証明されてしまった

  • by Anonymous Coward on 2017年05月15日 16時51分 (#3211039)

    NHKが日立が「WannaCryptにやられた」という報道 [nhk.or.jp]をしていたのですが、一般メディアのせいか、システムのどこがどうやられたのか、サッパリです。

    NHKによれば

    具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて

    だそうですが、被害がメールに特化しているのでSMTP/POP/IMAPサーバーがやられたと推定できますが、WannaCryptで上記のような中途半端な機能障害が出るの?(システムを乗っ取ったにしては妙に行動がおとなしめ)

    • by Anonymous Coward on 2017年05月15日 23時37分 (#3211279)

      朝にビラまかれてたり入口に張られたりでセキュリティに強いだけあってしっかり啓蒙されてましたよ…

      メールに関しては一部ユーザーが不可で復旧予定1500だったのがいつのまにか時間未定に。
      あとはLyncが死亡してたけどこっちは代替サーバにつなげばOKだった。
      社内全体がエヴァンゲリオンで使途に侵入された回みたいになってた。

      おそらく開発用途みたいなのでセキュリティパッチがまともにあたってない(警告がきても使用者がほっといたとか)のが
      感染して社内に蔓延したのではと。
      どこかしらからずーっと母艦にアタックされてたし

      親コメント
      • by Anonymous Coward on 2017年05月16日 9時52分 (#3211416)
        それは、あきらかにセキュリティに弱い組織ではなかろうか。

        国内では影響を受けなかった組織がほとんどなのだから、なんらかの影響を受けるってだけでも、セキュリティに関しては世の中では最低レベルの組織なのだと自覚すべき。
        親コメント
        • by Anonymous Coward on 2017年05月16日 20時48分 (#3211819)

          拝承さんを弁護するわけじゃないけれど、
          表立ったアナウンスだけで
          「国内では影響を受けなかった組織がほとんどなのだ」
          と断ずるのも
          意識の低さではどっこいどっこいではないかと。

          親コメント
    • by Anonymous Coward

      規模の大きな会社ですからね、もしかしたら容量制限とかに引っかかったとかの話かも?

      添付ファイルに制限かけてる会社も今時は多いだろうし
      圧縮ファイルを自動的に別サーバーに展開してウイルスチェックして、その後ユーザーがアクセスできるようになるとかのシステムもあったと思うけど
      途中のサーバーがおかしくなると添付ファイルだけひらけないとかあるかも?

      • by Anonymous Coward

        メールを受信するサーバがWindowsServerで、且つパッチ当たっていなくて感染したんじゃない?
        公開サーバから内部のサーバに転送する設定で、内部は公開してないからパッチあててなかった!とかはありそう

        • by Anonymous Coward

          > メールを受信するサーバがWindowsServerで
          NHKによれば「添付ファイルが開けなくなったりするトラブル」ということなんで、一部はメールの送受信ができているのですが…

          複数のサーバーで運用することは日立規模の会社なら十分あり得ますが、一部のサーバーだけパッチ当てをしないとかいう、そんなセキリティポリシーがあるかなぁ(WannaCryptはSMBサーバを検索して、CVE-2017-0144を突いて増殖する)。現在復旧中で、障害がまだら模様?

        • by Anonymous Coward

          ところで今でも日立で使ってるメールといえば、Groupmaxなのかな?
          で、碑文で作ったexeとか添付してんのかなぁ?

          どちらにせよ、セキュリティソリューションを販売する企業として、非常に恥ずかしい事態であることを自覚してほしいと思うところです。

  • むしろProでも強制自動更新になる可能性のほうが高そう

  • 身代金として300万円をゲット [gigazine.net]したようですが、お金を払った人が、全てのファイルを元通りに直せたのかどうか気になりますね。
    ファイルが元に戻らなかった場合でも、文句の付けようが無いし(?)

  • by yutayu (47019) on 2017年05月16日 16時38分 (#3211657)
    アタック25
  • by Anonymous Coward on 2017年05月15日 14時56分 (#3210944)

    これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、
    SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと
    判断していいのでしょうか?

    • by Anonymous Coward on 2017年05月15日 15時30分 (#3210980)

      それよりSMBv1を無効化するべきでしょう。
      感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。

      親コメント
      • by Anonymous Coward on 2017年05月15日 17時15分 (#3211052)

        業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。
        予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。

        ということで、現在八方ふさがり(泣
        業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。

        親コメント
      • by Anonymous Coward

        複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...

        • by SteppingWind (2654) on 2017年05月15日 17時24分 (#3211063)

          複合機のプロトコルってFTPとかe-mail経由で出来たりしませんかね

          親コメント
          • by tenokida (42811) on 2017年05月15日 21時59分 (#3211226) 日記

            scan toまで入れたところGoogleさまに
            email とかsmbとかいろいろサジェストされたんであるにはあるはず。

            現役時代は to emailとかto Dropboxとか横で開発中だった。
            ただネイティブじゃなくてJAVA上だったりしたけど

            FTPもあったけどきちんと認証するサーバ立てるのが面倒らしくあんまり一般的ではなかった。

            親コメント
        • by Anonymous Coward

          複合機でスキャンしたデータをサーバに保存しようとすると、SMB1.0じゃないとダメだったりすんだよなぁ...

          複合機のメーカーに対応を依頼するべき。

          • Re:SMB v1の脆弱性 (スコア:2, 参考になる)

            by Anonymous Coward on 2017年05月15日 17時41分 (#3211070)

            複合機のメーカーに聞いてみたところ、最新機種も含めて全部SMB1.0って言われた。
            こんなんパッチ作るのに何ヶ月かかる事やら。

            ファイルサーバにFTPサービス追加とか嫌すぎる。

            親コメント
            • by Anonymous Coward

              スキャンの代わりにe-FAXとかのネットで送受信するタイプのFAX番号に送るようにすれば
              カラーの複合機だったらカラーFAXできるらしいし

              解像度がー!でグラフィック系では使えなそうだけど

    • by Driver (32138) on 2017年05月15日 15時46分 (#3210995) 日記

      言っている外部ってのが、「ルータの外部」だったら安全だと思う。
      ただし、それならばSMBで共有自体がされていないという事なので、無駄な心配ですが。
      LAN内からはアクセス可能、WANからはアクセス不可能って話で、外部がWANを指しているなら、LAN内のPCから攻撃されるので安全ではないでしょう。

      親コメント
    • by Anonymous Coward

      メールでPCに受信した時点でLAN内部に来ているので、ルータは効果ないでしょ

      • by Anonymous Coward

        そんな訳で、同一セグメントで誰か攻撃ファイルを実行すればユーザーが操作しないPCでもこんな風に [imgur.com]なっちゃうわけですね。

        • by Anonymous Coward

          一応パソコンにパスワードかけとけばおっけーなはず

          • by Anonymous Coward

            認証回避できる脆弱性ついて感染するのに
            パスワードで回避できるってありえんような

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...