ランサムウエア(身代金要求型ウイルス)による国際規模のサイバー攻撃は、米国家安全保障局(NSA)のせいか、マイクロソフトのせいかで揉めてる件


今回のランサムウェアはMicrosoftの古いシステムの脆弱性をついています

今回のエクスプロイトを初めて発見したのは米国家安全保障局(NSA)であり、NSAのハッキングツールはShadow Brokersと呼ばれるグループにより流出していた

NHS(国営医療機関)は、XPのままだったから、被害が大きかったわけです

今回被害にあったところは、XPをそのまま使い続けていたところが多かったようです

3月終わりまでにメインラインプロダクトでは修正されているはずなのに、これだけの被害が出ているわけで

MSはサポート対象OSにはパッチ済みでしたが、XPや意図的なアップデート拒否での感染は想定していなかった

慌てて、XPのパッチまで出しているのは、風評被害を避けるためだったのでは

「OSを買い替えさせる為にMSが仕組んだ」と言われかねないですからね

実を言えば、XPは企業用の延長サポートがあるのでセキュリティは2019年までは続いていますけど

ルータで遮断していれば、メールの添付ファイル開いたり、誘導サイトへ飛ぶなどと、余計なことしなければ感染しないんですけどね

でも、アップデートはやっといた方が無難ですよね


ファイルが暗号化されるから、仕掛けた犯人から、解除キーを買わないと解凍できないわけですが

タイでは感染した200台のPC全てで駆除に成功し、身代金を支払った例は無いそうです

MSは、解除キーや駆除方法を広めた方が早いかも知れないですね


今回はwikileaksで公開されたNSAのバックドアを使った攻撃で、SMBにはこれに限らず不具合が多いそうなので、攻撃はまだ続きそうです
https://wikileaks.org/vault7/


キルスイッチ作動で、そろそろ鎮静化するのではないかと思いますけど

***********************************************************

ランサムウェア攻撃 匿名の研究者が拡大を「偶然」阻止
https://www.cnn.co.jp/tech/35101114.html

サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。

英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。

本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。

買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。

ただし、停止されたのは一種類のランサムウェアにすぎない。このドメインを使わない型もあり、そちらはまだ感染が拡大する恐れがある。

停止スイッチを外部から簡単に作動させることができたため、犯人が素人だった可能性も指摘されている。ただ専門家らは、同様の新たな攻撃が早ければ週明けに起きる恐れもあるとして、警戒を呼び掛けている。

**********************************************************


MSの脆弱性を突かれのに、なぜかNSAに責任転嫁するの巻


◆大規模サイバー攻撃「NSA技術が基」 MS指摘、米政府は否定
[産経ニュース 2017.5.16 18:12]
http://www.sankei.com/world/news/170516/wor1705160032-n1.html

 世界各地で起きた大規模なサイバー攻撃を巡り、米IT大手マイクロソフトのスミス社長兼最高法務責任者は15日までに、
同社のブログで、この攻撃に使われた脆弱(ぜいじゃく)性を突くツールは「米国家安全保障局(NSA)から盗まれた技術が基になっている」と指摘した。

米政府高官は15日、「NSAが開発したツールではない」と否定した。

***********************************************************

http://www.nikkei.com/article/DGXLASFK14H0E_U7A510C1000000/
 
【シリコンバレー=小川義也】米マイクロソフトは同社の基本ソフト(OS)「ウィンドウズ」の欠陥を突いた「ランサム(身代金)ウエア」によるサイバー攻撃の被害が拡大している問題で、「XP」などサポートが終了しているOS向けにも欠陥修正ソフトの無償提供を始めた。サポートが切れたOSに対応するのは異例。「顧客とその事業に与える潜在的な影響を踏まえた措置」としている。

 新たに「XP」「8」「ウィンドウズサーバー2003」などサポート終了済みのOS向けに「セキュリティーパッチ」と呼ばれる欠陥修正ソフトを公開した。通常、サポート終了後はセキュリティー関連のソフトウエアの更新などが受けられないため、マイクロソフトはサポート対象のOSへの移行を勧めている。ただ、現実には古いOSのままで使われているパソコンが少なくないため、今回も被害が広がる一因となった。

 サポート対象の「7」「8.1」「10」などは3月に修正ソフトを公開済み。マイクロソフトが無償で提供するアンチウイルスソフトを利用しているか、ソフトの自動更新サービス『ウィンドウズアップデート』を有効にしている場合は、特に対応する必要はない。修正ソフトをまだ適用していない場合は、「できるだけ早く適用することを強く勧める」(同社)としている。

2017/5/14 7:28


**********************************************************

過去の出来事からしてサイバーテロは中国、ロシア、北朝鮮のいずれかが有力です

身代金が「ビットコイン」の時点で、中国じゃないかなと、誰もが思うわけです

ビットコインが一番流通しているのが、中国なわけですから


しかし、報道の論調は、北朝鮮犯行説が優勢です

大規模サイバー攻撃 北朝鮮ハッカー集団使用のソフトと類似
http://www3.nhk.or.jp/news/html/20170516/k10010983511000.html


ここ最近、ポップアップサイトが開いて、exeファイルをインストールさせようとしたり

大量のタブを開いてブラウザクラッシャーさせたり

PCをフリーズさせて、連絡先が出る画面になる事が増えています

使い古された方法ですが、騙される人も多いみたいですね


ランサムウェアへの注意喚起!!史上最大のサイバー攻撃の中で…



スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カテゴリ
月別アーカイブ
最新コメント
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR