スレ「」はハンサムウェアだな

今週は東京海上日動ぜー
週刊ランサムウェアみたいになってる

でもニコニコの時を見る感じ引っかかる方が悪いって世論じゃなかった？

>でもニコニコの時を見る感じ引っかかる方が悪いって世論じゃなかった？
事前のセキュリティ施策がどうだったか事後の対応がどうだったかに世論は左右されると思う
ニコニコ/カドカワはどっちもね…

最近はリモート接続が増えたせいで
リモート元のPCに潜伏させてリモート先の社内環境に侵入させるのがトレンド

>でもニコニコの時を見る感じ引っかかる方が悪いって世論じゃなかった？
好き嫌いで決めてるので

カドカワの場合WEBサービス大々的にやってたからなおのこと騒ぎになった印象がある
お前そのサービス体系でマルウェア対策ボロクソかよって感じ

人が多くなればかかるのはもう仕方ない

怖すぎるんだよね

シャットダウンに反応して痕跡を自ら消すプログラムが入ってるからコンセントぶっこ抜きが最適解って怖くない？

ちょっと前に松竹、ニチイ、三井住友(の関連会社)が食らってる

盗み終わったし鍵かけっか！なのが酷い
もう盗まれてるからどうしようもない

肝心のランサムの大元ってどこから飛んでくるんだろ
割れゲームとか？

人が増えれば増えるだけうっかり者が混入する可能性は増すからな…

ランサムウェアでニュース調べるとほんとに数日単位で多種多様な企業感染しててやべーなこれ

隣町のちっちゃな図書館が被害に遭っててなんで！？ってなった

我々はお金が欲しいだけ
お金を払えば解除してやる
払えなければ盗んだデータばらまくぞ
まぁ払っても盗んだデータどうするかは教えないが

>肝心のランサムの大元ってどこから飛んでくるんだろ
>割れゲームとか？
いわゆる割れサイトは収益形態がそもそも広告とかだからある意味安全性は高い
危険ファイルが混入してるとすぐにサイト継続が困難になるから
怖いのはむしろ違法サイトに表示されてる詐欺リンク
自動でダウンロードされる場合もあるけど最悪管理者ありで実行とかしなければギリセーフだと思う…
企業で一番多いのはメールとかでの標的型攻撃だと思うけど

ランサムウェア起源がどっかのクソ教授がWHO経由で物理的にCDでばら撒いた資料ディスクってのが結構酷い

バカは実質ウイルスという事だな！

>ランサムウェア起源がどっかのクソ教授がWHO経由で物理的にCDでばら撒いた資料ディスクってのが結構酷い
何でそんなことになってんの！？

gメールの迷惑フォルダに溜まってる怪しいメールん中にあるのかなランサム

>>ランサムウェア起源がどっかのクソ教授がWHO経由で物理的にCDでばら撒いた資料ディスクってのが結構酷い
>何でそんなことになってんの！？
霊長類学者がエイズの研究でコンサル始めて
めっちゃ金が欲しかったのでエイズの研究資料ディスクに回数トリガーのランサムウェアぶち込んだ
当然当時そんなデータ資産の身代金に対する法律なんてなかったので無罪になった

>霊長類学者がエイズの研究でコンサル始めて
>めっちゃ金が欲しかったのでエイズの研究資料ディスクに回数トリガーのランサムウェアぶち込んだ
>当然当時そんなデータ資産の身代金に対する法律なんてなかったので無罪になった
ゴミ野郎…！

星蓮船のルナティックをクリアしないと解除されないランサムウェアみたいなおおらかさを持ってほしい

KADOKAWAと違ってアメリカの企業は身代金公証人を雇って適切に犯人に支払い信頼を取り戻したみたいな記事があって無茶苦茶言うなと思った

技術的には随分昔からあるのよねランサムウェア
ただ暗号通貨以前は安全に集金する方法がなかった

>星蓮船のルナティックをクリアしないと解除されないランサムウェアみたいなおおらかさを持ってほしい
ひどすぎる

>東京海上日動は、火災保険、自動車保険などの契約者の氏名、被保険者の氏名・住所・電話番号、証券番号、保険事故の相手方の氏名、損害査定のために提出された書類一式など約7万2000件が漏えいした可能性があると発表している。
こんなニュースが出ても特にネットのみんなの好き嫌いの対象じゃないからあまり騒がれないの世知辛いね

https://nlab.itmedia.co.jp/nl/spv/1704/09/news027.html
クリアじゃなくて二億点以上でクリアだった

windowsディフェンダーだけじゃ物足りない？

defenderだけで事足りるけどヤバいのはポップアップ広告とかで入ってくるから広告ブロッカーも入れとくと万全

URLさえ踏ませればだから数打つ戦法で行ける感じ

そのへんの一般人に身代金を要求しても取れるお金は少ないが
大事な情報とお金を持ってる企業を狙うと沢山稼げてしまうんだ

>defenderだけで事足りるけどヤバいのはポップアップ広告とかで入ってくるから広告ブロッカーも入れとくと万全
なおその広告ブロッカーがランサムウェアの可能性

>なおその広告ブロッカーがランサムウェアの可能性
これなんだかんだ過去複数例あるからな

昔のただPCを破壊するだけのおおらかな時代は戻ってこない

角川のやつのランサム入れたのはめっちゃ巧妙な手口だったと思う

>これなんだかんだ過去複数例あるからな
企業に買収されたnanoblockerの即オチ具合はヤバかったね…

大企業相手のランサムウェアは
その企業専用にカスタマイズしたオーダーメイド品なので
一般的なファイル検知すり抜けちゃう
オーダーメイド作る手間かけてもペイする

ランサムウェア感染から上手いこと復旧しても無事だったディレクトリに次元式の何かが潜んでたりとかあるものなの

狙ったは良いが企業のセキュリティが強すぎて無理でした…みたいなパターンもあるはずだしそういう話を聞きたいけど出てこないよなあ

被害件数が倍どころじゃないペースで増えてるのはちょっと怖い

サーバー統合しなければよかったカドカワ

数日に一回ペースで報告上がってるからカドカワのせいかその前からか知らんけど日本企業が明確に目をつけられるようになった気はする

ブラクラウイルス系が優しく見える…

支払うとこ多すぎるからクソが増えてく

引っかかるとこ出ること自体は正直あり得ないと言うのも無いよなって毎日うんざりするぐらい来る詐欺メール消してる時にふと思う

>支払うとこ多すぎるからクソが増えてく
アメリカが悪い

日本は海外からやられたら法律のせいで何にも出来なのがマジでクソ

>日本は海外からやられたら法律のせいで何にも出来なのがマジでクソ
他の国はやられたら何がやれるの？

企業がこういうのに引っかかるのは詐欺リンクをリンク踏みそうな人個人攻撃するんだよ
具体的な手法で言うと例えば海外出張するような重役とかにその人が実際に泊まったホテルを語ったメールアドレス＋内容で支払いについて問題があるのでこのリンクから確認してくださいみたいなメールを送る
お粗末な手法も多いけど踏むなって言うの無理だろってレベルのもある
httpはもう信じない方がいいくらいのもの
img数年前までhttps対応してなかったからそんなこと言えたもんじゃ無いけども

>狙ったは良いが企業のセキュリティが強すぎて無理でした…みたいなパターンもあるはずだしそういう話を聞きたいけど出てこないよなあ
成功事例はなかなか公にはされない
CSIRTとか入ってれば共有してもらえるかも

バカが踏んだ以外にいくらでも起きる理由はあるからバカが踏んだ前提にするのもね…

リンクを踏ませるためのメールはマジで巧妙だよ

カドカワのは犯行組織がえぐい要求(払ってもさらに高額の請求する)で有名なロシア系のハッカー組織だったのもね…

>サーバー統合しなければよかったカドカワ
しなかったらしなかったで管理費用が増え続けるだけなので
統合自体は十分にありじゃないかな

>httpはもう信じない方がいいくらいのもの
>img数年前までhttps対応してなかったからそんなこと言えたもんじゃ無いけども
これの違い今でもよくわかってない
httpのままのサイトだとブラウザ側で警告受けるけど

>>サーバー統合しなければよかったカドカワ
>しなかったらしなかったで管理費用が増え続けるだけなので
>統合自体は十分にありじゃないかな
まぁ20億の特損になったわけだが

>バカが踏んだ以外にいくらでも起きる理由はあるからバカが踏んだ前提にするのもね…
例えば？

>バカが踏んだ以外にいくらでも起きる理由はあるからバカが踏んだ前提にするのもね…
件の角川もセキュリティホール放置から侵入みたいなこと言われてたな

大体VPNの装置の脆弱性経由じゃない？

カドカワが槍玉に上げられるのはネットで色々やってたの全部壊滅してるのをわかりやすく見せられたからで
伊藤忠だのニッセイだの東京海上日動だのでかいところが非常に高頻度で食らってんだよね今年

>大体VPNの装置の脆弱性経由じゃない？
一概にそればっかではないけどVPNリモートの元端末経由の侵入がめちゃくちゃ多いとは言われているね

直に忍び込むとか社員買収して内通者作るとかもあるな
物理最強よ

>例えば？
社内の人間がお金貰って仕込んだりとか
外部のニュースにならないレベルのとこがやられてそっから判別困難な偽装メール飛ばされたりとか
手口自体はホントに沢山あるんよ

>直に忍び込むとか社員買収して内通者作るとかもあるな
>物理最強よ
やはりオンプレ…オンプレに限る…

>他の国はやられたら何がやれるの？
米中露あたりはアタックされてるの感知したら逆にハッキングして情報全部ぶっこ抜いたり
アタックしてる奴を特定して指名手配したりする

侵入してUSBメモリぶっ刺すのが最強だからな
ちゃんと制御しようね

>直に忍び込むとか社員買収して内通者作るとかもあるな
>物理最強よ
というか物理的に遮断されてたらネットワーク侵入仕様がないしなあ
じゃあ物理的に侵入すっか！

>侵入してUSBメモリぶっ刺すのが最強だからな
これで結構原発が被害にあってるの怖えなってなる

>>侵入してUSBメモリぶっ刺すのが最強だからな
>これで結構原発が被害にあってるの怖えなってなる
いいですよねstuxnet
NSAとイスラエルの技術力どうなってんの…

結局角川のやつ原因わかったの？
たぶんこれじゃないかなぁ？みたいな話しか見なくてわからん