お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中

1メチロフィルス(長野県) [DK]2020/02/15(土) 02:05:26.21ID:TI5JEaar0●?PLT(13000)

サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。

外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。

三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。


▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
 ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。

「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。

「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/

133クロオコックス(中国地方) [ID]2020/02/15(土) 19:11:08.64ID:oZ2gNCyN0
プレス発表 「情報セキュリティ10大脅威 2020」を決定
https://www.ipa.go.jp/about/press/20200129.html

これは試験にでるからちゃんと読んどけよ

134クロオコックス(中国地方) [ID]2020/02/15(土) 19:16:47.31ID:oZ2gNCyN0
https://xtech.nikkei.com/atcl/nxt/column/18/00001/03626/
こっちのほうがより詳しく書いてある

135キサントモナス(東京都) [US]2020/02/15(土) 20:24:55.31ID:uYqocl/t0
>>129
未だにデフォでフラッシュが動くブラウザってあるのかね?

136グロエオバクター(鳥取県) [FR]2020/02/15(土) 20:27:36.10ID:wjwHAmaK0
会社のパソコンにUTM勧められたけどセキュリティソフトよりこっちのほうがいいのか

137クトノモナス(神奈川県) [US]2020/02/15(土) 20:36:36.20ID:+iEBytde0

138ニトロスピラ(光) [CN]2020/02/15(土) 20:42:02.01ID:9mWRq11Q0
>>83
スマホが安全なのではなく、最初から貴重なデータの入ってるパソコンにはネットをつながない

ネットを使うときはプライベートのスマホを使うってこと

139キネオスポリア(関西地方) [US]2020/02/15(土) 20:56:01.86ID:3Liha1WQ0
>>124
どういう理屈で?

140ハロアナエロビウム(ジパング) [GR]2020/02/15(土) 21:11:54.40ID:xyDIQ56r0
そんときの状況そのまんまhddに保存するから

141スファエロバクター(北海道) [ニダ]2020/02/15(土) 22:45:09.79ID:zar/0R530
>>137
Codename 2501

142アナエロプラズマ(京都府) [ニダ]2020/02/15(土) 22:55:37.53ID:n3erVhTD0
7にアップデートきとるがな
2月の悪意あるソフトウェアの削除ツールってやつ
サポート終わったんじゃなかったのか

143アクチノポリスポラ(京都府) [CH]2020/02/15(土) 23:01:38.69ID:0QHpmIp10
こんなゴミが日本の防衛産業担ってるんだよな
そらアメリカちゃんもf22売ってくれないわけだわ

144ミクソコックス(大阪府) [US]2020/02/15(土) 23:02:13.17ID:62oy5FNy0
スリープしてたのに、真夜中に勝手にスリープ解除されてPC動いてた事が何度もある。
休止状態にしてた時も深夜に勝手に電源が入ってPCが起動してた。
なんで?

145スファエロバクター(SB-iPhone) [US]2020/02/15(土) 23:12:31.79ID:ANnWZOmA0
コロナウィルスすごすぎ

146スファエロバクター(SB-iPhone) [US]2020/02/15(土) 23:15:39.41ID:ANnWZOmA0
>>143
だった日本の会社はどんなに優秀でも待遇そんな変わんないだろ。
残るのはそれなりの人になるんだからボロボロになるだろ。

147放線菌(茸) [US]2020/02/15(土) 23:18:42.79ID:pHGzZqjP0
ほんと汚ねえこと考えつくのは天才的だな

148ホロファガ(空) [US]2020/02/15(土) 23:32:03.54ID:aNg/aduA0
NTTデータも人間ファイルがウイルスばら撒いてたからな

149テルムス(四国地方) [GB]2020/02/15(土) 23:33:19.69ID:y+VuiwCs0
xerox

150緑色細菌(岐阜県) [US]2020/02/15(土) 23:33:47.29ID:Vtt9WnZI0
え?再起動じゃあかんか?

151バチルス(大阪府) [ヌコ]2020/02/15(土) 23:35:51.13ID:Z2o22uUi0
>>144
ウインドウズアップデート

152セレノモナス(日本) [JP]2020/02/15(土) 23:46:56.93ID:ITak9Pg60
>>1
>国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。

どの機能だったんだろ? よく気づいたな。
自動処理でひっかかったんか?


スタンドアロン運用してるPCって、しばらくすると使えなくなるドライバみたいなのあるよね。
あれ密かに外部通信してるからエラー起こるとかなの?

153放線菌(東日本) [US]2020/02/15(土) 23:48:05.21ID:LErOxSJp0
>>144
それ、ルーターからの信号を捕らえて動き出すやつ
デバイスマネのネットワークアダプターの設定かなんかを変えたらよかった気がする>うろ覚え
ぐぐれば出てくると思うぞ

154フィシスファエラ(東京都) [US]2020/02/16(日) 04:27:09.25ID:2e5wg5pW0
もう3年は落としてないな

155ディクチオグロムス(兵庫県) [US]2020/02/16(日) 04:49:47.18ID:415xJaiH0
リアルもネットもウイルステロしまくるチャンコロ
地球上から消し去るしかねーな

156レンティスファエラ(ジパング) [US]2020/02/16(日) 05:30:35.73ID:0Ps40e1S0
>>27
そのタイプはWindowsMeで御家断絶したから

今のはWindowsNTの系列でMS-DOSとは全く関係ない

157ニトロソモナス(新日本) [US]2020/02/16(日) 05:34:21.29ID:4Z6zxIdT0
SSDで起動速くなったし最近は毎回落としてる

158スフィンゴモナス(SB-Android) [IR]2020/02/16(日) 05:46:18.26ID:pjCwE20O0
>>27
DOS の意味が分かってない奴に分かるわけないだろ。

159アキフェックス(奈良県) [CA]2020/02/16(日) 05:49:40.69ID:SmLVjx4P0
そういえばうちのパソコンはスリープ中なんか怪しげに点滅してたんだよな・・・

160デスルフレラ(東京都) [US]2020/02/16(日) 06:06:41.74ID:xX0xtM2d0
まあWindows95から10に繋がってるみたいな
イメージでWindows7の宣伝してたMSも悪いんだけどね。

実際は↓だから

1.0→2.0→386→3.0→3.1→3.11→95(OSR〜)→98→98SE→Me

(OS/2構想)→NT3.1→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10

161デスルフレラ(東京都) [US]2020/02/16(日) 06:11:10.59ID:xX0xtM2d0
(OS/2構想)→NT3.1→NT3.5→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10

162ビブリオ(東京都) [US]2020/02/16(日) 07:18:00.32ID:uteiiFRz0
>>159
それは全部情報が抜き取られているな

163ビブリオ(三重県) [GR]2020/02/16(日) 07:20:33.34ID:6YLM2Cd80
スタート右クリック→UU

164クトニオバクター(東京都) [DE]2020/02/16(日) 11:10:05.71ID:9vI80N+O0
>>27
Windowsがただのサブシステムだったのは9x系の話だろ
NT系列はdos「プロンプト」しかねぇよ

165チオスリックス(東京都) [US]2020/02/16(日) 15:43:26.99ID:5ZMSyxrS0
>>164
コマンドプロンプトとDOS窓はどう違うのか
ファインインストールする際になぜ、MS-DOSを
起動していますという表示が出てくるのか
これに答えてくれよ

166クロストリジウム(四国地方) [JP]2020/02/16(日) 16:38:15.65ID:Q1guXBGJ0
ファインインストールってナニ?

167エンテロバクター(ジパング) [FR]2020/02/16(日) 16:48:01.87ID:SR6668Dd0
project 2501か

168エンテロバクター(茨城県) [UA]2020/02/16(日) 16:48:16.50ID:WXnolnAP0
>>165
コマンドプロンプトとDOS窓は指してるものは同じなんじゃねぇの

その前に「ファインインストール」ってなんだよ聞いたことねぇぞそんな言葉

169フラボバクテリウム(広島県) [US]2020/02/16(日) 16:59:21.93ID:Ou1fJ6dk0
>>46
アップデートプログラムのインストールに依存関係・優先順位がある。
先にそれを入れないと他のが入らない。
web検索で特定のアップデートプログラムの識別名がよくひっかかる。

170エンテロバクター(茨城県) [UA]2020/02/16(日) 17:00:55.01ID:WXnolnAP0
>>27
これすげぇな。釣りじゃなかったらやべぇぞw

MSDOSのGUI拡張機能が昔のWindowsだぞ。
だけどお前の知ってるWindowsはXP登場で死滅した。

見た目や出来ること、システムコールなんかを揃えてるだけで中身は別物だぞ。今やMSDOSなんか使われてない。むしろ20年前からずっと使われてない。

DOSプロンプト(DOS窓)ってのは当時の名残りで同じコマンドをそのまま使えるようにしてるだけ。これも昔の物とは内部構造レベルで全く違う

171アキフェックス(愛媛県) [US]2020/02/16(日) 17:20:13.45ID:Iy/mbDhE0
昔はMS-DOSの上にWindowsが乗っかってた
今はWindowsの中でDOSが動いてる
というか命令セットだが

172シュードアナベナ(茸) [US]2020/02/16(日) 17:23:17.13ID:md6eEjbT0
windowsの場合はレジストリでしょ
あれがデフォになってからロガーとウイルスがやりたい放題になった

173エアロモナス(東京都) [ニダ]2020/02/16(日) 17:53:28.73ID:Axgdmi370
やっぱウイルス感染はファミレスが原因だったか

174キサントモナス(埼玉県) [GB]2020/02/16(日) 17:54:28.43ID:VT+6GI200
中国人はウイルスが大好きだな

175フィシスファエラ(東京都) [US]2020/02/16(日) 18:39:53.44ID:TQIG0fm60
>>169
ありがとう
今1803というOSのバージョンなんだけど
このあと1809、1903、1909らしいんだけど
1809を探して入れないといけないということかな?

176フィシスファエラ(東京都) [US]2020/02/16(日) 19:50:02.45ID:TQIG0fm60
>>169
1809探して入れたら多分できたっぽい
ありがとーー

177ビブリオ(東京都) [US]2020/02/16(日) 19:54:31.17ID:uteiiFRz0
MS-DOSのconfig.sysをいじくった思い出…

178ゲマティモナス(大阪府) [TR]2020/02/16(日) 21:56:26.75ID:tsrQbaTb0
>>177
autoexe.batも弄り倒してメインメモリをなるべく確保するようにしたり、atokは勿論必要なプログラムを常駐させたっけな。

179カルディオバクテリウム(東京都) [US]2020/02/17(月) 00:14:08.14ID:S2+3mzEa0
>>170
そうするとマシン語で直接OSが起動してるんか
その間に何ら他の言語もコンパイラも無いんだね

180イグナヴィバクテリウム(東京都) [ニダ]2020/02/17(月) 03:07:09.04ID:MjawmWz70
ここまでレベルが堕ちたか

181シントロフォバクター(福岡県) [ニダ]2020/02/17(月) 03:26:35.03ID:FNIN0pLw0
>>64
日本の経営者なんてセキュリティ担当者を予算与えず兼任でやらせておいて
何か起きた時にブチ切れてサンドバッグにするだけだもんな
普段から無駄なコスト扱いしてんだから、有事に機能しないのは当たり前なのに

182ミクロモノスポラ(神奈川県) [US]2020/02/17(月) 03:51:27.19ID:TsSW7eP10
こんな事を理由に責任のがれはさせない

183ヴェルコミクロビウム(空) [US]2020/02/17(月) 04:28:01.68ID:9m5pn8+T0
このウィルスも中国製だろ・・・

中国をこのままほおっておくと人類は絶滅するんじゃないの?

新着レスの表示
レスを投稿する