ニュース速報VIP

お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中

1:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:05:26.21 ID:TI5JEaar0● BE:323057825-PLT(13000)

sssp://img.5ch.net/ico/asopasomaso.gif
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。

外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。

三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。


▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
 ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。

「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。

「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/


 

元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1581699926/

3:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:07:28.76 ID:uEpAxloL0

また中国の新型ウイルスかよ

リアルヴァーチャルともにいい加減にしろや



5:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:10:09.92 ID:IpjFA4LL0

また面白いもんつくったな


6:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:12:54.04 ID:hSymX2EZ0

相変わらず悪い事する為の発想は凄いね


9:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:15:48.82 ID:xls56Hiz0

どういうことなんです?


11:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:17:36.55 ID:TwIB62lJ0

もうついていけない
OSもグーグルも個人情報取得してくるのに
今更、ウイルスでもないだろう



15:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:24:24.95 ID:s2Rd0eg+0

なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな



16:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:27:54.22 ID:JNvgPJ750

もう外にネット繋ぐなよ分けろ


18:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:28:25.53 ID:qokwIA6a0

7をネット切ってはや2年だから問題ない


19:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:29:39.12 ID:g5QhOFRQ0

Win10にしてから再起動するとせっかく画面ピッタリに合わせたウィンドウが微妙にズレてウザいからスリープだわ
ブラウザとかタスクマネージャーとか



20:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:29:46.64 ID:J3FuSenwO

使わん時は電源落とせっていうことだなw


21:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:33:52.37 ID:77VYB7Iz0

ネットに繋がずにPCは遣うべきだな
つうか、MS-DOSは遣わないに限る



26:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:57:19.96 ID:oDvwfyRQ0

>>21
今時MS-DOS使っている奴なんかいないよおじいちゃん



105:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 12:57:36.54 ID:9j7mQBVE0

>>21
MS-DOSはネットに繋がらないだろ



112:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 14:13:09.21 ID:K4idUDXv0

>>105
できなかったっけ?
ソフトでTCPいれりゃ出来た気がするが

糞メンドクサイかったけど



118:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 14:27:33.45 ID:iIzQ39fb0

>>112
NetWare



22:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:38:26.08 ID:dqZl/pAQ0

最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ


23:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:39:12.21 ID:pH1mH2Lt0

ネットモニターをじ~~~っと見ているとか


24:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:39:58.30 ID:Q2m6UFZN0

一般家庭で重要なデータなど扱わない。


25:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:50:59.39 ID:yiD17vdW0

どうやってファイル化やファイル実行せずにメモリに侵入するのか教えてくれよ
しかもroot取った状態だったりするの?



28:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:11:25.95 ID:YPieGjuW0

これからはLinuxの時代だな
使ったことねぇけど



48:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:18:00.88 ID:XXCvG+AF0

>>28
リンドウズ



50:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:21:03.06 ID:SCz91O740

>>28
ブラウザーとメーラーは自作
拡張子はすべて別名にしてしか動作しない
ソケット回りも自作
特にネットワークディスク回りは独自プロトコル

プロトコルはべつに従わなくていいんだよ
よそで使えないだけでね



33:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:32:12.52 ID:TCim3GvJ0

win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな?



188:名無しさん@2ろぐちゃんねる : 2020/02/17(月) 16:46:38.52 ID:Cr+q/1/X0

>>33
仕事で使ってる人は高速スタートアップのチェック外してるよ
なんかあったとき場合によって回復ドライブ使ってもまともに復元出来ないことが
あるらしい



35:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:34:11.34 ID:g5QhOFRQ0

ウイルスじゃなくてヴィールスだろ?


59:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 05:27:11.66 ID:5fRxlcWB0

>>35
ヴァイラス



36:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:43:22.41 ID:iS6TFAqK0

Windows10が新しいバージョンにアップデートできなくなった


44:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:59:13.20 ID:xXikUnbi0

>>36
クラック版Windows10?



46:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:09:54.78 ID:iS6TFAqK0

>>44
いや、別に普通の買ったときからwindws10のやつだけど
バージョンアップしようとすると途中で止まって終わる



169:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 16:59:21.93 ID:Ou1fJ6dk0

>>46
アップデートプログラムのインストールに依存関係・優先順位がある。
先にそれを入れないと他のが入らない。
web検索で特定のアップデートプログラムの識別名がよくひっかかる。



175:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 18:39:53.44 ID:TQIG0fm60

>>169
ありがとう
今1803というOSのバージョンなんだけど
このあと1809、1903、1909らしいんだけど
1809を探して入れないといけないということかな?



176:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 19:50:02.45 ID:TQIG0fm60

>>169
1809探して入れたら多分できたっぽい
ありがとーー



コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    三菱電機も、軍事用機器製造用CADデータ・ファイルは

    工場内の「 クローズド・ネットワーク 」で、インターネットに接続していないだろ。

コメント

メールアドレスが公開されることはありません。