1:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:05:26.21 ID:TI5JEaar0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/asopasomaso.gif
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/
元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1581699926/
3:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:07:28.76 ID:uEpAxloL0
また中国の新型ウイルスかよ
リアルヴァーチャルともにいい加減にしろや
5:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:10:09.92 ID:IpjFA4LL0
また面白いもんつくったな
6:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:12:54.04 ID:hSymX2EZ0
相変わらず悪い事する為の発想は凄いね
9:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:15:48.82 ID:xls56Hiz0
どういうことなんです?
11:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:17:36.55 ID:TwIB62lJ0
もうついていけない
OSもグーグルも個人情報取得してくるのに
今更、ウイルスでもないだろう
15:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:24:24.95 ID:s2Rd0eg+0
なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな
16:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:27:54.22 ID:JNvgPJ750
もう外にネット繋ぐなよ分けろ
18:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:28:25.53 ID:qokwIA6a0
7をネット切ってはや2年だから問題ない
19:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:29:39.12 ID:g5QhOFRQ0
Win10にしてから再起動するとせっかく画面ピッタリに合わせたウィンドウが微妙にズレてウザいからスリープだわ
ブラウザとかタスクマネージャーとか
20:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:29:46.64 ID:J3FuSenwO
使わん時は電源落とせっていうことだなw
21:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:33:52.37 ID:77VYB7Iz0
ネットに繋がずにPCは遣うべきだな
つうか、MS-DOSは遣わないに限る
26:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:57:19.96 ID:oDvwfyRQ0
>>21
今時MS-DOS使っている奴なんかいないよおじいちゃん
105:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 12:57:36.54 ID:9j7mQBVE0
>>21
MS-DOSはネットに繋がらないだろ
112:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 14:13:09.21 ID:K4idUDXv0
>>105
できなかったっけ?
ソフトでTCPいれりゃ出来た気がするが
糞メンドクサイかったけど
118:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 14:27:33.45 ID:iIzQ39fb0
>>112
NetWare
22:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:38:26.08 ID:dqZl/pAQ0
最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ
23:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:39:12.21 ID:pH1mH2Lt0
ネットモニターをじ~~~っと見ているとか
24:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:39:58.30 ID:Q2m6UFZN0
一般家庭で重要なデータなど扱わない。
25:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 02:50:59.39 ID:yiD17vdW0
どうやってファイル化やファイル実行せずにメモリに侵入するのか教えてくれよ
しかもroot取った状態だったりするの?
28:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:11:25.95 ID:YPieGjuW0
これからはLinuxの時代だな
使ったことねぇけど
48:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:18:00.88 ID:XXCvG+AF0
>>28
リンドウズ
50:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:21:03.06 ID:SCz91O740
>>28
ブラウザーとメーラーは自作
拡張子はすべて別名にしてしか動作しない
ソケット回りも自作
特にネットワークディスク回りは独自プロトコル
プロトコルはべつに従わなくていいんだよ
よそで使えないだけでね
33:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:32:12.52 ID:TCim3GvJ0
win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな?
188:名無しさん@2ろぐちゃんねる : 2020/02/17(月) 16:46:38.52 ID:Cr+q/1/X0
>>33
仕事で使ってる人は高速スタートアップのチェック外してるよ
なんかあったとき場合によって回復ドライブ使ってもまともに復元出来ないことが
あるらしい
35:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:34:11.34 ID:g5QhOFRQ0
ウイルスじゃなくてヴィールスだろ?
59:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 05:27:11.66 ID:5fRxlcWB0
>>35
ヴァイラス
36:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:43:22.41 ID:iS6TFAqK0
Windows10が新しいバージョンにアップデートできなくなった
44:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 03:59:13.20 ID:xXikUnbi0
>>36
クラック版Windows10?
46:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 04:09:54.78 ID:iS6TFAqK0
>>44
いや、別に普通の買ったときからwindws10のやつだけど
バージョンアップしようとすると途中で止まって終わる
169:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 16:59:21.93 ID:Ou1fJ6dk0
>>46
アップデートプログラムのインストールに依存関係・優先順位がある。
先にそれを入れないと他のが入らない。
web検索で特定のアップデートプログラムの識別名がよくひっかかる。
175:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 18:39:53.44 ID:TQIG0fm60
>>169
ありがとう
今1803というOSのバージョンなんだけど
このあと1809、1903、1909らしいんだけど
1809を探して入れないといけないということかな?
176:名無しさん@2ろぐちゃんねる : 2020/02/16(日) 19:50:02.45 ID:TQIG0fm60
>>169
1809探して入れたら多分できたっぽい
ありがとーー
75:名無しさん@2ろぐちゃんねる : 2020/02/15(土) 07:36:38.08 ID:9qnSJ6el0
三菱電機も、軍事用機器製造用CADデータ・ファイルは
工場内の「 クローズド・ネットワーク 」で、インターネットに接続していないだろ。