2017年05月16日

サイバー攻撃で世界的規模の被害 3(自己増殖型ウイルス)

今回世界的規模で問題となっているウイルスの特徴は『ウイルスがパソコンやサーバーに感染すると、データを暗号化すると同時に次の機器をネット上から探してウイルスを送り込む動作を繰り返した』と朝日新聞が報じました。企業や団体などの組織内の1台が感染すると組織内LANを経由してウイルス対策が不十分なパソコンに被害が拡大します。
一般での対応としては、感染のリスクを前提として、作成したファイルをネットから切り離したハードディスクに逐次バックアップするのが良いとされます。

身代金ウイルス、自己増殖で被害拡大 「前例ない」規模
朝日新聞 2017年5月16日
http://digital.asahi.com/articles/ASK5H5FD0K5HUTIL03L.html?iref=comtop_8_02
身代金ウイルスが世界的に広まったのは2013年ごろ。迷惑メールを開いたパソコンのデータが暗号化され、動かなくなるパターンが主だった。今回は組織内で感染が広がり、英国で病院の診察や工場の操業が止まるなど「前例のない被害」(欧州刑事警察機構)に発展した。

サイバー攻撃、国内2千台が感染 民間団体が分析
 その理由は、ウイルスが「自己増殖機能」を持っていたからだ。ウイルスがパソコンやサーバーに感染すると、データを暗号化すると同時に次の機器をネット上から探してウイルスを送り込む動作を繰り返した。これにはウィンドウズの欠陥が悪用され、マイクロソフトは修正プログラムを配布したが、導入していない機器が被害に遭った。

 この欠陥は米国家安全保障局(NSA)が監視目的で開発したとされるプログラムで利用されていたが、ハッカー集団が公表したことで明らかになった。

 セキュリティー会社ネットエージェント(東京)の杉浦隆幸会長は「犯罪者が最初の1台を感染させれば、後は何もせずに被害が広がった」と言う。感染源は迷惑メールやウイルス感染サイトなどが考えられるが、分かっていない。

 国内の被害が次々と明らかになった15日、トレンドマイクロは会見で、不要な機器のネット接続を切り離すことや、ウィンドウズやウイルス対策ソフトを最新版にすることで被害は防げると強調した。同社の岡本勝
之さんは「被害を受けたらデータは失われる。普段からのバックアップが大事」と話した。
posted by ichi3 at 12:32| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月15日のつぶやき












posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月15日

2017年05月14日のつぶやき










posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月14日

サイバー攻撃で世界的規模の被害 2(XP用パッチを公開)

MS社がWindows XPにも「セキュリティパッチ」を対応させました。XPはサポートを終了したOSですが、現在も世界中で多く使われているのが現実であるためと思われます。
Engadget日本版に説明とリンクがあります。XPユーザーは必読事項です。

マイクロソフト、サポート切れのWindows XP他に「異例のセキュリティパッチ」公開。世界的にランサムウェア被害拡大中
サポートの切れた古いOSなんか誰も狙わない...わけがない

Engadget日本版 2017年5月13日
http://japanese.engadget.com/2017/05/13/windows-xp/
マイクロソフトが、3年前にサポートを打ち切ったWindows XP向けにセキュリティパッチをリリースしました。理由は世界的に身代金要求マルウェア(ランサムウェア)"WannaCrypt"の被害が相次いでいるため。特に英国では医療保険制度(NHS)や日産自動車の現地工場が被害を受け、複数の病院が診療を中止する事態に。またスペインでは通信会社Telefonicaのコンピューターが感染するなど大きな問題となっています。

Windows Vista、7、8.1、10に対しては3月15日にこのランサムウェア用のパッチMS17-010(SMB サーバー用のセキュリティ更新プログラム)がリリースされていました。しかしWindows XP、Windows 8、Windows Server 2003といったサポート終了済みのOSもまだ一部でやむなく使い続けられており、感染の例も出ていることから「異例の措置」として修正プログラムをリリースしたとのこと。

マイクロソフトは「危険なOS」を使っているユーザーに対してパッチを当てるとともに、2つの設定を確認・変更するようにアドバイスしています。まずひとつめはSMBv1の無効化。SMBはWindowsのファイル共有用プロトコルでTCP445番ポートを利用するため。2つめは、同様にルーターのポート設定でも外部からTCP445番へのアクセスが遮断できているかを確認すること。

TechNetのセキュリティブログでは、WannaCryptがどのように拡大しているかについて分析しています。WannaCryptがコンピューターに感染すれば、ファイルをすべて暗号化ロックしてしまい、解除用の鍵と引き換えの身代金を要求するメッセージを表示します(日本語環境では日本語表示するとの情報も)。ただ、なぜかWindows 10への感染はほとんどなく、Windows 8や7が主な標的になっているとのこと。

新しいWannaCryptの亜種などではフィッシングメールやトロイの木馬を使わずとも侵入してくるも例も見つかっており、先のSMBv1の件のような対策が必要となりつつあります。

常識で考えれば、インターネットにTCP445番が筒抜けになっているサーバーがあるなどとは信じたくないものです。しかし実際に感染事例があるということは、そのような運用がなされているケースも実在するということなのかもしれません。

いずれにせよ、管理者・個人問わずサポート切れのWindowsをやむなく使っているのなら、すみやかにリリースされたパッチを適用し、ひととおりネットワークまわりの点検をしておくに越したことはなさそうです。

posted by ichi3 at 13:03| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

サイバー攻撃で世界的規模の被害 1(公的施設が感染)

パソコンに保存されたファイルを使えなくする「ランサム(身代金)ウェア」を使った大規模なサイバー攻撃が起こり深刻な被害が出ています。
毎日新聞によると『米国家安全保障局(NSA)が他国でのハッキング用に開発したソフトがハッカー集団に盗まれ、悪用された可能性が高い』とされますから事実とすればとんでもない事態です。たとえ身代金を払ってもファイルが修復される保証はなく、事態はきわめて深刻です。今回は公的施設など野被害が報道されていますが、ウイルス感染は個人ユーザーを含め広範と考えられます。

サイバー攻撃
ランサムウエア NSAのソフト技術利用か
毎日新聞2017年5月13日
https://mainichi.jp/articles/20170514/k00/00m/040/039000c
【ウィーン三木幸治】米国土安全保障省は12日、パソコンを凍結させ、復旧と引き換えに金銭を要求するウイルス「ランサムウエア」の攻撃が世界各国で発生したと警告した。欧米の情報セキュリティー会社などによると、欧州や日本を含むアジア諸国など約100の国・地域で約7万5000件の攻撃が確認され、英国の日産工場も被害を受けた。米国家安全保障局(NSA)が他国でのハッキング用に開発したソフトがハッカー集団に盗まれ、悪用された可能性が高いという。
関与が疑われるハッカー集団は「シャドー・ブローカーズ」。米メディアによると、この集団は昨年8月、「サイバーウエポン(コンピューター上の武器)」をNSAから盗んだと主張。入札を行い、一番高い金額を提示した人に技術を提供するとの声明を出したが、入札者が現れなかったため、先月14日に300メガバイトのファイルを無料で公開した。サイバー攻撃に使われたランサムウエアの「ワナ・クライ」には、このファイルに含まれていた技術が利用されているという。
 攻撃を受けたのは、米IT大手マイクロソフト社の基本ソフト(OS)「ウィンドウズ」を使った端末。感染すると「ファイルが暗号化された」とのメッセージが出され、解決策と引き換えに仮想通貨ビットコインで300ドル(約3万4000円)の支払いが要求される。同社はシャドー・ブローカーズが無料ファイルを公開する前の3月に安全対策を更新し、今月12日に新たな防御措置を加えた。だが、安全対策が施されていないコンピューターも多数あったとみられる。
 英国では、公共医療制度を管轄する国民医療サービス(NHS)のシステムが一部地域で停止に追い込まれ、複数の医療機関で診療ができなくなった。英BBCは予定されていた心臓手術が中止になった男性の証言を伝えている。
 AP通信などによると、各国にサイバー攻撃を仕掛けているとされるロシアでも内務省のコンピューター約1000台が攻撃され、捜査機関や大手携帯電話会社に被害が発生。米運輸大手フェデックスやスペインの通信大手テレフォニカも標的になった。トルコ、ベトナム、フィリピン、中国、イタリアでも被害が確認されているという。警察庁によると、日本での被害報告は確認されていない。

手術を中止、日産工場も影響…サイバー攻撃の被害広がる
朝日新聞 2017年5月13日
http://digital.asahi.com/articles/ASK5F5R94K5FUHBI018.html?iref=comtop_8_02
 米マイクロソフト(MS)の基本ソフト(OS)「ウィンドウズ」を狙った大規模なサイバー攻撃が12日起きた。「ランサム(身代金)ウェア」と呼ばれるコンピューターウイルスが使われ、被害は欧州を中心に世界約100カ国・地域に広がった。英国で医療機関が診療ができなくなるなどの被害が出た。
「ウィンドウズ」狙ったサイバー攻撃 被害100カ国に
 今回の攻撃ではウィンドウズの脆弱(ぜいじゃく)性が狙われた。電子メールに添付されたファイルを開くなどしてコンピューターが感染すると、内部のデータが暗号化されるなどして使えなくなり、解除するカギ代として、感染したコンピューターごとに300ドル(約3万4千円)相当の仮想通貨ビットコインが要求された。欧州のほか日本を含むアジア各国も標的になった模様だ。
 被害が最も深刻だった英国では12日、イングランドとスコットランドの国営医療制度「国民保健サービス」(NHS)のコンピューターシステムが使えなくなった。英BBCによると、患者情報が閲覧できなくなるなどの被害は約40の医療団体におよび、このうち国内最大規模のロンドンの団体は13日、傘下の五つの病院ですべての外来予約の診療を取りやめた。予定していた手術の中止や救急搬送先の変更など、各地で影響が出た。英メディアは13日、英中部サンダーランドにある日産自動車の工場も影響を受けたと報じた。
 英国のメイ首相は12日、「これはNHSを狙ったものではなく、多数の国や組織が被害を受けた国際的な攻撃だ」と述べた。だが、NHS内の9割のコンピューターが、2014年にサポートが打ち切られたMSの旧OS「XP」を使い続けていた問題も浮上し、管理体制が問われそうだ。
 今回の攻撃の犯人は分かっていないが、使われた技術はもともと米国家安全保障局(NSA)が監視活動用に開発し、4月にハッカー集団が入手して拡散したとされる。MSは3月に、狙われたOSの脆弱性を補うアップデートを無料配布して対策を促していた。
 13日に閉幕した主要7カ国(G7)財務相・中央銀行総裁会議でも、サイバー攻撃への対応が話し合われ、共同声明では「サイバーの事件が、我々の経済にとって大きくなりつつある脅威であり、適切な経済全体の政策対応が必要だ」と指摘。サイバー攻撃などの対応強化に向け、G7として作業部会で検討を進めていく方針を示した。(ロンドン=渡辺志帆、サンフランシスコ=宮地ゆう)

posted by ichi3 at 10:57| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月13日のつぶやき
















posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月13日

11万トン級クルーズ船座礁・沈没事故の裁判(船長の罪が確定)

2012年に地中海で沈没したコスタ・コンコルディアの船長に禁固16年の判決が確定しました。朝日新聞の記事にもあるように『過失致死と操船放棄などの罪』が問われていました。
事故当時の記事
http://ichi3.seesaa.net/article/246174263.html

「客より先に逃げた」船長に禁錮16年 地中海客船座礁
朝日新聞 2017年5月13日
http://digital.asahi.com/articles/ASK5F2GN2K5FUHBI005.html?iref=comtop_8_08
2012年1月にイタリア西岸の地中海で大型客船コスタ・コンコルディア(乗客・乗員4200人)が座礁し、32人が死亡した事故で、伊破棄院(最高裁)は12日、過失致死と操船放棄などの罪に問われた元船長のスケッティーノ被告の上告を棄却し、禁錮16年とした下級審の判決が確定した。伊メディアが一斉に伝えた。
 元船長は事故当時、乗客より先に逃げ出したとして批判を浴びた。船には日本人43人も乗船していたが、全員が無事だった。(ローマ=山尾有紀恵)
タグ:船舶事故
posted by ichi3 at 11:04| 東京 ☔| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月12日のつぶやき




posted by ichi3 at 09:01| 東京 ☔| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月12日

2017年05月11日のつぶやき


posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月11日

2017年05月10日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月10日

2017年05月09日のつぶやき






posted by ichi3 at 09:01| 東京 🌁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月09日

2017年05月08日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月08日

2017年05月07日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月07日

2017年05月06日のつぶやき






posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月06日

2017年05月05日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月05日

2017年05月04日のつぶやき








posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月04日

日本での大型客船建造が終了

三菱重工長崎造船所はクリスタル・ハーモニー(1990)、ダイヤモンドプリンセス(2004)、サファイアプリンセス(2004)、アイーダ・プリマ(2016)などの大型クルーズ船を建造してきました。そしてアイーダ・ペルラ(2017)などの大型クルーズ船を最後に大型客船の建造を終了したとのことです。その理由は『建造ノウハウが足りず、無線LANの整備や欧米人好みの装飾などの点でつくり直しも相次いだ。納期が約1年遅れた結果、計2540億円の特別損失を計上』と朝日新聞が報じています。

三菱重工で最後の大型客船、スペインへ出航
日経新聞 2017年5月3日
http://www.nikkei.com/article/DGXLASDZ03H63_T00C17A5TJC000/
 三菱重工業が長崎造船所(長崎市)で建造していた大型客船「アイーダペルラ」が3日、スペインに向けて出航した。三菱重工は大型客船の納期の遅れなどから累計で2540億円の特別損失を計上。客船事業からの撤退を決めており、アイーダペルラは事実上、最後の大型客船となる。
 アイーダペルラは約12万5000総トン、客室数1643の大型客船。昨年3月に1年遅れで引き渡した1番船「アイーダプリマ」と合わせて約1000億円でアイーダから受注した。

「最後の大型客船」長崎から出港 三菱重工、事業撤退
朝日新聞 2017年5月3日
http://digital.asahi.com/articles/ASK5354FNK53ULFA00B.html?iref=comtop_photo
 三菱重工業が長崎造船所(長崎市)で建造してきた大型客船「アイーダ・ペルラ」が3日、欧州に向け出港した。大型客船事業は巨額損失を理由に昨秋、撤退を決めており、この船が最後の大型客船になった。
 アイーダ・クルーズ社から約1千億円で2隻受注したのが2011年。大型客船11年ぶりの受注だったため、建造ノウハウが足りず、無線LANの整備や欧米人好みの装飾などの点でつくり直しも相次いだ。納期が約1年遅れた結果、計2540億円の特別損失を計上。宮永俊一社長は昨年10月、10万トンを超える大型客船の建造から撤退すると表明した。
 アイーダ・ペルラは全長約300メートル。1643の客室があり、乗客・乗員最大5千人を乗せることができる。出港前にあった内覧会で、三菱重工の担当者は「最後の大型客船で悲しいという思いもあるが、この経験を中小型の客船に生かしていきたい」と話した。
 三菱重工の造船事業は、中韓勢の台頭で液化天然ガス船などでも採算の確保に苦しむ。今年3月には専業メーカーの今治造船(愛媛県今治市)、名村造船所(大阪市)と、建造部門などの提携で基本合意するなど、構造改革を進めている。

タグ:船舶
posted by ichi3 at 11:38| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月03日のつぶやき








posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月03日

2017年05月02日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月02日

2017年05月01日のつぶやき








posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年05月01日

2017年04月30日のつぶやき








posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月30日

2017年04月29日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月29日

2017年04月28日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月28日

2017年04月27日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月27日

2017年04月26日のつぶやき










posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月26日

2017年04月25日のつぶやき








posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月25日

2017年04月24日のつぶやき




posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月24日

2017年04月23日のつぶやき




posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月23日

2017年04月22日のつぶやき






posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月22日

2017年04月21日のつぶやき






posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月21日

2017年04月20日のつぶやき




posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月20日

2017年04月19日のつぶやき










posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月19日

2017年04月18日のつぶやき






posted by ichi3 at 09:01| 東京 🌁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月18日

2017年04月17日のつぶやき






posted by ichi3 at 09:01| 東京 ☁| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月17日

2017年04月16日のつぶやき


posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月16日

2017年04月15日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月15日

2017年04月14日のつぶやき












posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月14日

2017年04月13日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月13日

2017年04月12日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2017年04月12日

2017年04月11日のつぶやき




posted by ichi3 at 09:01| 東京 ☀| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする