元スレ:https://hayabusa9.5ch.net/test/read.cgi/news/1581699926/
1: メチロフィルス(長野県) [DK] 2020/02/15(土) 02:05:26.21 ID:TI5JEaar0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/asopasomaso.gif
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/
3: バクテロイデス(東京都) [GB] 2020/02/15(土) 02:07:28.76 ID:uEpAxloL0
また中国の新型ウイルスかよ
リアルヴァーチャルともにいい加減にしろや
リアルヴァーチャルともにいい加減にしろや
4: フィシスファエラ(滋賀県) [US] 2020/02/15(土) 02:09:56.62 ID:pH1mH2Lt0
ノーパン
6: オセアノスピリルム(徳島県) [NG] 2020/02/15(土) 02:12:54.04 ID:hSymX2EZ0
相変わらず悪い事する為の発想は凄いね
9: ストレプトスポランギウム(東京都) [CN] 2020/02/15(土) 02:15:48.82 ID:xls56Hiz0
どういうことなんです?
12: セレノモナス(福井県) [US] 2020/02/15(土) 02:19:46.98 ID:84aJVlgR0
xvideo見たんだろどうせ
15: プランクトミセス(兵庫県) [ニダ] 2020/02/15(土) 02:24:24.95 ID:s2Rd0eg+0
なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな
16: ミクロコックス(兵庫県) [BR] 2020/02/15(土) 02:27:54.22 ID:JNvgPJ750
もう外にネット繋ぐなよ分けろ
20: デスルフレラ(コロン諸島) [IR] 2020/02/15(土) 02:29:46.64 ID:J3FuSenwO
使わん時は電源落とせっていうことだなw
22: デイノコック(大阪府) [ニダ] 2020/02/15(土) 02:38:26.08 ID:dqZl/pAQ0
最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ
23: フィシスファエラ(滋賀県) [US] 2020/02/15(土) 02:39:12.21 ID:pH1mH2Lt0
ネットモニターをじ~~~っと見ているとか
27: シネルギステス(東京都) [US] 2020/02/15(土) 03:02:19.80 ID:77VYB7Iz0
winはMS-DOSで動いてるだろ
マシン語から入ってない奴は何も識らない
マシン語から入ってない奴は何も識らない
30: シネルギステス(北海道) [EU] 2020/02/15(土) 03:16:33.04 ID:tye89r8p0
アンドロイド使ったことないの?
33: テルモゲマティスポラ(山口県) [NO] 2020/02/15(土) 03:32:12.52 ID:TCim3GvJ0
win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな?
シャットダウンしたつもりでウイルス生き残ってるのかな?
40: シュードモナス(東京都) [ニダ] 2020/02/15(土) 03:48:50.53 ID:xyVeiTwV0
二階ウィルスか!
51: ニトロスピラ(日本) [VE] 2020/02/15(土) 04:21:28.00 ID:Errv4Xh30
カスぺ君常駐させてるから
52: ロドバクター(やわらか銀行) [KR] 2020/02/15(土) 04:22:30.39 ID:oWGEb4hG0
高度やな
日本発のウイルスが無いのが悲しい
日本発のウイルスが無いのが悲しい
63: ミクロモノスポラ(ジパング) [US] 2020/02/15(土) 07:08:53.02 ID:xbs26V4X0
メモリ常駐なら二四時間稼働のPCが狙われたか
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど
64: フィンブリイモナス(ジパング) [CN] 2020/02/15(土) 07:12:36.98 ID:X0r3KSVK0
もう会社のセキュリティ専門の有能者を配置して常にチェックしとけよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。
68: ハロプラズマ(家) [US] 2020/02/15(土) 07:27:32.18 ID:G5YzafNh0
NT系はWindows自体が下だわな
DOSはサブシステム
DOSはサブシステム
70: シュードノカルディア(ジパング) [CN] 2020/02/15(土) 07:28:07.21 ID:et1/ioeM0
最近のセキュリティソフトはメモリ上もチェックするのは当たり前だろ
73: アナエロリネア(東京都) [KR] 2020/02/15(土) 07:30:42.99 ID:w/1xzrdR0
でも起動時にその都度BIOS書き換えるウイルスもあるからなぁ
75: クラミジア(光) [DE] 2020/02/15(土) 07:36:38.08 ID:9qnSJ6el0
だいじなデータからネットにつながないパソコンに入れとけよ
78: テルモデスルフォバクテリウム(学校) [US] 2020/02/15(土) 07:38:56.88 ID:gp4HDBIe0
MSがクソ
高速起動がクソ
最初からわかってた
高速起動がクソ
最初からわかってた
81: デスルフォバクター(長屋) [US] 2020/02/15(土) 07:44:51.25 ID:lgRvIOEh0
OSとアプリをROMに焼いておけば感染しないのに
83: シュードノカルディア(ジパング) [CN] 2020/02/15(土) 07:47:49.94 ID:et1/ioeM0
スマホなら安全だと考える奴がいてワロタw
95: フラボバクテリウム(やわらか銀行) [US] 2020/02/15(土) 09:22:07.29 ID:D0DMipkV0
貴重なデーター(主にエロ)は
外部HDDに入れて電源切ってるんで
安心してます
外部HDDに入れて電源切ってるんで
安心してます
100: エリシペロスリックス(石川県) [GB] 2020/02/15(土) 09:49:50.53 ID:rVVfRuft0
コロナウイルスも朝起きたら消える仕様ならどんなに安心なことか
108: アナエロリネア(やわらか銀行) [ZA] 2020/02/15(土) 13:04:12.34 ID:WlIBDX9L0
おまえは一生Lenovoでいいよ
126: カンピロバクター(東京都) [US] 2020/02/15(土) 15:39:33.33 ID:iabXRL5g0
なにこのスレ
127: オピツツス(東京都) [US] 2020/02/15(土) 15:57:57.57 ID:+Kb2tgfM0
windows 7, 8.x, 10と、サービス機能が豊富になったよな
それもリスクあるなぁって感じのが目白押し
それもリスクあるなぁって感じのが目白押し
131: リゾビウム(大阪府) [RU] 2020/02/15(土) 19:01:43.74 ID:8Xkqy2o80
リアルでもネットでも世界中にウィルスをばらまく迷惑国家
132: クロオコックス(中国地方) [ID] 2020/02/15(土) 19:07:09.13 ID:oZ2gNCyN0
どうせバッファオーバーフロー攻撃だろ
昔からあるじゃんくだらね
昔からあるじゃんくだらね
140: ハロアナエロビウム(ジパング) [GR] 2020/02/15(土) 21:11:54.40 ID:xyDIQ56r0
そんときの状況そのまんまhddに保存するから
148: ホロファガ(空) [US] 2020/02/15(土) 23:32:03.54 ID:aNg/aduA0
NTTデータも人間ファイルがウイルスばら撒いてたからな
161: デスルフレラ(東京都) [US] 2020/02/16(日) 06:11:10.59 ID:xX0xtM2d0
(OS/2構想)→NT3.1→NT3.5→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10
166: クロストリジウム(四国地方) [JP] 2020/02/16(日) 16:38:15.65 ID:Q1guXBGJ0
ファインインストールってナニ?
167: エンテロバクター(ジパング) [FR] 2020/02/16(日) 16:48:01.87 ID:SR6668Dd0
project 2501か
171: アキフェックス(愛媛県) [US] 2020/02/16(日) 17:20:13.45 ID:Iy/mbDhE0
昔はMS-DOSの上にWindowsが乗っかってた
今はWindowsの中でDOSが動いてる
というか命令セットだが
今はWindowsの中でDOSが動いてる
というか命令セットだが
185: フラボバクテリウム(SB-Android) [ニダ] 2020/02/17(月) 14:04:12.82 ID:Mzy4/Qfe0
メモリ上にだけ存在するウィルスとか面白いもん作ったな
スポンサーリンク