弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ランサムウェアのキルスイッチが見つかり【ギフハフ団】のマルウェアの拡散がとまる。IPAが原因をミスリード。欧州警察機構(Europol)長官「Wannacryは少なくとも150カ国20万台のPCを攻撃。」 update12

【ギフハフ団】世界150ヶ国で20万台のPCが同時にランサムウェア攻撃され身代金をビットコインで要求される。ビットコインをMUFGコインに換金してP2Pでマネロン?土人政府がミサイルでスピンw

2017年5月1日三菱東京UFJ銀行がMUFGコインの実証実験を開始。サーバーを使用しないスマホのP2Pだけで流通する仮想通貨。
2017年5月9日ビットコインが7日に18万円弱から9日に23万円まで高騰。
2017年5月12日日本郵政、野村不動産HD買収へ - 数千億円、TOB検討
2017年5月13日ランサムウェア「Wannacry」が世界中に拡散。身代金にビットコインを要求。
2017年5月13日三菱UFJグループ再編発表。
2017年5月14日北朝鮮がミサイルを発射して30分も飛行。ガースーがJアラートを解除。
2017年5月14日三菱東京UFJ銀行が三菱UFJ銀行に変更。
2017年5月14日ディアスポラな二階俊博幹事長が北朝鮮のミサイルの理由を広域経済圏構想「一帯一路」へのメッセージではないか。
2017年5月14日ディアスポラな岡田克也安全保障調査会長が北ミサイルに「平和と安全損なう暴挙」「さらなる外交努力求める」
2017年5月14日北朝鮮ミサイル、中国へのメッセージか 政府高官が見方
2017年5月15日日立製作所 サイバー攻撃で社内システム一部に障害
2017年5月15日サイバー攻撃、日本への影響 「懸念するようなことはない」 ガースー(菅義偉)官房長官w
2017年5月15日大阪市のホームページが15日午前10時15分ごろ、閲覧できない状態になりました。市はコンピューターウイルスの「ランサムウエア」によるサイバー攻撃の可能性を含めて原因を調べています。←おいおい、それはDDOS攻撃だろw。
2017年5月15日陸自偵察機、連絡途絶える 4人搭乗、函館空港の周辺
2017年5月15日川崎市上下水道局w

ワンナクライの身代金14万3千ドル相当のビットコインが引き出される。

なんと。キルスイッチを発見した男がFBIに逮捕される。

マイクロソフトの緊急パッチのページ。
Customer Guidance for WannaCrypt attacks
まさかのWinXP用パッチ(KB4012598)も登場w。

サイバー攻撃、川崎市上下水道局でも 庁内ネットには非接続 2017/5/15 18:47
 川崎市は15日、上下水道局で使用しているパソコン1台がサイバー攻撃を受け、ランサム(身代金)ウエアに感染したと発表した。庁内のネットワークとは切り離してインターネットに直接接続するパソコンだったため、市が管理するほかのパソコンや庁内ネットワークへの影響はなかった。
 川崎市上下水道局は国際事業を担当する部署で大容量データの送受信や海外関係先との連絡などのため、庁内ネットワークと切り離したインターネット接続専用のパソコン1台を使っていた。
 先週末の金曜日は異常なく電源を切っていたが、15日月曜日午前8時ごろ、出勤した担当職員がパソコンを起動させたところ、身代金を要求する画面が表示されランサムウエアに感染したことが確認された。感染した原因は「調査中」としている。
川崎市上下水道局の1台w

陸自偵察機、連絡途絶える 4人搭乗、函館空港の周辺 2017年5月15日14時43分
陸自機LR2がレーダーから消えた地点
 防衛省に入った連絡によると、15日午前11時47分ごろ、北海道函館市の函館空港周辺で、陸上自衛隊北部方面航空隊所属のLR2連絡偵察機と連絡が取れなくなった。陸自隊員の男性4人が乗っていた。防衛省は航空自衛隊の救難機などを出して周辺を捜索している。
 防衛省によると、連絡偵察機は午前11時20分に札幌市の陸自丘珠駐屯地(丘珠空港)を出発。同11時50分ごろ、函館空港に着陸する予定だった。空港の西約30キロの上空(高度約900メートル)を飛行中に、函館空港の管制官と通信できなくなったという。空港に着陸態勢に入る直前だったとみられる。周辺は山林という。
 北海道知事から緊急患者の空輸の要請を受け、函館市内の病院に入院中の患者を丘珠駐屯地まで搬送する計画だった。
 この連絡偵察機は、4月中旬まで定期点検を受けていたが、機体に問題があるという報告は入っていないという。
陸自の偵察機が行方不明。

不明陸自機、乗員4人は死亡 山中で発見 北海道北斗市で 2017/5/16 20:18
 防衛省は16日、北海道北斗市の袴腰山(616メートル)山頂から東3キロの山中で複数の破片を発見し、前日に函館市の函館空港の西側上空で消息を絶った陸上自衛隊北部方面航空隊(札幌市)のLR2連絡偵察機の一部と断定した。散乱した機体の近くから機長の高宮城効1等陸尉(53)ら乗員4人を発見、死亡が確認された。防衛省が墜落した原因を調べる。
 北海道北斗市の袴腰山周辺で、LR2連絡偵察機を捜索する自衛隊ヘリ=16日午後0時20分ごろ(防衛省提供)
 防衛省によると、道警や消防が午前10時40分ごろ、広範囲に散乱した破片を発見。大破した機体の周辺から、相次いで4人が見つかった。
 4人は高宮城機長のほか、副操縦士の柳田智徳3等陸佐(41)と、いずれも整備士の岡谷隆正2等陸曹(42)、玉木宏伸3曹(28)。
 LR2は緊急搬送が必要な患者を函館空港で収容するため、15日午前11時25分ごろ、札幌市の丘珠空港を離陸。同45分ごろ、視界が悪く計器飛行で着陸しようとした際、函館空港の西約30キロ、高度約900メートルで管制官との連絡が途絶え、約1分後に航空自衛隊のレーダーから機影も消えた。LR2は函館空港で患者や医師、付添人を乗せ丘珠空港に戻る予定だった。
 LR2は双発プロペラ機で4月中旬まで定期点検を受け、連絡が途絶える前に機体の異常やトラブルの報告はなかった。
 函館地方気象台によると、当時は大気の状態が不安定で、厚沢部町に雷と濃霧注意報が、函館市と北斗市には加えて強風注意報も出ていた。〔共同〕

スノーデンの2008年11月の新しいリークがNSAにも秘密にした土人のサイバー兵器の存在を示唆w
ん?こいつらが始末された??

まだ言ってるw

メールの添付ファイルだけではフロア全体のPCが全滅する仕掛けを説明できないだろう。

大阪市 ホームページ閲覧できない状態に サイバー攻撃か
毎日新聞2017年5月15日 12時42分(最終更新 5月15日 12時47分)
 大阪市のホームページ(HP)が15日午前10時15分ごろ、閲覧できない状態になった。午後0時半現在、復旧しておらず、HPの編集もできない状態という。市はコンピューターウイルスの「ランサムウエア」によるサイバー攻撃の可能性を含めて原因を調べている。【椋田佳代】
フェイク・ニュースのランサムウェアとDDOS攻撃がごちゃ混ぜになってる。これだから文科系は嫌だわ。バカ丸出しじゃないか。

2017.5.15 12:37更新 【サイバー攻撃】 日本への影響 「懸念するようなことはない」 菅義偉官房長官
 菅義偉官房長官は15日午前の記者会見で、世界各国で同時多発したサイバー攻撃の日本国内への影響について、「懸念するようなことはない」との認識を示した。政府の対応に関しては、「サイバーテロに関する懸念が発生したときから緊急にそれぞれ、対応をとっている」と述べた。
まさかのガースー安全宣言w。ミサイルもワンナクライもガースーだったのかぁw。やっぱりー。

日立製作所 サイバー攻撃で社内システム一部に障害 5月15日 11時42分
世界各地で大規模なサイバー攻撃の被害が広がるなか、大手電機メーカーの日立製作所は、社内のシステムがサイバー攻撃を受けて、電子メールが一部、送受信できなくなるなどの障害が出ていることを明らかにしました。
世界各地で被害が相次いでいる大規模なサイバー攻撃で、日本国内では、警察庁が14日正午までにまとめたところ、パソコンがウイルスに感染する被害が2件確認されています。
これに関連して、日立製作所は、サイバー攻撃を受けて、15日、電子メールの管理などを行う社内のシステムの一部に障害が出ていることがわかったと明らかにしました。
具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて、海外のグループ会社でも同じような被害が見つかっているということです。
会社によりますと、世界各地で被害が相次いでいる一連のサイバー攻撃と同じ種類のサイバー攻撃と見られるということで、復旧作業を急いでいます。
ゲラゲラ。よし、よくやった。これで土人黒幕説を払しょくできるかもw
【具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて、海外のグループ会社でも同じような被害が見つかっているということです。】
【会社によりますと、世界各地で被害が相次いでいる一連のサイバー攻撃と同じ種類のサイバー攻撃と見られるということで、復旧作業を急いでいます。】
おいおい、本当にファイルが暗号化されて画面に例のポップアップが表示されたのか?スクリーンショットを見せてみろw。

ごらー。本物と画面が違うじゃないか。もっとちゃんとやれ。

【マイクロソフトが「トマホークミサイルが盗まれたみたいな」NSAの「攻略(exploit)」の取り扱いミスを糾弾。】

で、そのサイバー兵器を一緒に開発してたのが日本でしたな。たぶん防衛省か?
スノーデンの2008年11月の新しいリークがNSAにも秘密にした土人のサイバー兵器の存在を示唆w
こうなるとたぶんNSAはゲロ吐くしかなくなる。

欧州警察機構(Europol)長官「Wannacryランサムウェアは少なくとも150カ国20万台のPCを攻撃した。」

Windowsサーバーや電源を入れたままにしてるWindowsのPCが月曜日(2017年5月15日)に出社してどうなるかだなw。

日本国内の被害は2件w

「ボクは友人と昼食を食べに行って午後3時に帰るとNHSとUKのいろいろな組織が攻撃された大量のニュースを見た。」 彼はガーディアンに語った。
「ちょっと調べてたらその背後にいるマルウェアのサンプルを見つけた。それは登録されてない特定のドメインへの接続を試みていた。 見つけた時、それが何をしてるのか判らなかった。」
作成者が拡散を止めたいときのキルスイッチがマルウェアの中にハードコードされていた。
マルウェアは「ウェブサイトのどれかが見つかるかどうか」とても長い無意味なドメイン名にリクエストをしていた。 リクエストに応答がありドメインが生きているとキルスイッチが有効になりマルウェアの拡散が停止する。
ドメインのコストは10ドル69セントだった。登録して、毎秒何千も接続させた。

うわー。このDNSBLみたいな使い方がもろ土人だなぁ。

サイバー被害は150カ国 日本でも感染2例 2017/5/14 22:58
世界各国で同時多発したサイバー攻撃について記者会見で注意喚起するIPAの担当者=14日午後、東京都文京区
 【ロンドン共同】世界各地で起きた大規模なサイバー攻撃で、欧州警察機関(ユーロポール)のウェインライト長官は14日、英民放ITVの番組で、被害は少なくとも150カ国、20万件に上り「前例のない規模だ」と述べた。日本の警察庁は同日、国内で2件の被害を確認したと明らかにした。総合病院と個人のパソコンがウイルス感染したが、金銭的な被害はないという。150カ国に含まれるかどうかは不明。
 ウェインライト氏は、多くの人が仕事に戻る15日の月曜日に被害がさらに拡大する恐れがあると懸念を示した。
容疑者のIPAが会見。

15日の始業時に不審なメールを開かないで、IPAが世界的なランサムウエア攻撃に警告 森重 和春=日経NETWORK 2017/05/14 日経NETWORK
 情報処理推進機構(IPA)は2017年5月14日、緊急記者会見を開き、世界各国で感染が広がり、深刻な被害をもたらしている「ランサム(身代金)ウエア」への注意を呼びかけた。ランサムウエアはPCやサーバーなどのデータを暗号化し、復号のための金銭を要求するマルウエア(悪意のあるソフトウエア)。IPAの技術本部 セキュリティセンター センター長の江口 純一氏は、「(明日15日)月曜日の業務開始時、不審なメールを開かないように十分に注意して、トラブルを未然に防いでほしい」と訴えた。

会見に登壇したIPA セキュリティセンター長の江口純一氏(左)とセキュリティセンター 脆弱性分析エンジニアの大道晶平氏
[画像のクリックで拡大表示]
 今回感染が広がっているのは「Wanna Cryptor」と呼ばれるランサムウェアの亜種とみられる。米マイクロソフトのWindows製品の脆弱性(CVE-2017-0145)を狙って感染するもので、この脆弱性を対策する修正プログラム (MS17-010) は2017年3月15日に提供されている。「サポート切れで修正プログラムが提供されていないWindows XPや、修正プログラムが適用されていないシステムで感染が広がっていると考えられる」(江口氏)。世界的には、英国で医療機関の業務に支障が出るなど、深刻な影響が報告されている。
 事態を重く見たマイクロソフトは5月12日、既にサポートが終了しているWindows XP/8、Windows Server 2003向けの修正プログラムを例外的に公開した。
 IPAによると日本での被害事例の報告は14日時点で無いという。ただし、「週明けの業務開始時に感染が広がる恐れがある。日本向けにも攻撃が仕掛けられていることは考えられる」(同)。IPAによると主な感染対策は以下の3点。15日の業務開始前の対策実施を推奨している。
  • 不審なメールの添付ファイルを開封したりリンクにアクセスしたりしない
  • 修正プログラムの適用
  • ウイルス対策ソフトの定義ファイルの更新
ん?感染のトリガーはメールじゃなくてファイル共有プロトコルのSMBだろ。ミスリードする土人IPA w

マイクロソフトの緊急パッチのページ。
Customer Guidance for WannaCrypt attacks

This attack type may evolve over time, so any additional defense-in-depth strategies will provide additional protections. (For example, to further protect against SMBv1 attacks, customers should consider blocking legacy protocols on their networks).
やっぱりおまいらだったのかぁ。

【ギフハフ団】のIPA部隊がランサムウェアをバラまいて荒稼ぎ。セキュリティ・クラウドのステマもw
経産省のIPAがミスリードするのはこれで2回めw。

ガースーがJアラートを解除した安心の北朝鮮のミサイルw。

投稿されたコメント:

コメント
コメントは無効になっています。