【社会】「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析

1: 北村ゆきひろ ★ 2017/05/17(水) 23:18:31.82 CAP_USER9.net
…マイクロの岡本勝之セキュリティエバンジェリストは、WannaCryは「ワームの性質を持つのが最大の特徴」とする。 WannaCryは、実行したWindows PCのファイルを強制的に暗号化して復号キーをユーザーに売り付けるランサムウエア としては一般的なものだが、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる。 同社に報告のあった9件の被害の感染経路は不明だが、「メールとすれば、件数からは無差別攻撃ではなく標的型 の可能性が高い。WannaCryにはグローバルIPアドレスをスキャンして感染を広げるため、インターネットからの侵入経路 は…B(サーバーメッセージブロック)の公開ポートと見られる」(岡本セキュリティエバンジェリスト)という。 約2日の集計期間における被害報告の9件という数字は「他のマルウエアに比べて飛び抜けて多いわけではない」 (岡本氏)。日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、「Windowsの ファイル共有を有効にした端末がインターネットに公開される事例は海外より少なく、感染拡大の抑止力になっている のではないか」(同氏)という見解を示した。 http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/

13: 名無しさん@1周年 2017/05/17(水) 23:25:14.24 ixCpDWMn0.net
>>1 > 日本では企業と個人を問わずブロードバンドルーター経由のインターネット接続が主流で、 そうじゃないやり方もあるんだ。

69: 名無しさん@1周年 2017/05/17(水) 23:39:19.76 fbYS03jl0.net
>>1 PC2台、ケーブルTVのSTB、BDレコーダー、テレビ、PS3、 普通の家庭でも6ポートのルーターじゃ足りなくなる時代。

4: 名無しさん@1周年 2017/05/17(水) 23:21:18.80 OqJUAYOp0.net
知ってた デフェンダーで十分

8: 名無しさん@1周年 2017/05/17(水) 23:23:29.04 8gU4bHjV0.net
感染してるのに黙ってるとこ知ってる

11: 名無しさん@1周年 2017/05/17(水) 23:24:05.65 vISFejky0.net
ブロードバンドルータなしでWindowsだけでもプロバイダ繋いでネット出来ると知らない……というか ルータ売るためにその事実を業界あげて隠してるからな

155: 名無しさん@1周年 2017/05/17(水) 23:59:37.54 4tjmc0LE0.net
>>11 普通プロバイダに契約するとブロードバンドルーターは無料配布されるだろ

15: 名無しさん@1周年 2017/05/17(水) 23:26:40.32 dLQgu7BeO.net
日立「せやな」

16: 名無しさん@1周年 2017/05/17(水) 23:26:59.49 ixCpDWMn0.net
そう言えば、ずっと昔、1台だけのPCをモデムでつないでたな。

22: 名無しさん@1周年 2017/05/17(水) 23:29:44.29 whAqWRYd0.net
>>16 そういえばあったな。

20: 名無しさん@1周年 2017/05/17(水) 23:29:27.55 h3O/rvCw0.net
俺も家では無線LANだわ

26: 名無しさん@1周年 2017/05/17(水) 23:31:37.11 w8CZuMAo0.net
日立は?

27: 名無しさん@1周年 2017/05/17(水) 23:31:58.25 YKLAkhIP0.net
海外って直つなぎが主流なんだな

29: 名無しさん@1周年 2017/05/17(水) 23:32:40.23 FRwU/KXj0.net
よく分からないけれど インターネット接続もガラパゴスなの?日本は

83: 名無しさん@1周年 2017/05/17(水) 23:42:19.63 tdEykgAM0.net
>>29 ガラパゴスだからこそ外敵の侵入から守られた、ってことじゃないの? 何でも世界標準に合わせるのが良いこととは限らない

33: 名無しさん@1周年 2017/05/17(水) 23:33:30.36 LrED7AtqO.net
ノートン先生が守ってくれてるからね

40: 名無しさん@1周年 2017/05/17(水) 23:35:19.64 CH7McDSM0.net
ルターがエバンジェリストってことね

50: 名無しさん@1周年 2017/05/17(水) 23:36:30.77 LDX6XT6W0.net
この分析が正しいとすると、被害が大きかった国ではどうやってつないでいるのか知りたい

51: 名無しさん@1周年 2017/05/17(水) 23:36:51.33 oIusG8tK0.net
たまにNASを外部公開してアクセスできるようにしたら便利かなーと思ったりするが やっぱり怖いな

61: 名無しさん@1周年 2017/05/17(水) 23:38:13.32 b9G2NkmC0.net
俺のパソコンは、win10の訳がわからないセキュリティソフトに守られているようだ。 これは、これでいいのかな?

72: 名無しさん@1周年 2017/05/17(水) 23:39:42.16 N6b9tjLh0.net
日本はWindowsのファイル共有自体知らないやつが多数

78: 名無しさん@1周年 2017/05/17(水) 23:41:03.03 DgdfyFwo0.net
海外って指定した通信以外をはじくルーターやファイヤーウォール無い方式もまだ多いのかな…

84: 名無しさん@1周年 2017/05/17(水) 23:42:24.99 0xMCv5Ph0.net
たまに、ケーブルテレビの端末であるけど 端末と1台のPCを直接繋いで、 パソコン側に接続アカウントとパスワードが設定されていて windowsの場合 「ネットワークと共有センター」で PPPoE接続 だと、危ない ローカルエリア接続 なら、ルータを介していることになる

88: 名無しさん@1周年 2017/05/17(水) 23:43:12.46 CH7McDSM0.net
PPAP接続が大流行したな

94: 名無しさん@1周年 2017/05/17(水) 23:44:35.83 6y+eccW60.net
PC1台起動してれば、ルーターにも無線のアクセスポイントにも簡単に出来るからな。 セキュリティをしっかりやるには、それなりの知識はいるから、そこら辺がおざなりだったんだろう。

101: 名無しさん@1周年 2017/05/17(水) 23:46:04.38 dYPA+A/k0.net
もしかしてうちのルーターちゃんが知らぬ間にお仕事していたとはアッパレ

104: 名無しさん@1周年 2017/05/17(水) 23:46:23.32 PPUWAKFg0.net
フレッツ光だって何も考えずに最小構成で接続すればモデム直結

110: 名無しさん@1周年 2017/05/17(水) 23:46:51.78 zPZUapNn0.net
今時のルーターはTCP445がデフォで閉じてるからな PPPoEもすっかり廃れたし

114: 名無しさん@1周年 2017/05/17(水) 23:47:48.68 XEJm74Ld0.net
ISDN線モデムに突っ込んでLANケーブルパソコンに突っ込むだけだったのが この十数年で面倒くさくなったもんだ

115: 名無しさん@1周年 2017/05/17(水) 23:48:06.92 hxwRHe9J0.net
この先家電とかも全部インターネットに繋がったらどうなっちゃうの? こわい

121: 名無しさん@1周年 2017/05/17(水) 23:49:59.69 7yTUtoT/0.net
>>115 すでに感染しまくってるよ

118: 名無しさん@1周年 2017/05/17(水) 23:49:16.08 u6fMSrhQ0.net
NECのルーターが守ってくれたって事?

128: 名無しさん@1周年 2017/05/17(水) 23:53:01.80 8d6AWULA0.net
ねら〜ってほぼ全員、ネット詳しいんだろうと思ってたけど カキコ見るとそうでもないんだな〜 なんか安心した

140: 名無しさん@1周年 2017/05/17(水) 23:55:30.93 Pk8NLlaz0.net
モデムの場合→windowsでPPPoE接続用の設定を作成してwindows上で認証させる ルーターの場合→機器にPPPoE接続の設定を作成してルーター内で認証させる

146: 名無しさん@1周年 2017/05/17(水) 23:56:52.04 NSyRr4Dk0.net
AtermWG1800HP2なんだけど大丈夫かな

147: 名無しさん@1周年 2017/05/17(水) 23:57:03.23 v7UFeuOu0.net
いまどきローカルIP使わずにPCをネット接続してる奴なんかいるのか

156: 名無しさん@1周年 2017/05/17(水) 23:59:45.98 5JjIs85t0.net
企業ではメールが引き金で感染して内側LANから拡大だから個々にFWが必要だな。

169: 名無しさん@1周年 2017/05/18(木) 00:02:34.78 z0B/fvAm0.net
むかしケーブルテレビのネットに入ったとき 1台が基本!ルーター禁止! ってなっていたわ。 いつの間にか公認になってたけど。

174: 名無しさん@1周年 2017/05/18(木) 00:03:41.35 Io/pMwrO0.net
日本独自のOS作ればいいんじゃない?

199: 名無しさん@1周年 2017/05/18(木) 00:07:38.98 BUtYxNRc0.net
>>174 アメリカ産業に打撃を与える可能性があるとのことで、ゴルゴに依頼されてつぶされちゃったよ

176: 名無しさん@1周年 2017/05/18(木) 00:04:12.60 AtddI+py0.net
そういやADSLのとき、ソフトpppoeで直つなぎしてたとき、 まあドロッパーがブッコんでくることくることw 30秒おきくらいにノートン先生がとったどー!と働いてたの思い出した 面白かったよ

178: 名無しさん@1周年 2017/05/18(木) 00:04:19.98 muhLgGzk0.net
ジャーナリストが今時クラウドでバックアップとってるし 騒ぎすぎって書いてたよ

193: 名無しさん@1周年 2017/05/18(木) 00:06:03.29 mQ91ORnG0.net
独身でもパソコンから直にって人はほとんどいなさそう、 昔はあり得たけど今だとテレビやブルーレイレコ、 PS4にタブレットと一人もんでもこるだけ繋ぐから無線LANルータ一個はあるなが普通でしょう。

197: 名無しさん@1周年 2017/05/18(木) 00:07:06.38 KOaw9C4y0.net
トロンかなんか知らんけど ほとんどの日本人はWindowsでなくてもいいはず

203: 名無しさん@1周年 2017/05/18(木) 00:08:20.35 bbikKpox0.net
>>197 トロンってリアルタイムOS?

205: 名無しさん@1周年 2017/05/18(木) 00:09:38.15 IiF8Nnub0.net
>>197 Androidは電子羊の夢を見るかを動かせるか

200: 名無しさん@1周年 2017/05/18(木) 00:07:42.39 rptRBAiJ0.net
俺んちのPCはネットに直結だからやばいな。 みたいな感じ?

207: 名無しさん@1周年 2017/05/18(木) 00:10:39.80 fDzOiz/U0.net
いま、モデムとルーター一体のがプロバイダからくるからな

214: 名無しさん@1周年 2017/05/18(木) 00:11:20.77 q3AJP0bL0.net
そもそもどうやって感染が広がってるか謎だったが 海外じゃルーター無しのノーガードなのか?

215: 名無しさん@1周年 2017/05/18(木) 00:11:30.02 AaSYKm2s0.net
多重ルーターにしてるし

218: 名無しさん@1周年 2017/05/18(木) 00:12:24.29 wkkv+fvw0.net
日本はPPPoEが主流だったからルータが必要だったけど、 海外だとCATVとかで直接接続みたいな感じになってたことが多いんじゃないかね だから、隣家のPCの共有フォルダとかもがばがばなんだろう

222: 名無しさん@1周年 2017/05/18(木) 00:14:17.12 AtddI+py0.net
トロンがどうのというけど、結局大多数のOSを対象として狙うだけのことで、 トロンならマックならというアドバンテージは少数であること以外なくね? どんなOSでもバグはあるわけで、トロンならマックならそれがない、ということじゃなくね?

224: 名無しさん@1周年 2017/05/18(木) 00:14:58.18 IiF8Nnub0.net
マルチタップ持ってたらクラスでは英雄になれる

226: 名無しさん@1周年 2017/05/18(木) 00:15:43.87 QbldbUcr0.net
藪からスティック

229: 名無しさん@1周年 2017/05/18(木) 00:16:24.93 JgmQ1/oF0.net
そもそもxpなんかを使ってるのが少ないという

230: 名無しさん@1周年 2017/05/18(木) 00:16:25.06 YPZ/x5uS0.net
職場のPCはやくWindows10にしてくれ

233: 名無しさん@1周年 2017/05/18(木) 00:16:38.60 x309NzYR0.net
この件と反射攻撃はあんま関係ないよなw

316: 名無しさん@1周年 2017/05/18(木) 00:37:09.88 slciM+XU0.net
>>293 デフォルトで全て閉じて必要ポートだけ開けた方がいい。

318: 名無しさん@1周年 2017/05/18(木) 00:37:14.90 8aBhyQBj0.net
>>300 filterもnatも用無しなら何でもよくね?

335: 名無しさん@1周年 2017/05/18(木) 00:41:39.09 PAveMa/+0.net
>>301 10にしとけば良かったトホホ とxpと7ユーザーが泣いている

322: 名無しさん@1周年 2017/05/18(木) 00:38:17.26 KwLnRRmLO.net
>>307 僕達と結婚してください。

329: 名無しさん@1周年 2017/05/18(木) 00:40:11.37 6O+Swsoy0.net
>>312 あるならOK。んで今回、仕事をしたのは家のルーターじゃない インターネット会社にあるルーター

321: 名無しさん@1周年 2017/05/18(木) 00:38:15.45 a1MH1Xb10.net
海外てフリーWi-Fiが普及してるとかいうけど一般家庭ではあまり使わないのか?

324: 名無しさん@1周年 2017/05/18(木) 00:38:31.61 2UUz9r0U0.net
>>322 こちらにも選ぶ権利はある

361: 名無しさん@1周年 2017/05/18(木) 00:47:01.20 a1MH1Xb10.net
>>329 一般家庭向けルータが初期設定だとポートほぼ全閉だから被害少なくて済んだだって話じゃないの

339: 名無しさん@1周年 2017/05/18(木) 00:42:31.01 x309NzYR0.net
国産減ったよな 側だけじゃなくて値段張ってもいいから良いもん作って欲しい

343: 名無しさん@1周年 2017/05/18(木) 00:43:03.18 YPZ/x5uS0.net
開けたほうがいいポート一覧とか IPAで公開しろよ

359: 名無しさん@1周年 2017/05/18(木) 00:46:38.58 oAVv9r9o0.net
お子様には砂場も必要だ。

366: 名無しさん@1周年 2017/05/18(木) 00:48:28.13 gARWU7BI0.net
昔はルータ通すとスピードでなかったから直ハブみたいなこともしてたが 今じゃ田舎暮らしのルータ経由でも充分な速度出るからなあ

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495030711/