パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、Windows XPのセキュリティ更新プログラムを公開」記事へのコメント

  • ランサムウェアに感染したパソコン画面。パソコンで使う言語に合わせて(日本語で)脅迫文が表示される [livedoor.com]

    今日の新聞1面と、社会面にでかでかと載っていました。
    Windows10では影響受けないみたいだが、Windows7は結構台数多いので、明日の会社が心配。
    XPもネットワークから外しているとはいえ、つかっているものあるし。

    自分のところというより、取引先などが心配だな。
    念のため、USBメモリに大事なデータはバックアップし、物理的に外しておいた。

    • IT系じゃない流通系の中小企業ですが、外部に接続していた一台がやられました。
      しかし、脅迫文は英語のみでしたね。
      不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。

      状況を見てランサムウェアだと理解できたのは私を含めて二人だけというしょぼい会社です。
      そしてその二人はどちらもシステム管理部門じゃないw

      親コメント
      • 「うちに来て、その特技を生かさないか?」と管理部門からスカウト受けるのですね。
        お察しします。

        #勝手に話作って同情とか(ry
        親コメント
      • by Anonymous Coward
        システム管理部門があること以外会社の規模が分からないからしょぼいかどうか判断できない。
        • by Anonymous Coward

          しょぼいかが事実かどうかで何かが変わるのですか?

        • by Anonymous Coward

          この場合の「しょぼい」は「会社の規模がしょぼい」のではなく、「2人しか理解できない」のがしょぼい、のでしょうよ。

          #あと「2人しかいない」ということが分かるということは規模は大きくない、ということも想定できるかもしれないが、やはり内容とは関係ない。

      • by Anonymous Coward

        不幸中の幸いだったのは、一年前のバックアップが残っていたことと、他は感染が確認されなかったことでしょうか。

        一年前のバックアップで大丈夫なのか???

        • あってないようなものでもないよりはマシだろう

          親コメント
        • by Anonymous Coward

          ぶっちゃけその端末に蓄積されていたここ一年間の資料の作り直し・情報の再入手などの手間はかかりますが、
          他社とのやり取りは印刷して保存もしてありましたし、そこまで致命的なダメージにはなりませんでした。

          社内システムの方がやられたらシャレにならないところでしたが、そちらは今のところ無事で、チェックしても引っかからず。
          もしすでに感染していたとしたら私レベルじゃどうしようもないですね。

    • by Anonymous Coward

      日本語で表示されるのが面白いな。
      もともとの作成者のターゲットは日本だったんだな。

      それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。

      • >それはそうと病院の診療・手術で使うコンピュータがインターネットにつながっているなんて、設計ミスだと思う。

        これはちょっと認識が違います。
        病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。
        確かに病院内LANはありますが、クローズドかつ分離ということは少なくて、
        一部のPCのみが病院内LANと、ゲートウェイを通じてインターネットの両方にアクセスできます

        この一部のPCがインターネット等を通じて感染すると、病院内LANへ繋がっているPC群に感染します。

        最近流行りの医療用クラウドや遠隔電子カルテなどは、そもそもインターネット必須ですし。
        例えば、医療用クラウド [nihonkohden.co.jp]

        「3省4ガイドライン」(注6)を順守し、以下の対策により、高いセキュリティを確保し、盗聴、改ざん、なりすましを防ぎます。
        ・医療機関とのネットワーク回線はVPN(注8)で接続します。

        注6)3省4ガイドラインとは、医療機関が民間業者に委託し、診療データを外部保存する際に遵守する必要がある、厚生労働省、経済産業省、総務省の3省が定める4つのガイドラインです。具体的には、(1) 医療情報システムの安全管理に関するガイドライン(厚生労働省)、(2) 医療情報を受託管理する情報処理事業者における安全管理ガイドライン(経済産業省)、(3) ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(総務省)、(4) ASP・SaaSにおける情報セキュリティ対策ガイドライン(総務省)を指します。
        注8)Virtual Private Networkの略。仮想専用通信回線。共有ネットワーク上にプライベートネットワークを構築することを指します。

        3省4ガイドラインや、VPNで、製品単体は保護されるとしても、
        個々のPC単体の耐性に綻びがあると今回のランサムウェアでは破たんしますね。

        親コメント
        • by Anonymous Coward

          > 病院の診療・手術で使うコンピュータが直接インターネットにつながることは少ないです。

          それは日本の話。「英医療機関が大混乱」は海外の話ですよ

          • 今回の脆弱性の場合、そのコンピュータがインターネットの繋がっているかどうかはあまり重要じゃない
            そのネットワークに一台でも感染したパソコンが存在すれば、そこからネットワーク内(のファイル共有使ってる)
            全てのWindowsマシンに感染拡大するから。※セキュリティパッチが当てられてない場合。

            社内システムの不具合の原因になるからとセキュリティアップデートを止めてるてる会社があれば
            月曜日に一台でもうっかりメール開いて感染するパソコンが出た瞬間、社内ネットワークにつながる全てのパソコン・設備があぼーん

            親コメント
        • by Anonymous Coward

          仮に今回の件で診療・手術に使うコンピュータが直接インターネットにつながっていなかったとして、別のインターネットとLANの両方につながっているコンピュータ経由で感染したら意味ないじゃない。

          流行りだろうがそうでなかろうか、医療用クラウドがインターネットにアクセスが必須で、そのせいで重要なコンピュータがインターネットと(直接・間接に)つながるのは設計に問題がある。

          医療用クラウドにインターネット回線が必要なら、そのクラウドセンター以外との通信をできなくする等の対策をすればいいと思う。
          それでも侵入されるというなら、クラウドを採用したこと自体がミス。閉じたネットワークで完結するようにすべき。

          • by Anonymous Coward on 2017年05月14日 17時44分 (#3210585)

            医療情報技師をしています。

            クラウド電子カルテを導入した病院はともかく、従来型の電子カルテを使用している病院のネットワークは、電子カルテ系とインターネット系に分かれていて、病院によってはさらに検体検査、病理検査、放射線検査など検査部門の医療機器が独立したネットワークになっていたりします。
            当然、インターネット系とそれ以外のネットワークは直接通信ができないように設定されていますが、ベンダーのメンテナンスやウイルス対策等の都合でGWがあったりします。
            また、医療機器によっては、電子カルテ系とインターネット系でNIC2枚刺しになっています。

            最近ではVDIを導入して、電子カルテのパソコンからインターネットの画面を呼び出すとかいう話も出始めました。

            さらには、放射線検査の結果を専門医がインターネット経由で確認・診断するとか、地域医療ネットワークで病院の電子カルテの情報を地域の他の医療機関に公開するとかで、インターネットがないと診療が効率的に回らないところまで来ています。

            いろいろ書いたけど、要は「電子カルテのネットワークもインターネットに依存してしまって、完全に切り離すのは無理」ってことです。
            できることは、マルチホームになっているパソコンの防御を強化するくらい。また、USBメモリ等の媒体の使用管理の徹底とか。

            親コメント
      • by Anonymous Coward

        「翻訳機能付き」らしい

      • by Anonymous Coward

        2段階で考えて欲しい。

        まずメール開く人が居る。このマシンがインターネットに直接つながってる必要は無い。
        条件としてはメールが開ければそれでいい。

        次のこのマシンを通して LAN 内の別のマシンが感染する。
        条件としてはネットワーク的につながってる事と、脆弱性が残ってる事。
        これについてもインターネットにつながってる必要性はどこにもない。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...