パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ランサムウェア「WannaCrypt」、大流行中」記事へのコメント

  • by Anonymous Coward on 2017年05月15日 16時51分 (#3211039)

    NHKが日立が「WannaCryptにやられた」という報道 [nhk.or.jp]をしていたのですが、一般メディアのせいか、システムのどこがどうやられたのか、サッパリです。

    NHKによれば

    具体的には、電子メールの送受信ができなくなったり、添付ファイルが開けなくなったりするトラブルが起きていて

    だそうですが、被害がメールに特化しているのでSMTP/POP/IMAPサーバーがやられたと推定できますが、WannaCryptで上記のような中途半端な機能障害が出るの?(システムを乗っ取ったにしては妙に行動がおとなしめ)

    • by Anonymous Coward on 2017年05月15日 23時37分 (#3211279)

      朝にビラまかれてたり入口に張られたりでセキュリティに強いだけあってしっかり啓蒙されてましたよ…

      メールに関しては一部ユーザーが不可で復旧予定1500だったのがいつのまにか時間未定に。
      あとはLyncが死亡してたけどこっちは代替サーバにつなげばOKだった。
      社内全体がエヴァンゲリオンで使途に侵入された回みたいになってた。

      おそらく開発用途みたいなのでセキュリティパッチがまともにあたってない(警告がきても使用者がほっといたとか)のが
      感染して社内に蔓延したのではと。
      どこかしらからずーっと母艦にアタックされてたし

      親コメント
      • by Anonymous Coward on 2017年05月16日 9時52分 (#3211416)
        それは、あきらかにセキュリティに弱い組織ではなかろうか。

        国内では影響を受けなかった組織がほとんどなのだから、なんらかの影響を受けるってだけでも、セキュリティに関しては世の中では最低レベルの組織なのだと自覚すべき。
        親コメント
        • by Anonymous Coward on 2017年05月16日 20時48分 (#3211819)

          拝承さんを弁護するわけじゃないけれど、
          表立ったアナウンスだけで
          「国内では影響を受けなかった組織がほとんどなのだ」
          と断ずるのも
          意識の低さではどっこいどっこいではないかと。

          親コメント
    • by Anonymous Coward

      規模の大きな会社ですからね、もしかしたら容量制限とかに引っかかったとかの話かも?

      添付ファイルに制限かけてる会社も今時は多いだろうし
      圧縮ファイルを自動的に別サーバーに展開してウイルスチェックして、その後ユーザーがアクセスできるようになるとかのシステムもあったと思うけど
      途中のサーバーがおかしくなると添付ファイルだけひらけないとかあるかも?

      • by Anonymous Coward

        メールを受信するサーバがWindowsServerで、且つパッチ当たっていなくて感染したんじゃない?
        公開サーバから内部のサーバに転送する設定で、内部は公開してないからパッチあててなかった!とかはありそう

        • by Anonymous Coward

          > メールを受信するサーバがWindowsServerで
          NHKによれば「添付ファイルが開けなくなったりするトラブル」ということなんで、一部はメールの送受信ができているのですが…

          複数のサーバーで運用することは日立規模の会社なら十分あり得ますが、一部のサーバーだけパッチ当てをしないとかいう、そんなセキリティポリシーがあるかなぁ(WannaCryptはSMBサーバを検索して、CVE-2017-0144を突いて増殖する)。現在復旧中で、障害がまだら模様?

        • by Anonymous Coward

          ところで今でも日立で使ってるメールといえば、Groupmaxなのかな?
          で、碑文で作ったexeとか添付してんのかなぁ?

          どちらにせよ、セキュリティソリューションを販売する企業として、非常に恥ずかしい事態であることを自覚してほしいと思うところです。

        • by Anonymous Coward

          Windows Serverとは限らないかと、というかWindows Serverだったらもっと酷い被害になってても

          昔 Word に感染するウイルスが出回った時も、UNIXのメールサーバーがよく止まったことあるよ。
          あまりにも多すぎる添付ファイル付きメールで、ディスクがいっぱいになってしまったという
          社内で感染したPCはほとんどなかったけど、外から大量のメールが送られてきて・・当時それでやられたっけ、今はディスク容量余裕があるだろうから、そんなになるとことは少ないだろうけどw

    • by Anonymous Coward

      攻撃メールが大量に来てメールボックスがパンクする人が相次いだのかもしれない
      それかLANが攻撃パケットで埋め尽くされて輻輳したか

      憶測しかできない

    • by Anonymous Coward

      社内システムでFWで守られているので、Windows Server 2003で問題ない(キリっ)
      ってオチじゃないかという気がするんだが

    • by Anonymous Coward

      そりゃあ表向きのアナウンスだからなぁ。
      嘘にはならず、しかし詳しい内情は明かさない、そんな文面が落としどころでしょう。

      日立は『社内のシステムの一部に障害が出ていることがわかった』とは表明していますが、それがメールの障害『だけだった』とも、『メール以外には影響がなかった』とも言っちゃいないわけで・・・・

    • by Anonymous Coward

      日立ご自慢の糞ルートキット [hitachi-solutions.co.jp]は入ってなかったんですかね、それとも役に立たなかったんですかね。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...