TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
1:2017/05/15(月) 21:48:36.02 ID:

 米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。

 TechNetの分析によると、このランサムウェアの動作は下記のようになる。

 まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。

 逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。

 侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。

 その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。

 このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。

 なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。

 Windows XP SP3以外にも、Windows XP Embedded向けに同じパッチが配布されているが、
ファイル名を見れば分かるとおり共通のものであり、主にEmbeddedをターゲットに設計されているようだ。ファイルサイズは670KBとなっている。

Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 – PC Watch
劉 尭2017年5月15日 12:35
http://pc.watch.impress.co.jp/docs/news/1059552.html

 
 
 

いろんなコメント

3:2017/05/15(月) 21:49:45.26 ID:

そりゃXPなんて絶好の標的だろ。
4:2017/05/15(月) 21:50:03.39 ID:

XPて… まだ使ってる奴いるのかよ
5:2017/05/15(月) 21:50:14.44 ID:

さすがに日本企業はWindows XPをスタンドアローンで使ってるよな
よな…?

6:2017/05/15(月) 21:50:32.26 ID:

いっそXPのサポート再開したらどうや
10:2017/05/15(月) 21:51:22.73 ID:

ところでなんでニュー速+は安倍関連スレをタブーにしてるの
そのくせ支持率スレだけは残してあるのはなんで
安倍に媚びてるの
共謀罪で捕まるのが怖いの
12:2017/05/15(月) 21:51:55.07 ID:

「Microsoft」の暴力的な営業の一環なのん???
15:2017/05/15(月) 21:52:56.65 ID:

これ犯人はマイクロソフ ぐふ
50:2017/05/15(月) 22:05:23.25 ID:

Windows 8.1
→MS17-010 (KB412213:セキュリティのみ)
→(KB4012216:月例ロールアップ)
51:2017/05/15(月) 22:05:34.71 ID:

Windows 7、Windows Server 2008 R2
→MS17-010 (KB4012212:セキュリティのみ)
→(KB4012215:月例ロールアップ)
53:2017/05/15(月) 22:05:47.28 ID:

Windows Vista、Windows Server 2008
→MS17-010 (KB4012598)
56:2017/05/15(月) 22:06:59.80 ID:

XPだけど電源入れておけば自動でやってくれるの? ダウンロードして入れるの?
63:2017/05/15(月) 22:08:37.81 ID:

XP3台を全部ネットにつないで使ってる
メーラーも共用ファイルも使ってないから全然大丈夫だけど
今回のXP用緊急パッチは一応あてた

XPは使ってる機器のドライバーの関係で捨てられない

64:2017/05/15(月) 22:08:46.86 ID:

>>10
北朝鮮問題を無駄に大げさに騒いだりね
66:2017/05/15(月) 22:09:06.01 ID:

>>56
PC歴とスキルが比例してない人って素敵
67:2017/05/15(月) 22:09:27.36 ID:

vista「同情するならパッチくれ」
68:2017/05/15(月) 22:09:49.38 ID:

>>67
出たんじゃないの?
73:2017/05/15(月) 22:10:30.59 ID:

Windowsの雑魚ども
ハイ!注目!
書き込むなよ
76:2017/05/15(月) 22:10:59.69 ID:

>>68
書きたかったんや
わかっていて我慢できなかった…
77:2017/05/15(月) 22:11:22.54 ID:

Microsoft®Update カタログ
https://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010
カタログファイルから個別にダウンロードしてください。
78:2017/05/15(月) 22:11:45.69 ID:

>>73
水を得た魚ですな 嬉しくてたまらなそう
79:2017/05/15(月) 22:12:17.87 ID:

>>10
何も新しいニュースないだろ
84:2017/05/15(月) 22:13:33.60 ID:

>>78
減らず口はいいから
パッチ当てろよ>>77
85:2017/05/15(月) 22:13:57.71 ID:

3.1「無視すんなや!」
91:2017/05/15(月) 22:14:58.18 ID:

ubuntu入れたんですけど大丈夫ですか?
95:2017/05/15(月) 22:16:14.32 ID:

>>79
つか、野党関連含め政治関連は政治のとこに押し込まれただけだろ
支持率はニュースか政治か微妙なラインだろけど
まー、野党関連の批判スレ同様も消えてるのに安倍のみってのが偏った思想の怖さだわな
101:2017/05/15(月) 22:17:27.05 ID:

MacBook Proにセキュリティソフトのあたしは勝ち組?
108:2017/05/15(月) 22:18:20.71 ID:

>>76
アホー(・o・)
112:2017/05/15(月) 22:19:51.91 ID:

>>101
勝ち組というか、少数派なので無視されてるってのが現実。

仮に、マックがシェアの80%なんかになれば、マック標的の攻撃がある。

113:2017/05/15(月) 22:20:01.47 ID:

>>101
当然NSAもMacのハッキングツールは多数所持してるから今回は運が良かっただけだよ
117:2017/05/15(月) 22:21:03.18 ID:

>>112
ダウンロード何%いった?
話はそれからだ
119:2017/05/15(月) 22:21:46.39 ID:

>>112>>113
なるほど。
面倒臭いからパソコン使うのやめるかな。
129:2017/05/15(月) 22:25:06.48 ID:

ところで、Windows8.1は大丈夫なの?
131:2017/05/15(月) 22:25:37.00 ID:

>>129
いいえ全部です
戻って確認してください。
132:2017/05/15(月) 22:25:59.61 ID:

>>101
eMacを使ってる俺先輩にご挨拶は?
134:2017/05/15(月) 22:26:59.24 ID:

>>132
あたし、平成生まれなんで勘弁してw
149:2017/05/15(月) 22:29:43.94 ID:

>>131
マジ?
最初からちゃんと読んでみますわ。
156:2017/05/15(月) 22:31:26.47 ID:

>>149
>>50番参照
カタログからダウンロード>>77
163:2017/05/15(月) 22:35:07.50 ID:

7は載ってないけどいらないのかな? 10でさえ自動アップデートじゃないのか。 10も3台あるし明日入れるわ。
MSのトップページに案内されてない不親切すぎる。
もうwinは使いにくいしこういうことがしょっちゅう有るし次個人のはmacにしよう。
166:2017/05/15(月) 22:36:12.24 ID:

10だから関係ないわね
168:2017/05/15(月) 22:36:20.71 ID:

>>163
Windows7ありますよ
>>51番参照してください。
カタログからダウンロード>>77
171:2017/05/15(月) 22:38:07.48 ID:

>>156
どうもありがとう!
よく考えみたら、Windowsは、7が3台、8.1は1台有るんだけど、
メール設定してるのは、7の1台だけだった。
つまりは、この一台だけが勝負なのか。

メール以外で感染しないんでしょ?

187:2017/05/15(月) 22:44:07.38 ID:

7とか10じゃ動かないアプリ有るからXPは残してる。
ネットには繋いでいないからウイルス感染の心配は無いと思うけど。
195:2017/05/15(月) 22:48:47.85 ID:

>>187
おれも、Kw変更に備えて、XP専用機を一台もってる。当然、スタンドアローンだけども。
197:2017/05/15(月) 22:48:58.61 ID:

>>1
延長サポートフェイズを越えた特別サポートでワロタ
211:2017/05/15(月) 22:53:10.13 ID:

>>187
特に何の目的もなくWindows3.1は残してる

若かりし鈴木紗理奈がプールで水着着てグラビアアイドルみたいな事してるCD-ROMが見られるくらいで

220:2017/05/15(月) 22:58:39.72 ID:

説明を読んでも知識がないから理解不能だわ
XPパソコンがあるけどネットに接続しなければ、いいんだろう
ネットに接続して更新した方がいいのかなあ
今後もネットに繋ぐ気はないけど
225:2017/05/15(月) 23:00:57.11 ID:

ランサムウェアの「WannaCry」がWindows 7 and Windows Server 2008
対象としてるのとしてるので他は安全かいてないだろ。
全部脆弱パッチがあるわけだろに。
個別に修正しているのがKB番号でやってるやつだよ。
228:2017/05/15(月) 23:03:14.32 ID:

>>220
ネットに繋がないなら、そのままで良いんじゃね?
下手に繋ぐと更新されて、そんでハードのスペックをオーバしてしまって使えなくなったら、意味不明だし。
229:2017/05/15(月) 23:03:17.26 ID:

このウィルスは、かなり前に話題になってた
金を支払えばデーターを取り戻すことが出来るとか

スポンサードリンク

233:2017/05/15(月) 23:04:22.76 ID:

>>229
実際はほとんどが金だけ取られるって言ってた
235:2017/05/15(月) 23:04:49.47 ID:

Windows以外で動いてるNASを販売してる会社が
桶屋が儲かる状態かな?
240:2017/05/15(月) 23:06:31.61 ID:

>>77が進まない
243:2017/05/15(月) 23:07:06.41 ID:

>>233
金だけ取られるとか最悪だね
でも、それが広まれば金を支払う人はいなくなるよね
244:2017/05/15(月) 23:07:35.32 ID:

病院で手術できないとか被害出てるらしいな。
ウィルスばら撒いたヤツの家族がウィルスのせいで手術中止になって死ねばいいのに。
250:2017/05/15(月) 23:09:41.16 ID:

>>243
すでに数千万払った会社もあるんだってね
257:2017/05/15(月) 23:12:36.49 ID:

>>250
仕掛けた方は笑いが止まらないだろうけど
犯人の特定は不可能なんだろうか
262:2017/05/15(月) 23:15:03.18 ID:

>>257
なんか色々とまたいでいてなんちゃらとかで特定は難しいとか言ってた
しかも交渉型とかいうのがあって、いくら出せるか聞いてきて
それぞれの出せる金額のギリギリ上限を提示してくるとか言ってた
267:2017/05/15(月) 23:17:46.68 ID:

10は嫌XPがいいなんていうじじいどもにはいい薬だ
268:2017/05/15(月) 23:17:59.45 ID:

XP sp3機にパッチ当てたらPC死亡するとかw
271:2017/05/15(月) 23:19:47.93 ID:

>>267
XP用のソフトなんかあるから、XPのままのところは多いよ。

まあ、そのままネット接続してたら阿呆だが・・・

277:2017/05/15(月) 23:25:34.41 ID:

機械の制御とかだとXPどころか2000もまだ結構ありそうだな
制御ソフトがアップデートしないんだから仕方ないんだろう
286:2017/05/15(月) 23:32:26.02 ID:

>>243
つうか、金払って戻ると思うほうがバカなんだよな。
288:2017/05/15(月) 23:33:39.14 ID:

>>286
でも戻してくれる場合もあるからややこしい
291:2017/05/15(月) 23:36:04.42 ID:

>>288
そこは戻してくれるほうがおかしい、とおもわなきゃw
データは地球より重い、なんてことはないよw
313:2017/05/15(月) 23:53:35.53 ID:

おまえらまだパソコン使ってんの?
おれ会社入ったらFAXって新しいやつあったからそればっか使ってるわ。
メールとか古いっしょ。
334:2017/05/16(火) 00:47:33.31 ID:

>>313
複合機の方がヤバいらしいけどね
あれどう見てもセキュリティガバガバでしょ
369:2017/05/16(火) 03:14:22.76 ID:

>>1
トップバリュなう(´・ω・`)

 
372:2017/05/16(火) 03:43:58.15 ID:

>>1
トロイの木馬として侵入しってどうやって侵入されるんだかわからないんだけど、メール?どこかのサイト閲覧?
378:2017/05/16(火) 04:48:42.67 ID:

>>1 なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない

ちょっと露骨すぎね?

395:2017/05/16(火) 05:54:32.77 ID:

>>4
主に零細企業や個人経営のところは未だにXPが現役のところがあるだろうな
ワードとかエクセルやちょっとした作業だけならOSをアップグレードしなくても通用するし
PCに金を掛けてる必要が無いと思ってるんだろう
398:2017/05/16(火) 06:00:12.97 ID:

最新でまだまともなのがWindows8.1(要サードパーティ製ソフト)
実務で主流のWindows7
バカの集まりのWindows10
はしごが外されたWindowsXP
産廃のVista
445:2017/05/16(火) 07:21:37.46 ID:

これnsaはワクチン持ってないの?
パスは個別に違うから無理?
448:2017/05/16(火) 07:28:31.11 ID:

>>1
> なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。

ああ犯人わかっちゃったよ、10を買わせたい者の犯行

451:2017/05/16(火) 07:29:14.67 ID:

>>445
なんでNSAがこれに対するワクチンソフトを持ってると思うんだ?
453:2017/05/16(火) 07:37:08.87 ID:

>>451
あっこから流出したんだろ?
生物兵器みたいに防護技術込みで開発かなと
464:2017/05/16(火) 08:06:02.45 ID:

>>453
NSAがWannaCryを開発したわけじゃないだろ
465:2017/05/16(火) 08:07:53.28 ID:

>>464
エッ?
497:2017/05/16(火) 09:15:09.17 ID:

http://jp.reuters.com/article/cyber-attack-northkorea-idJPKCN18B2P1

wannaCry、北朝鮮が仕掛けたそうな。
やっぱり韓国人かよ!

499:2017/05/16(火) 09:25:00.93 ID:

>>497
北朝鮮説は責任転嫁

NSAとMSの共同開発の脆弱性攻撃プロトコルなんだから
普通に考えればアメリカしかない

503:2017/05/16(火) 09:31:10.04 ID:

>>497
いい加減にしとけよ朝鮮人
510:2017/05/16(火) 10:07:25.71 ID:

>>1
>Windows XP SP3以外にも、Windows XP Embedded向けに同じパッチが配布されているが、
>ファイル名を見れば分かるとおり共通のものであり、主にEmbeddedをターゲットに設計されているようだ。ファイルサイズは670KBとなっている。
共通じゃない、別物です
PCWatchも適当だな
524:2017/05/16(火) 10:29:07.71 ID:

>>10
報告スレ見てたけど、森友が発端
一方のスレ乱立とコピペでスレ伸ばし、他方の辻元スレの極端な伸び
新たな進展が無いのに、古いネタを新聞が再掲載したらそれを基に新ニュースだのスレ立て
等々で政治は政治板、中韓は東亜板、大臣や政党幹部以外の誰が言ったは言った人に応じて専門板
のルールが厳格になった。
世論調査は、国勢に対する速報なのでokになってる。当然、内閣の支持率が激減してもスレは立つ。

政治+の財務省告発スレ193迄行ってるけど、どのスレも内容はコピペだらけで
前スレとの違いが分からないw

531:2017/05/16(火) 10:40:10.11 ID:

アプデ切られた古いのはともかく今回のって普段からちゃんとWindowsアプデしてれば問題ないらしいじゃん
かかってる奴って自ら自動更新オフにしてアプデ忘れてウイルスにかかってんの?
536:2017/05/16(火) 10:48:34.45 ID:

ずっと自動更新オンにしてXP使ってるけど、このパッチもダウンロードされたのか分からん・・・
539:2017/05/16(火) 10:54:40.00 ID:

>>536
XPの自動更新終わってるお(´・ω・`)
http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598
ここ行って5/13更新XP SP3用のkb4012598落としておいで
543:2017/05/16(火) 10:59:34.48 ID:

>>536
コントロールパネルから、今までの更新したパッチが表示されるメニューを探して、KB~という番号で検索すればいいじゃん。
555:2017/05/16(火) 11:09:42.61 ID:

>>539
XPのWindowsUpdateはもう終わってるんだよな。
だから直接ダウンロードしに行かないとダメだったわ(´・ω・`)
575:2017/05/16(火) 11:21:47.78 ID:

>>539
>>555
先週くらいにXPを再インストールしたけどバックグラウンドで動く自動更新を使ってアップデートできたよ
IE経由で能動的に更新するやつがダメになったということ?
583:2017/05/16(火) 11:31:17.19 ID:

「Windows XP」で2019年まで更新プログラムを受け続ける事を可能にする方法が公開される 気になる、記になる…
http://taisy0.com/2014/05/27/29977.html

>その方法とは「Windows XP」のレジストリに変更を加え、まだサポートが終了していない「Windows XP」ベースの組み込み向けOS「Windows Embedded POSReady 2009」に見せかける事で2019年4月9日まで更新プログラムを受信し続ける事が可能になるとのこと。

584:2017/05/16(火) 11:32:57.02 ID:

>>583
XPのパッチがあったのに、10をごり押しするために公開してなかったMSが悪い。
617:2017/05/16(火) 12:40:03.08 ID:

>>539
これ、今落として接続ウィーザードが完了して再起動したけど、これでいいんだよね?
最近PC関連疎くてよくわらかんくなってきた
621:2017/05/16(火) 12:54:43.41 ID:

>>617
コントロールパネル→プログラムの追加と削除→更新プログラム→セキュリティ更新 KB4012598

これが確認できればおk(´・ω・`)

630:2017/05/16(火) 13:24:16.38 ID:

俺もXPからvistaつかって重くて7にしたら軽くて驚いたけど10は7と差して変わらない
632:2017/05/16(火) 13:36:01.53 ID:

XPはランサムウェアかからなくてもボットネットになってるでしょ
知らないうちに加害者になる

 

おすすめ記事