ウイルス対策ソフト、9割のランサムウェアを検出できず… [422186189]

1 :名無しさん@涙目です。:2024/06/26(水) 23:46:46.53 ID:r26YhPWK0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
https://logmi.jp/business/articles/329671

まずは最近の脅威動向について。ランサムウェアなどの攻撃に遭った組織は多大な被害を受けますが、その裏側でどんなことが起きているかについてお話しします。

攻撃者は、どうすればターゲットの組織に侵入できるかを日頃からくまなく探しています。侵入ポイントとしては脆弱なポイントを突く手法があります。ランサムウェアの感染経路には、VPN機器やリモートデスクトッププロトコル、あるいはフィッシングメールなどがあります。

一度侵入に成功すると、気づかれずに着々と攻撃を進行します。つまり、せっかく設置したセキュリティ機器がぜんぜん検知しない状態になります。
実際に、警察庁によるとウイルス対策ソフトの検出がなかった組織は全体の90パーセントにも上ります。

こういった事態に気づくのは、ランサムウェアを実行されてファイルを暗号化された後です。
そこから調査を始めるため、どうしても復旧までが長期化します。
警察庁によると、被害軽減につながらなかった組織は全体の76パーセントにも上っています。

74 :名無しさん@涙目です。(ジパング) [CN]:2024/06/27(木) 10:15:48.87 ID:f3n6eAtk0.net

>>7
挙動検知も限界あるで

11 :名無しさん@涙目です。:2024/06/26(水) 23:55:22.91 ID:/ElpYzf20.net

ロシアがウイルスソフト作って
ロシアか北チョンが攻撃を仕掛けてくる

うん?

18 :名無しさん@涙目です。:2024/06/27(木) 00:16:06.35 ID:uWVKfPMW0.net

>>6
もうすでに何度も仕込まれているがな

34 :名無しさん@涙目です。(茸) [DE]:2024/06/27(木) 01:03:34.03 ID:ubIBvhf00.net

霞ヶ関のサーバー群は通常とは違う動作の監視をしている
ウイルス対策ソフトなんてただの気休め

22 :名無しさん@涙目です。:2024/06/27(木) 00:22:06.43 ID:J5r0AL+70.net

何が家訓だよ
寒すぎ

63 ::2024/06/27(木) 08:27:54.07 ID:prMsPGXu0.net

>>54

52 :名無しさん@涙目です。:2024/06/27(木) 03:07:16.98 ID:xQOQJLEf0.net

日本がハカーに身代金を払わない率が高いのは
そもそもハカーと交渉できるだけの能力がないとも言える
どうしていいからわからず とりあえずなんとか復旧しましょうみたいな感じなのかもしれない

76 :名無しさん@涙目です。(みかか) [CN]:2024/06/27(木) 11:43:41.34 ID:ummObjKx0.net

>>16
大人気

50 :名無しさん@涙目です。:2024/06/27(木) 02:52:51.66 ID:bRkJDf6F0.net

重くなるから入れたくない

66 :名無しさん@涙目です。:2024/06/27(木) 08:54:06.83 ID:yyO0ahCn0.net

>>16
ネットで聞きかじった情報をさも自分で見たように書き込みするタイプはこれ

21 :名無しさん@涙目です。:2024/06/27(木) 00:21:30.74 ID:yV/XKaCz0.net

VPNってなんぞ?

32 :名無しさん@涙目です。:2024/06/27(木) 00:52:43.10 ID:TzyJ1ZlN0.net

社員に「添付ファイルぽちー」の馬鹿が一人いたら防げないから実質ムリなんだよなこれ
技術力どうこうの話ではないという

2 :名無しさん@涙目です。:2024/06/26(水) 23:47:29.38 ID:sFlyAAUj0.net

でしょうね。
そもそも、Windows使わないだけでも相当防げるわけでwww

いつまで、Windowsで消耗してんの?

73 :名無しさん@涙目です。(大阪府) [US]:2024/06/27(木) 10:08:28.65 ID:3dXkYpqe0.net

攻撃者とやり取りするメールにランサムウエア仕込んでみたら面白そう

87 ::2024/06/29(土) 13:06:35.12 ID:OkT/4uwh0.net

アンチウイルスソフトをすり抜けるようにウイルス作ってるんだから当然。
アンチウイルスソフトは誰でも買えるわけだし。

68 :名無しさん@涙目です。:2024/06/27(木) 09:10:47.78 ID:+rRSF5rd0.net

>>65
ロシアがウクライナのハッカーに攻撃されてクレカシステムダウンさせられてたぞ

62 :名無しさん@涙目です。:2024/06/27(木) 07:57:30.24 ID:xhSm2vrU0.net

個人でも仕事でもパソコンほとんど使わないからどういう事態なのかよくわからんわ

36 :名無しさん@涙目です。(庭) [US]:2024/06/27(木) 01:05:20.67 ID:A7ihjNCF0.net

身内にスパイいたら防ぐの不可能やん

37 :名無しさん@涙目です。(庭) [JP]:2024/06/27(木) 01:12:05.91 ID:IyI+s1ok0.net

>>2
頭悪そう。
こう言う人が感染させるんだろうな

25 :名無しさん@涙目です。:2024/06/27(木) 00:34:11.36 ID:UsHS76JI0.net

>>21
Virtual Private Network

8 :名無しさん@涙目です。:2024/06/26(水) 23:53:37.49 ID:7gJt4WEu0.net

>>2←知恵遅れ発見

8 :名無しさん@涙目です。:2024/06/26(水) 23:53:37.49 ID:7gJt4WEu0.net

>>2←知恵遅れ発見

67 :名無しさん@涙目です。:2024/06/27(木) 09:09:19.11 ID:+rRSF5rd0.net

だからもうウイルスセキュリティソフトはやめた
なんか、エロサイトとかBowlRollみたいなサイトでダウンロードしようとしても邪魔してくるし余計なことしかしない

45 :名無しさん@涙目です。:2024/06/27(木) 01:37:59.20 ID:aqzDfxro0.net

やはりセキュリティソフトは無駄だな
defenderさえあればそれでいい

80 :名無しさん@涙目です。(東京都) [CA]:2024/06/27(木) 15:49:18.46 ID:JYEl/34v0.net

VPNルーターやUTMの脆弱性から侵入されて、起動しているOS外からやられるんだから
アプリでどうにか出来るレベルじゃないのが辛いよな。

ランサムウエアって、そもそも主要なアンチウイルスの実行ファイル名を知ってるし
OSがどんな対応するか判った上でその機能を停止したり乗っ取って動作しているから
それを検知して防ぐのは相当難しそう。

47 :名無しさん@涙目です。:2024/06/27(木) 02:08:32.44 ID:bvYxa1Zr0.net

メールはこれ送ったのお宅か?って電話で確認したらええやん

41 :名無しさん@涙目です。(東京都) [ニダ]:2024/06/27(木) 01:26:09.70 ID:3fIYyZ340.net

飲んだら見るな
見るなら飲むな

20 ::2024/06/27(木) 00:19:42.01 .net

ランサムウェアってexeファイルなの?

わけわからんexeは踏むなって先祖からに家訓なんだけど

88 :名無しさん@涙目です。(庭) [IT]:2024/06/29(土) 14:34:05.16 ID:iACNENPT0.net

アバスト一筋十数年

44 :名無しさん@涙目です。:2024/06/27(木) 01:31:49.97 ID:NvL6eIA/0.net

そりゃ新鮮な奴は検出しないよ
放流したばかりだもん 少し待て