1 :名無しさん@涙目です。:2024/06/26(水) 23:46:46.53 ID:r26YhPWK0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
https://logmi.jp/business/articles/329671
まずは最近の脅威動向について。ランサムウェアなどの攻撃に遭った組織は多大な被害を受けますが、その裏側でどんなことが起きているかについてお話しします。
攻撃者は、どうすればターゲットの組織に侵入できるかを日頃からくまなく探しています。侵入ポイントとしては脆弱なポイントを突く手法があります。ランサムウェアの感染経路には、VPN機器やリモートデスクトッププロトコル、あるいはフィッシングメールなどがあります。
一度侵入に成功すると、気づかれずに着々と攻撃を進行します。つまり、せっかく設置したセキュリティ機器がぜんぜん検知しない状態になります。
実際に、警察庁によるとウイルス対策ソフトの検出がなかった組織は全体の90パーセントにも上ります。
こういった事態に気づくのは、ランサムウェアを実行されてファイルを暗号化された後です。
そこから調査を始めるため、どうしても復旧までが長期化します。
警察庁によると、被害軽減につながらなかった組織は全体の76パーセントにも上っています。
2 :名無しさん@涙目です。:2024/06/26(水) 23:47:29.38 ID:sFlyAAUj0.net
でしょうね。
そもそも、Windows使わないだけでも相当防げるわけでwww
いつまで、Windowsで消耗してんの?
55 :名無しさん@涙目です。:2024/06/27(木) 05:22:33.95 ID:auyUXKaS0.net
>>2
ア ホ
78 :名無しさん@涙目です。(やわらか銀行) [DE]:2024/06/27(木) 14:32:50.33 ID:bZQfn5kB0.net
>>46
お前がバカだろ
7 :名無しさん@涙目です。:2024/06/26(水) 23:53:25.99 ID:DWefWHAp0.net
そこでEDRですよ
24 :名無しさん@涙目です。:2024/06/27(木) 00:29:07.48 ID:Hmji4cuP0.net
>>19
メールとVPNって別に対立概念じゃなくない?
81 :名無しさん@涙目です。:2024/06/27(木) 17:18:03.17 ID:dDH9SD+p0.net
ウイルス対策ソフトってWindows Defender ?
無料だからか?
49 :名無しさん@涙目です。:2024/06/27(木) 02:43:17.56 ID:QJO+vnth0.net
VPNの穴なんて防ぎようがないテレワ時代の終わりだな
33 :名無しさん@涙目です。(茸) [US]:2024/06/27(木) 00:56:17.37 ID:s2XohNax0.net
>>30
Visual Porn Nasty書こうかとちょっと悩んだ
73 :名無しさん@涙目です。(大阪府) [US]:2024/06/27(木) 10:08:28.65 ID:3dXkYpqe0.net
攻撃者とやり取りするメールにランサムウエア仕込んでみたら面白そう
66 :名無しさん@涙目です。:2024/06/27(木) 08:54:06.83 ID:yyO0ahCn0.net
>>16
ネットで聞きかじった情報をさも自分で見たように書き込みするタイプはこれ
38 :名無しさん@涙目です。(庭) [JP]:2024/06/27(木) 01:14:56.92 ID:IyI+s1ok0.net
>>12
ブラウザからアドオン実行するタイプが一番わかりにくい。
実行ファイルに仕込まれたら最初のアクションでアウト。
普段と挙動がかわったら直ちにプログラムを停止させないとな。
15 ::2024/06/27(木) 00:03:59.34 ID:9MbgqA090.net
それでもトレンドをやめられない経団連傘下の大企業の情シスさん
街のPC教室の方が能力高いかもしんない
52 :名無しさん@涙目です。:2024/06/27(木) 03:07:16.98 ID:xQOQJLEf0.net
日本がハカーに身代金を払わない率が高いのは
そもそもハカーと交渉できるだけの能力がないとも言える
どうしていいからわからず とりあえずなんとか復旧しましょうみたいな感じなのかもしれない
10 :名無しさん@涙目です。:2024/06/26(水) 23:54:49.45 ID:uSgPf5u90.net
>>2
恥ずかしすぎる
42 : 警備員[Lv.16](東京都) [US]:2024/06/27(木) 01:27:42.60 ID:K4IQ5mnU0.net
テレワークPCのガワの方が無対策状態
家に個人パソコンないから、リモートよりも素の状態で使いまくってる
65 :名無しさん@涙目です。:2024/06/27(木) 08:34:32.04 ID:+0sEZmF60.net
>>61
中露が被害???
50 :名無しさん@涙目です。:2024/06/27(木) 02:52:51.66 ID:bRkJDf6F0.net
重くなるから入れたくない
28 :名無しさん@涙目です。:2024/06/27(木) 00:47:02.90 ID:pDzUYc7K0.net
業務用PCでは全メール回覧禁止禁止にすればよいな
連絡事項には専用の業務から外れたPCでのみにするか
携帯にメールするかだな
29 :名無しさん@涙目です。:2024/06/27(木) 00:48:48.11 ID:/6Bvawhg0.net
>>26
うーんそれは
13 :名無しさん@涙目です。:2024/06/26(水) 23:57:32.68 ID:PL8lcKVx0.net
でも検出したときには
記憶領域暗号化されてますから
ざんねーん!!
以下タコウイルス切り
77 :名無しさん@涙目です。:2024/06/27(木) 13:02:13.00 ID:PUg2iINB0.net
>>70
踏み台使うのは本気で機能麻痺させる時だからな
45 :名無しさん@涙目です。:2024/06/27(木) 01:37:59.20 ID:aqzDfxro0.net
やはりセキュリティソフトは無駄だな
defenderさえあればそれでいい
5 :名無しさん@涙目です。:2024/06/26(水) 23:49:31.97 ID:w+dH+9ea0.net
まあそらしくじったら逮捕されることをオフェンスサイドがやる以上は網を掻い潜れる対策をした上で実行するんだから当然でしょ
68 :名無しさん@涙目です。:2024/06/27(木) 09:10:47.78 ID:+rRSF5rd0.net
>>65
ロシアがウクライナのハッカーに攻撃されてクレカシステムダウンさせられてたぞ
72 :名無しさん@涙目です。(ジパング) [US]:2024/06/27(木) 10:03:10.27 ID:rz9Cv1ju0.net
>>2
うちのルーターに挿してあったUSBメモリが何故かランサムウェアにやられたんだが
逆にwindows PCは無傷だったわけで
34 :名無しさん@涙目です。(茸) [DE]:2024/06/27(木) 01:03:34.03 ID:ubIBvhf00.net
霞ヶ関のサーバー群は通常とは違う動作の監視をしている
ウイルス対策ソフトなんてただの気休め
64 :名無しさん@涙目です。:2024/06/27(木) 08:28:19.31 ID:pUdEb0FE0.net
>>16
日本は被害少ないのもあってあまり金払ってないけど
海外の金払いは凄まじいぞ
12 :名無しさん@涙目です。:2024/06/26(水) 23:57:06.95 ID:KtIEENS70.net
そりゃまぁ実行ファイルクリックするようなのは対処しづらいわな
やってる事もファイルの書き換えだからバイナリデータから異常を検知するのも難しいだろうし
27 :名無しさん@涙目です。:2024/06/27(木) 00:44:37.14 ID:DiwLZ+9×0.net
実際引っ掛かるやつは自ら招き入れてる。
例えば管理者権限をフリーにしたり。
なぜそうするかと言えば、社内のセキュリティソフトを通すために権限をフリーにする。
他にもセキュリティでアクセスできないサイトがあるとか開けないファイルがあるから色々設定いじって通してしまう。
54 :名無しさん@涙目です。:2024/06/27(木) 05:06:09.25 ID:iEY4jvUo0.net
検出率なんてどーでもよくて入れてある事が重要なのよ日本では
![つばさの党の黒川敦彦「ジャニーさんはCIA」… ジャニーズ問題の報道直前に発言、これが逮捕理由か [422186189]](https://2ndmedia.info/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/28.jpg)
![橋本忍「松本清張原作読むのやめた。黒澤明の助言は無視」→砂の器。このレベルで原作無視許される [866556825]](https://2ndmedia.info/wp-content/plugins/wordpress-23-related-posts-plugin/static/thumbs/22.jpg)
