イオンのディスプレイもWannaCryにやられる・・・

特売品がランサムウェアに・・・いや笑い話ではないですよね。

とうとう実害がここ日本でも出始めているようです。

イオンのディスプレーも餌食に... ランサムウェア「WannaCry」街角でも増殖中 : J-CASTニュース

【悲報】イオンがランサムウェアのwannacry に感染 : ワラノート

幸いやられたのはこのディスプレイのシステムで、イオンの他の社内システムは切り離されており無事だったそうです。

これが病院の中枢だったりするとより深刻な事態になりますね。

それにしてもこの画面で気になるのは、ちゃんと日本語表示されてるってところですね。つまり、明らかに日本を標的にしてるってことでしょうが。

実際、国内の大企業でも感染事例があるそうです。

一方で日本はブロードバンドルーター経由で接続している人が多く、それゆえに助かっているかもしれないという話もあります。

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析：ITpro

ファイル共有用の445番のポートを使ってるらしいですが、たいていのルーターってデフォルトでほとんどのポートがブロックされているため、こういうことになってるんでしょうかね？あるいはPCにはプライベートIPが割り振られているからなのかもしれません。もちろん、だからといって万全とは言えないでしょうが。

私の会社のメールでも、IBMから英文のメールでWannaCry対策に関するメールが2通着てました・・・が、そもそもIBMから私宛にメールが来るはずがないうえに、アドレスがちょっとやばい香りのものだったので、即行で削除いたしました。

一応対策パッチは当たってるPCでしたが、手を出さないに限ります。

それにしてもかなり大規模なこのランサムウェア騒ぎ、終息する気配が見えません。大丈夫でしょうかね・・・

ウイルスバスター クラウド | 1年 3台版 | オンラインコード版 |Win/Mac/iOS/Android対応

コメント

社内と繋がってないって事はどういう運用
だったんでしょう。データはUSBメモリから転送
とかはありそうかなと思いましたが、単純に
ルーター無しで無線LANに繋ぎっぱなし
だったのかもしれませんね。

担当大目玉で済めばいいんですが（ｗ

投稿: mokekyo | 2017年5月19日 (金) 23時19分

こんにちは、mokekyoさん。

うちの会社でも機密に関わるものが入った機器は物理的にネットワークを分けてますね。よくやる手段ではないかと。ちなみにネットワーク間のやり取りは一旦サーバにあげて、そこからダウンロードするという形をとってます。

今回の問題は、外に晒された機器なのにセキュリティ対策を施していなかったことに尽きるでしょうね。Windowsアップデートしておくだけでも防げたと思われるので、ちょっとお粗末な気がします。いやもしかして、天下のイオンがまだXPを使ってたとか…流石にそれはないでしょう…多分…

投稿: arkouji | 2017年5月20日 (土) 07時22分

XPでもスタンドアローンのシステムなら使ってても
良いと思うのです。最悪Windows95だって。

担当するのがセキュリティ？ナニソレ美味しいの？
つか、ここのを攻撃したって何もこまんねぇし？
そんな事するくらいなら他のとこを攻撃した方が
いいんじゃね？って軽い考えだったんでしょうねぇ。

ウィルス感染する人の共通する考えです＞うちに来るわけねぇ

投稿: mokekyo | 2017年5月20日 (土) 21時52分

こんにちは、mokekyoさん。

セキュリティへの甘さを文字通り宣伝する結果になってしまいましたね。自身への信頼低下以外には特に大きな影響はないので、いい授業料だったと思えばよろしいかと。

ITに頼ってるのにITを軽視する傾向が日本でもよく見られますよね。セキュリティだけでなく、ハードやOSの更新も予算を渋られてるのが現状です。おかげで世界的に見て驚くほど最新技術に疎い集団ができてしまい、流れについていけず、出す商品全て時代遅れ感のあるものばかりという…投資が全てとは言いませんが、あまり渋るのも結局自身の首を締めてるということにつながってます。今回の件で経営者側にそのことに気づいてもらえたらいいのですが、多分無理でしょうね。

投稿: arkouji | 2017年5月21日 (日) 07時08分

信憑性までは保証しかねますが、こういう話も出てきていまして…
　http://pc.watch.impress.co.jp/docs/news/1060784.html
　http://www.itmedia.co.jp/news/articles/1705/20/news034.html
　　↑※ほぼ同内容ですが、クロスチェックの為2点紹介

覚悟してXPを使ってるような方には影響が少なかったのか、結局自己責任って事なのでしょう。
実際写真のイオンのは、枠のデザインが"Vista"か"7"のもので、"XP"では無いですし…

それにしてもこういう事があると、MSが強制アップデートのかかる"10"に無理矢理でも更新させさせたくなるのも分らなくはないのですが、かといって半年に一度設定がリセットされるようなOSを使いたくないって所もあって、"7"止められないんですよね。

あ、それとWannaCry解除ツールとして先週末頃に話題に上った「WannaKey」
　http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
（XPのみ対応、再起動後のPCは非対象）ですが、
対象を"7"まで広げた「WannaKiwi」てのが公開されてます。
　http://japanese.engadget.com/2017/05/21/wannacry-wannakiwi-xp-7/
感染後再起動してない事って条件は変わらないみたいですけど…

投稿: 緋呂々 | 2017年5月22日 (月) 14時36分

こんにちは、緋呂々さん。

Wannakiwiのニュース見ました。ただし、おっしゃる通り感染後の再起動前という前提ですね。

メモリー上に残る暗号コードをハックして解除するんでしょうか？なんだかそんな感じですね。暗号コードはランダムに決まってるんでしょうか。しかしそんなので実際にお金を振り込んでも元に戻せるんでしょうかね。いまいち信用できないランサムウェアですよねって、信用できるランサムウェアあるわけではないですが。

個人的には10でもいいからそろそろ10年くらいは変化のないOSを作ってほしいものです。機能的に大きな発展がなされないのなら長期にわたって使えるOSを提供するビジネスモデルを確立してほしいものです。

私の業界では、まだ7からの脱却ができてないアプリケーションが多いのですが、11月以降は7へのダウングレードがなくなるというので混乱してますね。気持ちはわかるんですが、そろそろ10年置きのシステムアップグレードを前提にしてくれないですかねぇ。

投稿: arkouji | 2017年5月22日 (月) 21時29分