身代金要求のランサムウェアWannaCryが日本語対応

2017年5月19日

数年前から流行り始めたランサムウェア。

日本は英語圏では無い為か被害に遭ったという話を滅多に聞かないものの、それは攻撃側が英語読めないなら金払えないだろうとして、手間なだけなので構って来ないだけだと思う。

しかし日本語にも対応したようで。

ランサムウェアWannaCryが日本語対応

嬉しくは無い仕様改善。

wcry

source:被害拡大のランサムウェア「WannaCryptor」 -INTERNET Watch

英語以外に日本語、どころでは無く中国語など多言語に対応しており、何が起こっているのか解らないので金払わない状況を回避させるかのごとき気合の入り方。

見えている部分の日本語を読むと割と上手く書けており、明らかに中国からであろうスパムメールよりは意味が分かり易い、だいたい合ってる的な。しかも悪びれない文章が上手い、とかいうと被害者に失礼だろうけれども。

概要風には上のテキストリンク先で分かる、これ以上詳しくはGIGAZINEの解説が長いけれど分かり易い。

身代金要求の「WannaCry」が世界的大流行-GIGAZINE
http://gigazine.net/news/20170515-wannacry/

どのくらいヤバいかは、サポート終了しているはずのWindows XPや8無印までマイクロソフトが緊急として修正ファイルをばら撒くほどであり、日本なので多分大丈夫は今後通じなくなるやも。

そして変なサイトにも行かないし知らないメールや添付ファイルも開くわけが無い、そういう私のような人でも今回は少し事情が違うご様子。

 

攻撃方法はメールでもウェブでも無いとは

GIGAZINEでは何が起こっているのかありのまま書かれており、変わってこちらはセキュリティソフト屋の中の人がどうなっているのかを詳しく解説。

WannaCryの侵入経路は? トレンドマイクロが解説 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1059794.html

trendmicro-wannacry

今のところ被害情報の中に日本は入っていないけれど、最下段の2行に書かれている通り、日本でも検出はしているとの事。

セキュリティソフトを販売しているトレンドマイクロの言い分なので、「お前の方こそ日本ヤバいと脅しているのでは?」とも邪推できるが信じましょうか。

だいたいウィルスなどの感染経路は主にメール、そしてウェブページ。のみではございません。昔ながらのネットワーク経由で攻撃という方法が今回のランサムウェアWannaCryの特徴。

私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。

spam-doc-mail

2か所変ですな。

社名なしの部署宛で「ご担当者様」は不自然。して「ます」も友達かよ感。ヘッダーを見るともちろん海外であり、このメールの場合は日本のeoやocnに偽装した台湾直送便。

spam-ocn-eonet

2行目、HINET-IP.hinet.net を検索するとモロバレ。

という話は今回全然関係無く、ここまで単なる尺稼ぎをしていただけなので本題へと戻りましょう。

(SMBによるファイル共有用の)445番ポートをインターネットに開放している法人などの環境は、日本ではほとんどないと考えていた」と述べ、

SMBとは企業などの組織内でプリンタとかを共有する際に利用されるポートらしく、445ポートは意図して開かなければ普通は閉じているもの、な感じ。

不安ならばチェッカーを作成されているサイトがあるので、必ず自分のIPアドレスで445番を確認してみましょう。自分以外でやると不正アクセスになる可能性がございます。自分のIPは自動で表示されるので変更せず。

ポート解放チェック君 確認しよう
https://yonelabo.com/portcheck

port-445-check

445のボタンを押せば下にポート番号が入るので、更に下にある確認ボタンを押せばおそらく「閉じています」と出るはず。

開いている上にマイクロソフトのWindowsアップデートによる修正をしていない場合どうなるか、まずIPアドレスについて少々。

ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。

ポート445番が開いているなら、犯人は上記1~256、あるいは789部分も788とかずらして行けば範囲が広がり、その範囲攻撃としてポートスキャンし、445番が開いているIPアドレスを探す事が可能。

もう10年以上も前に日本国内では禁止か違法になったはずなので最近やった事は無いけれど、昔まだ遊べていた頃はトロイの木馬に感染しているIPがいくつあるかなども知る事が可能。それと似た感じ。

なのでメールやウェブページに注意しても無力であり、いくらセキュリティソフトが入っており最新であるかとかまで無関係になる事も。

445番が開いている理由がセキュリティソフトには解らない、SMBのためなのか、意図せず開いてしまっているのか不明。かと言えども、「ポート445が開いています」とか、「8080が通信を開始しました」などポップアップされまくってもウザい。

対策としてはWindowsアップデートで修正するしか無く、今回は例外的にサポート終了済のWindowsまで修正が適用されたという。

 

マイクロソフトの判断は正しいのか?

GIGAZINEの記事後半より。

Microsoftはすでにサポートを打ち切ったWindows XPなどの旧製品についてもセキュリティパッチを配布しています。

XP以外にもServer 2003や8など延長までサポートを終了完全に終了したはずのWindowsまで緊急として対応。

他人事なのでどうでも良いとは思うものの、「緊急ならばまだサポートしてくれるのか?」という考えになってしまわないだろうか。

しかしマイクロソフトの独断や自分勝手は今に始まった事では無く、これは例外、これは知らない、が平常運転なのかも知れませんな。

ランサムウェア被害予防は主に3種類。

  1. 知らないメールのURLや添付ファイルは開かない
  2. 特に海外の怪しいサイトへは行かない
  3. Windowsアップデートする

セキュリティソフトやブラウザの機能で侵入を回避できるとは限らないので、パソコン使うユーザが意識してご注意あれ。

「バックアップは必須」に対する疑問

ランサムウェアでPCを人質ならぬパソ質に取られたなら、データが即座に暗号化されてしまう。

対策としてバックアップは必須と説明があるものの、クラウドや別のドライブまで全部暗号化されてしまえばバックアップの意味は無いのでは?という疑問がわいた。

最強のバックアップはクラウド、同期、別ドライブなどではなく、普段は電源を切っている外付けHDDへバックアップし、データを退避する際はオフラインにするとか、こちらも手の込んだ仕組が必要になるのだろうかと思った。

今月のオススメBTOパソコン

リンク用ソース

コメント(4)

弊社のオフィスでも、全社員へ向けて何度か警告メールを一斉配信しています。現在のところ、感染者はいない模様。

>身代金要求の「WannaCry」が世界的大流行
Wannaって英語のワナですかね。Want toの略語的な。意味としては「泣きたい」「泣き叫びたい」あたりでしょうか。個人的に「Wanna」といえば、鬼畜な死にゲー「I WANNA BE THE GUY」が浮かびます。

ピクシブ百科事典 - I_Wanna_Be_The_Guy (あいわなびーざがい)とは
http://dic.pixiv.net/a/I_Wanna_Be_The_Guy

>445番ポートをインターネットに開放
している人や企業、それほど多いのでしょうか。ファイル共有を行う際に開放する事もあるそうですが、ネットワーク関連には疎いため詳しくは知らず。

シマンテック - Microsoft Windows ファイアウォールが ポート 445 をブロックしている
https://support.symantec.com/ja_JP/article.TECH106142.html

>私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1060577.html
日本語だから見分けがつかないなw

>445ポートは意図して開かなければ普通は閉じているもの
SMBはローカルネットワーク向けのファイル共有ですから、インターネットで使う必要性はないと思いますw

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
ブロードバンドルーターにはIPアドレスやポート番号によるパケットフィルタリングが標準で搭載されているので、ブロードバンドルーターが被害を食い止めたという話もありますw

>ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。
IPアドレスは0~255までなので、456や789はないはずw
何セットかはサブネットマスクで決まりますw サブネットマスクが255.255.255.0なら255セットw ただし、先頭と最後のアドレスは使用不可ですw
詳しくは「IPアドレス 仕組み」や「サブネットマスクとは」などで調べるとわかると思うw

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/20/news034.html
もともとの母数で7の割合が多かっただけでしょうw

ASCII.jp:MSはサポート終了したXPにもパッチを提供すべきなのか|Windows情報局ななふぉ出張所
http://ascii.jp/elem/000/001/485/1485819/

>その中でもNHKは、時事問題を解説する「時論公論」のコーナーで「もっと早くXPにもパッチを提供すべきだった」と指摘。
電波ヤクザが何言ってるんだw

>必ずしもすべてのユーザーにフル機能のWindowsは必要ない
そうだね、10の新機能の大半はすべてのユーザーに必要がないねw

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/22/news085.html
日本語だと騙されやすいなw

身代金を払わないWannaCry解除ツール WannaKiwi 公開。XP~7対応、使用条件「感染後再起動していないこと」 - Engadget 日本版
http://japanese.engadget.com/2017/05/21/wannacry-wannakiwi-xp-7/
ツールが提供w

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/22/news057.html
むしろワームだったw

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

マウスコンピューター

高性能: ★★★★ 保証: ★★★

コスパ: ★★★★★ 安定: ★★★

初心者: ★★★★★

令和時代の鉄板スタンダードなPC初心者向けメーカー。標準構成のバランス感覚が突出しており、私でさえケチを付けることが滅多にできない。性能の下から上まで幅広く実用的。

パソコン工房

高性能: ★★★★ 保証: ★★

コスパ: ★★★★★ 安定: ★★

初心者: ★★★★

性能とパーツの相場がある程度わかる人なら標準構成が多いのでコスパ重視で選びやすい。同じに見える同じ価格でも仕様の違いがどうなのか判る人には最適。

ドスパラ

高性能: ★★★★ 保証: ☆☆

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★★

昔はドスパラ=BTOだったけれど最近は普通のパソコンに力を入れておらず、2018-2019年の偽インテルチップ中華SSDの件が未解決なので信用問題的に何とも言えない。

DELL

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★☆☆☆ 安定: ☆☆

初心者: ☆☆☆☆

10年以上前まではDELL=初心者向けの安いパソコン、それはもう通用しておりません。クーポン適用後が適正価格だと見抜けるパソコン詳しい人向け、または大人買いで割安になる法人向け。

日本HP

高性能: ★★★☆☆ 保証: ★★

コスパ: ★★★☆☆ 安定: ★★

初心者: ★★★☆☆

コスパと性能以外にも見た目も重視したいならHPのノートも選択肢としてアリ。自社製造状態なのでBTO=ダサい印象は払拭されるかと。デスクトップは法人用、ゲーミングは海外向け。

FRONTIER

高性能: ★★☆☆☆ 保証: ☆☆☆

コスパ: ★★★☆☆ 安定: ☆☆☆

初心者: ★★★☆☆

フロンティア神代の解散後、現所長のパワハラがひどいとタレコミが複数あり、私から内情を運営会社へ伝えると逆ギレされて私を訴えるぞと謎すぎる返しがあり困惑中。

サイコム

高性能: ★★★★★ 保証: ★★★

コスパ: ★★★☆☆ 安定: ★★★

初心者: ☆☆☆☆☆

PC自作しない中~上級者向け、昔ながらの2chおっさん御用達な鉄板メーカー。動かない構成でも購入できるので初心者にはおすすめ不能。量産系BTOのようにコスパ悪くならないのでサイコムだけは自由なカスタマイズを激しくおすすめ。

※並びはBTOメーカーの知名度の順(暫定)で、大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。