マルウェアなんでも雑談掲示板
日立はWindows Updateをしていなかったのか? - 管理人です
2017/05/21 (Sun) 17:52:15
http://www.itmedia.co.jp/news/articles/1705/18/news120.html
日立は「話せる」範囲で本件感染「経路」を説明してくれればありがたいのですけどねえ。どうなんでしょ?
本件感染は
❶Windows Updateをサボっていて脆弱性が放置されていた
❷脆弱性scanされ「弱点」が見つかるとBackDoorが形成される
❸ポート445が開いていると本件攻撃は完成する
という流れ。
しかし「日立」がWindows Updateをしていなかったとは、とても思えない。
----------------------
企業(組織内)で使用されるPCの場合は、専門家たちががっつりとセキュリティを構築している。しかし「持ち出し端末」が関与すると、話は違ってくるのだという。出先で「セキュリティ的に不安定」なインタネット接続を行った際に、持ち出し端末がランサムウェアに感染しBackDoorを形成されマルウェアが送り込まれて持ち出し端末が感染。それに気が付かず本社に戻り、企業ネットワークに接続した瞬間、「たった1台の持ち出し端末が感染していたために」企業内PCとネットワークが次々と陥落していった「可能性もある」のだという。
日立、JR東,イオン。
せめて「ここまでは話せる」という部分を話してくれたら、社会の利益に繋がると思うのだけれど、どうなんだろうか?
http://www.itmedia.co.jp/enterprise/articles/1705/17/news108.html
Re: 日立はWindows Updateをしていなかったのか? - 管理人です
2017/05/21 (Sun) 18:01:10
無料でport スキャン
http://pc.mogeringo.com/archives/8185
https://www.grc.com/x/ne.dll?bh0bkyd2
Re: 日立はWindows Updateをしていなかったのか? - 若竹亭おにぎり
2017/05/21 (Sun) 19:08:02
IBMのシェアを奪ってシステムを売り込んでいる日立だからね。顧客への対応に忙しくってそれどころじゃないんじゃないかな?それでなくてもこんな恥は明かせないだろうし、お茶を濁すだけだと思う。
Re: 日立はWindows Updateをしていなかったのか? - 若竹亭おにぎり
2017/05/21 (Sun) 22:28:38
大手企業の場合、WSUSを運用しているはずだから、Updateをしていないということはないはず。何らかの理由でネットから遮断していて、WSUSからのアップデートを受け取れなかった、ってところかな。管理者のミスでアップデートから漏れていたとしたらもっと大規模な感染になっていただろうし、個人のミスだろう。そうでなくても個人の責任とされちゃうのが現実。
Re: 日立はWindows Updateをしていなかったのか? - 管理人です
2017/05/22 (Mon) 21:14:36
個人レベルでWindows7で陥落した被害者さんの「告白」が投稿されると興味深いんですけどねえ。