身代金要求のランサムウェアWannaCryが日本語対応

2017年5月19日

数年前から流行り始めたランサムウェア。

日本は英語圏では無い為か被害に遭ったという話を滅多に聞かないものの、それは攻撃側が英語読めないなら金払えないだろうとして、手間なだけなので構って来ないだけだと思う。

しかし日本語にも対応したようで。

ランサムウェアWannaCryが日本語対応

嬉しくは無い仕様改善。

wcry

source:被害拡大のランサムウェア「WannaCryptor」 -INTERNET Watch

英語以外に日本語、どころでは無く中国語など多言語に対応しており、何が起こっているのか解らないので金払わない状況を回避させるかのごとき気合の入り方。

見えている部分の日本語を読むと割と上手く書けており、明らかに中国からであろうスパムメールよりは意味が分かり易い、だいたい合ってる的な。しかも悪びれない文章が上手い、とかいうと被害者に失礼だろうけれども。

概要風には上のテキストリンク先で分かる、これ以上詳しくはGIGAZINEの解説が長いけれど分かり易い。

身代金要求の「WannaCry」が世界的大流行-GIGAZINE
http://gigazine.net/news/20170515-wannacry/

どのくらいヤバいかは、サポート終了しているはずのWindows XPや8無印までマイクロソフトが緊急として修正ファイルをばら撒くほどであり、日本なので多分大丈夫は今後通じなくなるやも。

そして変なサイトにも行かないし知らないメールや添付ファイルも開くわけが無い、そういう私のような人でも今回は少し事情が違うご様子。

 

攻撃方法はメールでもウェブでも無いとは

GIGAZINEでは何が起こっているのかありのまま書かれており、変わってこちらはセキュリティソフト屋の中の人がどうなっているのかを詳しく解説。

WannaCryの侵入経路は? トレンドマイクロが解説 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1059794.html

trendmicro-wannacry

今のところ被害情報の中に日本は入っていないけれど、最下段の2行に書かれている通り、日本でも検出はしているとの事。

セキュリティソフトを販売しているトレンドマイクロの言い分なので、「お前の方こそ日本ヤバいと脅しているのでは?」とも邪推できるが信じましょうか。

だいたいウィルスなどの感染経路は主にメール、そしてウェブページ。のみではございません。昔ながらのネットワーク経由で攻撃という方法が今回のランサムウェアWannaCryの特徴。

私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。

spam-doc-mail

2か所変ですな。

社名なしの部署宛で「ご担当者様」は不自然。して「ます」も友達かよ感。ヘッダーを見るともちろん海外であり、このメールの場合は日本のeoやocnに偽装した台湾直送便。

spam-ocn-eonet

2行目、HINET-IP.hinet.net を検索するとモロバレ。

という話は今回全然関係無く、ここまで単なる尺稼ぎをしていただけなので本題へと戻りましょう。

(SMBによるファイル共有用の)445番ポートをインターネットに開放している法人などの環境は、日本ではほとんどないと考えていた」と述べ、

SMBとは企業などの組織内でプリンタとかを共有する際に利用されるポートらしく、445ポートは意図して開かなければ普通は閉じているもの、な感じ。

不安ならばチェッカーを作成されているサイトがあるので、必ず自分のIPアドレスで445番を確認してみましょう。自分以外でやると不正アクセスになる可能性がございます。自分のIPは自動で表示されるので変更せず。

ポート解放チェック君 確認しよう
https://yonelabo.com/portcheck

port-445-check

445のボタンを押せば下にポート番号が入るので、更に下にある確認ボタンを押せばおそらく「閉じています」と出るはず。

開いている上にマイクロソフトのWindowsアップデートによる修正をしていない場合どうなるか、まずIPアドレスについて少々。

ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。

ポート445番が開いているなら、犯人は上記1~256、あるいは789部分も788とかずらして行けば範囲が広がり、その範囲攻撃としてポートスキャンし、445番が開いているIPアドレスを探す事が可能。

もう10年以上も前に日本国内では禁止か違法になったはずなので最近やった事は無いけれど、昔まだ遊べていた頃はトロイの木馬に感染しているIPがいくつあるかなども知る事が可能。それと似た感じ。

なのでメールやウェブページに注意しても無力であり、いくらセキュリティソフトが入っており最新であるかとかまで無関係になる事も。

445番が開いている理由がセキュリティソフトには解らない、SMBのためなのか、意図せず開いてしまっているのか不明。かと言えども、「ポート445が開いています」とか、「8080が通信を開始しました」などポップアップされまくってもウザい。

対策としてはWindowsアップデートで修正するしか無く、今回は例外的にサポート終了済のWindowsまで修正が適用されたという。

 

マイクロソフトの判断は正しいのか?

GIGAZINEの記事後半より。

Microsoftはすでにサポートを打ち切ったWindows XPなどの旧製品についてもセキュリティパッチを配布しています。

XP以外にもServer 2003や8など延長までサポートを終了完全に終了したはずのWindowsまで緊急として対応。

他人事なのでどうでも良いとは思うものの、「緊急ならばまだサポートしてくれるのか?」という考えになってしまわないだろうか。

しかしマイクロソフトの独断や自分勝手は今に始まった事では無く、これは例外、これは知らない、が平常運転なのかも知れませんな。

ランサムウェア被害予防は主に3種類。

  1. 知らないメールのURLや添付ファイルは開かない
  2. 特に海外の怪しいサイトへは行かない
  3. Windowsアップデートする

セキュリティソフトやブラウザの機能で侵入を回避できるとは限らないので、パソコン使うユーザが意識してご注意あれ。

「バックアップは必須」に対する疑問

ランサムウェアでPCを人質ならぬパソ質に取られたなら、データが即座に暗号化されてしまう。

対策としてバックアップは必須と説明があるものの、クラウドや別のドライブまで全部暗号化されてしまえばバックアップの意味は無いのでは?という疑問がわいた。

最強のバックアップはクラウド、同期、別ドライブなどではなく、普段は電源を切っている外付けHDDへバックアップし、データを退避する際はオフラインにするとか、こちらも手の込んだ仕組が必要になるのだろうかと思った。

リンク用ソース

コメント(4)

弊社のオフィスでも、全社員へ向けて何度か警告メールを一斉配信しています。現在のところ、感染者はいない模様。

>身代金要求の「WannaCry」が世界的大流行
Wannaって英語のワナですかね。Want toの略語的な。意味としては「泣きたい」「泣き叫びたい」あたりでしょうか。個人的に「Wanna」といえば、鬼畜な死にゲー「I WANNA BE THE GUY」が浮かびます。

ピクシブ百科事典 - I_Wanna_Be_The_Guy (あいわなびーざがい)とは
http://dic.pixiv.net/a/I_Wanna_Be_The_Guy

>445番ポートをインターネットに開放
している人や企業、それほど多いのでしょうか。ファイル共有を行う際に開放する事もあるそうですが、ネットワーク関連には疎いため詳しくは知らず。

シマンテック - Microsoft Windows ファイアウォールが ポート 445 をブロックしている
https://support.symantec.com/ja_JP/article.TECH106142.html

>私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1060577.html
日本語だから見分けがつかないなw

>445ポートは意図して開かなければ普通は閉じているもの
SMBはローカルネットワーク向けのファイル共有ですから、インターネットで使う必要性はないと思いますw

ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
ブロードバンドルーターにはIPアドレスやポート番号によるパケットフィルタリングが標準で搭載されているので、ブロードバンドルーターが被害を食い止めたという話もありますw

>ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。
IPアドレスは0~255までなので、456や789はないはずw
何セットかはサブネットマスクで決まりますw サブネットマスクが255.255.255.0なら255セットw ただし、先頭と最後のアドレスは使用不可ですw
詳しくは「IPアドレス 仕組み」や「サブネットマスクとは」などで調べるとわかると思うw

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/20/news034.html
もともとの母数で7の割合が多かっただけでしょうw

ASCII.jp:MSはサポート終了したXPにもパッチを提供すべきなのか|Windows情報局ななふぉ出張所
http://ascii.jp/elem/000/001/485/1485819/

>その中でもNHKは、時事問題を解説する「時論公論」のコーナーで「もっと早くXPにもパッチを提供すべきだった」と指摘。
電波ヤクザが何言ってるんだw

>必ずしもすべてのユーザーにフル機能のWindowsは必要ない
そうだね、10の新機能の大半はすべてのユーザーに必要がないねw

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/22/news085.html
日本語だと騙されやすいなw

身代金を払わないWannaCry解除ツール WannaKiwi 公開。XP~7対応、使用条件「感染後再起動していないこと」 - Engadget 日本版
http://japanese.engadget.com/2017/05/21/wannacry-wannakiwi-xp-7/
ツールが提供w

「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/22/news057.html
むしろワームだったw

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ

Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

広告

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。