IPA会見の文字起こし(WannaCry)

5/14(日)に緊急会見があったIPA会見の文字起こしです
44
NHKニュース @nhk_news

【大規模サイバー攻撃で会見】大規模なサイバー攻撃による被害が世界各地に広がっていることを受けて、「情報処理推進機構」が記者会見を開きます。その模様をライブ映像でお伝えします。「NHKニュース・防災アプリ」でもご覧いただけます。www3.nhk.or.jp/news/realtime-…

2017-05-14 16:42:29
タモ㌠はお昼寝作戦ですっ😸 @tamosan

1)週明けはいつも以上にメールの添付ファイルやURLに注意する 2)修正プログラムの適用実施

2017-05-14 16:54:39
タモ㌠はお昼寝作戦ですっ😸 @tamosan

3)ウイルス対策ソフトのアップデート(最新であるか) 4)感染時の対応はIPA情報セキュリティあんしん対応窓口へ相談も可 5)JPCERT/CCでもインシデント対応相談可

2017-05-14 16:57:20

ここから質疑応答

タモ㌠はお昼寝作戦ですっ😸 @tamosan

感染事例について:IPAとしては情報はまだ来ていない。JPCERT/CC等では対応あるかも(未確認)

2017-05-14 16:59:48
タモ㌠はお昼寝作戦ですっ😸 @tamosan

週末のため全ての情報が上がってきているわけではない 明日以降重要インフラについては情報収集実施(守秘義務があるので全事例公開というわけにはいかないが) 政府としてはまだ意見交換を行って各所で対応をとる予定(で調整中)

2017-05-14 17:05:00
タモ㌠はお昼寝作戦ですっ😸 @tamosan

ランサムに支払う:復元するわけではないので何とも言えない、犯罪者に対する動機付けにしてはならない(IPAとして) それ以上は組織による。復号ツールもあるのであきらめずに 潜伏しているマルウェアに対する対応:十二分にある(他悪用可能)

2017-05-14 17:08:18
タモ㌠はお昼寝作戦ですっ😸 @tamosan

海外の情報収集しているが、業界に偏りがあるわけではない XPがあったりとかパッチ未適用での運用が対象になっているようだ 一般にわかりやすく注意喚起(メールなど):見分け方としてはIPAでの標的型メール対策を参考に

2017-05-14 17:11:37
タモ㌠はお昼寝作戦ですっ😸 @tamosan

被害企業さん取材:XPでしか動かないDBがあってそれがやられた

2017-05-14 17:13:27
第2話 @ntddk

大規模サイバー攻撃の会見開いたら「XPでしか動かないデータベースが……」と聞こえてきたので聞こえなかったことにした

2017-05-14 17:14:16
タモ㌠はお昼寝作戦ですっ😸 @tamosan

月曜が特異日になるか:ありえる。念には念を入れて業務実施されたい メール添付の事例:相手に入り込むためにメールでの配布になっている(危ない)他手法もあるがまずはメールからの侵入 サポート切れ製品:脆弱性がどうしても残るため、使用を控える、新しい製品に移行する

2017-05-14 17:15:49
タモ㌠はお昼寝作戦ですっ😸 @tamosan

今回は例外としてサポート切れOSに対してMSがパッチを提供しているが、IPAとしてはどう評価するか:今回は出さざるを得ない状態だったのでは。それに対する評価はしたい。

2017-05-14 17:17:57
タモ㌠はお昼寝作戦ですっ😸 @tamosan

パッチ未適用が多かったの背景:なんとも答えようがない 攻撃者側として脆弱性が使いやすかったのでは?(情報不足のため把握していない) 感染を防ぐために:各機関で対策を出している。回避策より対策を取ってほしい

2017-05-14 17:21:28
タモ㌠はお昼寝作戦ですっ😸 @tamosan

システム内での感染なのか?:そのように認識している。海外ベンダーからの情報では一旦侵入してしまうと周りのNWに横展開しているようだ。 Webサイトからの感染対策は?:今回の脆弱性はWindowsがターゲットなので、公開サーバーであればパッチ適用を!

2017-05-14 17:24:02
タモ㌠はお昼寝作戦ですっ😸 @tamosan

ランサムウェアについて。何を暗号化しているのか?:何らかのシステムファイルを暗号化しているケース Kiosk端末の場合は?:中にデータが無ければ各企業で対策する なお、IPAとしても情報提供をお願いしたい、との事

2017-05-14 17:26:47
タモ㌠はお昼寝作戦ですっ😸 @tamosan

感染はXPなどEoSなものか?それともパッチ忘れか?:現状ではそこまでの情報は入ってきていない 国内でのXP移行できない例の数値データなどはないか?:その後の数字は追えていないため、現状では数字はない

2017-05-14 17:28:34

コメント

四国の紅牛 @ShikokuRedBull 2017年5月14日
ファイル共有ソフトで怪しげな情報を漏洩した機関の行う、サイバー攻撃対策とは
0
Bernoulli【浮上中】 @civilmarvelous 2017年5月15日
サポート切れてるOS動かしてる会社はもう諦めろよって思う。それでしか出来ない訳無いじゃん。リソース割けよ。
12
空家の恵比寿様1968 @ebcdic_ascii 2017年5月15日
XPでしか動かないDB…なんだそれ
4
空家の恵比寿様1968 @ebcdic_ascii 2017年5月15日
XPが普通に使われるようになった頃、とあるWeb系システム(Javaアプリ)の仕事を受注したので客先へ初回打ち合わせをしに行って、「念のため、動作環境を確認したいのですが」と聞いたら、「うちにはまだWindows 3.1の端末が結構あるからね、3.1でも動くようにしてもらわなきゃ困るよ」と言われた。
7
くろか @kurokaiko 2017年5月15日
XPでしか動かないDBってあれかな,道路の黒いところ踏んだら死ぬ的な
2
かつま大佐(永遠の10歳📛) @kamiomutsu 2017年5月15日
XPでしか動かないDBって結構なパワーワードだと思う。
5
SAKURA87@多摩丙丁督 @Sakura87_net 2017年5月15日
まぁ新OSに移行するのにプログラム改修するのにもコストがかかるのは事実なんだけど。実際サポートが切れた旧OSを使っていてこういうことになった企業って、失うものはお金だけじゃなくて、信用というお金では買い戻せない大変大きなものを失うよね。まぁそもそもサーバー1台すら移行できないような企業って(略
1
yakisoba@( ◠‿◠ ) @yakisoba_mogu2 2017年5月15日
XPでしか動かないDBにとてつもない闇が見える
1
RATE@GO @RATEandFAE 2017年5月15日
XPから7の互換性が死んでる(移行に失敗した?)メールソフトがあるらしい
0