【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

IPA会見の文字起こし(WannaCry)

5/14(日)に緊急会見があったIPA会見の文字起こしです
WannaCry
21351view 11コメント
44
ログインして広告を非表示にする
NHKニュース @nhk_news 2017-05-14 16:42:29
【大規模サイバー攻撃で会見】大規模なサイバー攻撃による被害が世界各地に広がっていることを受けて、「情報処理推進機構」が記者会見を開きます。その模様をライブ映像でお伝えします。「NHKニュース・防災アプリ」でもご覧いただけます。www3.nhk.or.jp/news/realtime-…
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 16:54:39
1)週明けはいつも以上にメールの添付ファイルやURLに注意する 2)修正プログラムの適用実施
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 16:57:20
3)ウイルス対策ソフトのアップデート(最新であるか) 4)感染時の対応はIPA情報セキュリティあんしん対応窓口へ相談も可 5)JPCERT/CCでもインシデント対応相談可

ここから質疑応答

😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 16:59:48
感染事例について:IPAとしては情報はまだ来ていない。JPCERT/CC等では対応あるかも(未確認)
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:05:00
週末のため全ての情報が上がってきているわけではない 明日以降重要インフラについては情報収集実施(守秘義務があるので全事例公開というわけにはいかないが) 政府としてはまだ意見交換を行って各所で対応をとる予定(で調整中)
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:08:18
ランサムに支払う:復元するわけではないので何とも言えない、犯罪者に対する動機付けにしてはならない(IPAとして) それ以上は組織による。復号ツールもあるのであきらめずに 潜伏しているマルウェアに対する対応:十二分にある(他悪用可能)
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:11:37
海外の情報収集しているが、業界に偏りがあるわけではない XPがあったりとかパッチ未適用での運用が対象になっているようだ 一般にわかりやすく注意喚起(メールなど):見分け方としてはIPAでの標的型メール対策を参考に
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:13:27
被害企業さん取材:XPでしか動かないDBがあってそれがやられた
あほ @ntddk 2017-05-14 17:14:16
大規模サイバー攻撃の会見開いたら「XPでしか動かないデータベースが……」と聞こえてきたので聞こえなかったことにした
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:15:49
月曜が特異日になるか:ありえる。念には念を入れて業務実施されたい メール添付の事例:相手に入り込むためにメールでの配布になっている(危ない)他手法もあるがまずはメールからの侵入 サポート切れ製品:脆弱性がどうしても残るため、使用を控える、新しい製品に移行する
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:17:57
今回は例外としてサポート切れOSに対してMSがパッチを提供しているが、IPAとしてはどう評価するか:今回は出さざるを得ない状態だったのでは。それに対する評価はしたい。
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:21:28
パッチ未適用が多かったの背景:なんとも答えようがない 攻撃者側として脆弱性が使いやすかったのでは?(情報不足のため把握していない) 感染を防ぐために:各機関で対策を出している。回避策より対策を取ってほしい
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:24:02
システム内での感染なのか?:そのように認識している。海外ベンダーからの情報では一旦侵入してしまうと周りのNWに横展開しているようだ。 Webサイトからの感染対策は?:今回の脆弱性はWindowsがターゲットなので、公開サーバーであればパッチ適用を!
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:26:47
ランサムウェアについて。何を暗号化しているのか?:何らかのシステムファイルを暗号化しているケース Kiosk端末の場合は?:中にデータが無ければ各企業で対策する なお、IPAとしても情報提供をお願いしたい、との事
😺タモ㌠はお昼寝作戦ですっ!😸 @tamosan 2017-05-14 17:28:34
感染はXPなどEoSなものか?それともパッチ忘れか?:現状ではそこまでの情報は入ってきていない 国内でのXP移行できない例の数値データなどはないか?:その後の数字は追えていないため、現状では数字はない
フォロワー限定公開ならプライベートで楽しめる。 鍵アカのツイもまとめられるよ。

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

四国の紅牛 @ShikokuRedBull 2017-05-14 19:46:39
ファイル共有ソフトで怪しげな情報を漏洩した機関の行う、サイバー攻撃対策とは
Bernoulli【沈没中】 @civilmarvelous 2017-05-15 07:22:59
サポート切れてるOS動かしてる会社はもう諦めろよって思う。それでしか出来ない訳無いじゃん。リソース割けよ。
空家の恵比寿様(aka ココロのポス) @ebcdic_ascii 2017-05-15 08:29:41
XPが普通に使われるようになった頃、とあるWeb系システム(Javaアプリ)の仕事を受注したので客先へ初回打ち合わせをしに行って、「念のため、動作環境を確認したいのですが」と聞いたら、「うちにはまだWindows 3.1の端末が結構あるからね、3.1でも動くようにしてもらわなきゃ困るよ」と言われた。
くろか @kurokaiko 2017-05-15 09:10:50
XPでしか動かないDBってあれかな,道路の黒いところ踏んだら死ぬ的な
かつま大佐(生食用) @kamiomutsu 2017-05-15 10:22:38
XPでしか動かないDBって結構なパワーワードだと思う。
SAKURA87@多摩丙丁督 @Sakura87_net 2017-05-15 12:26:32
まぁ新OSに移行するのにプログラム改修するのにもコストがかかるのは事実なんだけど。実際サポートが切れた旧OSを使っていてこういうことになった企業って、失うものはお金だけじゃなくて、信用というお金では買い戻せない大変大きなものを失うよね。まぁそもそもサーバー1台すら移行できないような企業って(略
yakisoba@( ◠‿◠ ) @yakisoba_mogu2 2017-05-15 12:33:33
XPでしか動かないDBにとてつもない闇が見える
RATE@GO @RATEandFAE 2017-05-15 13:11:37
XPから7の互換性が死んでる(移行に失敗した?)メールソフトがあるらしい
ログインして広告を非表示にする
ログインして広告を非表示にする