-
- いいね!301
NHKニュース
@nhk_news
【大規模サイバー攻撃で会見】大規模なサイバー攻撃による被害が世界各地に広がっていることを受けて、「情報処理推進機構」が記者会見を開きます。その模様をライブ映像でお伝えします。「NHKニュース・防災アプリ」でもご覧いただけます。www3.nhk.or.jp/news/realtime-…
2017-05-14 16:42:29
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
3)ウイルス対策ソフトのアップデート(最新であるか) 4)感染時の対応はIPA情報セキュリティあんしん対応窓口へ相談も可 5)JPCERT/CCでもインシデント対応相談可
2017-05-14 16:57:20ここから質疑応答
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
感染事例について:IPAとしては情報はまだ来ていない。JPCERT/CC等では対応あるかも(未確認)
2017-05-14 16:59:48
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
週末のため全ての情報が上がってきているわけではない 明日以降重要インフラについては情報収集実施(守秘義務があるので全事例公開というわけにはいかないが) 政府としてはまだ意見交換を行って各所で対応をとる予定(で調整中)
2017-05-14 17:05:00
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
ランサムに支払う:復元するわけではないので何とも言えない、犯罪者に対する動機付けにしてはならない(IPAとして) それ以上は組織による。復号ツールもあるのであきらめずに 潜伏しているマルウェアに対する対応:十二分にある(他悪用可能)
2017-05-14 17:08:18
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
海外の情報収集しているが、業界に偏りがあるわけではない XPがあったりとかパッチ未適用での運用が対象になっているようだ 一般にわかりやすく注意喚起(メールなど):見分け方としてはIPAでの標的型メール対策を参考に
2017-05-14 17:11:37
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
月曜が特異日になるか:ありえる。念には念を入れて業務実施されたい メール添付の事例:相手に入り込むためにメールでの配布になっている(危ない)他手法もあるがまずはメールからの侵入 サポート切れ製品:脆弱性がどうしても残るため、使用を控える、新しい製品に移行する
2017-05-14 17:15:49
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
今回は例外としてサポート切れOSに対してMSがパッチを提供しているが、IPAとしてはどう評価するか:今回は出さざるを得ない状態だったのでは。それに対する評価はしたい。
2017-05-14 17:17:57
にほんのひまじん
@plutonium186
標的型メール対策のしおり(PDF) ipa.go.jp/security/antiv… ipa.go.jp/security/antiv…
2017-05-14 17:18:24
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
パッチ未適用が多かったの背景:なんとも答えようがない 攻撃者側として脆弱性が使いやすかったのでは?(情報不足のため把握していない) 感染を防ぐために:各機関で対策を出している。回避策より対策を取ってほしい
2017-05-14 17:21:28
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
システム内での感染なのか?:そのように認識している。海外ベンダーからの情報では一旦侵入してしまうと周りのNWに横展開しているようだ。 Webサイトからの感染対策は?:今回の脆弱性はWindowsがターゲットなので、公開サーバーであればパッチ適用を!
2017-05-14 17:24:02
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
ランサムウェアについて。何を暗号化しているのか?:何らかのシステムファイルを暗号化しているケース Kiosk端末の場合は?:中にデータが無ければ各企業で対策する なお、IPAとしても情報提供をお願いしたい、との事
2017-05-14 17:26:47
タモ<ハザードマップを確認しましょう>💉x5
@tamosan
感染はXPなどEoSなものか?それともパッチ忘れか?:現状ではそこまでの情報は入ってきていない 国内でのXP移行できない例の数値データなどはないか?:その後の数字は追えていないため、現状では数字はない
2017-05-14 17:28:34