お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中

http://hayabusa9.5ch.net/test/read.cgi/news/1581699926/【元スレ】

今回の記事

1 2020/02/15(土) 02:05:26.21


サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。

外部から操作されているかもしれない——。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。

三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。

▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
 ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。

「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。

「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/

みんなのコメント

3 2020/02/15(土) 02:07:28.76

また中国の新型ウイルスかよ

リアルヴァーチャルともにいい加減にしろや

5 2020/02/15(土) 02:10:09.92

また面白いもんつくったな

6 2020/02/15(土) 02:12:54.04

相変わらず悪い事する為の発想は凄いね

7 2020/02/15(土) 02:13:15.20

三洋電機ってまだあるの?

9 2020/02/15(土) 02:15:48.82

どういうことなんです?

11 2020/02/15(土) 02:17:36.55

もうついていけない
OSもグーグルも個人情報取得してくるのに
今更、ウイルスでもないだろう

15 2020/02/15(土) 02:24:24.95

なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな

16 2020/02/15(土) 02:27:54.22

もう外にネット繋ぐなよ分けろ

18 2020/02/15(土) 02:28:25.53

7をネット切ってはや2年だから問題ない

19 2020/02/15(土) 02:29:39.12

Win10にしてから再起動するとせっかく画面ピッタリに合わせたウィンドウが微妙にズレてウザいからスリープだわ
ブラウザとかタスクマネージャーとか

20 2020/02/15(土) 02:29:46.64

使わん時は電源落とせっていうことだなw

21 2020/02/15(土) 02:33:52.37

ネットに繋がずにPCは遣うべきだな
つうか、MS−DOSは遣わないに限る

22 2020/02/15(土) 02:38:26.08

最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ

23 2020/02/15(土) 02:39:12.21

ネットモニターをじ〜〜〜っと見ているとか

以下コメント続き

24 2020/02/15(土) 02:39:58.30

一般家庭で重要なデータなど扱わない。

25 2020/02/15(土) 02:50:59.39

どうやってファイル化やファイル実行せずにメモリに侵入するのか教えてくれよ
しかもroot取った状態だったりするの?

27 2020/02/15(土) 03:02:19.80

winはMS−DOSで動いてるだろ
マシン語から入ってない奴は何も識らない

28 2020/02/15(土) 03:11:25.95

これからはLinuxの時代だな
使ったことねぇけど

29 2020/02/15(土) 03:12:09.64

Fadisuku/cだっけおいコラ

30 2020/02/15(土) 03:16:33.04

アンドロイド使ったことないの?

31 2020/02/15(土) 03:20:08.49

さすが宗主国様ニダ

33 2020/02/15(土) 03:32:12.52

win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな?

35 2020/02/15(土) 03:34:11.34

ウイルスじゃなくてヴィールスだろ?

36 2020/02/15(土) 03:43:22.41

Windows10が新しいバージョンにアップデートできなくなった

37 2020/02/15(土) 03:43:47.30

ファイルレス(大嘘)だから再起動しても無駄

40 2020/02/15(土) 03:48:50.53

二階ウィルスか!

41 2020/02/15(土) 03:50:05.15

これも中国かよ・・・本当に殺すぞ中国

42 2020/02/15(土) 03:54:09.18

ウイルス云々以前にメモリリークが全く起こらないOSなんてまず無いと思っているので
普段はスリープだけどmacもWindowsPCも必ず週1くらいで再起動させてるわ

49 2020/02/15(土) 04:20:38.20

会社支給のパソコンで何にもできなくなるのはこのせいだな
。制限かけすぎやろ

以下コメント続き2

51 2020/02/15(土) 04:21:28.00

カスぺ君常駐させてるから

52 2020/02/15(土) 04:22:30.39

高度やな
日本発のウイルスが無いのが悲しい

56 2020/02/15(土) 04:57:30.50

毎回シャットダウンして全部の回線引っこ抜け
ウィフィはブツリテキニ破壊しとけ

57 2020/02/15(土) 05:08:44.80

メモリクリーナーを使えばいいじゃない

58 2020/02/15(土) 05:12:20.17

Defenderは最初にメモリをスキャンしていますって出てるけど、違うの?

61 2020/02/15(土) 05:53:42.18

がんがんガン速入れておけばおk

62 2020/02/15(土) 06:59:06.79

で、侵入元はどこのソフトなん?

63 2020/02/15(土) 07:08:53.02

メモリ常駐なら二四時間稼働のPCが狙われたか
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど

64 2020/02/15(土) 07:12:36.98

もう会社のセキュリティ専門の有能者を配置して常にチェックしとけよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。

65 2020/02/15(土) 07:23:31.65

SSDにしてからはシャットダウンしかしていない
起動30秒以内終了5秒以内

66 2020/02/15(土) 07:24:57.83

団塊「このウィルスバスターってのが安いじゃないか」

67 2020/02/15(土) 07:26:24.59

いまだにWindowsがMS-DOSの上で動いてるとか信じてる人いるんだ
まぁDisk Operating Systemの略だからあってるか?
いまMS WindowsがDOSだろ

68 2020/02/15(土) 07:27:32.18

NT系はWindows自体が下だわな
DOSはサブシステム

70 2020/02/15(土) 07:28:07.21

最近のセキュリティソフトはメモリ上もチェックするのは当たり前だろ

71 2020/02/15(土) 07:29:04.98

ハイバネーション自体が信用ならないので管理者権限で
powercfg /h off
高速起動も確実に切れる

以下コメント続き3

73 2020/02/15(土) 07:30:42.99

でも起動時にその都度BIOS書き換えるウイルスもあるからなぁ

74 2020/02/15(土) 07:32:43.40

リアルでも電子でもウイルスばっか作ってんな中国は
もう人類の敵じゃねえか

75 2020/02/15(土) 07:36:38.08

だいじなデータからネットにつながないパソコンに入れとけよ

76 2020/02/15(土) 07:37:30.00

俺はネットでスマホやるから、パソコンはネットに繋いでない

77 2020/02/15(土) 07:38:16.74

中国資本のブラウザのオペラもおかしい最近急に重くなった

78 2020/02/15(土) 07:38:56.88

MSがクソ
高速起動がクソ
最初からわかってた

81 2020/02/15(土) 07:44:51.25

OSとアプリをROMに焼いておけば感染しないのに

83 2020/02/15(土) 07:47:49.94

スマホなら安全だと考える奴がいてワロタw

85 2020/02/15(土) 08:17:18.12

バッファをオーバーフローさせて
オーバーフローさせた先のアドレスを読み込んで
管理外のメモリで動作させるのが古典的ないたずらでしょ
ファイルに残すのはむしろ新参

86 2020/02/15(土) 08:20:54.45

なんか嘘くせー記事だな

検察で国家機密漏らしておいて、あの手この手で三菱電機のせいにして逃げてんだろ

87 2020/02/15(土) 08:22:26.42

後ろの電源スイッチまで切らないとpcがビカビカに光っていて電気代が不安になりますわ

88 2020/02/15(土) 08:23:53.18

未だに基本ソフトなんて言葉を使ってるのは
マスコミ系だけだろ

90 2020/02/15(土) 08:35:07.07

俺会社のPCは主電源も切って帰ってる
自宅は外出時も寝る前もルータの電源切ってる

91 2020/02/15(土) 08:45:52.23

毎日手元スイッチで電源切断よ

94 2020/02/15(土) 09:13:37.26

BIOSとかタイマーのCMOSに居座る奴とか
まぁ手を変え品を変えと色々出るなぁ

以下コメント続き4

98 2020/02/15(土) 09:35:18.44

中国45台っw

99 2020/02/15(土) 09:41:06.52

メモリ自体もでかくなってるからしれっと紛れ込ませることができるんだな

100 2020/02/15(土) 09:49:50.53

コロナウイルスも朝起きたら消える仕様ならどんなに安心なことか

102 2020/02/15(土) 11:09:08.15

メモリだけに常駐して電源OFFで消えるなんて・・・ウイルスとしては随分ちょろいな

107 2020/02/15(土) 13:01:56.78

やっぱり中華製ネットワークは危険だわ。ネットワーク以外のハードそのものも。
さよならレノボ、するかな。

108 2020/02/15(土) 13:04:12.34

おまえは一生Lenovoでいいよ

111 2020/02/15(土) 14:11:38.86

開発中の新型メモリって
電源入れ続けていなくても
不揮発性なのをメリットとしてなかった?

今回のタイプのウイルスだと危険じゃね?

113 2020/02/15(土) 14:17:03.92

今のWindowsのシャットダウンは只のスリープだから、メモリクリアは再起動が正解

次によく読まれている記事


以上、【お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中】でした。

もし気に入っていただけたらツイッターなどでぜひぜひシェアをお願いします。更新の励みになります。