ランサムウェア対策って何すればいいの?

1: 名無しさん@涙目です。(茸) [ニダ] 2024/06/18(火) 14:08:09.22 ID:48lbW9rB0 BE:422186189-PLT(12015)
https://www.trendmicro.com/ja_jp/jp-security/24/f/trendnews-20240612-01.html
システム停止に結びつくサイバー攻撃 ~その手法と対策は?~

52: 名無しさん@涙目です。(千葉県) [VN] 2024/06/18(火) 22:22:05.16 ID:Y1F20AmJ0
>>1
基本オフライン

 

2: 名無しさん@涙目です。(神奈川県) [US] 2024/06/18(火) 14:09:12.81 ID:/8kYUuUx0
怪しいメールの添付ファイルを開かない!

 

5: 名無しさん@涙目です。(ジパング) [CN] 2024/06/18(火) 14:11:02.23 ID:3Rzp19bA0
重要な基幹システムは不用意にネットに繋がないことガチで

 

7: 名無しさん@涙目です。(やわらか銀行) [US] 2024/06/18(火) 14:14:50.53 ID:k3rm+4qL0
ロックかけられて困るようなファイルってある?
そう言うファイルを、別ドライブへバックアップ、普段はPCから切り離しておく

 

9: 名無しさん@涙目です。(ジパング) [RU] 2024/06/18(火) 14:19:06.07 ID:0j8Ljddq0
起動しない

 

12: 名無しさん@涙目です。(大阪府) [US] 2024/06/18(火) 14:50:06.70 ID:Sx3IDLl80

注文書とか納品書、領収書などで偽装してるから難しいんだよ。
今回の打ち合わせの議事録です。ご確認下さい。
って、リンク貼ってて踏んじゃうとかやってくるからな。

パソコン分けるのが大事。外部との接触するパソコンとシステムは分けて運用する。

 

14: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 15:09:18.11 ID:lZUUHS8J0
USBメモリーとか外付けHDDとか普段は外しておく所にバックアップを複数持っていて、
いきなり全部やられないようにするのが基本的なところです。

 

15: 山下 警備員[Lv.5](京都府) [CN] 2024/06/18(火) 15:28:34.59 ID:RzcIuGuk0
メールを使わないこと

 

16: 名無しさん@涙目です。(京都府) [CN] 2024/06/18(火) 15:28:54.04 ID:mjtBQ5rU0
ランサムってネットワーク上の共有フォルダとかもやられるの?
IPアドレススキャンして共有フォルダがないかチェックしてくる?

 

19: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 15:34:38.20 ID:lZUUHS8J0
>>16
もちろんです。繋がっているNASなども全部暗号化されます。

 

17: 名無しさん@涙目です。(福岡県) [US] 2024/06/18(火) 15:31:40.90 ID:nTh/FkVQ0
メジャーな拡張子を替えて保存する

 

18: 名無しさん@涙目です。(東京都) [JP] 2024/06/18(火) 15:32:55.93 ID:HrdovnVh0
自社社員すら信用しないこと
基幹システムにさわれる人数を極限まで縮小する

 

20: 名無しさん@涙目です。(庭) [ニダ] 2024/06/18(火) 15:34:47.73 ID:MJd6PHoB0
ネットに繋がない

 

21: 名無しさん@涙目です。(長崎県) [CA] 2024/06/18(火) 15:40:31.91 ID:8Bl3GS6j0
これってPC分けてたらいいの?それとも同じネットワーク上にあるやつは全部感染するの?

 

24: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 16:20:40.03 ID:lZUUHS8J0
>>21
KADOKAWAのランサムウエア被害を見て判るように仮想化していようと別サーバーだろうと
全部まとめてやられます。

 

28: 名無しさん@涙目です。(兵庫県) [ニダ] 2024/06/18(火) 16:55:21.13 ID:5FNUq+AV0
要は人災狙いの攻撃なんだろ?
いつかは引っかかるわこんなん

 

31: 名無しさん@涙目です。(庭) [US] 2024/06/18(火) 17:04:14.05 ID:Mj7cqw+k0
>>28
マジでこれ。
だから防御は諦めて、感染後の復旧方法に力を入れる。
具体的には、月一回、外付けHDに保存して、
それをオフラインで管理する。
HDは使い回さず、毎月購入する。

 

29: 名無しさん@涙目です。(神奈川県) [US] 2024/06/18(火) 16:56:45.63 ID:MBncXuXp0
結局角川のアレはちゃんと対策してれば防げたん?

 

30: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 17:00:29.06 ID:lZUUHS8J0
>>29
多分、数ヶ月から数年単位であちこち仕込んでいったり、脆弱性を探して一気に行った感じがある。
それぞれが検出するのが難しいレベルの侵入や改竄とか合ったと思われ。

 

32: 名無しさん@涙目です。(埼玉県) [RU] 2024/06/18(火) 17:05:55.61 ID:3DwI6Gzg0
おめーのパソコンさ、ネット繋げなけりゃ感染することもあるめぇ

 

33: 名無しさん@涙目です。(愛知県) [US] 2024/06/18(火) 17:09:12.95 ID:j/AvOA3f0
クラウドよりroot取れないレン鯖の方がマシに見えるんだけど
レン鯖屋が狙われたら同じだけどさ

 

34: 名無しさん@涙目です。(茨城県) [ニダ] 2024/06/18(火) 17:12:48.67 ID:CxbnzlLE0
クリーンインストールの準備

 

35: 名無しさん@涙目です。(ジパング) [JP] 2024/06/18(火) 17:53:58.77 ID:PdMBX3w50
ネットワークにつなげないことだね

 

36: 名無しさん@涙目です。(茸) [RU] 2024/06/18(火) 18:07:31.50 ID:slrKnOlS0
勝手にフリーウェア入れるおぢを殲滅

 

37: 名無しさん@涙目です。(茸) [ニダ] 2024/06/18(火) 18:45:52.00 ID:8oT/BIay0
ソースネクストのやつを入れる

 

38: 名無しさん@涙目です。(愛知県) [JP] 2024/06/18(火) 19:02:14.13 ID:sY9CUWRn0
セキュリティパッチじゃなかったっけ

 

56: 名無しさん@涙目です。(石川県) [CN] 2024/06/18(火) 22:59:55.43 ID:cTKeb42L0

>>39
業務用メールはすべてtext/plane形式にしたほうが
メールサイズも小さくなるしウイルスに引っかかる可能性も低くなるって提案したけど
メールサイズは気にならないしウイルスも普段から注意してれば大丈夫って却下された

そのくせ社員証を自宅に忘れたりしたら上長に報告せにゃならん

 

40: 名無しさん@涙目です。(みょ) [US] 2024/06/18(火) 19:18:15.73 ID:MQ+f/31R0
まずコンセントを抜きます

 

41: 名無しさん@涙目です。(茸) [HU] 2024/06/18(火) 19:39:15.06 ID:pCERyuM70
エロ画像が拡張子偽装されて配布されていた時代を経験していると
添付ファイルは全て疑ってかかる癖が付いてて安心だ

 

44: 名無しさん@涙目です。(愛知県) [GB] 2024/06/18(火) 19:55:14.36 ID:1CwW0IuY0
外部とのアクセスを完全遮断

 

45: 警備員[Lv.6][芽](茸) [GB] 2024/06/18(火) 19:59:21.10 ID:nqQw24ko0
こまめなデータバックアップ

 

46: 名無しさん@涙目です。(北海道) [ニダ] 2024/06/18(火) 20:01:25.03 ID:pwpSpEq+0
ネットに繋ぐパソコンに貴重なデータは入れない

 

47: 名無しさん@涙目です。(千葉県) [US] 2024/06/18(火) 20:14:42.20 ID:2PuNcNKu0
電子メールなんて原始的な仕組みを使いまわしているのが悪いんじゃねーの。
いい加減そこの仕組みから変えなよ。

 

48: 山下(みょ) [TW] 2024/06/18(火) 20:31:05.20 ID:iR5JL9Sq0
個人のPCなんて初期化したら良いんじゃね
会社のはバックアップとっとけ

 

54: 名無しさん@涙目です。(やわらか銀行) [TN] 2024/06/18(火) 22:46:47.31 ID:nEUF/cpV0
>>48
今のPCは初期化も運が必要なんだ

 

51: 警備員[Lv.13](広島県) [ヌコ] 2024/06/18(火) 21:30:22.27 ID:Y3KVeT+w0

バックアップ取ってオフライン保管

ランサム かからないように金かけてる経営者はバカだ

 

58: 名無しさん@涙目です。(東京都) [US] 2024/06/19(水) 02:06:58.14 ID:bL2gm31u0
取引先のメールから添付ファイルが届くんだよ
別にexeでなくても感染するのよ。

 

61: 名無しさん@涙目です。(茸) [CN] 2024/06/19(水) 07:00:28.04 ID:PqQH6pVm0
アウトルック()とか使っちゃってるんじゃね?
Eメール()メールのお作法()ウイルス感染w
企業に何億もの損失させるアプリなんて消しとけよ。

 

管理人からひと言

ダブルクリックするときは、3秒考える

引用元

ランサムウェア対策って何すればいいの? [422186189] (2ch.sc)

関連記事

  1. デンマークのクラウド事業者。ランサムウェアで客のデータ全部消えた!!

  2. カテゴリ_security

    【IT】IPA、経産省基準に適合したセキュリティ事業者を公開–ユーザーの判断材料に

  3. 【企業】アップルやグーグルなど6社の消費者データ取り扱い、米当局が調査へ

  4. JCJKを含む200万人の居場所がバレバレだった件  位置情報共有アプリ「NauNau」で情報丸見え…

  5. 【IT】スマホのパスワード、Wi-Fiで盗聴 数字6桁は精度85%

  6. 【IT】サイバー情報漏洩は2019年に多発する

  7. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

  8. 【五輪】五輪チケット購入者の情報流出 ボランティアも、組織委が調査

  9. 【企業】富士通、サイバー攻撃対策に不備 総務省が行政指導

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_pc

新着記事

  1. SES社長だけど質問ある?
  2. windowsにAI搭載するとか言ってるけどさぁ
  3. 新卒エンジニア僕、資格勉強する気が起きない
  4. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…
  5. 正直もうApple<Microsoftになってきたよな

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP