ランサムウェア対策って何すればいいの?

1: 名無しさん@涙目です。(茸) [ニダ] 2024/06/18(火) 14:08:09.22 ID:48lbW9rB0 BE:422186189-PLT(12015)
https://www.trendmicro.com/ja_jp/jp-security/24/f/trendnews-20240612-01.html
システム停止に結びつくサイバー攻撃 ~その手法と対策は?~

52: 名無しさん@涙目です。(千葉県) [VN] 2024/06/18(火) 22:22:05.16 ID:Y1F20AmJ0
>>1
基本オフライン

 

2: 名無しさん@涙目です。(神奈川県) [US] 2024/06/18(火) 14:09:12.81 ID:/8kYUuUx0
怪しいメールの添付ファイルを開かない!

 

5: 名無しさん@涙目です。(ジパング) [CN] 2024/06/18(火) 14:11:02.23 ID:3Rzp19bA0
重要な基幹システムは不用意にネットに繋がないことガチで

 

7: 名無しさん@涙目です。(やわらか銀行) [US] 2024/06/18(火) 14:14:50.53 ID:k3rm+4qL0
ロックかけられて困るようなファイルってある?
そう言うファイルを、別ドライブへバックアップ、普段はPCから切り離しておく

 

9: 名無しさん@涙目です。(ジパング) [RU] 2024/06/18(火) 14:19:06.07 ID:0j8Ljddq0
起動しない

 

12: 名無しさん@涙目です。(大阪府) [US] 2024/06/18(火) 14:50:06.70 ID:Sx3IDLl80

注文書とか納品書、領収書などで偽装してるから難しいんだよ。
今回の打ち合わせの議事録です。ご確認下さい。
って、リンク貼ってて踏んじゃうとかやってくるからな。

パソコン分けるのが大事。外部との接触するパソコンとシステムは分けて運用する。

 

14: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 15:09:18.11 ID:lZUUHS8J0
USBメモリーとか外付けHDDとか普段は外しておく所にバックアップを複数持っていて、
いきなり全部やられないようにするのが基本的なところです。

 

15: 山下 警備員[Lv.5](京都府) [CN] 2024/06/18(火) 15:28:34.59 ID:RzcIuGuk0
メールを使わないこと

 

16: 名無しさん@涙目です。(京都府) [CN] 2024/06/18(火) 15:28:54.04 ID:mjtBQ5rU0
ランサムってネットワーク上の共有フォルダとかもやられるの?
IPアドレススキャンして共有フォルダがないかチェックしてくる?

 

19: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 15:34:38.20 ID:lZUUHS8J0
>>16
もちろんです。繋がっているNASなども全部暗号化されます。

 

17: 名無しさん@涙目です。(福岡県) [US] 2024/06/18(火) 15:31:40.90 ID:nTh/FkVQ0
メジャーな拡張子を替えて保存する

 

18: 名無しさん@涙目です。(東京都) [JP] 2024/06/18(火) 15:32:55.93 ID:HrdovnVh0
自社社員すら信用しないこと
基幹システムにさわれる人数を極限まで縮小する

 

20: 名無しさん@涙目です。(庭) [ニダ] 2024/06/18(火) 15:34:47.73 ID:MJd6PHoB0
ネットに繋がない

 

21: 名無しさん@涙目です。(長崎県) [CA] 2024/06/18(火) 15:40:31.91 ID:8Bl3GS6j0
これってPC分けてたらいいの?それとも同じネットワーク上にあるやつは全部感染するの?

 

24: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 16:20:40.03 ID:lZUUHS8J0
>>21
KADOKAWAのランサムウエア被害を見て判るように仮想化していようと別サーバーだろうと
全部まとめてやられます。

 

28: 名無しさん@涙目です。(兵庫県) [ニダ] 2024/06/18(火) 16:55:21.13 ID:5FNUq+AV0
要は人災狙いの攻撃なんだろ?
いつかは引っかかるわこんなん

 

31: 名無しさん@涙目です。(庭) [US] 2024/06/18(火) 17:04:14.05 ID:Mj7cqw+k0
>>28
マジでこれ。
だから防御は諦めて、感染後の復旧方法に力を入れる。
具体的には、月一回、外付けHDに保存して、
それをオフラインで管理する。
HDは使い回さず、毎月購入する。

 

29: 名無しさん@涙目です。(神奈川県) [US] 2024/06/18(火) 16:56:45.63 ID:MBncXuXp0
結局角川のアレはちゃんと対策してれば防げたん?

 

30: 名無しさん@涙目です。(東京都) [CA] 2024/06/18(火) 17:00:29.06 ID:lZUUHS8J0
>>29
多分、数ヶ月から数年単位であちこち仕込んでいったり、脆弱性を探して一気に行った感じがある。
それぞれが検出するのが難しいレベルの侵入や改竄とか合ったと思われ。

 

32: 名無しさん@涙目です。(埼玉県) [RU] 2024/06/18(火) 17:05:55.61 ID:3DwI6Gzg0
おめーのパソコンさ、ネット繋げなけりゃ感染することもあるめぇ

 

33: 名無しさん@涙目です。(愛知県) [US] 2024/06/18(火) 17:09:12.95 ID:j/AvOA3f0
クラウドよりroot取れないレン鯖の方がマシに見えるんだけど
レン鯖屋が狙われたら同じだけどさ

 

34: 名無しさん@涙目です。(茨城県) [ニダ] 2024/06/18(火) 17:12:48.67 ID:CxbnzlLE0
クリーンインストールの準備

 

35: 名無しさん@涙目です。(ジパング) [JP] 2024/06/18(火) 17:53:58.77 ID:PdMBX3w50
ネットワークにつなげないことだね

 

36: 名無しさん@涙目です。(茸) [RU] 2024/06/18(火) 18:07:31.50 ID:slrKnOlS0
勝手にフリーウェア入れるおぢを殲滅

 

37: 名無しさん@涙目です。(茸) [ニダ] 2024/06/18(火) 18:45:52.00 ID:8oT/BIay0
ソースネクストのやつを入れる

 

38: 名無しさん@涙目です。(愛知県) [JP] 2024/06/18(火) 19:02:14.13 ID:sY9CUWRn0
セキュリティパッチじゃなかったっけ

 

56: 名無しさん@涙目です。(石川県) [CN] 2024/06/18(火) 22:59:55.43 ID:cTKeb42L0

>>39
業務用メールはすべてtext/plane形式にしたほうが
メールサイズも小さくなるしウイルスに引っかかる可能性も低くなるって提案したけど
メールサイズは気にならないしウイルスも普段から注意してれば大丈夫って却下された

そのくせ社員証を自宅に忘れたりしたら上長に報告せにゃならん

 

40: 名無しさん@涙目です。(みょ) [US] 2024/06/18(火) 19:18:15.73 ID:MQ+f/31R0
まずコンセントを抜きます

 

41: 名無しさん@涙目です。(茸) [HU] 2024/06/18(火) 19:39:15.06 ID:pCERyuM70
エロ画像が拡張子偽装されて配布されていた時代を経験していると
添付ファイルは全て疑ってかかる癖が付いてて安心だ

 

44: 名無しさん@涙目です。(愛知県) [GB] 2024/06/18(火) 19:55:14.36 ID:1CwW0IuY0
外部とのアクセスを完全遮断

 

45: 警備員[Lv.6][芽](茸) [GB] 2024/06/18(火) 19:59:21.10 ID:nqQw24ko0
こまめなデータバックアップ

 

46: 名無しさん@涙目です。(北海道) [ニダ] 2024/06/18(火) 20:01:25.03 ID:pwpSpEq+0
ネットに繋ぐパソコンに貴重なデータは入れない

 

47: 名無しさん@涙目です。(千葉県) [US] 2024/06/18(火) 20:14:42.20 ID:2PuNcNKu0
電子メールなんて原始的な仕組みを使いまわしているのが悪いんじゃねーの。
いい加減そこの仕組みから変えなよ。

 

48: 山下(みょ) [TW] 2024/06/18(火) 20:31:05.20 ID:iR5JL9Sq0
個人のPCなんて初期化したら良いんじゃね
会社のはバックアップとっとけ

 

54: 名無しさん@涙目です。(やわらか銀行) [TN] 2024/06/18(火) 22:46:47.31 ID:nEUF/cpV0
>>48
今のPCは初期化も運が必要なんだ

 

51: 警備員[Lv.13](広島県) [ヌコ] 2024/06/18(火) 21:30:22.27 ID:Y3KVeT+w0

バックアップ取ってオフライン保管

ランサム かからないように金かけてる経営者はバカだ

 

58: 名無しさん@涙目です。(東京都) [US] 2024/06/19(水) 02:06:58.14 ID:bL2gm31u0
取引先のメールから添付ファイルが届くんだよ
別にexeでなくても感染するのよ。

 

61: 名無しさん@涙目です。(茸) [CN] 2024/06/19(水) 07:00:28.04 ID:PqQH6pVm0
アウトルック()とか使っちゃってるんじゃね?
Eメール()メールのお作法()ウイルス感染w
企業に何億もの損失させるアプリなんて消しとけよ。

 

管理人からひと言

ダブルクリックするときは、3秒考える

引用元

ランサムウェア対策って何すればいいの? [422186189] (2ch.sc)

関連記事

  1. カテゴリ_security

    【悲報】 Intel CPUのハイパースレッディングにHYPER絶望的な脆弱性

  2. 【IT】「マリオット」顧客情報流出 2550万人分のパスポート番号も

  3. 【Facebook】ユーザーが2段階認証のために登録した電話番号をターゲティング広告に利用

  4. 【IT】マイクロソフトが”パスワード時代の終わり”を宣言

  5. 格安スマホ「mineo」契約者の専用サイトに不正なアクセス 6400人余の情報が見られた可能性

  6. 【Supermicro】「アップル向けサーバーにスパイチップはなかった」と調査報告 Bloomber…

  7. 【IT】国連、職員の「WhatsApp」使用を禁止 安全性を問題視

  8. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

  9. Android、「充電モード」でもデータをすべて抜き取れる絶望的な脆弱性

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 違法ダウンロードしてたらパソコンがやばいことになった
  2. パソコンをまったく知らない人間に「アカウント」の概念を説明するときになんて言えば…
  3. ベンチャーIT会社の説明会行くと、みんな「技術力が高い」って自慢するんだが
  4. システムエンジニア復職目指してるが、今後のキャリアとして、SESか自社開発どっち…
  5. 「それなりに戦力になるITエンジニア」ってマジで市場にいないなwwwwwww

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP