お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/ また中国の新型ウイルスかよ
リアルヴァーチャルともにいい加減にしろや
>>2 NSAだって日本にハッキング仕掛けてるし、フランスなんて西側の中国といわれるくらいに企業機密をハッキングで盗み出してるといわれてる
日本が敵に回った時のためにネットが繋がらなくなるように中継器だったかに仕掛けがしてあるってスノーデンも語ってる
もうついていけない
OSもグーグルも個人情報取得してくるのに
今更、ウイルスでもないだろう
>>9 ポルトガル語でなら説明できるんだけど、君は言葉わからないだろうから今回は諦めてくれスマンな
>>8 その中で世界征服を企んでるのはシナチクだろ
死ねシナチク
なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな
Win10にしてから再起動するとせっかく画面ピッタリに合わせたウィンドウが微妙にズレてウザいからスリープだわ
ブラウザとかタスクマネージャーとか
ネットに繋がずにPCは遣うべきだな
つうか、MS−DOSは遣わないに限る
最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ
どうやってファイル化やファイル実行せずにメモリに侵入するのか教えてくれよ
しかもroot取った状態だったりするの?
>>21 今時MS-DOS使っている奴なんかいないよおじいちゃん
winはMS−DOSで動いてるだろ
マシン語から入ってない奴は何も識らない
これからはLinuxの時代だな
使ったことねぇけど
>>27 いつの話ししてんだよおじいちゃん
DOS上にWindowsが乗っかってたのは前世紀までだよおじいちゃん
win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな?
Windows10が新しいバージョンにアップデートできなくなった
>>8 なあ
それだけやられてるのにIP公開しないのはなんでだろー
厨癌の奴等ってゴブリンまんまだよな
常に悪意で他者に接し
何一つ自分で生み出せないクセに
殺してでも奪い盗みたがる生来の卑怯者
ウイルス云々以前にメモリリークが全く起こらないOSなんてまず無いと思っているので
普段はスリープだけどmacもWindowsPCも必ず週1くらいで再起動させてるわ
>>44 いや、別に普通の買ったときからwindws10のやつだけど
バージョンアップしようとすると途中で止まって終わる
会社支給のパソコンで何にもできなくなるのはこのせいだな
。制限かけすぎやろ
>>28 ブラウザーとメーラーは自作
拡張子はすべて別名にしてしか動作しない
ソケット回りも自作
特にネットワークディスク回りは独自プロトコル
プロトコルはべつに従わなくていいんだよ
よそで使えないだけでね
>>49 作業用と通信用のOSを1台のPCで動作させるべきだと思う
デュアルOSシングルインターフェースで
>>52 外部からのアタックは自動でブラックリスト作れるしブラックにしたら相手のポートに巨大データ送り返すことできる
なんせつながるということは相手も丸見えだからね
不正アクセス元は攻撃してもよいという法にすべきやわ
>>32 GUIで操作してるからDOSなんて使って無いって思ってんだろうけど…
毎回シャットダウンして全部の回線引っこ抜け
ウィフィはブツリテキニ破壊しとけ
Defenderは最初にメモリをスキャンしていますって出てるけど、違うの?
メモリ常駐なら二四時間稼働のPCが狙われたか
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど
もう会社のセキュリティ専門の有能者を配置して常にチェックしとけよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。
SSDにしてからはシャットダウンしかしていない
起動30秒以内終了5秒以内
団塊「このウィルスバスターってのが安いじゃないか」
いまだにWindowsがMS-DOSの上で動いてるとか信じてる人いるんだ
まぁDisk Operating Systemの略だからあってるか?
いまMS WindowsがDOSだろ
NT系はWindows自体が下だわな
DOSはサブシステム
>>60 いまのWindows10は普通にシャットダウンしてもハイブリッドモードでメモリの内容を記憶するからむりだよ
意図的に完全シャットダウンさせないとダメ
最近のセキュリティソフトはメモリ上もチェックするのは当たり前だろ
ハイバネーション自体が信用ならないので管理者権限で
powercfg /h off
高速起動も確実に切れる
>>27 DOSの上に走らせていて「オペレーション環境」とよばれていたのがWin3.1
その汚名を覆し本物のオペレーションシステムとなったのがWin95
でも起動時にその都度BIOS書き換えるウイルスもあるからなぁ
リアルでも電子でもウイルスばっか作ってんな中国は
もう人類の敵じゃねえか
だいじなデータからネットにつながないパソコンに入れとけよ
俺はネットでスマホやるから、パソコンはネットに繋いでない
中国資本のブラウザのオペラもおかしい最近急に重くなった
このスレは凄い
古のパソコンの大先生たちの大喜利かよ
ほとんど正しいことが書いてない
>>79 おう
聞いてやるからさっさと正しいことを言え
>>81 脆弱性から最終的にWin32 APIとかネイティブなとこまで呼べるなら
RAM上だけでプロセス起動は理屈の上では可能
そのためのローダーを実際に試作した記事もどこかで読んだ記憶がある
バッファをオーバーフローさせて
オーバーフローさせた先のアドレスを読み込んで
管理外のメモリで動作させるのが古典的ないたずらでしょ
ファイルに残すのはむしろ新参
なんか嘘くせー記事だな
検察で国家機密漏らしておいて、あの手この手で三菱電機のせいにして逃げてんだろ
後ろの電源スイッチまで切らないとpcがビカビカに光っていて電気代が不安になりますわ
未だに基本ソフトなんて言葉を使ってるのは
マスコミ系だけだろ
ざっと調べたところ、メモリだけに常駐するウイルスというわけではなく
何らかの手段で管理者パスワードを取得したうえで、WinRMでPowerShellをメモリ上からかますみたいだね
確かにこのやり方ならウィルス検知ソフトでは検知できない
俺会社のPCは主電源も切って帰ってる
自宅は外出時も寝る前もルータの電源切ってる
BIOSとかタイマーのCMOSに居座る奴とか
まぁ手を変え品を変えと色々出るなぁ
貴重なデーター(主にエロ)は
外部HDDに入れて電源切ってるんで
安心してます
>>95 HDDは立ち上がらなくなることがあり得るからオフラインバックアップも二重化な
>>70 そうなのか
いつもどおり日経の記者がよく分かってないまま記事書いたってことでおけ?
メモリ自体もでかくなってるからしれっと紛れ込ませることができるんだな
コロナウイルスも朝起きたら消える仕様ならどんなに安心なことか
メモリだけに常駐して電源OFFで消えるなんて・・・ウイルスとしては随分ちょろいな
>>97 多分違うと思う、というかパターンがいろいろある
・メモリで動いて、情報取得後、次入れるようにPowerShell実行プロセスも残す
このパターンは、既にもう遅いが、シャットダウンすりゃ永続的にはならない
ただ、単純に電源落としてメモリ上か削除してもわからないパターンもあるみたい(マカフィーHPより)
1.ユーザーがスパムメール内のリンクをクリックします、または危険なページを閲覧します
2.ウェブサイトがフラッシュをロードし、悪意のトリガーをひきます
3.シェルコードがコマンドラインでPowerShell (PS) を起動し、ペイロードをメモリにダウンロードして実行します
4.メモリ内で実行し、その一方でコードをロードします
5.データの抜き出しや、ダメージを与えるなどの行動をします
6.自動的に開始するレジストリが作成され、コマンドラインでPSを呼び出します
6で例えば、悪意のページ開くようなPSの場合、OS起動するたび感染することになるwつまりシャットダウンしても無駄
ウイルスソフトも見かけ上PSから呼び出されているので正規の操作と見分けがつかず
防ごうと思ったら1をやらないことだね
あんまり突っ込まれても分からんので詳しくは以下みて理解してくださいw
https://www.mcafee.com/enterprise/ja-jp/assets/white-papers/fileless-malware-report.pdf >>2 あれだけ言ってるファーウェイ
日本でも野放しだもんな
>>79 間違ってることを覚えてるだけなら間違ってることを言わなくてすむよな
やっぱり中華製ネットワークは危険だわ。ネットワーク以外のハードそのものも。
さよならレノボ、するかな。
>>53 仮想PC化の virtualbox、vmwareじゃあかんの?
開発中の新型メモリって
電源入れ続けていなくても
不揮発性なのをメリットとしてなかった?
今回のタイプのウイルスだと危険じゃね?
>>105 できなかったっけ?
ソフトでTCPいれりゃ出来た気がするが
糞メンドクサイかったけど
今のWindowsのシャットダウンは只のスリープだから、メモリクリアは再起動が正解
メモリチェックしないセキュリティソフトって少数派な気がするんだが…
>>55 バカは外っておいて、恥晒させりゃあいいんだよ
マシン語しか認識しないPCにどうやってGUIを遣えるように
してるのかを順序立てて教えてやらないといけなくなる
こんな常識が分かってない奴はそもそもニュー速に
来るべきじゃあないな
こども部屋おじさんとか自称してる奴らなんだろうけど
winなんて使ってるからこうなる
Macでスリープ運用が最強
シャットダウンするとテレビチューナーが低温病おこすんだもん。
日本のAVを違法コピーしてウイルス仕込んで放流してるのって
あの国のサイバー部隊の仕業なんですか?
ノートン先生入れているからウイルスは心配無用
だから未だにXP
自作機なのでスリープとか信用できないしシャットダウンしてる
いつも使うソフトやフォルダはスタートアップに放り込んでるから手間もないし
windows 7, 8.x, 10と、サービス機能が豊富になったよな
それもリスクあるなぁって感じのが目白押し
>>103 フラッシュや
フラッシュが全て悪いんや
ウィルス対策ソフトは危険性が周知されてるプログラムを
検出するだけの産廃だし
リアルでもネットでも世界中にウィルスをばらまく迷惑国家
どうせバッファオーバーフロー攻撃だろ
昔からあるじゃんくだらね
プレス発表 「情報セキュリティ10大脅威 2020」を決定
https://www.ipa.go.jp/about/press/20200129.html これは試験にでるからちゃんと読んどけよ
>>129 未だにデフォでフラッシュが動くブラウザってあるのかね?
会社のパソコンにUTM勧められたけどセキュリティソフトよりこっちのほうがいいのか
>>83 スマホが安全なのではなく、最初から貴重なデータの入ってるパソコンにはネットをつながない
ネットを使うときはプライベートのスマホを使うってこと
7にアップデートきとるがな
2月の悪意あるソフトウェアの削除ツールってやつ
サポート終わったんじゃなかったのか
こんなゴミが日本の防衛産業担ってるんだよな
そらアメリカちゃんもf22売ってくれないわけだわ
スリープしてたのに、真夜中に勝手にスリープ解除されてPC動いてた事が何度もある。
休止状態にしてた時も深夜に勝手に電源が入ってPCが起動してた。
なんで?
>>143 だった日本の会社はどんなに優秀でも待遇そんな変わんないだろ。
残るのはそれなりの人になるんだからボロボロになるだろ。
NTTデータも人間ファイルがウイルスばら撒いてたからな
>>1 >国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
どの機能だったんだろ? よく気づいたな。
自動処理でひっかかったんか?
スタンドアロン運用してるPCって、しばらくすると使えなくなるドライバみたいなのあるよね。
あれ密かに外部通信してるからエラー起こるとかなの?
>>144 それ、ルーターからの信号を捕らえて動き出すやつ
デバイスマネのネットワークアダプターの設定かなんかを変えたらよかった気がする>うろ覚え
ぐぐれば出てくると思うぞ
リアルもネットもウイルステロしまくるチャンコロ
地球上から消し去るしかねーな
>>27 そのタイプはWindowsMeで御家断絶したから
今のはWindowsNTの系列でMS-DOSとは全く関係ない
>>27 DOS の意味が分かってない奴に分かるわけないだろ。
そういえばうちのパソコンはスリープ中なんか怪しげに点滅してたんだよな・・・
まあWindows95から10に繋がってるみたいな
イメージでWindows7の宣伝してたMSも悪いんだけどね。
実際は↓だから
1.0→2.0→386→3.0→3.1→3.11→95(OSR〜)→98→98SE→Me
(OS/2構想)→NT3.1→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10
(OS/2構想)→NT3.1→NT3.5→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10
>>27 Windowsがただのサブシステムだったのは9x系の話だろ
NT系列はdos「プロンプト」しかねぇよ
>>164 コマンドプロンプトとDOS窓はどう違うのか
ファインインストールする際になぜ、MS-DOSを
起動していますという表示が出てくるのか
これに答えてくれよ
>>165 コマンドプロンプトとDOS窓は指してるものは同じなんじゃねぇの
その前に「ファインインストール」ってなんだよ聞いたことねぇぞそんな言葉
>>46 アップデートプログラムのインストールに依存関係・優先順位がある。
先にそれを入れないと他のが入らない。
web検索で特定のアップデートプログラムの識別名がよくひっかかる。
>>27 これすげぇな。釣りじゃなかったらやべぇぞw
MSDOSのGUI拡張機能が昔のWindowsだぞ。
だけどお前の知ってるWindowsはXP登場で死滅した。
見た目や出来ること、システムコールなんかを揃えてるだけで中身は別物だぞ。今やMSDOSなんか使われてない。むしろ20年前からずっと使われてない。
DOSプロンプト(DOS窓)ってのは当時の名残りで同じコマンドをそのまま使えるようにしてるだけ。これも昔の物とは内部構造レベルで全く違う
昔はMS-DOSの上にWindowsが乗っかってた
今はWindowsの中でDOSが動いてる
というか命令セットだが
windowsの場合はレジストリでしょ
あれがデフォになってからロガーとウイルスがやりたい放題になった
>>169 ありがとう
今1803というOSのバージョンなんだけど
このあと1809、1903、1909らしいんだけど
1809を探して入れないといけないということかな?
>>169 1809探して入れたら多分できたっぽい
ありがとーー
MS-DOSのconfig.sysをいじくった思い出…
>>177 autoexe.batも弄り倒してメインメモリをなるべく確保するようにしたり、atokは勿論必要なプログラムを常駐させたっけな。
>>170 そうするとマシン語で直接OSが起動してるんか
その間に何ら他の言語もコンパイラも無いんだね
>>64 日本の経営者なんてセキュリティ担当者を予算与えず兼任でやらせておいて
何か起きた時にブチ切れてサンドバッグにするだけだもんな
普段から無駄なコスト扱いしてんだから、有事に機能しないのは当たり前なのに
このウィルスも中国製だろ・・・
中国をこのままほおっておくと人類は絶滅するんじゃないの?
>>179 ??ブートローダーもOSローダーもコンパイル済みのバイナリファイルだぞ
言語もコンパイラも無い
メモリ上にだけ存在するウィルスとか面白いもん作ったな
今のwindowsはMSDOS上では動いてないってツッコミに対して、OSがブートローダも経ず起動できてると思ってるのかって返してるの、話が噛み合ってないってレベルを超えてるだろ…
>>33 仕事で使ってる人は高速スタートアップのチェック外してるよ
なんかあったとき場合によって回復ドライブ使ってもまともに復元出来ないことが
あるらしい
ギターの弦を緩めるとかいうけどウソ。
ベースとかどうすんだよ?楽器店の店員どうするんだよ?
それと同じで機械はデリケートというイメージ作りのための
情報。パソコンのシャットダウンの仕方とか。
家庭のエロウイルスだらけのパソコンと
会社のパソコンと動きは同じだろ。
>>59 昔はヴィールスだったのが何時の間にウイルスになったけど英語だとヴァイラスと
発音している。
■ このスレッドは過去ログ倉庫に格納されています
