[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く
  • はてなブックマーク
  • テクノロジー
  • ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

359users がブックマーク コメント 31

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

359 users posfie.com

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント31

  • 注目コメント
  • 新着コメント
BoiledEgg
パワーオフ状態の仮想マシンはWoLで上がらないがESXiをWoLで挙げることはできる...けど、iLOみたいなBMCがある環境でWoL有効にしとく意味はない気がする。今回の件では関係ないんじゃないかな......

その他
magi00
まあ、一回でも入られているなら、そのあたり全部ランサムウェア側が勝手に有効にするよね

その他
honma200
WoLってさリモートで使おうと思って起動できないってイメージがあったりする

その他
Windfola
以前も、話題の事件に乗じて事例紹介とか注意喚起した人が、「しろまるしろまるの手口はこうなんですね!」「しろまるしろまるの手口はこんなんじゃない!嘘言うな!」に襲撃されてデマ発信者扱いされるの見た気がする。用心用心。

その他
Rambutan
WoLはUEFIの設定とOS上の設定が両方オンじゃないと使えないし、ハードウェア構成によってはスリープや休止状態(含む高速スタートアップ)だとうまく動かないこともあるから実際に攻撃に使えるかは微妙な気がする

その他
napsucks
ドワンゴの件は単にハイパーバイザの管理コンソール奪われただけにも見えるし、IPMI乗っ取られたようでもありWoLで起こされたようでもあり、全く情報公開がないからわからんね

その他
nakakzs
正直今、サーバに何かあったら物理的に電源引っこ抜く駆動式装置とか作ったら、なんか売れるのではなかろうか(サーバのオプションでもいいが)。どうせ超緊急時のみだから、使い捨て型でもいいし。

その他
ya--mada
炎上に乗じて違う話をするから...。分かってない輩がwake on LANをデーセンでも使っているとか、有効化されて強制的に...とか、ワケワカラン説が... / インテリジェントPDU使うんでは、 https://www.dcasia-ltd.com/blog/power/7625/

その他
TakayukiN627
分かりやすかった|『マルウェアの教科書』

その他
n_y_a_n_t_a
うんよく分からん

その他
puhu208n
WoLはNICがPCIeに出ている起動信号ピンを落として起こす。遠隔起動には他に管理用CPUを叩いて起こす方法もある。昔からある / 電源周りは規制対応が面倒で商売として難しいからじゃないか >物理的に引っこ抜く

その他
fivestech
マジックパケットも知らないパンピー共が何が言ってる

その他
nikumin
角川の件は"遠隔でプライベートクラウド内のサーバーをシャットダウンした後も、第三者がさらに遠隔からサーバーを起動させ"って書いてあるのにオンプレの話になってるのがまだよくわかってない

その他
poad1010
この記事をおすすめしました

その他
ya--mada
ya--mada 炎上に乗じて違う話をするから...。分かってない輩がwake on LANをデーセンでも使っているとか、有効化されて強制的に...とか、ワケワカラン説が... / インテリジェントPDU使うんでは、 https://www.dcasia-ltd.com/blog/power/7625/

2024年06月27日 リンク

その他
napsucks
napsucks ドワンゴの件は単にハイパーバイザの管理コンソール奪われただけにも見えるし、IPMI乗っ取られたようでもありWoLで起こされたようでもあり、全く情報公開がないからわからんね

2024年06月27日 リンク

その他
nakakzs
nakakzs 正直今、サーバに何かあったら物理的に電源引っこ抜く駆動式装置とか作ったら、なんか売れるのではなかろうか(サーバのオプションでもいいが)。どうせ超緊急時のみだから、使い捨て型でもいいし。

2024年06月27日 リンク

その他
fhvbwx
WOL無効化は意味ないよね

その他
prjpn
サスペンドしてないと意味ない気がする

その他
honma200
honma200 WoLってさリモートで使おうと思って起動できないってイメージがあったりする

2024年06月26日 リンク

その他
PrivateIntMain
電源が入るだけなら大して問題は無い(その後に勝手に動き出すやつがまずい)し、WoLの無効化では侵入や感染を防げない。まあ使わないのに開けておく必要も無いので戸締まりしとこぐらいは大事。

その他
chintaro3
面倒臭い話だなぁ。

その他
hiroomi
"ランサムウェアの系統"系統を紐解いて、シクシク刈り取っていけるのか。

その他
NOV1975
WoLを叩くこと自体は攻撃コードじゃないよ?

その他
mobits
NWが適切に設計されていなかったみたいな話が攻撃者から出てたから外部からOOBネットワークに到達できちゃったのかね

その他
magi00
magi00 まあ、一回でも入られているなら、そのあたり全部ランサムウェア側が勝手に有効にするよね

2024年06月26日 リンク

その他
SilverHead247
WindowsのAI PCは端末側で「安全」にプライベートな情報についてAIのパワーを利用できるとしているが、Windowsである限り筒抜けになりそう。最近、何人ものYoutuberが案件メールからアカウントを乗っ取られている。

その他
Shinwiki
対応してても無効化されてたら無理っしょ?そこいじれたとしても一回通電止めないとダメなような。

その他
enemyoffreedom
こういう詳しい解説はありがたいが、「Wizard Bible」管理者の逮捕事件等を思い出して心配にもなる

その他
Windfola
Windfola 以前も、話題の事件に乗じて事例紹介とか注意喚起した人が、「しろまるしろまるの手口はこうなんですね!」「しろまるしろまるの手口はこんなんじゃない!嘘言うな!」に襲撃されてデマ発信者扱いされるの見た気がする。用心用心。

2024年06月26日 リンク

その他
togetter
外部起動できるって聞いたことあるけど本当なんだ...WOLを無効にしておかなくちゃ。

その他
Rambutan
Rambutan WoLはUEFIの設定とOS上の設定が両方オンじゃないと使えないし、ハードウェア構成によってはスリープや休止状態(含む高速スタートアップ)だとうまく動かないこともあるから実際に攻撃に使えるかは微妙な気がする

2024年06月26日 リンク

その他
Iridium
OS自体もっとセキュアなものに設計できないかなー。「rootならなんでも許す」ってよくないと思うんだよね。root取られたら終わっちゃうじゃん。権限を分散する設計にしたい。

その他
caffephilia
Run (from) somewhere ってことぉ?

その他
hatebu_admin
vSphereならWoLでVM上げられるのはWinゲスト且つS1ステートのもの、その前にVMオプションで有効化必要で普通やらんし常識的に考えてESXiコンソールやろ。ESXiはとうの昔から狙われてる。無線でWoLできるのはS3ステートだけ。

その他
yarumato
"とりあえずできる対策として「WOLを無効」 Wake on Lanを至急で無効化した。"

その他
kurotsuraherasagi
ちゃんと補足まで読もうね...

その他
kenzy_n
WOLがとても便利な反面で取扱いに大変な注意が必要な機能であることが良く分かる。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「ランサムウェアが...」が注目されています。

気持ちをシェアしよう

ツイートする

ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い

📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開... 📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開】ランサムウェア攻撃グループ同士の繋がりやリブランドなどをまとめた一覧図(マップ)の最新版(PDF)を公開しました。 ぜひご自由にダウンロードしご活用ください。 前回バージョンの公開が2023年末でしたので、実に半年ぶりの更新になってしまいましたが、マップのサイズを2倍に拡大し、新たに50以上の攻撃グループに関する関連情報を新規追加・更新するなど、様々な改良を加え大幅アップデートしました。 ⚫︎「ランサムウェア/ 攻撃グループの変遷と繋がり − MBSD Ransomware Map Rev.2.20」 ⭐️新規&変更点: くろまる全体のレイアウトとサイズを大幅に見直し、情報をより見やすく整理しました。 くろまる攻撃グループ同士の関連性が一目でわかるようにデザインを視覚的に刷新。

ブックマークしたユーザー

  • Bell0002024年08月15日 Bell000
  • tk41682024年07月17日 tk4168
  • techtech05212024年07月04日 techtech0521
  • sskoji2024年07月01日 sskoji
  • korin2024年06月30日 korin
  • tkos-rg2024年06月28日 tkos-rg
  • TakayukiN6272024年06月28日 TakayukiN627
  • wktk_msum2024年06月28日 wktk_msum
  • k_wizard2024年06月28日 k_wizard
  • n_y_a_n_t_a2024年06月28日 n_y_a_n_t_a
  • westerndog2024年06月28日 westerndog
  • delegate2024年06月28日 delegate
  • Itisango2024年06月28日 Itisango
  • lamich2024年06月28日 lamich
  • anonymighty2024年06月28日 anonymighty
  • nikumiso102024年06月28日 nikumiso10
  • tyu-ba2024年06月28日 tyu-ba
  • s_nagano2024年06月28日 s_nagano
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /