電力会社の社内ネットワークがウィルス感染、Linuxに置き換え対応

1 ：たかちゃんψ ★：2009/10/09(金) 23:05:28 ID:???

オーストラリアの電力会社 Integral Energyの社内ネットワークがウィルスに感染、
同社が管理する電力グリッドにまで影響を及ぼす可能性があったとSydney Morning Herald紙が伝えています。

問題となったウィルスはW32.Virut.CF。
Integral Energyが利用するSymantec社のアンチウィルスソリューションには今年2月に登録されているのですが、
なぜか感染が防げなかったとのこと。
定義ファイルを更新していないか、さらに別のマルウェアがウィルス検知の邪魔をしたのか。
いずれにせよありがちな話ではありますが、これだけの企業のPCが1000台も感染したとなれば「よくあること」では済まされません。

また、本来であれば電力グリッドは社内ネットワークと切り離されているはずなのですが、
データの観測などのためにしょっちゅう繋げられていた模様。
電力グリッド自身はSolarisで動作しているためウィルスがそのまま感染することはありませんが、
グリッドのコントロール権がハッカーの手に落ちるというハリウッド的展開になった可能性も皆無ではありません。

結局、同社は感染したWindows PCを開発用に利用していたLinuxマシンに置き換えて対処したとのこと。

http://japanese.engadget.com/2009/10/09/linux/

2 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:06:24 ID:???

また、本来であれば電力グリッドは社内ネットワークと切り離されているはずなのですが、
データの観測などのためにしょっちゅう繋げられていた模様。

また、本来であれば電力グリッドは社内ネットワークと切り離されているはずなのですが、
データの観測などのためにしょっちゅう繋げられていた模様。

3 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:10:33 ID:???

使い方が悪いだけｗｗｗ

4 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:12:06 ID:???

これ、ハッカーに目をつけられただろ・・・
本来切り離されているシステムに、
頻繁に脆弱なコンピュータが接続されているって。

5 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:13:26 ID:???

最も低コストで簡単で効果的なセキュリティ対策がLinuxへの切り替えだった
Windowsではセキュリティ対策に何億かけても安心できない
さらに言えばWindowsに対する攻撃は激化の一途で今しのげても来年はどうなるか分からない

6 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:14:12 ID:???

一方Macは脆弱性を放置した

7 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:17:20 ID:???

そういやMSが自慢してたロンドン証券取引所のサーバも
WindowsからLinuxに切り替わるらしいね。年に数回止まって
たらしいしw

8 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:26:19 ID:???

>>7
それデマ

9 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:27:32 ID:???

どの部分がデマなんだよ

10 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:35:19 ID:???

Macは使いやすいって部分がデマ

11 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:37:27 ID:???

否定できませんでしたw

12 ：名無しさん＠お腹いっぱい。：2009/10/09(金) 23:47:29 ID:???

Symantec役立たずということで

13 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:08:20 ID:???

Windowsの責任ではないしセキュリティソフトの責任でもないよ
ウィルスが膨大すぎて防御不能になりかけてる
どうにもならない所まで来てるんだよ
儲かるので攻撃はどんどん増えてる、儲かる獲物はWindows

14 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:09:49 ID:???

というか、こんなユーザーならLINUXでもなんかやらかすんじゃねえかと思うのは俺だけ？

15 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:10:26 ID:???

このニュースの件はとばっちりだ、電力会社が狙われたわけではない
巻き添えから逃げるにはWindowsとは別のOSにすればいい
一番安くて一番Windowsと互換性の高いOSはLinux

16 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:11:32 ID:???

元記事の締めがちょうどそういう嫌な感じで終わってるな

17 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:12:15 ID:???

>>16は>>14に

18 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:16:12 ID:???

隔離されているネットワークに
つなげる時点でね。

開発用に使っていたLinuxとか、普通開発用だと開発しやすいように
ゆるいパスワードつかっていたり、作りかけのバグがあるシステムが
入っていたり、危険なんだがね。

19 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 00:34:53 ID:D60Z/cuL

人間はミスを犯す、面倒くさがってセキュリティに穴を作る
という前提でシステム構築するしかないんだろうな。
OS混在環境はその方策のひとつかも知れん。

20 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 01:02:00 ID:???

さすがsolaris www
サーバーはsolaris,debian,centos,BSDのどれかにしとけって
ゴミンドウズなんて使うな。

21 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 01:17:34 ID:???

Macに移行しなかったという事だけ評価する

22 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 02:09:32 ID:???

>>1
> 電力グリッド自身はSolarisで動作しているためウィルスがそのまま感染することはありませんが、

なぜ言い切れる(´･ω･｀)？

23 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 03:20:10 ID:???

>>22
ちゃんと記事読んだ？
感染したWindowsからWindowsのウィルスが（Solarisに）感染することはないっていう文意なんだけど。

24 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 09:50:49 ID:???

ｌｉｎｕｘのほうが、ウイルスに弱いのは当然、

windowsは良くやっている、

ＭＡＣＯＳならウイルスさえ気にしなくてよい。

だれもつかっていないのだから。

25 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 10:57:51 ID:???

そこでOS/390ですよ

26 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 12:10:49 ID:???

>>21
PCごと買い換えるわけにはいかないよ、感染したPCだけでも1000台
これからこういう事が増えていくだろうよ
もうWindowsは無理

27 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 14:13:36 ID:???

NortonやマカフィーがアンチウイルスのLinux版やFreeBSD版を出さないのは最大の謎

28 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 14:43:11 ID:???

出してるでしょ。

29 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 15:04:13 ID:???

しょぼいOSだな、Windowsって。

30 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 15:53:40 ID:???

まただよ
ttp://japan.internet.com/webtech/20091010/12.html
>さらに始末が悪いことに、Adobe の勧告によれば同社は『Windows』用 Adobe Reader および Acrobat に対する
>攻撃発生の報告を認識しているという。
LinuxもOSXも同じ脆弱性があるはずなのに攻撃されるのはWindowsだけ

31 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 16:01:57 ID:???

Adobeは情報の開示と修正が遅い。
linuxでもなるべくAdobeの製品は使いたくないんだけどね。

32 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 16:12:38 ID:???

>>30
有名なものほど狙われやすい。
有名税みたいなもんだ。

33 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:32:45 ID:???

有名なOS、Windowsを使ってるだけでユーザーも有名になれるんだよな。
個人情報漏洩という形で（笑）

34 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:40:39 ID:???

どんどん脱Winが進むな。

35 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:46:51 ID:???

Windowsは個人向けOSなんだから、せいぜい事務程度に使用を留めておいたほうが無難。

36 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:53:19 ID:???

インフラは24の「エチュード4」みたいにソースから自社管理できるOS使ってるのかと思った。

37 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:57:51 ID:???

>>36
別にBSDもSolarisもlinuxもwindowsも自社でソース管理出来るよ。
windowsの場合は面倒くさいけど。

38 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 18:58:27 ID:???

>>27
アンチウィルスソフトもあるがウィルスが少ないので話題にならない。
それにアンチウィルス以外にselinuxやTOMOYO Linuxといったセキュリティ
対策があるから。敷居が高いので個人ではあまり使われていないようだが
企業では積極的に利用されている。
それにウィルスパターンをかき集めただけのアンチウィルスは結局は後手に
回る訳で脆弱性を突くタイプの新しいウィルスに対してはアンチウィルスの
アップデートを待つより突かれるほうの脆弱性を修整してリリースされるほう
が速いというのもある。あるには越した事はないけどOSシェアを差し引いても
Windows用のソフトとして販売するような訳にはいかない。商売として成立し
ないんから。

39 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:00:36 ID:???

>>38 に補足すると、エンタープライズ向けはいっぱいある。
ぶっちゃけセキュアOSがあるからねえ。
apparmor もね。こいつは簡単。

40 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:07:45 ID:???

MacユーザーならClamav知ってるだろ

41 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:08:38 ID:???

補足と追加情報thx!

42 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:10:17 ID:???

clamavってフリーじゃね？

43 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:14:09 ID:???

Linuxを使うとソースコード公開しないといけないからなー。
電力会社のソースコードも公開されるわけさ。

44 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:26:25 ID:???

>>43
すごい勘違い。linuxで動くプロプラなソフトはいっぱいある。
Adobeの製品とかそう。

かなり恥かしいぞ。その勘違いは。

45 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:27:54 ID:???

Linuxでソース公開しないといけないのは
テレビとか組み込み系のものぐらいだよな。

46 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:28:44 ID:???

>>45
それも勘違い。

47 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:29:43 ID:???

>>39
Windowsでいうセキュリティソフトとは意味が違うよ
apparmorもSELも知世ちゃんもウィルスを探すわけじゃない
マルウェアだけでなく人による不正な操作まで区別無くブロックするしね
強いて言えばWindowsで言うヒューリスティックかホワイトリストが近い

48 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:33:27 ID:???

>>47
linuxにはアンチウィルスソフトの他にセキュアなフレームワークもあるからより腱固だよって話でしょ。

49 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:33:53 ID:???

Windowsでも出来るけどやらないだけ。
なんせUACですら切っちゃう馬鹿ばかりだからOS標準で対応したら批判されるのは目に見えている。

50 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:37:27 ID:???

linuxでも切る馬鹿は多いけどね。
ただlinuxの場合、別に管理者とか置く場合が多いからね。

今回のように、いくらOSが頑張ってもそれを崩すのは人間だということで。
人間が一番のセキュリティホール。

51 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:38:17 ID:???

sudo su

便利なコマンド。

52 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:48:10 ID:???

>>50
Linuxで何を切るんだ？

53 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:50:49 ID:???

>>48
じゃなくてアンチウィルスソフトなどほとんど無いって話
あるのは強固なセキュリティモデル

54 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:55:27 ID:???

>>53
いやいっぱいあるってw
エンタープライズ向けにねっ

55 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:56:48 ID:???

>>52
SELinux
ファイアウォール

56 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 19:58:06 ID:???

>>52
一部の馬鹿な雑誌がSElinuxは切りましょうとか間違った記事を書いた事がある。
フェドラ向けの記事で。昔の話だが。

57 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:02:27 ID:???

SELinuxでぐぐったら、
「SELinux 無効」が候補の一番最初だしなｗ

58 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:03:22 ID:???

勢いで馬鹿なこと書いて
文節の別の一部分にかけて
逃げきろうとするドザが多すぎ

59 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:08:05 ID:???

で？

60 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:10:05 ID:???

>>59 見苦しいぞ。

61 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:13:53 ID:???

それで終わり？

62 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:21:00 ID:???

逆ギレ粘着かよ

63 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:22:52 ID:???

お前がレスするからじゃんｗ

64 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:23:25 ID:???

きもいな。

65 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:31:47 ID:???

>>64 見苦しいぞ。

66 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:35:07 ID:???

>>50
何を切るの。

67 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:38:12 ID:???

SELinuxは良く切りましょうって書いてあるよなｗ

68 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:39:55 ID:???

windowsがいいとか悪いとかじゃなくて、
ウィルスがいっぱいあるwindowsを使うのが間違っているってことだな。

69 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:43:00 ID:???

>>50はsudoを切ると言いたかったんだろう。
これ事実なの？

70 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:44:33 ID:???

> sudoを切ると言いたかったんだろう。
勝手に決めんな

71 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:44:59 ID:???

sudo は切るもんじゃない。
sudo su して無効化するものｗ

72 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:51:02 ID:???

>>50はUACにあたるものをなんとかして
見つけ出して言い返したかったんだな

73 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:54:13 ID:???

>>72
UACにあたるものはSElinux
見つけだすもなにもない。

74 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:54:25 ID:???

UACはWindows特有の優れた技術なんで同じものはLinuxには無いよ。

似たようなものに、suというものがあって、
コレでrootになって常にrootで作業することも良くあるｗ

75 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:59:41 ID:???

ドザが混乱してるw

76 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 20:59:45 ID:???

ユーザに煩わしさを感じさせる技術は優れたとは言わないだろう。
失笑させるなよw

77 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:01:43 ID:???

>>76
ユーザーが育つからいいんだよ。

78 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:04:08 ID:???

>>77
育ってないから >>1 になったんでしょうw

79 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:09:09 ID:???

>>76
わずらわしくないセキュリティなんてねーよ
パスワードとか。

ばっかじゃねーの（笑）

80 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:09:54 ID:???

隔離されているはずのネットワークに
好き勝手つなぐようなLinuxユーザー

81 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:15:26 ID:???

>>80
Windowsユーザが繋いんだんだよ。
だからlinuxに切り替えたって記事。
記事ぐらい読んでから書き込めよ。恥さらしが。

82 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:23:48 ID:???

まともな業務にWindowsなんか使うから…

83 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:26:43 ID:???

>>81
ばかかｗ

そこで、開発用に使っているようなものを
安易につないじゃダメだろっていう
突っ込みが正しいんだよ。

84 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:27:54 ID:???

>>83
つまりWindowsユーザは馬鹿だと

85 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:28:18 ID:???

”開発用”がどういうのを指すのか知らんくせに。

86 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:28:54 ID:???

>>78
それは分からない。XPだったらUAC無いし。

87 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:30:02 ID:???

>>86
つまりWindowsユーザは馬鹿だと

88 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:49:00 ID:???

Windowsユーザーには馬鹿が大勢いるのでWindowsを使っていると馬鹿の巻き添えを食うんだよ
Linuxは防御できるけどWindowsは対処療法しかない
根本的にセキュリティモデルが脆弱なのに皮肉にもそんなWindowsが馬鹿に大人気だから救い無い
Linuxならどんな馬鹿でも安全なのにね
ただ一点、rootでは使うな、これだけ覚えておけばOK

89 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 21:51:38 ID:???

>>88に対応する長～いレス文書いてるからちょっと待ってて

90 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 22:04:47 ID:???

↓うっせー、ばーか、ばーか、Linux超さいきょう！

91 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 22:45:27 ID:???

本来であれば住民基本台帳ネットはインターネットと切り離されているはずなのですが、
データの観測などのためにしょっちゅう繋げられている品。

92 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 22:48:28 ID:???

88のような馬鹿にはどんなOSを与えても意味がない。
残念ながらLinuxのような高性能なOSでも利用者の知能を底上げする機能は持っていないからだ:-)

93 ：名無しさん＠お腹いっぱい。：2009/10/10(土) 22:57:42 ID:???

ドザを救う方法は残されていないのですか。

94 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 00:40:45 ID:???

OSがどうのこうの言う前に、内部人材をなんとしろ。
素人が管理するのなら、WindowsだろうがLinuxだろうが脆いことにかわりはない。
ただ、セキュア化・堅牢化の伸びしろは、Linuxの方が大きい。
内部に優秀な人材を抱えてるなら、Linux使った方が堅牢になる。
Windowsは、馬鹿・天才に関わらずほぼ一定の成果を出す。
それが強みでもあり、弱みでもある。

95 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 01:02:04 ID:???

>>94

>>1

96 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 06:48:37 ID:???

>>94
つまり、天才が使ってすら危険なWindowsは絶対使うなということですね。
分かります。
超分かります。

97 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 09:46:55 ID:???

>>92
Ubuntuはユーザーの無知を逆手に取ってセキュリティを上げている、この事例だけで十分だろ
Linuxでは最大の脅威、最凶の攻撃者はユーザーだ
Windowsレベルの低級ウィルスなどなんでもないよ
ネットごしではなくクラッカーに直接いじられても侵入を阻むのがLinux
権限争奪の攻防

98 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 12:09:50 ID:???

>>96
生きる権利を行使するなら
それに見合った義務を果たせ

99 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 12:12:16 ID:???

いきなりなんか変なこと言い出したぞｗ

100 ：名無しさん＠お腹いっぱい。：2009/10/11(日) 12:12:55 ID:???

さぁみんなで「マカ死ね！」と唱えましょう