転送:ホンダ狭山工場でWannaCry感染発生
みなさん、Windows Update パッチは万全ですか?
アコード、オデッセイなど1000台以上の生産に影響、設備用PC一部に対策漏れ
http://japanese.engadget.com/2017/06/21/wannacry-1000-pc/
普通ならブログにこの記事のことを書くのですが、つい昨日に「IoTのマルウェア感染」と亜種含む WannaCry 問題をフォロアップしていたところでこのニュース。
残念なことに、セキュリティマネージメント意識が低いだけではなく、基本的にクライシスマネージメントすら末端は出来てないことが露呈した様です。
ポート445をルータで落とす、さらにパッチを導入することを怠っていた。本来なら株主が責任追求する案件です。
このWannaCryはキルスイッチがあるが、亜種には無いので、1台が感染したら、片っ端からネット上に接続されてる他のマシンを探し出す設計されており、終わりが無い仕組みになっています。そして、一度感染し、暗号化されたら戻りません。
ランサムウェアの問題はおカネを支払っても解除してくれないのが当たり前です。何故なら、解除方法を教えた時点で犯人にトレースバック出来るから、身元をわざわざさらけ出す間抜けはいないでしょう。
WannaCry送金先の一つ
そして6月16日の時点で未だに送金している人がいると言う恐ろしさもあります