広告

ホーム » 「malware」タグがついた投稿

タグアーカイブ: malware

転送:ホンダ狭山工場でWannaCry感染発生

みなさん、Windows Update パッチは万全ですか?

アコード、オデッセイなど1000台以上の生産に影響、設備用PC一部に対策漏れ

http://japanese.engadget.com/2017/06/21/wannacry-1000-pc/

普通ならブログにこの記事のことを書くのですが、つい昨日に「IoTのマルウェア感染」と亜種含む WannaCry 問題をフォロアップしていたところでこのニュース。

残念なことに、セキュリティマネージメント意識が低いだけではなく、基本的にクライシスマネージメントすら末端は出来てないことが露呈した様です。

ポート445をルータで落とす、さらにパッチを導入することを怠っていた。本来なら株主が責任追求する案件です。

このWannaCryはキルスイッチがあるが、亜種には無いので、1台が感染したら、片っ端からネット上に接続されてる他のマシンを探し出す設計されており、終わりが無い仕組みになっています。そして、一度感染し、暗号化されたら戻りません。

ランサムウェアの問題はおカネを支払っても解除してくれないのが当たり前です。何故なら、解除方法を教えた時点で犯人にトレースバック出来るから、身元をわざわざさらけ出す間抜けはいないでしょう。

WannaCry送金先の一つ

そして6月16日の時点で未だに送金している人がいると言う恐ろしさもあります

(さらに…)

広告

IoTがMalwareに感染の予兆

去年の10月24日にFCCJにてNetAgency社の杉浦会長の記者会見があり、ここでも報告した。

http://mms.yey.co.jp/2016/10/24/%E6%97%A5%E6%9C%AC%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E7%8F%BE%E7%8A%B6/

さて、記憶に新しいなか、WannaCryと言うワームが横行し大勢の人たちを大変な状態に陥れた。
これはWindowsのSMBポートを介して繁殖するタイプのワームで1台が感染すると次の感染先を探す能力を持っていた。
偶然にも、Kill Switchが発見されて収まったが、すぐ後に亜種が発見された。

さて、今日の記事だが未だに550万台のデバイスが無防備だと。
この数字をどう弾き出したかは不明。

http://news.mynavi.jp/news/2017/06/15/256/

Rapid7は2016年の段階で460万のデバイスがSMBポートを公開した状態でインターネットに接続していたと指摘。同様の調査を実施したところ、2017年には550万台のデバイスがSMBポートをオープンにした状態でインターネットに接続していると指摘しており、1年が経過して状況が悪化していることが示されている。

さて、このSMBポートは135と445がある。NETBEUIが135〜139を利用してSAMBAなどが作動する。
Win 95/98/MEでは135,137,139だけをカバーしておけばよかったが2Kから445も閉じておかないといけなくなった。
その脆弱性をカバーするパッチはすでに今年の3月にMSがWin XP含むOSに提供していた。
しかし多くがそれを導入していなかったがためにWannaCryみたいなものにやられてしまった。
このポート、通常ダイレクト・ホスティングSMBと呼ばれ、TCP/UDPの両方で使われており、SMBをTCP/IP上で利用するために活用されている。

そして、この記者会見ではあまり心配はないと言われながら、IoTにてHAJIME/MIRAIワームが出現した。
これはデフォでTelnet 23番ポートが開きっぱなしで、更にパスワードが(Raspberry Piなどの場合 raspberrry のままだったり)単純だったりしてクラックされやすい状態で導入されて多くのIoTデバイスが一網打尽になってしまった。
私が言いたいのは、プロでも目測を誤る。

ましてセキュリティに関してはリスク管理が大切であり、クライシス管理(起きてからの処置)ではない。