広告

ホーム » 「wannacry」タグがついた投稿

タグアーカイブ: wannacry

転送:ホンダ狭山工場でWannaCry感染発生

みなさん、Windows Update パッチは万全ですか?

アコード、オデッセイなど1000台以上の生産に影響、設備用PC一部に対策漏れ

http://japanese.engadget.com/2017/06/21/wannacry-1000-pc/

普通ならブログにこの記事のことを書くのですが、つい昨日に「IoTのマルウェア感染」と亜種含む WannaCry 問題をフォロアップしていたところでこのニュース。

残念なことに、セキュリティマネージメント意識が低いだけではなく、基本的にクライシスマネージメントすら末端は出来てないことが露呈した様です。

ポート445をルータで落とす、さらにパッチを導入することを怠っていた。本来なら株主が責任追求する案件です。

このWannaCryはキルスイッチがあるが、亜種には無いので、1台が感染したら、片っ端からネット上に接続されてる他のマシンを探し出す設計されており、終わりが無い仕組みになっています。そして、一度感染し、暗号化されたら戻りません。

ランサムウェアの問題はおカネを支払っても解除してくれないのが当たり前です。何故なら、解除方法を教えた時点で犯人にトレースバック出来るから、身元をわざわざさらけ出す間抜けはいないでしょう。

WannaCry送金先の一つ

そして6月16日の時点で未だに送金している人がいると言う恐ろしさもあります

(さらに…)

広告

Ransomwareに対抗するには?

まず、ランサムウェアって知っているか?
これは、身代金要求マルウェア(悪意をもたらすソフトウェア)だ。
これが5/12から世界中で暴れた。

その名は、WannaCryと言う身代金要求をするランサムウェアで150カ国で何十万台とPCを潰した。
なぜここまで大きく被害が拡大したか?
まさしくWindowsの盲点を突いたとも言える。
そもそもウワサによるとこれはNSA(米国の国家保安局)が利用したバックドア(ExternalBlueとDoublePulsar)にてWinの盲点を突いたセキュリティホールを利用していたスパイアプリを利用したものだと言われているが、そんなのどうでもよい。
要するに感染した人たちのPCは暗号化され、ロックされた。

そのロック解除に復元コードを送ってもらうのにカネを払った企業が大勢いるらしい。
それも複数のBitcoinの口座に。
すでに36万ドルも集まったとか。
口座がBitcoinであり、中央管理されていないので凍結すら出来ない。
本当にそのBitcoinの口座は仕掛けた連中の口座なのか、関係ない第三者の口座ではないかすら疑問もある。

次に感染してやられてしまったらどうするか?
よりにおカネを支払っても復元コードなんか送られてきても、その復元コードが正しいものなのかニセものなのかすらやってみないとわからない。

(さらに…)