2017年6月6日火曜日

パソコン:世界的に猛威を奮った身代金型ウィルス、その結果

「WannaCry」騒動とは何だったのか? 感染理由とその対策 (1/2)

http://www.itmedia.co.jp/news/articles/1705/17/news106.html
WannaCryは、Windowsの「脆弱(ぜいじゃく)性」を利用し、感染します。脆弱性とはプログラムの「一撃必殺の弱点」です。WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。ところが、WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染させられることが大きな特徴です。そのため、脆弱性が残り続けている限り、感染は止まらないのです。しかし、感染に利用されるSMBプロトコルは、日本においては家庭のブロードバンドルータなどでシャットアウトしていることが多く、インターネット経由では感染が難しいと考えられています。ただし、外部から該当のプロトコルを受け付けている場合や、ルータの内部に感染端末が何らかの方法で接続されていた場合、感染を止めるすべがない可能性があります。

(私見)

結果を振り返るとWidowsOSの更新を怠っていたPCが感染したというのが顛末のようです。7が圧倒的に多かったことは医療現場や事業現場で多く導入されたOSだったからと考えられます。普段はネットワークにはつなげられていないPCがローカルエリアネットワークで使用されている場合、1台が感染することでローカルネットワーク内の全てのPCが感染するという状態に陥ります。

私がとった対策は使っていない時はネットワーク機器を切断する。メールをホワイトリスト(実際に取引したことがあるメルアド等、自ら登録したアドレス)のみの受信に制限。受信回数を制限。ルーター、OS、ソフトウェアに最新のアップデートが無いか確認。データドライブを切断そんな感じです。

何気に落とし穴なのはルーターのファームウェアです。ハードウェアのセキュリティホールはOSレベルで防げないので、順番としてはルーター等の接続機器ハードウェアのファームウェア>セキュリティソフト>OS>一般ソフトウェア という感じに確認します。これらが最新であって自らウィルス添付のファイルを開ける等のことをしないかぎり防ぐことは可能です。逆にこれで防げないとしたらインターネット・パンデミックといった状態になるでしょうから個人で出来ることはありません。

スマホやタブレットの登場によりコンピューターに対する理解が広く普及すると予想していたのですが結果は逆でした。恐ろしい使い方を平気でしているな~と思うことが増えました。厄介なのはなんでもかんでも更新すればいいかというとそうでもない時代に来ているという点です。更新することでデメリットに働くアプリも非常に増えました。問題がない内容かそうでないかは更新内容を読み理解する必要が出てきますが、これは多少なりともコンピューターについて理解がないと意味がわからないでしょう。

便利を通り越し面倒くさい時代になってきたと感じます。