情シス野郎 チラシの裏

第24回 ランサムウェア「WannaCrypt」

世界中でランサムウェア「WannaCrypt」による被害が大発生!
国内でも被害事例が数百件報告あり!
メールが拡散手段と見られているため、怪しげなメールの添付ファイルは絶対に開かないこと!

5月13日(土)あたりから、こんなニュースがテレビやインターネットを駆け巡った。

おれはあまりテレビを見ないため、テレビで報道されていることをインターネットで知ったのだが、テレビでこの類のニュースが報道されるのは極めて珍しい気がする。
それだけ状況が深刻ということの表れである。

Email design
わくわくしながら、まずは自分のメールをチェックする。
問題なし。

どきどきしながら社内の被害報告を確認する。
問題なし。

ひとまず一安心したところで、おそらくメールフィルタリング(当社はクラウドサービスを利用)でブロックしてくれているのだろうと想像し、ブロック履歴を確認したところ・・・ランサムと思わしきブロック履歴が見つからない。

うーん・・・。
ここでふと疑問に思う。

これだけ騒ぎになっているのに、1日に数万通のメールがやりとりされる環境において、、ブロックすら一通もされていないということがあるか?

報道(5月15日時点)によると、拡散手段はメールである、とされていたが本当だろうか?
拡散手段がメールの場合、感染報告のあったメールの件名や本文の情報があってしかるべきだと思うが、今回はその情報が出てこなかった。

そのため、メインの拡散手段はメールではないかもしれない、と勝手に推測する。

メールでないとすると、「Webサイト閲覧時に感染する」という経路が考えられるが、この手法だと、世界中で一斉に同種のマルウェアの感染が報告されるというのはどうも腑に落ちない。

いずれにせよ考え込む余裕もなく、
・怪しげなメールを開かないこと!
・業務上不要なWebサイトにはアクセスしないこと!
・WindowsUpdateとアンチウィルスソフトが最新であることを確認すること!
というPCセキュリティの常識3点セットを改めて徹底するよう、緊急でアナウンスを行った。

しかしこれだけで充分だろうか?
他にすべきことはないか?
という疑問が残ったまま、普段の業務に戻った。

pixta_24741633_S
結局、幸い当社において現時点(5月25日)では感染例は発生していない。

未だ感染経路は特定されていないようだが、某国との関係が噂されるサイバー攻撃グループが関与しているとの報道があり、某国の外貨獲得手段となっている可能性もある。

Microsoftがサポート切れOSに対して緊急パッチを提供するという異例の対応を行ったことからもコトの重大性、影響範囲の広さがうかがい知れる。

「WannaCrypt」は、感染端末自体がネットワーク上の脆弱性を持つ他のPCに対して感染活動を行うタイプであり、PCの通信環境によってはインターネット環境を通しても感染するということも判明している。

つまり今回は自分がつながっているPCが感染すると、ニュースを見て慌てて自分のPCのセキュリティ対策をしても間に合わず、もらい事故のような形で感染する可能性があったということである。

ライン パール
我々が今回の件から得るべき教訓は2点、

・普段からOSやアンチウィルス、アプリケーションは必ず最新にすること
・重要なファイルはPC上に保管せず、バックアップが取得されているサーバや、可能なら当社が提供する「Fleekdrive」のようなファイル管理クラウドサービス上に保管する

ということである。

また、会社ではガチガチに固めていたとしても、意外と自宅PCは気にしていない人も多い。

大事な家族の写真やメールが保存されたご自宅のPC、大丈夫ですか?

特集内の記事

ページTOPへ