「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
http://www.itmedia.co.jp/news/articles/1705/20/news034.html
世界中で猛威を振るったランサムウェア「WannaCry」に感染したPCの98%は「Windows 7」搭載だった──。ロシアのセキュリティ企業Kaspersky Labのグローバルリサーチ担当ディレクター、コスティン・ライウ氏が5月19日(現地時間)、自身のTwitterアカウントでバージョン別感染率グラフをツイートした。
「WannaCry」騒動とは何だったのか? 感染理由とその対策 (1/2)
http://www.itmedia.co.jp/news/articles/1705/17/news106.html
そもそも、WannaCryとは何なのでしょうか。このマルウェアは「ランサムウェア」と呼ばれるタイプのもので、感染するとPC内に入っている.jpg、.mp3、.pptx、.docx、.xlsxなどの主要な拡張子を持つファイルを暗号化します(参考:外部サイト)。 暗号化を解除するためには、指定されたアドレスに対しビットコインを支払うよう指示されます。このように、感染者に対し直接金銭を要求するのが、ランサムウェアの特徴です。
どうやって感染するのか?
WannaCryは、Windowsの「脆弱(ぜいじゃく)性」を利用し、感染します。脆弱性とはプログラムの「一撃必殺の弱点」です。WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。ところが、WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染させられることが大きな特徴です。そのため、脆弱性が残り続けている限り、感染は止まらないのです。しかし、感染に利用されるSMBプロトコルは、日本においては家庭のブロードバンドルータなどでシャットアウトしていることが多く、インターネット経由では感染が難しいと考えられています。ただし、外部から該当のプロトコルを受け付けている場合や、ルータの内部に感染端末が何らかの方法で接続されていた場合、感染を止めるすべがない可能性があります。
今回利用された脆弱性(CVE-2017-0145)は、その登場経緯が若干特殊ではあるものの、更新プログラムMS17-010は既に2017年3月15日に公開済みで、これが適用されていれば感染は行われないはずです(注:例外は後述)。
次善の策として、私たちは「OS、アプリは速やかにアップデートを適用」し、「個人データはバックアップを取る」必要があるのです。
(ジュゲの感想)
世界的に猛威を奮ったウィルスWannaCry。私がとった対策は、使っていない時はネットワーク機器を切断する。メールをホワイトリスト(実際に取引したことがあるメルアド等、自ら登録したアドレス)のみの受信に制限。受信回数を制限。ルーター、OS、ソフトウェアに最新のアップデートが無いか確認。データドライブを切断そんな感じです。何気に落とし穴なのが ルーターのファームウェアです。ハードウェアのセキュリティホールはOSレベルで防げないので、順番としてはルーター等の接続機器ハードウェアのファームウェア>セキュリティソフト>OS>一般ソフトウェア という感じに確認します。これらが最新であって自らウィルス添付のファイルを開ける等のことをしないかぎり防ぐことは可能です。逆にこれで防げないとしたらインターネット・パンデミックといった状態になるでしょうから出来ることはありません。
実は今回も結果を振り返るとWidows7が圧倒的に多かったこと。しかもWindow7は医療現場や事業現場で導入されているケースが多く、しかもそれらは不正利用が非常に多い為、普段はネットワークにはつながっていません。不正でない場合でも更新は自動的に行わなれないようになっていなり等、非常に危険が高い状態です。それでいて社内ネットワークには接続されていたり、その一部のPCが外部とつながっていたりと実はまるで腐ったミカンが入っている冷蔵庫みたいに感染が広がりやすい状況が整っている。その為と考えられます。
結局は3/15のOSパッチを当てているPCは防げたわけですがWidows10強制更新問題はバグフィックスされていないアプデでPCが破壊された問題がここ数年ありましたのでMSへの信頼は限りなく地に落ちているのに拍車がかかったかもしれません。私もWindow10へのカウントダウン以後も3ヶ月は手動更新にしてました。それでも真っ当なセキュリティソフトを入れているPCは防げる分けですので、結局は不備の目立つPCが感染したと言わざる負えないでしょう。非常に驚くにはスマホ、タブレットの登場でPCへの理解はより遠ざかったと感じます。全く危険性を理解しないで使っている人は極めて多く、親族ですらそれを説明しても5分と聞いてくれません。(;´∀`) これほど情報機器が溢れているのに彼らの興味は皆無なのです。
こうした事件がある度にバックアップ問題が出ますが、ハッキリ言って定期バックアップはプロですら非常に手間で危険も伴いハードウェアの消耗を加速するので無理だと私は考えています。むしろ私がオススメしたいのはデータは全て外部ドライブにすることでかなり違うと思います。普段は切断をし、必要な時にのみ使う。例えば、こうした被害で最も痛いのはデータなわけです。ここでドライブ内がゴッチャだとアウト。仕事は仕事、アルバムやビデオといった恐らく最もサルベージしたいドライブはそれぞれ分けて、専用ドライブとして持っておくこと。普段はアルバムや成長記録は見ることは無いので切断していて問題がありませんし、仮に観たくなってもUSB3.0のHDDは非常に高速です。直ぐにつながります。仕事のドライブは別に設け、そこにプールする。ワーク用のドライブとして内蔵ドライブを持ち(外部でも構わないけど)、普段はそこで作業したりプールし、ある程度溜まってきたら一気に移動させること。これだけで最悪の事態からは防げます。
ただ・・・それでも防げないのはハードウェア突然の死です。実はこれが一番怖いのではないかと思ってます。フラッシュドライブは実はHDDより寿命が短く、突然死にます。にも関わらずカードに入れっぱなしのデータ等は消えてしまうばかりかサルベージも恐らく無理では?HDDはなんだかんだ長持ちする方ですがそれでも経年で逝きます。私が今考えているのはビデオは、最悪諦めるしかありません。ディスクに焼く方がおりますが、DVD-RやBlu-ray はHDDよりデリケートでもちません。一番安全で長持ちするのは業務用のテープドライブですが1カセット数万とかしますので実用外といっていいでしょう。写真はやっぱりプリントしておくに限ります。そう、最後は物理。それが今の結論。大切な写真とドキュメントはプリントしておくに限ります。