ukycircleLog

セキュリティ,ガジェット,ポケモン etc...といった内容をテキトーに投稿するブログ※このサイトはGoogle Analyticsを利用しています

WannaCryの悪夢の再来が来ないように,対策をお願いいたします

私がWannaCryの存在を初めて知ったのは,2017年5月のGW明けのことでした.世界で騒がれており,セキュリティ関係の仕事をしていたこともあって,当時は正体不明のランサムウェアに恐怖したものでした.

 

その後,5か月の時を経て,改変された亜種に感染してしまうインシデントを直に体験しました.

 

実際にファイルが暗号化され,ビットコインで身代金を支払え!という画面が出るような典型的なものではありませんでしたが,感染したPCは正常な稼働が維持できず,シャットダウンを繰り返す状態になってしまいました.

また,SMB/445を利用して接続可能なネットワーク内にある端末に次々と感染してしまい,多くの端末に感染してしまいました.

 

不幸なことに,端末がシンクライアント端末で最新のセキュリティパッチが適用されておらず,脆弱性が残ったままだったのが被害が甚大になってしまった最大の原因でした.

 

...以上がWannaCryの感染を体験した時の話です.セキュリティパッチで被害は防げたはずなのに,しなかった/できなかったために甚大な被害を生み出してしまいました.

 

今回の脆弱性であるBlueKeepも,脆弱性をワーム型のマルウェアが悪用する,対象となる端末はWindows 7Windows Server 2008依然といった古いOS*1の端末です.

アメリカ政府も警告しているよう,対象の端末を使用している場合は,早急にWindows Updateによるセキュリティパッチの適用を必ずお願いいたします.

国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/

 

また,可能ならば,OSを最新のWindows 10やWindows Server 2016以降のものにアップグレードをお願いいたします*2

 

直近のWannaCryの悪夢の再来とならないよう,WannaCryの時に実施できなかった対策を実施し,安心・安全なインターネットライフを送れるよう心から願っています.

*1:WannaCryも確かWindows 10は脆弱性もしくはターゲットの対象外となっており,1台も感染事例はなかったはずです

*2:Windows 10はWindows Defenderが非常に強力で,マルウェア対策ソフトが不要ともいわれています.私もWindows端末にはサードパーティ製のマルウェア対策ソフトは導入していません.