
今回の「ランサム(身代金)ウエア」の感染記事を読んで見た!。
先ず、友人のPCが感染した土曜日に報告した様に、TV報道ではメールからの感染と報道されたが、友人のPCにはメールの設定は無いと報告した。
今回、その一端が見えて来た!。
----------
★ WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない? トレンドマイクロ:
http://www.itmedia.co.jp/news/articles/1705/17/news062.html#utm_source=yahoo&utm_medium=feed&utm_campaign=20170520-031&utm_term=zdn_n-sci&utm_content=rel4-02「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。
【記事一部引用】
拡散経路は「メールばらまき」ではない?
WannaCryの拡散手法について同社は「現時点ではメールベースでの大規模な攻撃が行われている兆候は確認していない」とコメント。「ネット経由で直接グローバルIPアドレスに対して脆弱性を狙う攻撃が行われていた」と推定し、同一ネットワーク内ではワーム機能によって被害拡大させたとみている。
WannaCryや、同種のランサムウェアによる攻撃は「継続して行われる可能性も十分考えられる」とし、パッチの適用や、データのバックアップなどの対策を採るよう呼び掛けている。
----------
★ 個人でウイルス感染に対処する方法は”バックアップしか有りません!”。
自分は以前から何度もこのブログに書くように、バックアップが重要です。このバックアップ方法に自分は色々悩んだ時が有ります。
バックアップとはOSまたデーターのバックアップを言いますが、この取り方にも色々有ります。問題は同期バックアップ、同期とは同じ物が作られる事を言います。
この同期バックアップ、自分は失敗したことが有ります。自分の失敗はウイルス感染では有りませんが、データーを消した物までが同期されてしまう点。従って、同期バックアップはデーター・バックアップでは無いと言う点です。
同期バックアップ、何時も最新版が出来ると言う事には成りますが、例えば、ウイルス感染しても其れが同期されてしまい、全て感染すると言う弱点が有ります。
従って、再生には時間が掛かるが、全く別のHDDにバックアップが正しいと言う結論に成ります。今は2.5インチのHDDでも1TBの容量が有り、しかもUSB接続、新しいPCではUSB3の高速でデーター転送できる物も有り、バックアップにも然程の時間を必要とする物では有りません。
今回のウイルス、書いた様にCドライブ内部のEXEファイルにも感染が見つかっています。今PCを購入するとCドライブしか無い物も散見されます。CドライブのみのPCにデーターがソフトとは別に抜き出して保管していてもデーターは感染してしまうと言う事に成ります。
先ず、PCが1台しか無く、USB接続のHDDをお持ちで無い場合、HDDをC:D:2つのドライブに分割、データーをD:ドライブに保管すべきです。
間違っては成ら無いのは、PCを重くしない方法、デスクトップと個人ファイル(マイドキメント)をDドライブに移設する方法というものが有りますが、是はバックアップとは異なります。是では、C;D;ドライブが連結されていまい、今回の様なウイルス感染には対処できません。
この移設で助かるのはウイルスでは無く、Cドライブの破損時にDドライブに保管したデーターが助かり易いと言う事だけで、ウイルス感染とは全くの別物です。
従って、個人でのバックアップとは、全く別のネットからもPCからも分離されたHDDにデーターを保管する事を言います。
----------
このトレンドマイクロの報告では、自分で操作する事無く、ネットにつながれたPCは、PCの脆弱性を突いて感染するとの報告です。
昨日の記事にURLを記載したネット記事に個人でできる対策がまとめられていた。
----------
【下端URLの参考記事から引用】
@ そもそもWannaCryとは? 何が問題だったのか
そもそも、WannaCryとは何なのでしょうか。このマルウェアは「ランサムウェア」と呼ばれるタイプのもので、感染するとPC内に入っている.jpg、.mp3、.pptx、.docx、.xlsxなどの主要な拡張子を持つファイルを暗号化します。
A どうやって感染するのか?
WannaCryは、Windowsの「脆弱(ぜいじゃく)性」を利用し、感染します。脆弱性とはプログラムの「一撃必殺の弱点」です。WannaCryは、Windowsのファイル共有プロトコル「SMBv1」の脆弱性を利用しており、ランダムな通信先に対して攻撃の通信を送りつけ、相手を感染させます。
通常のマルウェアは、感染させるために「メールを送りつけ、添付ファイルを利用者に“クリックさせる”」ことや、「Webサイトに不正なコンテンツを埋め込み、利用者に“クリックさせる”」ことが必要でした。
ところが、WannaCryの感染は脆弱性を利用し、利用者が何もアクションを起こすことなく感染させられることが大きな特徴です。そのため、脆弱性が残り続けている限り、感染は止まらないのです。
しかし、感染に利用されるSMBプロトコルは、日本においては家庭のブロードバンドルータなどでシャットアウトしていることが多く、インターネット経由では感染が難しいと考えられています。
ただし、外部から該当のプロトコルを受け付けている場合や、ルータの内部に感染端末が何らかの方法で接続されていた場合、感染を止めるすべがない可能性があります。
そのため、各種セキュリティ対策ソフトのアップデートを行い、端末側での防御も必要でしょう。ノートPCなど持ち運べるデバイスでは、安全が確認できないネットワークへの接続に気を付けるべきです。
B「WannaCry」の脅威から身を守るには?
WannaCryに限らず、ランサムウェアの被害から身を守るために、下記の点が実現できているかをもう1度確認してください。
★ OS、アプリは速やかにアップデートを
帰宅時を見計らったかのように実行されるWindows Update。これを適切に行った人には今回の被害は起きていないはずです。面倒くさいかもしれませんが、日々のアップデートをお忘れなく。もちろん、セキュリティ対策ソフトのアップデートも。
★ 個人データはバックアップを 可能な限り「復元する練習」も
ランサムウェアへの最大の防御は「バックアップ」です。もし被害に遭っても、バックアップからデータを復元できるのであれば問題ありません。ほとんどの場合、バックアップをしていても「戻す」経験がないかもしれません。戻せることが分かれば安心できるはず。ぜひ、訓練を。
★ 感染してしまっても、落ち着いて
今回のWannaCryに関しては、日本の個人利用PCが感染することはあまりないと思います。しかし、一般的にランサムウェアに感染したら、きっとパニックになってしまうでしょう。
まずは落ち着いて、ネットワークからPCを外し、暗号化されてしまったファイルも消さない方がいいでしょう。身代金を払うべきかどうかは暗号化されてしまったデータの質によります。身代金を支払う前に、利用しているセキュリティ対策ソフトのサポート窓口に相談しましょう。
「WannaCry」騒動とは何だったのか? 感染理由とその対策 (2/2)
★ “悪者”は誰か
今回のWannaCry、実は他のマルウェア/ランサムウェアとの大きな違いは「利用者のアクションなしに感染すること」くらいです。利用者のアクションなしに感染するのは、2003年に爆発的に流行した「Blaster」(ブラスター)を思い出します。
今回利用された脆弱性(CVE-2017-0145)は、その登場経緯が若干特殊ではあるものの、更新プログラムMS17-010は既に2017年3月15日に公開済みで、これが適用されていれば感染は行われないはずです。
他のマルウェアとは大きく変わらないとはいえ、WannaCryは語るべきポイントがいくつかあります。
1つ目はその出自で、このWindowsの脆弱性は米国家安全保障局(NSA)が保持しており、Microsoftには知らされていませんでした。当然ながらMicrosoftがこの脆弱性を知っていたとしたら、修正プログラムをもっと早期に出せていたはずで、この点に関してMicrosoftはNSAを非難しています。
しかし、その修正プログラムは、今回のWannaCryまん延の2カ月前にリリースされていました。もし被害に遭ったとしたら、その修正プログラムを適用していなかった利用者にも責任があるといえるでしょう。
もちろん、一番悪いのはマルウェアを製作し、攻撃した者たちです。その攻撃が止まることはありません。そのため、次善の策として、私たちは「OS、アプリは速やかにアップデートを適用」し、「個人データはバックアップを取る」必要があるのです。
WannaCryをはじめとするランサムウェアはさまざまな亜種を作り出し、また新たな攻撃を仕掛けてくるはずです。その攻撃にあわないよう、攻撃を受けても回復できるよう、ぜひ、セキュリティの基本を忘れないでください。最後に、ランサムウェアの被害に遭った方の生々しい記録を紹介します。ランサムウェアはあなたの思い出を奪います。ぜひ、1秒でも早い対策をお願いします。
----------
ネットにつなぐと脆弱性を突いたウイルス感染の危険性、ネットにつながなくても他からデーターを持つてくればウイルス感染の危険性。
Windowsが何時もネットにつなげてあり何時もAUTOで最新のOSに成っているとの考えも間違い(友人のPCは毎日仕事初めから終わりまでネットにつながっていたが・・・、途中のエラーで更新は出来ていなかった。)。
ルーターがファイヤーウオールの役目を果たすとの考えも今回の事例では役立っていない。
記事にも有る様に、一度ウイルスがまん延すれば亜種を作る馬鹿が出て、再び猛威にされされる危険は大いにあるとの記事内容である。
自分もウイルス感染、ゆめゆめ疑うことなかれ。
必要な事は、何時も最新のOSに成っていると言う確認とPCから分離されたデーターのバックアップ、つまり保管と言う事しか個人での対処の方法は無いと言う事である。
因みに、ネット上のデーター同期、この同期にも上に書いた様に弱点は有る。友人はiPhoneのアイクラウドで失敗事例、1台のPCを家族で使いiPhoneのアイチューン同期での失敗(家族全てがiPhone)事例が有る。
----------
【参考記事】
※ WannaCry着弾、日本で1万6000件以上 拡散経路は「メールばらまき」ではない?:
トレンドマイクロ
http://www.itmedia.co.jp/news/articles/1705/17/news062.html#utm_source=yahoo&utm_medium=feed&utm_campaign=20170520-031&utm_term=zdn_n-sci&utm_content=rel4-02「メールベースでの大規模な攻撃が行われている兆候は確認していない」という。
※ 「WannaCry」騒動とは何だったのか? 感染理由とその対策 (1/2)
http://www.itmedia.co.jp/news/articles/1705/17/news106.html#utm_source=yahoo&utm_medium=feed&utm_campaign=20170520-031&utm_term=zdn_n-sci&utm_content=rel1-02 世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた。
※「WannaCry」騒動とは何だったのか? 感染理由とその対策 (2/2):
http://www.itmedia.co.jp/news/articles/1705/17/news106_2.html ----------
★ 写真は自分のデーター・バックアップ用USB接続HDD。因みに、ネットに常時つなげるPCは1台、他に保有するWindows10ノートPCはWindowsOS更新とセキュリティーソフトの更新のみ行っている。
(*ー‥ー*)」 イヨッ