ウイルス対策

Solomonレビュー[redémarrage]

猛威を奮う「WannaCry」、できることは基本的な対策のみ

 

Pocket

世界的に猛威を奮っている「WannaCry」ですが、感染経路などからできることは基本的なウイルス対策のみです。

ただ、日本ではそれほど被害は拡大しない可能性もあります。

WannaCry

WannaCryは幾つかの亜種もありますが、ウイルスとして感染したパソコンのファイルとパソコン内のバックアップを暗号化して読み出せないようにします。そしてBitCoinでの身代金を要求し1週間以内に振り込まなければファイルを削除するというものです。

そしてワームとしての機能もあり感染を広げます。

 

感染経路

WannaCryの感染は、不審なメールの添付ファイルを開いたり、リンクをクリックすることで感染するとのことです。

こちらの記事によるとインターネットに向けてSMB v1(445/tcp)を開放しているマシンを探し、そのマシンに脆弱性があれば感染させていたとのことです。

1台でも感染すればそこからネットワーク経由でSMB v1(445/tcp)の脆弱性をついて感染を広めるそうです。

日本ではインターネットに向けて445/tcpを開放している企業は少なく、445/tcpの攻撃も増えているわけではないので、外で感染したPCを社内に持ち込んだことが原因かもしれないとのことです。

詳細はトレンドマイクロが解説しています。

この解説を見ても感染した企業は根本的な対策ができていないとしか思えません。

445/tcpへのインターネットからのアクセスの遮断、持ち出しPCを社内ネットにつなぐ前の隔離ネットでの感染確認などIT部門として当たり前の対策です。

一般家庭で使われるプロバイダーからレンタルするブロードバンドルーターは既定で445/tcpは塞がれていますのでそのまま使っていれば問題ありません

なお、このような情報もありターゲットに関係する企業が被害にあっている可能性もあります。

 

対策

まず、セキュリティホールを塞ぐことです。

ですが、今回問題となっているセキュリティホールの対策となるパッチは既に2017年3月に配信されています。そのためWindows Updateで更新を行っているサポート対象のパソコンなら感染することはありません。

また、Windows 10には感染しないとのことです。

問題となるのは意図的にWindows Updateを実行していないパソコンとサポート期限の切れたパソコンです。

サポート期限の切れたWindows XPやWindows 8向けにも今回例外的にパッチが提供されていますので、それを適用することで対策が行えます。

可能な場合はWindows Updateで、オフラインで利用しているなどでWindows Updateが行えない場合は下記のサイトを開き、

「影響を受けるソフトウェアと驚異の深刻度」という部分を展開すると表が表示されます。

「オペレーティングシステム」という列の該当するバージョンのWindowsのリンクをクリックすると「Windows Updateカタログ」が開きますので、そこからダウンロードします。

Windows XP、Windows 8、Windows Server 2003についてはWindows Vistaのリンクをクリックすると表示されます。

 

セキュリティホールを塞げば問題は解決するのですが、亜種が出てくることもあるため、

  • 不審なメールの添付ファイルは開かない
  • 不審なメールのリンクはクリックしない

という基本的な対策は必要です。

また、ランサムウェアの対策としてバックアップは必須です。同一PCに接続されたストレージではなく、ネットワーク上のサーバーかメディアへのバックアップが必要です。

 

日本での感染拡大の可能性

日本でも既に感染の被害が出ているとのことですが拡大するのでしょうか。

こちらのサイトの感染状況の世界地図を見てみると、ある傾向があることが分かります。記事によると、

攻撃の多くはロシアで起きていますが、ウクライナ、インド、台湾でもWannaCryによる被害が出ています。

とのことで国の経済的な状況がWindowsの更新と関係しており、その結果このような状況になったと考えることができます。

日本の2017年4月のデスクトップOSバージョンのシェアはWindows XPが7%ありますが、80%以上がWindows 7以上となっています。

Windows 7はサポート対象でありWindows Updateで3月には修正されているはずです。またWindows Defenderも搭載されていますので感染する可能性は低くなっています。

そのため騒ぐほど感染が拡大する可能性は低いと考えられます。

 

まとめ

WannaCryの対策は基本的なウイルス対策と違いはありません。

ただし、昨今のWindows 10強制アップグレードでWindows Updateを止めている方も多いと思います。

今回の場合は一時的にパソコンが使えなくなるとか使い難くなるという問題ではなく、自分のデータそのものが失われます。

強制アップグレードという手段に出たMicrosoftにも問題はありますが、セキュリティ対策としてのWindows Updateは別として考える必要があります。

Windows Updateを止めることは自殺行為に成り得るのです。

 

Amazonで見る
Pocket

 

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

*

トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

Twitter
サイト内検索


Microsoft Public Affiliate Program (JP)Microsoft Public Affiliate Program (JP)
人気の投稿
最近のコメント



nasne 1TBモデル (CUHJ-15004)

[レビューはこちら]
カテゴリー
アーカイブ