世界各地で猛威をふるうランサムウェア「WannaCry」

世界各地で猛威をふるうランサムウェア「WannaCry」

世界各地で猛威をふるうランサムウェア「WannaCry」

ランサムウェア「WannaCry」が世界中で猛威をふるい、毎日のようにテレビのニュースで伝えられています。

2017年5月15日現在、日本国内では、日立製作所、JR東日本、川崎市で被害が発生。大阪市では被害に遭った疑いがあるとか。
これからも次々と被害が発表されると思います。

● https://headlines.yahoo.co.jp/hl?a=20170515-00000056-zdn_n-sci

以下、上記のサイトから引用。

ITmedia NEWS 5/15(月) 15:40配信

JR東日本は5月15日、同社のPC1台がサイバー攻撃を受けたことを明らかにした。世界各地で猛威をふるうランサムウェア「WannaCry」の可能性があり、「原因を調査中」

~~~~~

WannaCry(WannaCrypt、WannaCryptor)は、古いWindowsの脆弱性を悪用したランサムウェア。5月12日から世界各地で被害が相次ぎ、日本国内でも日立製作所や大阪市が攻撃を受けた恐れがあるとしている。

あちらこちらのサイトのニュースを見ると、Microsoft のサポートが終了した、Windows XPの脆弱性などを狙い撃ちしたような気もしましたが、Windows 7 も被害を蒙っているようですね。
Microsoftのサイトによると、「現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認」と発表していますので、Windows 10 については少しは安心できるのでしょうか?

https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/  <— 間違っているかもしれませんので、この記事をご覧の方は、自分で再確認して下さい。

それにしても、コンピューターシステム管理が確立している日立製作所、JR東日本などの大企業のパソコンが何故に被害に遭うのか、私には理解が出来ません。・・・Winny騒動の時もそうだったですよね。

ましてや、「このたびの被害に遭ったパソコンはネットワークに接続されていないので他のパソコンには被害が出ていない」とのことも聞いていますが、何故ネットワークに接続されていないパソコンが被害に遭ったのか? 個人のパソコンを会社で内緒で使用しているのではないか? などを徹底的に調べてみる必要はありませんかね?

なお、私は会社の現役の頃、一時期ではありますが、工場のコンピューターシステム管理、会社全体のコンピューターシステム管理に携わり、コンピューターウイルスや社内のメールシステム、社内のパソコンで使用するソフトウエアの管理などを行っていました。
私がいた会社は大企業とは言えませんが、コンピューターシステムの管理には自信がありました。

IPA情報処理推進機構の情報もお読み下さい。・・・2017/05/16追記

https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

大規模サイバー攻撃、小康状態に・・・2017年05月16日 07:05 AFP BB NEWS

日本では、これから被害の発表が増えますよ。

http://www.afpbb.com/articles/-/3128315

世界150か国に被害をもたらした過去最大の「ランサムウエア」によるサイバー攻撃は15日、小康状態に入った。

大規模サイバー攻撃、北朝鮮が関与か 過去の工作と類似性・・・2017年05月16日 08:20 AFP BB NEWS

http://www.afpbb.com/articles/-/3128317

米グーグルの研究者ニール・メータ(Neel Mehta)氏は攻撃元を突き止める最初の手掛かりとして、今回の攻撃に使われたマルウエア(悪意のあるソフトウエア)の「WannaCry」と、北朝鮮が関与したと広く考えられている大規模なハッキング工作との類似性を示すコードを公開した。

手持ち3台のパソコンのコンピューターウイルス対策の現状

現在、下記の3台のパソコンを所有し、状況に応じて使用しています。

  • 自作パソコンNo.1常用機
  • 自作パソコンNo.2予備機
  • ASUS TransBook T100HA

使用中のOS

これら3台は、Windows 10  Anniversary Update 版になっていますが、自作パソコンNo.2予備機は、Windows 10 と Windows 7 のデュアルブートになっています。

 

使用中のウイルス対策ソフト

SOURCENEXTの ウイルスセキュリティ

ワクチンデータのバージョンアップが無料なので大助かり。
3台とも使用しています。

ランサムウェアWannaCry」に対応しています。


使用中のメールソフト

私は、HTML形式のメールは危険極まりないため、TEXT形式のメールだけしか使用していないので、Becky!を使用しています。

しかし、Becky! 単体ではスパム糞メール対策が不十分なため、SpamDump なるソフトウエアを使用して、プロバイダからメールを受信する時は、先ず SpamDump でフルイに掛け、無事に合格して通過したメールだけを Becky! で受信しています。

SpamDump は添付ファイルがあっても表示されませんので、ウイルス入りのファイルを開くことはありませんし、登録した差出人以外はスパム扱いするなど、細かい設定が出来ますので非常に重宝しています。

上の図にあるメールは何時までも続くフィッシングメールです。
興味のある方は、下記の記事をご覧下さい。

「amazon」「rakuten」「yahoo」「adidas」「アディダス」「RayBan」「レイバン」などを騙るフィッシングメール (1/3)
2017年5月19日追記 この記事は、Thu, 13 Apr 2017 17:33:10 +0800 発信のメールまでを紹介していますが、その後もフィッシングメールは続けて入ってきています。 その後のデータは、下記の記事をご覧に...

コメント