過去の大きなセキュリティ問題(2017)

カテゴリ: 今月のヒヤリ

去年の夏ごろ、あるセキュリティ問題が世間を騒がせました。

そう、ランサムウェア『WannaCry』です。
実際に被害にあわれた方もいらっしゃるのではないでしょうか。記憶に新しい事件です。
今回はそんな『WannaCry』について、おさらいをしたいと思います。

 

・ランサムウェアとは
「ランサムウェアとは、感染したPCをロックしたり、

ファイルを暗号化したりすることによって使用不能にしたのち、

元に戻すことと引き換えに「身代金」を要求する不正プログラムです。

身代金要求型不正プログラムとも呼ばれます。」

(トレンドマイクロ: https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/ransomware.html )
感染経路としては、不明なメールの添付ファイル開いてしまったり、

改竄されたWebサイトにアクセスしてしまうことが主になっています。

 

昨年、新種のランサムウェアの『WannaCry』が猛威を振るい、企業・個人問わず問題になりました。
『WannaCry』の特徴として、Windowsのファイル共有プロトコルの脆弱性を利用し、

コンピュータ利用者が特にアクションを起こさなくとも感染させられる点が挙げられます。
サポート対象外の古いOSを使用していたり、

ネットワークで対象のプロトコルを遮断していない環境では、

感染が爆発的に広がる恐れがあるのです。
実際、感染は世界各国で広まり、

個人のPCから駅の電子公告等様々なコンピュータに被害をもたらしました。
特に企業では、予防対応に追われ業務が止まるなど、

実際の感染以外の被害もばかにできない程だったと思われます。
感染から身を守るための手段として、OS・セキュリティソフト等のアップデートが、

とても基本的ですが有効でした。
簡単なことですが、これらの対策を怠った、できなかった環境がたくさんあり、

この現状を打破することは今後の課題でしょう。

 

ウィルス対策ソフトは常に最新にするなど、セキュリティには気を付けていたいですね。