DMMビットコイン流出は防止できた？

DMMビットコインが流出した理由は？

DMMビットコインの社員のパソコンがウィルス（マルウェア）に感染したのが原因と報道されています。北朝鮮のハッカー軍団によるウィルスを社員がパソコンに入れてしまった訳ですが、ハッキングに対する知識や認識が甘かった事が理由だと言えます

まず、Windwsのパソコンでは無くて、MacやLinuxなら問題にならなかった可能性もありますが、少し開発の経験が有る技術者であればセキュアな仕事をする環境ではダウンロードは鬼門と考えるのが普通です。

カスペルスキーのサイトによると北朝鮮が使用したのは「WannaCryランサムウェアで、世界中で約230,000台のコンピューターを攻撃した」そうです。

Ransomware WannaCry: All you need to know

９９％のランサムウェア攻撃はダウンロードから始まる

簡単な事ですが、メールを受けたり様々なWEBサイトを閲覧していると魅力的なコンテンツや資料など、ダウンロードしないと読めない見えませんが多いですよね？

でもダウンロードからランサムウェア攻撃は始まります。Wiondowsのパソコンでもダウンロードをしなければランサム攻撃は全て回避できます。

では魅力的なコンテンツはどうするのか？見るのを諦めるのか？ダウンロードしないで添付ファイルやコンテンツを読む方法は実用化されつつあります。圧縮されたファイルの中身も読む方法があります。

ダウンロードは鬼門です。これだけ理解しておいてください。

続く