あの恐怖が再び??勝手に増殖するウイルスの危険性!
2017年、世界的に身代金ウイルスが大流行!
今からちょうど2年前。
世界的にワナクライという身代金ウイルスが大流行しました。
身代金ウイルスとは、データを暗号化し人質にとり仮想通貨で金銭を要求するウイルスのことです。
暗号化の解読キーを渡すので、それと引き換えに期日までに支払えと要求してきます。
実際、県内の会社でも感染してしまった事例もございます。
2年前の2017年に、この身代金ウイルスの一種であるワナクライが大流行しました。
世界中で、150カ国23万台以上のコンピュータが感染をしました。
日本国内でもJR東日本や日立製作所などの大企業が感染したというニュースが大きな話題になりました。
再び被害が広がるセキュリティ上の弱点が発見される
被害が大きくなった理由は、まずWindowsの脆弱性をついた攻撃だったということです。
脆弱性とは、OSやソフトウェア等のセキュリティ上の欠陥のことです。
このとき被害を大きくした要因は、ウイルスが自己増殖していく脆弱性をついた攻撃だったからです。
つまり、例えば1台のパソコンで感染すると、同じネットワークの中にある別のパソコンにも何もしなくても感染を広げてしまいます。
※IPAが公開している動画では感染デモ動画が見えることができます。
(画像をクリックしていただければ見ることができます)
上記の動画をご覧になっていただくと、最初に感染したPCから同じネットワークの中にある別なPCに感染を広げていることが分かります。
2017年に流行した「ワナクライ」はこれを悪用して、大規模な攻撃になっています。
今回、2年前と同様に自己増殖して感染を広げてしまう可能性があるWindowsの脆弱性が公開されました。
https://forest.watch.impress.co.jp/docs/news/1184520.html
今回公表された脆弱性は、ユーザの操作を必要としないため、「ワーム」型のウイルスに悪用されると、先の「ワナクライ」と同様の被害をもたらすことができてしまう可能性があります。
Windowsを提供しているマイクロソフトでは、既にこの脆弱性を更新するパッチは提供されていて、「Windows Update」で配信されています。
また、既にOSのサポート期限が切れている「Windows XP/Server 2003」にも更新プログラムが配信されています。
大事なのは、ブロック+弱点を無くすこと
大事なのはしっかりと更新プログラムが適用されているのかを確認することです。OSだけでなく、皆様が普段お使いのソフトウェアにも様々な脆弱性が発見されます。
脆弱性を放置したままだと、セキュリティ上の弱点が残ってしまうため、しっかりとパッチを当てて脆弱性の穴を塞ぐことが必要です。
※参照:宝情報 セキュリティニュース https://www.takarajoho.com/
しかし、社内のPC1台1台を直接チェックすることはとても大変です。そのような時間はなかなか取れないと思います。
実際の現場では、Windows Update、Microsoft Office、Adobe PDF等
OSや様々なソフトの更新が必要になってきます。
そこでこれらを一元管理する機能があるF-Secureというウイルス対策ソフトがオススメです。
管理者が、アップデートしていない端末を見つけ、指示をかけることもできますし、自動で配信することも可能です。
サイバーセキュリティでは、多層防御が重要だという考え方があります。インターネットの出入口をしっかりとブロックすること、端末の弱点を無くしていくこと、そして従業員のセキュリティ意識向上の3つが揃ってセキュリティの強化に結びつきます。
ご心配な点は、ぜひアサヒ商会にご相談ください。
こちらから
㈱アサヒ商会 ICTGr