サイバーセキュリティ対策についてランサムウェアの被害から考えたこと

データを暗号化し、復号するための条件として「身代金」の支払いを要求するランサムウェア「Wanna Cryptor」の脅威が全世界に広まっています。

WindowsOSの脆弱性が狙われ、感染するとネットワーク上のパソコンやサーバに被害が拡大します。

パソコン利用者の対策は通常のマルウェアと同じです。WindowsOSを更新すること、怪しいサイトにアクセスしないこと、見覚えのないメールの添付ファイルを開かないことなどです。

システム管理者は、社内のサーバやパソコンについて、WindowsOSを更新すること、脆弱性をもつWindowsOSのサービスを停止するなどです。

特に、WindowsXPやWindowsSever2003などの古いOSは感染源となるため、必ず更新が必要です

ランサムウェアの国内における被害としては、日立、JRおよびイオンなどの大企業について報じられています。大企業のサイバー攻撃に対する弱さを露呈しました。

日立は最近話題の新資格である「情報処理安全確保支援士」が多く所属しているにも関わらず、いきなりサイバー攻撃で被害を出しました。

なぜ大企業で被害が出たのかを考えると、サイバー攻撃する側としても、中小企業より大企業の方が金払いが良いと考えているからだと思います。

さらに、大企業のシステムは意外に脆弱であることも理由の一つであると考えます。なぜなら、社内のパソコンやサーバには、大規模な基幹システムが稼働しているからです。WindowsOSを更新すると、基幹システムの不具合を招く可能性があるため、更新できないという状況があるといえます。

想像するに、これら大企業ではWindowsOSを更新するか、脆弱性をもつサービスを停止するか、などの検討が行われていると思います。どちらにしても、利用者への影響があるため、IT部門は難しい対応を迫られているのではないでしょうか。

一方、今回の件について、世界に目を向けると様々な憶測があります。例えば、某企業の新製品を販売促進するための策略という噂話などです。とはいえ、緊急パッチも早期に提供されているので、この見方に私は懐疑的ですが。

個人的に最も気になることは、米国の諜報機関 NSAが管理していたWindowsOSの施弱性情報を、北朝鮮のハッカー集団が不正に入手したということです。これが本当だとすると、ランサムウェアの脅威などは序章に過ぎず、さらに重要な情報が漏れている可能性も考えられます。

とりあえず、我が家のWindowsOSだけはしっかりと更新していきたいと思います。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.