今日はセキュリティのお話。
今朝からランサムウェア(WannaCrypt)の対策状況はどうだ?
といった話を聞きました。
まだ身近に被害がどうという話は聞いていませんが、数人メールのリンクを踏んで検知され外部から悪意の通信をしようというところでフィルタリングで止められて助かっていたようです。
週末からニュースでも取り上げられていて、やはりこれだけ言われてるとどこでも対策済みか確認はするでしょう。
15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘 | マイナビニュース
自分でも説明できるように自分なりにザクッと情報をまとめてみました。
WannaCryについて
【概要】
・ランサムウェア(ファイルが暗号化されて正常に動作しなくなる)
・SMBv1の脆弱性をつく攻撃
・メールに添付されたリンクからやられる
・先週キャンペーン?があり攻撃ツールが全世界に拡散中
【対策例】
・添付された怪しいリンクは触らない
・MS17-010を適用する
・現時点ではWindows 10では悪意のあるコードは動かない
このようにざっくりとですが概要をつかんでおかないと今回の場合被害があってからでは結構影響が大きそうなので覚えておいたほうがよさそうです。
実際に大きな被害を受けている企業もあるようですね。これ何が気になるってこれで終わりじゃないってこと。実際にランサムウェアについては数年前から話はあったわけで亜種もジャンジャン出てきて対策ソフトですべて守れるものではないから。
そのため多層で守らないといけないし、もし攻撃を受けても悪意の通信が外部に出ないようにネットワーク構成も工夫しておかないといけません。
さて、ここからは私のセキュリティ情報収集について
セキュリティ情報を確認する際の注意点
・間違った情報に踊らせれることなく正確な情報を確認できるようにする。
・いつでも確認できるようなベンダーの公式情報や信頼できるソースを持っておく。
・なるべく複数の情報を確認する。
例えばこんなん
世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム
マイクロソフト セキュリティ情報 MS17-010 - 緊急
大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
あくまでもなんとなくのような知ったかではなく、セキュリティやPC、システムの基本的な知識を持った上で正しく理解し話せること、提案できることが大切(自戒を込めて)
また、違う切り口として、
その情報は
・どこで情報を得た情報か(情報ソース)
・世界でなのか日本国内でも被害があるのか(被害状況)
なんかも現場が知りたい情報だったりします。
最後に、私がセキュリティ関連で調べるときに参照するソースを紹介します。
・IPA
IPA 独立行政法人 情報処理推進機構:重要なセキュリティ情報一覧
日本のセキュリティチーム – (Japan Security Team)
・あるセキュリティのプロの発言など
ここは自分なりに探してみてください。
以上、私のセキュリティを考える上でのコツと今回取り上げられているWannaCryptの情報と私のセキュリティ情報収集についてのざっくりまとめでした。
最後にランサムウェアの対策の一つとして普段は切り離しているドライブにバックアップを取得しておくという方法があります。
一家に一台いかがでしょうか?定期的に接続してバックアップは取得ておきたいところです。私はNoton 360でバックアップ取得してますが単純なバックアップならBunbackupで必要なファイルをコピーするでもよいでしょう。
いかがでしょうか。