2017年12月21日木曜日

身代金要求型コンピュータウイルス

米国政府が、今年春頃に猛威を振るったランサムウェア「WannaCry」に北朝鮮が関与していたとの見解を示しましたね。

Windowsの脆弱性を狙って攻撃を行う「WannaCrypt」と呼ばれるランサムウェアが春頃猛威を振るっていました。

ランサムウェアとはマルウェアの一種。
感染したコンピュータはハードディスクドライブetcが暗号化されてしまい、システムへのアクセスが出来なくなったりします。

更に(は)!
解除するため、利用者(被害者)に身代金を支払うよう、要求するといった代物。(+_+)

今年春頃・世界中のメディアは、ランサムウェアによるサイバー攻撃を一斉に報道。
病院など公共機関や企業のサービスを対象に、大規模な攻撃に晒された旨を伝えていた次第。

春頃の世界的な被害は、WindowsOSのファイル共有サービス(SMBv1)が抱える脆弱性「CVE-2017-0145」を悪用して、感染を広げていた模様。

感染した場合...同じネットワーク内の端末に同様の脆弱性がないかを探して、脆弱性があった際にはその端末へも侵入。
同じように端末を感染させ、自身の活動領域を広げていくため、
特に企業etcでの被害が拡大・深刻化する恐れがありました。

ランサムウェアを防ぐ対策としては...
●不審なメールの添付ファイルの開封やリンクを(無暗に)クリックしない!
●修正プログラム適用により、脆弱性の解消に心掛けましょう!
●セキュリティ対策ソフトウェアを最新の状態にしましょう!

などが考えられます。

「身代金要求型」といった特異な特徴もあり...元システム屋のひとりとして(かなり)気になったので、当該ブログの趣旨(タクシー)とは異なる話題ではありますが、記事にさせていただいた次第です。(^^;

今は「収まった感」もありますが...
まだ・まだ...気を付けてくださいねぇ。

0 件のコメント:

コメントを投稿