ランサムウェア「Wanna Cry」が世界中に拡大し問題になっています。
今回、驚いたのは、このWanna Cryに使われているツールが米国家安全保障局(NSA)がスパイ活動として使用していたハッキングツール(エターナルブルー)という点です。
開発したり感染拡大させているハッカー集団は、当然問題ですが、脆弱性のある古いOSの対策を行わなかったMicrosoftやNSAが脆弱性の情報を盗まれたことを報告していなかったのではということも問題になっています。
デジタル社会では、NSAが行っている活動も
ハッカーが行っている活動も一緒
命を預かっている病院がターゲットになっているという点はまさにランサム(身代金)目的です。
サポートしている側から『関係ないところから送られてくる添付ファイルはむやみに開かないでください。』とか『怪しいサイトは閲覧しないでください。』とお客様にお願いしていますが、
最近は、関係あるかわかりづらい内容で偽装したメールが送られてきたり、オフィシャルサイトだから100%安全ということもなくなっています。
さらに、今回のようにWindowsのサーバーメッセージブロック(SMB)通信プロトコルの脆弱性を狙ってリモートでアクセスされれば、いくらメールやWEB注意しても全く効果なしです。
ランサムウェアの影響でしょうか、昨日は、セキュリテを厳重にしようとしたお客様のサポートに行ってきました。
立ち上げ時は問題ありませんが、しばらくすると動作が急に遅くなり、固まってしまうという症状です。
CPUも高性能でメモリやHDDも十分積んでおり、性能的には全く問題なく、資源の枯渇やハードウェアの障害もありませんでした。
試しにセキュリティソフトのウィルスバスタークラウドをアンインストールしたところ、あっさり直ってしまいました。
セキュリティソフトも一歩間違えるとウィルスと同じ
という点も昔から変わっていないようです。
ランサムウェア表示画面例