皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭でも書いた世界的なサイバー攻撃ですが、実は世界の多くのエンドポイントにて未修正状態で放置されているようなのです。

では、未修正のまま放置しているとどのようなことが起きるのか？

脆弱性を放置すれば他にも影響を及ぼす

脆弱性などの問題を放置すると、1つのPCに留まらず、社内ネットワーク全体、果ては社外の知らないところまで影響を及ぼす場合があります。

このような事態を防ぐには、それぞれが情報に敏感になり、それに対してスピーディーに、かつ誠実に対応していくしかありません。

現状、世界の多くで脆弱性が放置されているということは、ある意味自社や自身のことしか考えていないとも言えます。

そうです。

サイバー攻撃がこれだけ猛威をふるう現代においては、それらの対応はマスト事項でもあるのです。

しかし、残念ながらそこまでの認識を持った事業者や個人は非常に少ないかもしれません。

リーダーの確保と協力体制

よく聞く話しとして、『うちは小規模だから担当者の確保なんてできない！』ということを仰る方がおられますが、それは言い訳に過ぎません。

専任の担当者を置かなくても、他の業務と兼務で行うことは可能ですし、そういったことが理解できる方もおられないのであれば外部の方と契約をすれば良いです。

そして、社内のスタッフも協力しなければいけません。

日頃、インターネット検索やメールのやりとり程度はされているでしょうから、脆弱性に対応するためのアップデートくらいは誰でもできます。

また、これらのことを全員に周知・徹底させるのはトップの役割です。

これらをしっかりと行えるところが増えれば被害を拡大させずに済む確率が高まります。

他人事と思わず、是非今直ぐ実行してみてください。

放置は絶対に厳禁です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

5月に書いた記事、『ランサムウェアが世界的に猛威』、そして6月に書いた記事、『新たなランサムウェア攻撃多発』の通り、ここ最近で2つの大規模なサイバー攻撃があったのはご承知の通りですが、これらの被害の大半は、このWindows OSが大半であったことがわかっています。

Windows7搭載機が被害の大半だった

現在サポートされているWindowsOSにおいては最新のセキュリティパッチが適用されていれば感染を防げた可能性は高いわけですが、それでも『WannaCry』や『Petya』による被害を拡大させたのは、それを放置していたことに他なりません。

しかし、大きな被害があったことは事実で、その被害の大半はWindows7を搭載したPCであったこともわかっています。

これを受けての話しではないかもしれませんが、今、グローバル企業においてはWindows10への移行を加速させるような動きが出ているようです。

セキュリティ最優先という考え方

Microsoftは、『WannaCry』が猛威をふるった直後にこのようなことを言っています。

現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認している。

そして、このブログにおいてもご紹介した通り、米国防総省は2016年の初めに、1年以内に管轄の400万台のデバイスをWindows10にアップグレードする計画を明らかにしていました。

そして今、大企業の大半がWindows10への移行完了や直近におけるアップグレードの開始を計画しているようです。

これらが意味するものは、セキュリティ最優先という考え方です。

これは中小・零細企業、小規模事業者においても意識して欲しいところで、今のうちからWindows10への移行計画を立てていただき、ある程度前倒しでWindows10への移行を完了していただきたいところでもあります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、5月の『WannaCry』に続いて新たなランサムウェア攻撃『Petya』が多発したわけですが、これ、どうやら通常のランサムウェア（身代金要求型ウイルス）とは異なるようなのです。

では、いったいどのように異なるのでしょうか？

ランサムウェアに見せかけた破壊型攻撃

先月末のサイバー攻撃はですが、結論からすると身代金を支払ってもデータは復旧できないものとされています。

この攻撃、実はランサムウェアに見せかけたワイパー（破壊型攻撃）型のマルウェアであるようなのです。

そのため、身代金を支払っても復号キーは受け取ることができないとされています。

そして、このサイバー攻撃においても『WannaCry』と同様、Windowsのファイル共有プロトコルSMB（Server Message Block）の古いバージョンの脆弱性を突かれたものですので、Windows Updateなどは確実に済ませておくことが絶対条件となります。

役立つのはバックアップだけ

結局のところ、このような事態になった場合に役立つのはバックアップだけということになります。

身代金を支払っても復号キーを受け取ることができない以上、データを復旧するにはバックアップに頼るしかありません。

もちろん、『WannaCry』のようなランサムウェアにおいても身代金を支払ったからと言ってデータ復旧が保証されているわけではありませんが。。。

これらからも言える通り、データのバックアップはいかなる場合においても重要です。

ハードディスクトラブルなどに限らず、サイバー攻撃に起因する問題においても最後はバックアップの存在です。

普段からマメにバックアップを取る習慣が非常に重要であることがお分かり頂けると思います。

ちなみに、先月末に起きたサイバー攻撃の場合、MBR（マスターブートレコード）も暗号化されてしまうようですので、Windows OSが起動できなくなり、パソコンが使用不能となってしまいます。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。