news

セキュリティについて1 続

セキュリティについて1 続

皆様お疲れ様です。
システムの知恵袋、細谷です。

 

先日ランサムウェアについてお話ししましたが、
今回は私の主観も交えて、もう少し深く掘ってみましょう、

 

かなりシステム寄りの話になりますので、
そこまでいらないという方は、こちらでバックすることをお勧めいたします。

 

 

ランサムウェアは2015年12月に登場とマルウェアの中では新しい部類になりますが。(最初はvvvウィルスと呼ばれていました)
その時は少し話題になりましたが、すぐに収束しました。
しかしここ最近でまた活動を増えてきています。

 

そしてこの新しいランサムウェアは前回の対応が効きません。
この1年ほどの期間で進化して帰ってきたのでしょうか?

 

 

ここまで広まった原因は「ソースがまるっと公開された」というのが背景にあると考えています。
初期の人とは別の人が作ったため、過去の対応が利用できないという状況だと思います。

 

公開されただけなら、他のウィルスでも同じではないかと思いますが、
ウィルス原則ソースの公開は行いません、(方法からスクリプトを作る感じですね)
それはソースを公開するとワクチンが作られてしまうからです。
ワクチンが作られてしまえは、そこから派生したものも効果を失ってしまいます。

 

いろんな人がアレンジ可能な状況になってしまったために、再度増えてきたのではないか、
というのが私の見解になります。
(発表したチームはワクチンを作ってほしいと公開したのですが、その善意を利用された形となります。)

 

 

ソースがある以上、ワクチンができればアンチウィルスソフトによる予防の方も進むと思いますので、
インフルエンザが流行るようなものとして、自衛を進めて行きましょう

 

現在公開されているランサムウェアのバージョンの「WannaCry」はキルスイッチが発見されたとのことで、
こちらは収束に向かっていくと思われます。

 

 

しかし上記の「WannaCry」に隠れて裏でひっそりと別のウィルスが広がっているという事も発見されていますし。
(仮想通貨の取引記録を勝手に作るようです。パソコンの操作には影響がないため感染に気が付かないようです)
「WannaCry」がバックドアを作成していた、というお話も出ているので安心するのはまだ早いと思います。

 

最後にセキュリティトラブルは、一度でも感染すると、以降ずっと付き合っていくことになります。
まず、ウィルスにより足がかりとなる裏口(バックドア)が作られてしまっているかもしれません、
攻撃成功として、あなたの情報が登録され優先的に攻撃を受けるかもしれません。

 

「初めて」と「2回目以降」では、状況や頻度にかなりの差がついてしまいますので
予防の為「バージョンアップ」は面倒でも確実に行っていきましょう。

 

それでは失礼いたします。