WindowsXPのシェアは未だに10%もあったWannaCryランサムウェア [時事]
WannaCryランサムウェアは米国の諜報機関 NSA が流出させた EternalBlueのコードを利用した破壊的なウィルスです。
LANを通じてファイル共有やプリンタ共有などの実現に使用される「SMB v1」の脆弱性を悪用し、ネットワーク経由でほかのPCに侵入します。
インターネットも含むネットワーク経由で侵入は認証も必要としません。
脆弱性が残っていれば、ネットワークに接続していれば、感染する可能性があります。
(´・ω・`)
3月にWindowsVista以降にはパッチが提供された比較的新しい脆弱性(MS17-010)ですが、WindowsUpadateを普通に使用していれば、感染することはありません。
(´・ω・`)
しかし、現在のOSのシェアは・・・(´・ω・`)
まだ、WindowsXPのシェアが10%近くあります。
(´・ω・`)
そして、違法のOSコピーにより、WindowsUpdateをまともに当てられないPCもあります。
(´・ω・`)
また、業務に使うPCはWindowsUpdateを制限されている事も多いのです。
(´・ω・`)
今回の騒ぎでマイクロソフトはWindowsXP用のパッチをリリースしましたが、WindowsXPにはよく知られる他の脆弱性も多いので、またサイバー攻撃されるリスクは高いのです。
(´・ω・`)
「ユーザーに出来る対策」
・Windowsセキュリティアップデートを早期に行う。
・重要なデータはバックアップをとる。
・ネットワークのセグメント化して、接続する必要の無いネットワークは繋がない。
・セキュリティ対策製品の導入
以上ですね。
(´・ω・`)
実際に、今回の脆弱性は米国でかなり昔から知っていて、諜報機関で使われていた脆弱性で、諜報活動や破壊活動に使われていたものです。
もし、テロリストや他国に使われれば、このような被害が起こることは想定できたはずで、今年に慌てて対応したのですが・・・(´・ω・`)
このような事件が起こると、サイバー関連の国際条約が必要だと思いますね。
サイバー空間には国際条約が無いってことで、やりたい放題なのは、米中露とも変わりませんからね。
(´・ω・`)
小説(読書感想) ブログランキングへ
コメント 0