ランサムウェアが一気に有名になったな

IT業界に身を置く人たちにとっては「何を今更？」という感じなんだが、
今日になってバタバタした人もそう少なくないはず。

そもそも「ランサムウェアって何よ？」って言う人は
以下を参照あれ。
・IPA:世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について
・piyolog:世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた


要は不審なメールに記載されたURLリンクや添付ファイルから
マルウェアがダウンロードされて、
PC内部のファイルを暗号化。
解除するには身代金を払え、という手法で、
企業の内部情報や個人情報をぶっこ抜くのではなく、
直接お金を頂こうというサイバー攻撃。

ランサムウェア自体は特に最近になって出てきたというわけでもなく、
ここ2、3年で一気にITセキュリティトレンドの仲間入り、
今回の件で一躍時の人になったかな。

RaaS（Ransomeware as a Service）と言われているぐらい、
誰でも簡単にランサムウェアを作ることができ、
最近では意図も簡単にランサムウェアの亜種を作ることが可能。

そのためセキュリティベンダーによるセキュリティ対策は
完全にイタチごっこ状態であり、
現状、100%防御することができるセキュリティ対策は存在しない。



また、IPAから公開されている対策は以下の通り。
1.不審なメールの添付ファイルやURLはクリックしない
2.Windowsの修正パッチを適用する
3.ウイルス対策パターンファイルを最新にする

既に日本でも、
日立やイオン・JR東などが感染被害の報告が出てきている。
一番被害が大きなのが日立だが、
まさに氷山の一角で、これからどんどん出てくるだろうなー。



そもそもこの対策自体が全くもって無意味なものだと思うんだが、
1の変なメールが来たら開くなって無理じゃね？
そういった不審メールってついついクリックしちゃうようなメール内容なのに
人が操作する以上、誤ってクリックしちゃった・つい出来心で。。。的なヒューマンエラーでランサムウェアに感染とかあるじゃん。

2についてもパッチを適用するにはシステムのケンショウガーとか言い訳にして
今までさんざんパッチ適用しなかったのに
それを今回は適用しろとかバカジャネーノｗ
普段から適用しとけばいいじゃんｗ

3はやってて当たり前。
というか最新にしていない時点で標的にして下さいって言ってるようなもん。

ネットワークに繋いでいる時点でウイルス対策とかWindows Updateを最新にしないとか愚の骨頂。
多くの企業がITシステムに金をかけない結果、
ランサムウェアに感染して、
被害対応に莫大なコストがかかっているというのが現状。



こういうセキュリティ対策って
「どんなセキュリティを講じてもいずれは突破されるもの」という考えのもとで
対策を講じないとどんだけ金をかけても無意味じゃないかなぁと思ってる。

どんなにIT技術が進んでも
それを実際に利用する人間が無能なら「猫に小判」「豚に真珠」「宝の持ち腐れ」。

そのうち、スマホとかで横行しているワンクリック詐欺とかも
このようなランサムウェアに移り変わっていって
一般人が阿鼻叫喚する、という未来もそう遠くない・・・・はず。

当然ながらスマホ（iOSやAndroid）のランサムウェアもこれから主流になってくるだろう。

5月の中旬に、
マスコミの報道によって一向に注目を浴びたランサムウェア。
その対応に振り回される社会を鑑みると
なんとも滑稽に思えてくるなぁ。