こんばんわ。Sakakibaraです。この週末は世界的に拡がったサイバー攻撃によって、情報収集にPickにとおおわらわでした。というわけで、少しばかりこちらで情報をまとめてみたいと思います。なお、ここでは専門の方、業界の方向けの情報はほぼありません。そういう方はもう、様々な情報源から情報を得ていると思いますので。

・ランサムウェアとは？

感染した端末にあるほぼすべてのファイルを暗号化します。具体的には、業務で使いそうな拡張子のファイル（ppt/xls/doc/jpg/gif/pdf・・・）の拡張子を"wncry"みたいなものに変えてしまうので、システムが使えなくなってしまいます。そして画面いっぱいに「このPCはロックされたので身代金を払え」と表示されます。通常、アシが付きにくいビットコインで払うことを要求されます。

・身代金を払う方がいい？

払うべきではありません。払ったからといって戻せるかどうかはわかりませんし、さらに要求される場合もあります。何より、払った人はカモにされやすい。一度ダマされた人はまたダマせると思われ、二度三度と攻撃される可能性があります。わざわざ相手と自分とを関係をつなぐ必要はありません。ランサムウェアは一般的に、攻撃者への戻り通信を行わないのであなたが感染したかどうか、察知できていない可能性が高いです。払うことで仮に端末を回復できたとしても、それにより払ってくれる人の素性が相手に伝わることになります。

・日本でも被害はあったの？

報道されている通り、大手企業では日立製作所・JR東日本・日立金属などがあります。他にも数社、報告されているようです。(追記；川崎市の水道局）

・個人情報は大丈夫？

ランサムウェアは攻撃対象から情報を盗み出すものではありません。ただし上記の通り、身代金を支払うことで素性を特定され、次なる攻撃のターゲットになりやすくなる恐れがあります。

・どうやって防ぐの？

100%防ぐ方法はありません。インターネットに接続していないはずの端末ですら感染の報告があります。個人としては、怪しい添付ファイルやURLリンクを開かないことです。また、OSやパッチは最新化、特にWin10へのバージョンアップは強くお勧めします。情報システム部門としては、様々存在する脅威防御系のソリューションを導入することももちろんですが、ネットワークセグメントをできるだけ影響を極小化するために分割することや、復旧できるようにバックアップを残すことなどが基本です。

・感染してしまって恥ずかしい。。。

そう考えてしまって、自腹で復旧させようと身代金を払ってしまう人もいるかもしれません。しかし最近のサイバー攻撃は本当に巧妙です。仕方ないので正直に、とにかく早く担当部門に報告しましょう。

・ウチのセキュリティ部門は仕事してんのか！

サイバー攻撃を完全に防げるというのは幻想といってもいいでしょう。どんなに優秀なセキュリティ部門でも、最高のセキュリティソリューションでも、すべてのサイバー攻撃を防ぐことはできません。かといって、役に立たないということでもありません。リスク対策は、可能性を０にするものではなく、効率性を天秤にかけながら、できるだけ可能性を０に近づけるものです。そして、たいていのセキュリティ担当の方は、撃ち方有利・防御不利のサイバー大戦真っ只中において、皆さんが円滑に仕事できるように最前線で戦ってくれています。たまにはねぎらってあげてくださいね。

今日はこんなところです。なお、僕がPickした記事のリンクを貼っておきます。全部NPですので、たぶん感染はしないと思います(笑)

世界各国で大規模サイバー攻撃　病院や大手企業が被害　 https://newspicks.com/news/2240141

大規模サイバー攻撃、日系企業にも被害　日産英国工場 https://newspicks.com/news/2241274

日本でもサイバー攻撃確認　世界の被害最大規模か https://newspicks.com/news/2241162

サイバー攻撃：ランサムウェア　NSAのソフト技術利用かhttps://newspicks.com/news/2241159

「それはセキュリティ対策じゃない」、固定観念を捨ててもらおう https://newspicks.com/news/2241500

「PC全滅、何もできない」英医療機関が大混乱 https://newspicks.com/news/2241250

「週明け、日本でもメールに注意」・・・専門家指摘 https://newspicks.com/news/2241329

大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 https://newspicks.com/news/2241852

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 https://newspicks.com/news/2241447

国際サイバー攻撃、欧州警察機構が攻撃元の特定捜査へ https://newspicks.com/news/2241756

Next cyber-attack could be imminent, warn experts https://newspicks.com/news/2241907

大規模サイバー攻撃、150カ国20万件以上で被害　拡大の恐れも https://newspicks.com/news/2242054

世界規模のサイバー攻撃、原因は米国家安全保障局が開発したハッキングツールか https://newspicks.com/news/2241897

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス https://newspicks.com/news/2241769

【新】新型ミサイル、サイバー攻撃・・・。テクノロジーが変える戦争の形 https://newspicks.com/news/2241947

サイバー攻撃被害、150か国以上で20万件に　さらに悪化の可能性も https://newspicks.com/news/2242418

大規模サイバー攻撃、国内で2件の被害確認　警察庁 https://newspicks.com/news/2242409

週明け、メールを開く前に気をつけたい3つのこと -- IPAが呼びかけ、大規模サイバー攻撃で https://newspicks.com/news/2242645

世界各地で発生したランサムウェアWannaCryの感染事案についてまとめてみた - piyolog https://newspicks.com/news/2241544

日立製作所　サイバー攻撃で社内システム一部に障害 https://newspicks.com/news/2243407

韓国、国内で9件のランサムウェア被害＝大統領府 https://newspicks.com/news/2243538

JR東日本のPC1台がウイルスに感染 https://newspicks.com/news/2243801

ロシア大統領、サイバー攻撃への関与否定 https://newspicks.com/news/2244445

サイバー攻撃、国内2千台が感染　民間団体が分析 https://newspicks.com/news/2244611