NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

WannaCryの影響を追ってみているところです

 こんばんは。ネット上や報道でもランサムウェア「WannaCry」について取り上げられています。「月曜日の始業前にウイルス定義ファイルのアップデートや、Windows Updateの確認はしておきましょう」とか、「いきなり怪しい添付ファイルをクリックしたりしないようにしましょう」的なお知らせがあちこちで聞かれました。

 私の周囲では、WannaCryについてどうこうというような話は耳にすることはありませんでした。組織として各人の端末が適切に管理されていれば、ある程度は防げるということでもあるのでしょうか。

 WannaCryに関する感染事例の報道

 今日、日本でも日立で大規模な感染があったと報道されました。以下はNHKニュースからです。

www3.nhk.or.jp

 IT関係でもあるので、少々残念な気もしましたが、隠蔽することなく、即座に公表する姿勢は企業として立派だと思います。(本来そうあるべきですが)

 ここでは組織名が明かされていませんが、総合病院で感染したという報道がなされていました。発表がないところが気になります。昨日の日経朝刊でも「医療機関は機密情報を扱っている割に管理が甘い」といったような内容の記事がありました。実は被害が深刻なんじゃないかと気になっています。

 定番ですが、今一度確認しておきたい対策

 基本的には以下の4点を押さえておくことが大事かと思います。

  • 怪しい添付ファイルや不用意に本文内のリンクをクリックしない
  • ウイルス定義ファイルを最新にアップデートしている
  • Windows Updateを実行し、最新のものにしておく
  • サポートの切れたOSは使用しない

 そもそも、サポート切れのOSでは2つ目・3つ目の項目に対応できませんね。(^^;

 大きく騒がれた割には感染事例が多く報告されていないのは、ある程度上記の対応が浸透していたのかなという気もしました。

 「セキュリティ=コスト」と見られがちですが…

「金がないから」「専門家がいないから」「よく分からないから」では済まされない事態に陥るという明確な事例を示した形になりました。形のないもの、特にソフトウェアに対して軽視しがちな日本では大きな問題になり得るという問題提起ではないだろうっかと思いました。