WannaCryについてもう少し追ってみた感想など
こんばんは。WannaCryが世間を騒がせてますねぇ。日立とか大阪市でも影響が出ているようですね。じわじわと被害が出ている印象があります。
他にもいろいろと被害が出ているようです。こちらは朝日新聞の記事です。
今回の事例で、SMBで使うポートが外部から接続可能にはなっていない(=FWでフィルタリングされている)ものの、内部(LAN内)で感染した端末が横に(LAN内の管理の甘い端末)感染させるというケースも見られます。
今回の事件で感じたことのうちの一つに「外部からの攻撃から守れば、内部は緩くても大丈夫」という考え方はもう通用しなくなったということでしょうか。「クローズドネットワークなら大丈夫」」という思考停止した状態でサポート切れの端末を使っているケースも少なからずあるようです。
今となっては、サポート切れの端末を使い続けることもリスクですし、「FWがあるから大丈夫」と油断せずに、内部端末に対してもきちんとした管理が必要になってくることを改めて立証したのだと思います。
一連の報道を追いかけていると、以下のように基本的な対応が出来ていれば、そんなに恐れることもないような印象です。
- ウイルス定義ファイルを最新のものにアップデートしておく
- WindowsUpdateを行い、常に最新の状態にしておく
- サポート切れのOSは使わない
- 怪しい添付ファイルは開かない
あたりを押さえていれば、被害に遭う確率は下げられたと思われます。普段からきちんと対応しておきましょうということのようです。PCの世界も「自分の身は自分で守る」という姿勢が大事だということを印象付けた事件でした。