NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

マクドナルド以外にもマルウェア感染の事例が

 こんばんは。マクドナルドのシステム障害が復旧したとの報告がありました。ただ、どのような経緯でマルウェアに感染したか、どのような被害があったか、原因は何だったかというような話はこれから明かされることを期待します。(近日中に現在判明している情報を基に記事を書いてみようと思います)

 さて、今回はホンダの制御系システムでのランサムウェア感染に関するニュースです。

itpro.nikkeibp.co.jp

  感染が分かると、当該PCを速攻で切り離したとのことです。初動が的確かつ素早いという点が評価が高いと思います。逆にマクドナルドは同じWannaCryに感染した可能性があると言われてます。だとすると、初動が拙かった可能性があります。

 制御システムが感染したとあります。物理的にか論理的にかは不明ですが、制御システムはインターネットから切り離されている(とされています)。

 ですので、USBメモリなどの可搬媒体からの感染の可能性がありそうです。ここでも「インターネットに接続していなければ大丈夫」というのは、都市伝説だと思うべきでしょう。

 このへんは制御システム以外にも、電子カルテシステムも同様です。安全性を確保するためには、必要最小限の通信だけ(間接的に)インターネットへ通すようにした方が良いと思います。

 こちらはランサムウェアの感染報告です

 こちらはSBSグループのランサムウェア感染報告です。SBSと言っても、静岡放送とは全く無関係の別会社です。

SBSグループにおけるシステム障害発生について(第ニ報)

 6月22日23:30現在では続報が出ていないようです。それだけ事態が深刻なのでしょうか。こちらも様子が気になります。

 これらも引き続きウォッチして行きます。