treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

WannaCryptの予防対策は3点に気を付ける

ニュースを騒がしているWannaCrypt。
実際にパソコンを使う人が何を気を付けなきゃいけないか、知りたいけど巷に溢れる情報では難しくて…、という方向けに簡単に理解できる予防方法をご報告します。

WannaCryptってなんなんだ?

イギリスでは病院で大量感染、ドイツでは鉄道の運行システムで感染、といった世界で猛威を振るっているランサムウェアWannaCrypt。
怖いですね。
でもこれ、なんなんだろう、なにやればいいんだろう、ってモヤモヤしている人もいると思います。
世の中に解説されているサイトは多いかもしれませんが、正直
「難しくて、書いてある内容がよく分からない」
という方も多いんじゃないかって思っています。

要するに新型インフルエンザのようなものです。

新型インフルエンザに感染しないために、手洗いしようとか手・指を消毒しようとか、マスクしましょうとか、うがい励行とか、健康を守るためにいろいろな予防方法が提起されます。
パソコンに対してのインフルエンザがコンピュータウィルスとすると、こういう予防のための行動としてやっておきましょう、という行動は3点に絞れます。

  1. 最新のアップデートプログラムの適用
  2. ウィルス対策ソフトを最新に保つ
  3. 不審なメールの開封や添付ファイル、リンクに触れない

要するにパソコンの健康状態を予防して健康に保ちましょう、ということにあります。

※ランサムウェアについては昔の記事の解説も。

ランサムウェア=秘密鍵が欲しければ身代金を… - treedown’s Report

最新アップデートプログラムを適用

昨日、どのKBが適用されていないといけないか?を調べた内容を記事にしました。

blog.treedown.net

詳しくはこちらで。

一言で言えば、2017年3月のWindows Updateが正常に適用されており、再起動によって適用が完了していれば、最新版へのアップデートプログラムは完了している、と思っても"現状では"OKのようです。逆に2か月前のアップデートすら適用されていないようでしたらば、メールやネットサーフィンを実施する前にWindows Updateを適用して最新の状態にしておく、ということが推奨されます。

ウィルス対策ソフトを最新に保つ

ウィルス対策ソフト(セキュリティスイート)がインストールされているのであれば、更新して最新の状態にしておく、というのが次に実施するべき対策です。
ウィルス対策ソフトである程度世の中で出回っているウィルス形式の怪しい挙動をストップすることはできますから、やはり昔ながらのセキュリティ対策ソフト頼みになるのは仕方ないところはあります。
ウィルス対策ソフトがインストールされていないのであれば、かなりキビシイ状態でご利用中ということになりますね。フリーのものでもいいから今すぐ何かしら導入したほうがいいと思います。

不審なメールの開封や添付ファイル、リンクに触れない
※(+αとして、怪しいサイトを閲覧しないようにする)

簡単に言えば、この症状に感染する大きな要因は

  • 感染したメールの添付ファイルを開く
  • 感染したWebサイトを開いて閲覧してしまった

という傾向が多いようです。
これは、
「メールを開いて閲覧しただけで勝手に添付ファイルが実行される」ようなシステムだった場合、添付ファイル開いてなくても感染してしまうことに繋がりますから注意は必要ですね。これから他にも感染源が増えてくるかもしれませんけど。

なんでこんな騒ぎになってるか、というと、世界中で流行したのが金曜の夜で、土日に触れてなかったメールデータに既にウィルスが到来しているかもしれない、という憶測から、「土日で溜まったメールを一気に開くことになる月曜は特に注意」ということになります。

参考URL:JPCERT/CC:ランサムウエア "WannaCrypt" に関する注意喚起

https://www.jpcert.or.jp/at/2017/at170020.html

最後に:最新の動向に注目

最新の動向に注目することもおさえておきたいポイントです。
と、いうのも、こういうのって亜種が定番ですから、亜種は今までの動作と挙動が異なることがありえます。影響範囲が拡がることもありますし、今までは対象外だった環境が対象になってしまう、ということもあります。

また、今でこそニュースになっていますが、ニュースは尻すぼみになりがち、JPCERT/CCのサイトなど別の方法で最新の動向にも引き続き注視しておきたいですね。