サンラムウェア「WannaCry」

5/12あたりから全世界で同時多発的に発生したサイバー攻撃らしい。
幸い日本は土日の休日に入っていたためか、世界と比べると感染被害は少ない模様。

感染経路はよくわからないものの、最初の感染はメールのよう。
しかし、一度感染したデバイスからはネットワークを介して感染拡大するようで厄介ですね。
2003年のBlasterを思わせますが、そこまではひどくならないのでは?との情報もあったり。

マルウェアの大本はNSAからの流出という話もあったりしますね。
国の力で作成したような強力なマルウェアが犯罪者にわたったら、今後も同じようなものが出てくるのでしょうか。

幸い、自宅のWindows10(Creators Update)は脆弱性(MS17-010)の対象外でした。





 「利用者が気が付かないまま "WannaCrypt" に感染したケースを確認しています。」とあるので、メールの添付をクリックするなどしなくても感染するようですね。まあ、ネットワーク経由の感染はルータで445/tcpをブロックしていれば、自宅は大丈夫だと思いますが、ルータ無しで直接PCを接続しているような環境は危険ですね。自宅PC(windows10ですが)のコマンドプロンプトからnetstat -aを確認するを、445/tcpはLISTEN状態でした。ルータがあるので大丈夫ですが。。

[PR]
by star_no2 | 2017-05-15 20:45 | パソコン | Trackback | Comments(0)
トラックバックURL : http://star2.exblog.jp/tb/23885428
トラックバックする(会員専用) [ヘルプ]