セミナーとランサムウェア

今日は朝から体調が今一つだったのだけど、夕方から頑張ってセミナーに参加。ただ、残念ながらあまり面白い内容ではなかった。というか、情報としては有益なのだけど、資料以上のアドオンが無いので、資料を見れば済んじゃうんじゃないのかなという内容。それと、結果も予想通りで特別面白い結果ではなかった。まあ、そういう事実を確認することで良いのかもしれないのだけど。

最近、朝の電車の中ではWall Street Jouralを読むか、NHKの語学講座「高校生から始める現代英語」を聴くように頑張っている。今日のWSJは昨日のランサムウェアWannaCryの話が結構な紙面を割いていて、かなり突っ込んだ内容になっていました。面白い内容だったのだけど、今一つ内容に自信が持てなかったので、日本語版に切り替えてみたけど、問題の記事は翻訳されておらず。ただ、自分が気にしているところは、日本の新聞(というか日経しか読んでないけど)には書かれていなかったか、極めて曖昧な書き方(隠しているのか、記者が理解していないのか)でよくわかりませんでした。気にしていたのは、バックドアの問題とWindows脆弱性。今回のランサムウェアはワーム型で、1台が感染すると感染が一気に広がるというもの。昨日、SMBの脆弱性と聞いていたので、Windows脆弱性は感染を広げるところの問題で、1台目の暗号化はWindows脆弱性と関係なく発生するのではないかということと、どうやらバックドアを仕掛けて侵入するという手口のようなので、仮に身代金を払ったところで、いつでもバックドアから侵入されるリスクが残るのではないかという点。WSJには特に後者の点について書かれていて、まあ、有益だったのか単に不安が広がっただけなのかは判らないけど、少し理解が広がったような気がしました。問題の1次感染経路ですが、いろいろな情報はe-mailに添付されたexeファイルというもの。もしそうなら、全然特別なものではなくて、いつもの手口です。ただ、うちの会社のファイヤーウオールは先週の木曜日あたりから.pdfのファイルを数百単位でマルウェアとして検出している。一方で怪しいexeファイルの検出はされていない。少なくともうちの会社には該当するランサムウェアは到着していなのか、全く別の経路があるのか。何だか全然わからなくなりました。しばらくは要警戒のようです。