まず、ランサムウェアって知っているか？
これは、身代金要求マルウェア（悪意をもたらすソフトウェア）だ。
これが5/12から世界中で暴れた。

その名は、WannaCryと言う身代金要求をするランサムウェアで150カ国で何十万台とPCを潰した。
なぜここまで大きく被害が拡大したか？
まさしくWindowsの盲点を突いたとも言える。
そもそもウワサによるとこれはNSA（米国の国家保安局）が利用したバックドア（ExternalBlueとDoublePulsar）にてWinの盲点を突いたセキュリティホールを利用していたスパイアプリを利用したものだと言われているが、そんなのどうでもよい。
要するに感染した人たちのPCは暗号化され、ロックされた。

そのロック解除に復元コードを送ってもらうのにカネを払った企業が大勢いるらしい。
それも複数のBitcoinの口座に。
すでに36万ドルも集まったとか。
口座がBitcoinであり、中央管理されていないので凍結すら出来ない。
本当にそのBitcoinの口座は仕掛けた連中の口座なのか、関係ない第三者の口座ではないかすら疑問もある。

次に感染してやられてしまったらどうするか？
よりにおカネを支払っても復元コードなんか送られてきても、その復元コードが正しいものなのかニセものなのかすらやってみないとわからない。

Continue reading “Ransomwareに対抗するには？” →