転送:ホンダ狭山工場でWannaCry感染発生

みなさん、Windows Update パッチは万全ですか?

アコード、オデッセイなど1000台以上の生産に影響、設備用PC一部に対策漏れ

http://japanese.engadget.com/2017/06/21/wannacry-1000-pc/

普通ならブログにこの記事のことを書くのですが、つい昨日に「IoTのマルウェア感染」と亜種含む WannaCry 問題をフォロアップしていたところでこのニュース。

残念なことに、セキュリティマネージメント意識が低いだけではなく、基本的にクライシスマネージメントすら末端は出来てないことが露呈した様です。

ポート445をルータで落とす、さらにパッチを導入することを怠っていた。本来なら株主が責任追求する案件です。

このWannaCryはキルスイッチがあるが、亜種には無いので、1台が感染したら、片っ端からネット上に接続されてる他のマシンを探し出す設計されており、終わりが無い仕組みになっています。そして、一度感染し、暗号化されたら戻りません。

ランサムウェアの問題はおカネを支払っても解除してくれないのが当たり前です。何故なら、解除方法を教えた時点で犯人にトレースバック出来るから、身元をわざわざさらけ出す間抜けはいないでしょう。

WannaCry送金先の一つ

そして6月16日の時点で未だに送金している人がいると言う恐ろしさもあります

まずできる事は感染経路を判明する前にネットからパソコンを外し、これ以上感染しないようにする。しかし、感染したマシンは瞬時で他のマシン感染先を探し出す。

部門ごとにルータでポート135, 137, 139は当然たが、Win2K以降は445も封鎖する設定でなければならない。

しかし、あまりにも残念すぎます。

%d人のブロガーが「いいね」をつけました。