数年前から流行り始めたランサムウェア。
日本は英語圏では無い為か被害に遭ったという話を滅多に聞かないものの、それは攻撃側が英語読めないなら金払えないだろうとして、手間なだけなので構って来ないだけだと思う。
しかし日本語にも対応したようで。
ランサムウェアWannaCryが日本語対応
嬉しくは無い仕様改善。
source:被害拡大のランサムウェア「WannaCryptor」 -INTERNET Watch
英語以外に日本語、どころでは無く中国語など多言語に対応しており、何が起こっているのか解らないので金払わない状況を回避させるかのごとき気合の入り方。
見えている部分の日本語を読むと割と上手く書けており、明らかに中国からであろうスパムメールよりは意味が分かり易い、だいたい合ってる的な。しかも悪びれない文章が上手い、とかいうと被害者に失礼だろうけれども。
概要風には上のテキストリンク先で分かる、これ以上詳しくはGIGAZINEの解説が長いけれど分かり易い。
身代金要求の「WannaCry」が世界的大流行-GIGAZINE
http://gigazine.net/news/20170515-wannacry/
どのくらいヤバいかは、サポート終了しているはずのWindows XPや8無印までマイクロソフトが緊急として修正ファイルをばら撒くほどであり、日本なので多分大丈夫は今後通じなくなるやも。
そして変なサイトにも行かないし知らないメールや添付ファイルも開くわけが無い、そういう私のような人でも今回は少し事情が違うご様子。
攻撃方法はメールでもウェブでも無いとは
GIGAZINEでは何が起こっているのかありのまま書かれており、変わってこちらはセキュリティソフト屋の中の人がどうなっているのかを詳しく解説。
WannaCryの侵入経路は? トレンドマイクロが解説 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1059794.html
今のところ被害情報の中に日本は入っていないけれど、最下段の2行に書かれている通り、日本でも検出はしているとの事。
セキュリティソフトを販売しているトレンドマイクロの言い分なので、「お前の方こそ日本ヤバいと脅しているのでは?」とも邪推できるが信じましょうか。
だいたいウィルスなどの感染経路は主にメール、そしてウェブページ。のみではございません。昔ながらのネットワーク経由で攻撃という方法が今回のランサムウェアWannaCryの特徴。
私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。
2か所変ですな。
社名なしの部署宛で「ご担当者様」は不自然。して「ます」も友達かよ感。ヘッダーを見るともちろん海外であり、このメールの場合は日本のeoやocnに偽装した台湾直送便。
2行目、HINET-IP.hinet.net を検索するとモロバレ。
という話は今回全然関係無く、ここまで単なる尺稼ぎをしていただけなので本題へと戻りましょう。
(SMBによるファイル共有用の)445番ポートをインターネットに開放している法人などの環境は、日本ではほとんどないと考えていた」と述べ、
SMBとは企業などの組織内でプリンタとかを共有する際に利用されるポートらしく、445ポートは意図して開かなければ普通は閉じているもの、な感じ。
不安ならばチェッカーを作成されているサイトがあるので、必ず自分のIPアドレスで445番を確認してみましょう。自分以外でやると不正アクセスになる可能性がございます。自分のIPは自動で表示されるので変更せず。
ポート解放チェック君 確認しよう
https://yonelabo.com/portcheck
445のボタンを押せば下にポート番号が入るので、更に下にある確認ボタンを押せばおそらく「閉じています」と出るはず。
開いている上にマイクロソフトのWindowsアップデートによる修正をしていない場合どうなるか、まずIPアドレスについて少々。
ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。
ポート445番が開いているなら、犯人は上記1~256、あるいは789部分も788とかずらして行けば範囲が広がり、その範囲攻撃としてポートスキャンし、445番が開いているIPアドレスを探す事が可能。
もう10年以上も前に日本国内では禁止か違法になったはずなので最近やった事は無いけれど、昔まだ遊べていた頃はトロイの木馬に感染しているIPがいくつあるかなども知る事が可能。それと似た感じ。
なのでメールやウェブページに注意しても無力であり、いくらセキュリティソフトが入っており最新であるかとかまで無関係になる事も。
445番が開いている理由がセキュリティソフトには解らない、SMBのためなのか、意図せず開いてしまっているのか不明。かと言えども、「ポート445が開いています」とか、「8080が通信を開始しました」などポップアップされまくってもウザい。
対策としてはWindowsアップデートで修正するしか無く、今回は例外的にサポート終了済のWindowsまで修正が適用されたという。
マイクロソフトの判断は正しいのか?
GIGAZINEの記事後半より。
Microsoftはすでにサポートを打ち切ったWindows XPなどの旧製品についてもセキュリティパッチを配布しています。
XP以外にもServer 2003や8など延長までサポートを終了完全に終了したはずのWindowsまで緊急として対応。
他人事なのでどうでも良いとは思うものの、「緊急ならばまだサポートしてくれるのか?」という考えになってしまわないだろうか。
しかしマイクロソフトの独断や自分勝手は今に始まった事では無く、これは例外、これは知らない、が平常運転なのかも知れませんな。
ランサムウェア被害予防は主に3種類。
- 知らないメールのURLや添付ファイルは開かない
- 特に海外の怪しいサイトへは行かない
- Windowsアップデートする
セキュリティソフトやブラウザの機能で侵入を回避できるとは限らないので、パソコン使うユーザが意識してご注意あれ。
「バックアップは必須」に対する疑問
ランサムウェアでPCを人質ならぬパソ質に取られたなら、データが即座に暗号化されてしまう。
対策としてバックアップは必須と説明があるものの、クラウドや別のドライブまで全部暗号化されてしまえばバックアップの意味は無いのでは?という疑問がわいた。
最強のバックアップはクラウド、同期、別ドライブなどではなく、普段は電源を切っている外付けHDDへバックアップし、データを退避する際はオフラインにするとか、こちらも手の込んだ仕組が必要になるのだろうかと思った。
弊社のオフィスでも、全社員へ向けて何度か警告メールを一斉配信しています。現在のところ、感染者はいない模様。
>身代金要求の「WannaCry」が世界的大流行
Wannaって英語のワナですかね。Want toの略語的な。意味としては「泣きたい」「泣き叫びたい」あたりでしょうか。個人的に「Wanna」といえば、鬼畜な死にゲー「I WANNA BE THE GUY」が浮かびます。
ピクシブ百科事典 - I_Wanna_Be_The_Guy (あいわなびーざがい)とは
http://dic.pixiv.net/a/I_Wanna_Be_The_Guy
>445番ポートをインターネットに開放
している人や企業、それほど多いのでしょうか。ファイル共有を行う際に開放する事もあるそうですが、ネットワーク関連には疎いため詳しくは知らず。
シマンテック - Microsoft Windows ファイアウォールが ポート 445 をブロックしている
https://support.symantec.com/ja_JP/article.TECH106142.html
>私の手元へ毎日いくつも着弾しまくる、このようなメールのファイルを開かないだけでは防げない。
WannaCryの裏で「駐禁報告書」メール21万件超が大量拡散、添付ファイルはウイルス、銀行・カード情報など盗み取る -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/1060577.html
日本語だから見分けがつかないなw
>445ポートは意図して開かなければ普通は閉じているもの
SMBはローカルネットワーク向けのファイル共有ですから、インターネットで使う必要性はないと思いますw
ニュース - 「日本はルーターに守られた」、WannaCry流行でトレンドマイクロが分析:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/17/051501407/
ブロードバンドルーターにはIPアドレスやポート番号によるパケットフィルタリングが標準で搭載されているので、ブロードバンドルーターが被害を食い止めたという話もありますw
>ネット接続している自分のIPアドレスが 123.456.789.1 の場合、123.456.789.1 から 123.456.789.256 までの256個で1セット。
IPアドレスは0~255までなので、456や789はないはずw
何セットかはサブネットマスクで決まりますw サブネットマスクが255.255.255.0なら255セットw ただし、先頭と最後のアドレスは使用不可ですw
詳しくは「IPアドレス 仕組み」や「サブネットマスクとは」などで調べるとわかると思うw
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/20/news034.html
もともとの母数で7の割合が多かっただけでしょうw
ASCII.jp:MSはサポート終了したXPにもパッチを提供すべきなのか|Windows情報局ななふぉ出張所
http://ascii.jp/elem/000/001/485/1485819/
>その中でもNHKは、時事問題を解説する「時論公論」のコーナーで「もっと早くXPにもパッチを提供すべきだった」と指摘。
電波ヤクザが何言ってるんだw
>必ずしもすべてのユーザーにフル機能のWindowsは必要ない
そうだね、10の新機能の大半はすべてのユーザーに必要がないねw
WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1705/22/news085.html
日本語だと騙されやすいなw
身代金を払わないWannaCry解除ツール WannaKiwi 公開。XP~7対応、使用条件「感染後再起動していないこと」 - Engadget 日本版
http://japanese.engadget.com/2017/05/21/wannacry-wannakiwi-xp-7/
ツールが提供w
「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1705/22/news057.html
むしろワームだったw