WannaCryが残したもの : 2017年6月


5月12日、ランサムウェアWannaCryが世界を席巻した。ただし、メディアの報じ
方には多少疑問が残る。

NYタイムズのような大手メディアは、WannaCryがWindowsの希少な脆弱性を巧み
に突いた最新型兵器で、Windowsアップデートをきちんとダウンロードしてい
なかったことが被害拡大の原因といった報じ方をしている。



しかし、WannaCryはこれまでにもよくあるタイプのマルウェアであり、感染経
路への侵入もフィッシングというありふれた手口である。メディアからは
Windowsアップデートが最善の対策であるかの印象を受けるが、各ユーザーに
至る前にネットワークに侵入させないことの方がはるかに重要なセキュリティ
対策だ。メール受信は防げないかのように報じられているが、無料メールフィ
ルタでも、この手のスパムはブロックできる。セキュリティ管理者が何らかの
理由でブロック設定していなかっただけだ。

Windowsパッチにしても、そもそも万全ではないし、普段からアップデートす
ればよいという言うほど単純でもない。企業ネットワーク管理者は、業務に影
響のあるパッチは慎重にアップデートを判断しなければならず、敢えてアップ
デートしないケースも多い。

WannaCryが最新型のサイバー大量破壊兵器であるかのような報道もあるが、最
新でもなければ、これが最後でもない。ネットワーク内で一人が感染したら、
他に自然に拡がり得るという点において、セキュリティ担当者はネットワーク
全体を守らなければならないという基本課題をあらためて提示し、警鐘を鳴らした。

(Virtualization ReviewコラムThe Fallout and Lessons from WannaCryより)
https://virtualizationreview.com/Home.aspx

関連する記事