Вирус вымогатель Wanna Cry
目次:
先週、世界最大のサイバーセキュリティ攻撃の1つが、WannaCryまたはWannaCryptランサムウェア - 世界中の30万以上のWindowsシステムに影響を及ぼしました - Windowsのバグを悪用してシステムにアクセスし、重要なファイルをロックするマルウェアです。
このランサムウェアはロシア、ウクライナ、インド、スペイン、イギリス、アメリカ、ブラジル、中国、そして北米とラテンアメリカの他のいくつかの国々に影響を及ぼしました。
SMBを介してシステムサーバーで開始されたランサムウェアは世界中で30万台以上のコンピュータに影響を及ぼし、ビットコインで要求されている身代金が組織によって支払われるまでこれらのシステム上のファイルを人質に取っています。
これらの数字は明らかにされていますが、サイバーセキュリティの専門家は、顔を失うことを恐れてサイバー攻撃に見舞われていると報告していない企業もあると懸念しています。
政府機関は責任を持って行動する必要がある
Windowsの脆弱性は、米国の国家安全保障局(NSA)によって最初に発見され、この機関は脆弱性に関する情報をオンラインでダンプすることについて多くの批判に直面しています。
攻撃の原因となった脆弱性は、Microsoftが2017年3月14日に公開したアップデートで修正されましたが、XPのような古いOSを実行しているものとシステムをまだ更新していないものがこの攻撃の対象です。
同社の代表は、多くの人々を苦しめてきた政府機関の行動に不満を表明し、「政府は脆弱性を備蓄、売却、または悪用するのではなく、ベンダーに報告する」必要があると指摘した。
「世界の政府はこの攻撃を目覚めの呼びかけとして扱うべきです。 彼らは異なるアプローチを取り、現実世界の武器に適用されるのと同じ規則をサイバースペースに固執する必要があります。 同社の担当者によると、これらの脆弱性を抱え込むことによる民間人への被害とこれらの悪用の利用を政府に検討する必要があります。
また、お読みください:ウイルスやマルウェアから安全に保つためにこれらの6つの重要なヒントに従ってください。サイバー時代には、政府はインターネットを介して戦争を行っています - 彼ら自身の国を安全に保つために敵と彼ら自身の市民さえも調査しています。
しかし、サイバー武器は物理的なものと同じくらい有害である可能性があることを理解する必要があり、責任を持ってそれらを処分することが差し迫って必要とされています。
WannaCryが最新のスマートフォンに影響を与える可能性は低い
Androidデバイスは、山火事のように広がっているWannaCryランサムウェアの影響も受ける可能性があるが、幸いなことに、現在のところ、マルウェアはサーバー上のシステムにしか当たっておらず、個人よりも有料の組織を標的としている。
しかし、攻撃者の意図に関して確実に言うことはできません。彼らはいつでもスマートフォンを標的にすることを選択できます。
よいニュースは、Googleがほぼ毎月Androidデバイスのセキュリティアップデートをリリースしていることです - 特定の国では、通信事業者がこれらを顧客に引き継ぐ責任があります。
KitkatやMarshmallowなどの古いAndroid OS上で実行されているデバイスでも、Google Assistantなどの新機能を使用できなくてもセキュリティアップデートが適用されます。
Googleはこれらのアップデートによって新たに見つかったセキュリティの脆弱性を修正します。お使いのデバイスにGoogleからの最新のセキュリティアップデートがある場合は、何も心配する必要はありません。
グーグルがAndroid搭載機器の大部分のアップデートを送信しようとしているにもかかわらず、伝えられるところによれば、1億以上の機器がまだ時代遅れのセキュリティソフトウェアで実行されており、ランサムウェア攻撃に対して脆弱である。
しかし、これでもスマートフォンユーザーは、攻撃者が支払いをする可能性が高い簡単なオプションを探しているほど心配することはできません。
また読んでください:あなたのAndroidデバイスがRansomwareに見舞われるのを防ぐための5つのヒント。たとえば、英国で人質になっている病院システムの場合、写真や連絡先を失った10代の若者よりも、攻撃者によって暗号化された患者の情報を保護するために支払う可能性が高くなります。そうでなければ、すべてのように - クラウドにもバックアップされます。
心配することはそれほど多くありませんが、最近セキュリティの専門家によって発見された欠陥がグーグルによって未確定のままであり、Androidデバイスへのランサムウェア攻撃につながる可能性があります。 この問題は、次回のGoogleのOSアップデート - Android 'O'でのみ修正される予定です。
インターネット上でより良いセキュリティが必要です
ただし、この攻撃は、テクノロジの有効化と効率化が進むにつれて、高度な攻撃に対抗するために高度なセキュリティ標準も必要になることを示しています。
モノのインターネットを取り巻く技術が進化するにつれて、そのような複雑な接続性から生じるあらゆる脆弱性を軽減するために、追加のセキュリティ層を組み込む必要があります。
セキュリティは製造者の責任であるだけでなく、消費者の責任でもあります。後者は、そのような攻撃から保護するために提供されている最新のソフトウェアにデバイスをアップデートする責任があるからです。
Microsoftが言っているように、消費者が自分のシステムを最新のソフトウェアで更新しないのであれば、「文字通り、過去のツールを使って現在の問題と闘っています」。
このようにしましょう。 あなたはスマートホームデバイスを装備したあなたの家で完璧な日曜日の朝を過ごしています - あなたのサービスであなたのスマートフォンの簡単なタップで。 それは一文で賢いことです。
しかし、適切なセキュリティ対策が講じられていないと、攻撃者が脆弱性を悪用してホームネットワークに侵入し、そのネットワーク経由で接続されているすべてのもの、つまりスマートホームデバイスにアクセスする可能性があります。
また、お読みください:あなたのMac上のマルウェアを削除して防ぐ方法。物事を展望するために、あなたのEchoが再び動くようにするためにAlexaがあなたに100ドルを支払うように言って、数分ごとにそうするようにあなたに愚痴にすると想像してください。 あなたのスマート冷蔵庫は冷やすのを拒んでいます。 スマートTVはあなたが見たいものに切り替えることを拒否します。
あなたのAndroidデバイスに接続されている車のアイデアでは、あなたの車を始めるためにあなたが数百ドルを支払うように求めるメッセージを受け取る可能性があります。
Smart Homesデバイスは、ゆっくりと着実に私たちの家でその場所を見つけており、間違いなく私たちの生活に便利さを与えています。 しかし、あなたがあなたの家に現代的な雰囲気を与えるためにこれらのスマートアシスタントを取得することに支払う価格に加えて、それらはまたあなたのプライバシーを犠牲にしているかもしれません。
これらの攻撃を回避するには、ハッカーがスマートホームデバイスに注意を移すときに攻撃を処理するには、Internet of Thingデバイスが一般的である時代のセキュリティ対策を今日よりはるかに標準的なものにする必要があります。
スマートホームアシスタントがどのようにあなたのプライバシーを殺しているかについての私たちのレポートを読んでください。これまでのところ、攻撃はインド、ロシア、カナダ、コロンビア、インドネシア、スロバキア、ルーマニア、およびいくつかの他の国々、そしてフェデックス、日立、日産、サンドビック、ルノーなどの企業の政府サービスを不自由にしている。
攻撃が完全に軽減されたかどうか、または2回目の波がさらに衝撃を与える可能性があるかどうかについてはまだ確信が持てないため、この攻撃は40億ドルを超えるビットコインで政府および企業組織を犠牲にする可能性があります。
世界中のインターネットに接続された機器は、システム上で発見された脆弱性を悪用する攻撃からユーザを守ることができるようにするためにセキュリティアップデートを時々必要としています。
そのため、攻撃者がデバイスやそこに含まれるファイルに害を及ぼすために悪用される可能性があるエクスプロイトを軽減するために、少なくともベンダから提供されたセキュリティアップデートでシステムを更新することをお勧めします。