読者です 読者をやめる 読者になる 読者になる

社会人大学院生kenocoの挑戦

グルメ、雑学、口コミ、レビューを行なうライフハックブログ

PCウィルスにイオンも感染、wannacryをSEが解説してみた

wannacryのヤバさは異常です。ニュースを見てみるとあの日立が感染といった煽った様なイメージを持たれると思います。実際には、大きく報道される前に感染してしまった場合は防ぎようがなかったんじゃないのかな?というのが個人的な感想です。

f:id:knocosan:20170517095401j:plain

零細企業の社内SEの私ですが今回のウィルスには即対応せざる得ませんでした。それくらいヤバイ感染力だということです。

一度侵入されるとwindowsは終わる。

あまり知られていないが、自動販売機やゲーム機、デジタル看板といったものにwindowsは良く使われている。その為、社内LANに接続されているだけで、感染してしまう。ウィルスを駆除しない限り使い物にならなくなる。

f:id:knocosan:20170517095652j:plain

プロアクティブの自販機とかもwindowsで動いている模様。前にブルースクリーンになっている物を見たことがあります。

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参> 照してください。 Windows 10 の Windows Update については以下のサイトを参照してください。 Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/別ウィンドウで開く

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。 Windows 10 以外の Windows Update 利用の手順 https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx別ウィンドウで開く

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。 Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報 https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/別ウィンドウで開く

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/別ウィンドウで開く

引用:IPAより

この時点でヤバさを理解でいる人は、社内のPCとサーバーにアップデートをしてほしい。

侵入経路はメールだけではない

メールを開いていないから私は大丈夫。そんな風に思っていませんか?誰かが感染すると・・・メールを開いていない人のパソコンが感染してしまいます。

感染すると、社内のLANの中で感染を拡大します。

でも、ヤバイのはその後・・・

どうしてヤバイのか。

携帯のアドレス帳を使った例え話です。

確実に存在するアドレス帳の中のリストにウィルスを送付

(誰も気づかない)

②勝手に関係ない人にウィルスをランダムに送付する。

この①の段階で、イオンのPCの様に普段は外に晒されないPCも対象になるのがやばい。

ウィルスのファイル名はこれ

もしかして、感染してる?と思った人へ。

<ウイルスパス(ランダムに生成)> %ProgramData%{random} %ProgramData%{random}\msg %ProgramData%{random}\TaskData %ProgramData%{random}\TaskData\Data %ProgramData%{random}\TaskData\Data\Tor %ProgramData%{random}\TaskData\Tor %All User Profile%{random}\msg %All User Profile%{random}\TaskData %All User Profile%{random}\TaskData\Data %All User Profile%{random}\TaskData\Data\Tor %All User Profile%{random}\TaskData\Tor

<ウイルス実行ファイル> taskse.exe (暗号化プログラム) taskdl.exe (ゴミ箱削除プログラム) @WanaDecryptor@ (復号化プログラム)

引用:ニッチなPCゲーマーの環境構築

Ctrl、alt、deleteを同時押しして、動いているプログラム名にtaskse.exeなどが無いかチェックしてみよう

macはwannacryに感染するのか?

WannaCryはMicrosoft Windowsのネットワークファイル共有システムであるSMBという技術のバグを利用しています。WannaCryがネットワーク上の単一のコンピュータに到達すると、通常、個人が不正な電子メールの添付ファイルを開いたため、SMBのバグを使用してネットワーク上の他のすべてのコンピュータ(パッチが適用されていないもの)が感染します。 Macはデフォルトのネットワークファイル共有技術としてSMBを使用しているため、Macの影響を受ける可能性があると考えるかもしれません。しかし、Appleは独自のSMB実装を使用しています。これはMicrosoftのバージョンと完全に互換性がありますが、同じバグやセキュリティホールに悩まされることはないため、WannaCryの影響を受けません。

まとめ

とにもかくにも、インターネットにつながっているPCにすべて対策用のパッチをあてること。

プライベートではMacユーザーなので今回はウィルスに関係なので、高みの見物です。

Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参> 照してください。 Windows 10 の Windows Update については以下のサイトを参照してください。 Windows 10、Microsoft Edge、初めての月例セキュリティ リリース ‐ 読み解き https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/別ウィンドウで開く

Windows 10 以外の Windows Update の利用方法については以下のサイトを参照してください。 Windows 10 以外の Windows Update 利用の手順 https://www.microsoft.com/ja-jp/safety/pc-security/j_musteps.aspx別ウィンドウで開く

Windows 7 / 8.1に対する月例パッチの利用方法については以下のサイトを参照してください。 Windows 7 および Windows 8.1 のサービス モデル変更についての追加情報 https://blogs.technet.microsoft.com/jpsecurity/2016/10/11/more-on-windows-7-and-windows-8-1-servicing-changes/別ウィンドウで開く

Windows XP / 8および Windows Server 2003 に対するパッチの利用方法については以下のサイトを参照してください。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/別ウィンドウで開く

引用:IPAより