ponkotu-papaのブログ

バツイチパパの日常を気の向くままにつづります

サイバー攻撃 その4

さて。

ニュースで騒がれている「サイバー攻撃」に話を戻して。

 

まず断っておくが、俺はあまりニュースを見る機会が無い。新聞もゆっくり読めない。

なので、情報が古かったり間違っていたりなんて可能性がある、と言うコトを念頭に置いていただきたい。

 

 

 

今回騒がれているのは「ランサムウェア」と呼ばれるタイプのモノ。別名「身代金ウィルス」とも呼ばれる。

その動作を簡単に説明すると、パソコンに勝手にロックをかけて使用できないようにして、画面に「ロックを解除したいなら◯◯円を払え」と「身代金」を要求する表示がされる。

ここで慌てて「身代金」を支払ったところで、実際にロックが解除される保証は無い。

 

少しパソコンに詳しい人なら、自分でOSを入れ直して解決する手もあるだろう。でも、ドライブを分けていなかったり、バックアップを取っていないデータは全部消える覚悟が必要になる…。

 

 実際のところ、ランサムウェアに感染した場合の復旧方法は、多分メーカーサポートとかパソコンショップとか、そーゆー専門の人に任せるしか無いんじゃないかな。で、その場合、やはり「データが消える覚悟」は必要だと思う。と言うか、恐らくそーゆー内容の同意書にサインを求められるだろうな。

 

で、ニュースを聞いていて驚いたのが、いまだにWindowsXPを使っている人(個人や企業)が、思いの外多いと言う事実。まさに驚愕の事実、だわ…。

確かにXPは名作OSと言われている。

でも、サポートが終了して今年で何年目になる?

企業向けサポートって、まだ生きてたっけ?

 

まぁね。

サポートが終了したOSを使い続けるコト自体は悪くないよ。だれでも自分が気に入った使いやすいOSを使いたいと思うのは理解できる。

でも、サポートが終了しているOSをインターネットに接続しちゃダメだろ。USBメモリなんかを挿すのもダメだわ。

完全に孤立、スタンドアローン状態で使うコトが大前提になるわ。

 

 USBメモリがダメってのは、例えば俺がウィルスを作る人だとして。

インターネットに接続されている無防備なパソコンではUSBメモリに侵入だけして、なにもせずひっそりとしておき、サポートが終了したXPなどに挿された時にだけ、そのパソコン内の情報を抜き取り、またインターネットに接続された無防備なパソコンに挿された時に集めた情報をこっそり送信する…、ような、「XPは直接インターネットに繋げていないから大丈夫」と油断している人からデータを盗むようなウィルスを作るさ。

実際にこんなウィルスが存在するのは知らないけど、警戒するに越したコトはない。

 

とりあえず、サポートが終了したOSは使ってはいけない。

使うなら、なにがあろうと完全に孤立させて使う。

これは基本中の基本、最低限度の安全策。孤立させられないなら、サポート終了OSは使ってはいけない。周囲に迷惑をかける。

なのに、無用心に無責任にXPをインターネットに繋げて結果ウィルス感染、だとぅ…?

復旧させるために、2度と戻らない大切な思い出のデータが消えても、企業の極秘データが流出しても、ぜんぶ自業自得だわ…。同情すらできん…。

 

あと、やはり怪しいメールは無視して削除。これな!

怪しいメールって、ついつい開きたくなるような、上手い見出しで送ってくるんだよな!(笑)

 「お金あげます」とか「エッチしましょ」とか「◯◯が当選しました!」とか「◯◯警察より」とか「◯◯裁判所より」とか…。

うっかりメールを開くまでならともかく、中のURLや添付ファイルを踏んだりしたら、これまた同情の余地すらない自業自得だわ。

 

あと、多いのが、フリー(無料)ソフトをインストールする際、ウィザードをよく見ずになにも考えずにクリックしていった結果、変なソフトを知らないうちにいつの間にかインストールされてしまうっての。

つーか、「知らないうちに」「いつの間にか」って、自分がインストールするのに「同意」する選択を押しているんだけどね。俺からすればこれも自業自得。

フリーソフトは入れるのも使うのも自己責任だよな…。

 

 

 

「無知」であるコト自体は悪くはないと思っていたけど、「無謀」で「無責任」で「学ぶ気持ちも無い」ような「無知」は、やっぱりある意味「罪」なのかも知れない…。

すべてのニュースを見ているワケではなないけれど、今回のランサムウェア騒ぎって、サポート終了OSの使用や、セキュリティ意識の低さが招いた結果なんじゃないかと思う。

中には『サポート中のOSでセキュリティソフトも入れてある、OSもセキュリティソフトも常に最新にアップデートしている、それでも感染した』って人もいるかも知れない。自分で出来る防御策を取っていてもなお、感染した人には同情もするし気の毒にも思う。

 

ニュースではセキュリティソフトの有無までは言っていないけど、まぁ、いまだにXPを使っているようなセキュリティ意識の低い人が、セキュリティソフトだけはしっかり入れているとは考えにくい。恐らく、ウィルス製作者からすれば、「全裸待機キタ━(゚∀゚)━!」な状態で入れ食いだったんじゃなかろうか。

まだ表に出ていない、もしくはカウントされていない感染端末も含めると、とんでもない台数のパソコンが感染しているんだろうな…。

セキュリティ意識が低い人は、この件を教訓として、セキュリティ意識を高めてほしいと切に願う。

今回は運良く感染を免れたとしても、また次に感染しないとは限らない。次に感染するのは貴方のパソコンかも知れないのだから。

 

俺も自分パソコン、スキャンしておこ…。

 

 

 

 

 

痛みを伴わない教訓には意義がない

人は何かの犠牲なしには
何も得る事はできないのだから…

しかし、その痛みに耐え、
乗り越えた時…

人は何物にも負けない、強靱な心を手に入れる
そう、鋼のような心を………

 

(【鋼の錬金術師】より抜粋)