Hone.のたま~に戯言

パソコン好きなおじさんのブログ。一言「古い機種でも結構がんばる。Windows7でも問題なし」

サイバー攻撃流行ってますね

2017年05月19日 13時47分18秒 | 日記
最近悪意ある攻撃者がMicrosoftのOSを標的とした「ランサムウェア」等のサイバー攻撃を仕掛けている模様。これは大なり小なり以前からあったものですが、「古いシステムを標的にする」ことに多少の疑念を抱いています。

Port 445 TCPのポートを閉じておくか例外でスルーするようにしたほうがいいかも

古いシステムに攻撃者の利益をもたらす情報や価値はあるのか

まぁ伝統的に新システムへの切り替えが難しい大きな企業や国の基幹システム等を対象としているのでしょうが、これってMicrosoftによる自作自演ではないかという気もします。

それだけ今のMicrosoftには疑念を持っているのですけどね。

攻撃の対象がWindowsXPで目立っているとか。Windows7で圧倒的に多いそうです これってMicrosoftにしてみればWindows10を売り込むチャンスであり、悪い見方をすれば攻撃者をMicrosoftが雇い入れ、WindowsXPを導入したシステムを攻撃させシステムの見直しを迫る。そしてMicrosoftは素知らぬ顔をしてWindows10は安全ですよと売り込むわけです。

Windows7やWindows8.1等のシステムを強制的にWindows10にしようとしたのですからそれ位の悪事はやりそうです。そして捕まっても保釈されるくらいの企業力を持っていると言っても過言ではありません。「トカゲの尻尾切り」でそれさえも乗り切ってしまうことでしょう。それだけ今のMicrosoftは目先の利益の為であれば何でもやりそうな雰囲気を感じています。

さて前置きは良いとしてランサムウェアの対策ですが
怪しいものには触るなw

がもっとも王道で簡潔な回避策なのですが、けっこう難しいですね~

メールの隠しスクリプト、添付ファイル、WEBページのJava、広告埋め込みオブジェクト、IPアドレス直接攻撃(MACアドレス採取による二次攻撃含む)

色々ありますね。

メールの隠しスクリプト
 WEBメールサービスを利用しPC内にメールソフトをインストールしないのが吉です。

添付ファイル
 そもそもメールで添付ファイルを利用するのが疑問です。信用できる相手なら直接やり取りできる手段を考えるべきです。私はお勧めしませんがクラウドスペースを使うのが良いでしょう。セキュリティ設定さえすれば第三者に覗かれる心配はクラウドを運営する会社の信用問題にできますからw

WEBページのJava
 面倒ですがブラウザの設定でJavaを実行するときに一々警告を出しユーザーが実行を選択する「ワンクッション」置いたJavaの実行が結構有効な場合があります。ついでにこの時にデバッガなどを起動し悪意あるコードが読み取れれば最高ですね。その場合二度とそのサイトには近づかないようにドメインを設定でブロックできます。(要知識)

広告埋め込みオブジェクト
 簡単なのはADBlock For IEなど広告を非表示にできるアドインなどをブラウザにインストールするとかなりの数が軽減できます。

IPアドレス直接攻撃
 お使いのブロードバンドルーターなどに「外からのピンに応答しない」や「ステレス機能」を有効にすることで対応可能です。もっと言うとISP(通信事業者)と接続するたびにIPアドレスが変化するプロバイダに契約できると安心ですね。IPアドレスが変わるということはアドレス固定で攻撃が成立しにくいという事です。もし攻撃されてもブロードバンドルーターや屋内引き込み装置の電源を切り、30分程度経過してから電源を入れなおすとISPとの接続IPが変わっていますから攻撃を逸らせます。(但しお使いのPCのMACアドレスを知られていないうちが有効)

素人が考え付く対策がこれだけありますので、やってみるのも手かもしれないと思います。

ランサムウェアに引っかかったら
 素直にPCのストレージ内の情報を破棄しOSをクリーンインストールし直します。もしくはバックアップからリストアします。(バックアップはストレージ丸ごと行う。一部では無意味)そして可能であれば上で書いた対策やセキュリティ対策を実施するのがよろしいかと思います。OS入れなおしに伴うデータの損失を最小限に留めるには面倒でも1日一回はストレージ丸ごとバックアップを取るか、必要な情報は随時外付けストレージやネットワークストレージ(NAS)などに保管し、そこから参照する「参照型端末」方式を採用されるのがよろしいかと思います。

NASを利用する利点
 NASは物さえ選べば内部OSは組み込み用途のLinux系OSで動いています。WindowsまたはMicrosoftのOSを対象にしたランサムウェアなどはLinux系OSでは「発病」しない事になります。そしてセキュリティ対策として面倒でも「ホームグループ」共有はせず、アカウント制御によるアクセスにしておけば感染のリスク(NASに病原が入り込む)を軽減できます。但しユーザー情報をPCに「保存」してはいけない。※1 WindowsOSのPCがランサムウェアに感染してもNAS自身はファイルを受け取り保存してるだけの状態ですので「発病」しない訳です。大事な保存情報を暗号化され「物質(ものぢち)」にされる心配はなくなります。

※1:ユーザー情報をPCに保存することは「ホームグループ」と同じリスクを伴う。要はPCが暗黙にNASの共有フォルダへアクセスできる状態にするのはランサムウェアがNASにアクセスできてしまう可能性が生まれる。ランサムウェアの種類によっては悪意あるコードをPCからNASへ「産卵」することが可能になってしまう。

WindowsOSを狙う攻撃から身を守る最終手段
 とどのつまりMicrosoftのOSを使うからランサムウェアの標的になる訳で、WEB見て、メールして、動画観て、写真見たりするだけなら何もWindows使わなくても他のLinux系OS(Ubuntu、Chromeなど)でも十分対応しているのでそちらを使えばいい。但しAndroid(Root化した端末)やiOS(脱獄機種は端末ロックされやすい)ではランサムウェアの被害報告があるのでそれらのOSは使わないほうがいい。
『OS』 ジャンルのランキング
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« WindowsPC用サウンドドライバ... | トップ | RemixOS 3.x.x 要らないアプ... »

コメントを投稿