Ransomwareに対抗するには?

まず、ランサムウェアって知っているか?
これは、身代金要求マルウェア(悪意をもたらすソフトウェア)だ。
これが5/12から世界中で暴れた。

その名は、WannaCryと言う身代金要求をするランサムウェアで150カ国で何十万台とPCを潰した。
なぜここまで大きく被害が拡大したか?
まさしくWindowsの盲点を突いたとも言える。
そもそもウワサによるとこれはNSA(米国の国家保安局)が利用したバックドア(ExternalBlueとDoublePulsar)にてWinの盲点を突いたセキュリティホールを利用していたスパイアプリを利用したものだと言われているが、そんなのどうでもよい。
要するに感染した人たちのPCは暗号化され、ロックされた。

そのロック解除に復元コードを送ってもらうのにカネを払った企業が大勢いるらしい。
それも複数のBitcoinの口座に。
すでに36万ドルも集まったとか。
口座がBitcoinであり、中央管理されていないので凍結すら出来ない。
本当にそのBitcoinの口座は仕掛けた連中の口座なのか、関係ない第三者の口座ではないかすら疑問もある。

次に感染してやられてしまったらどうするか?
よりにおカネを支払っても復元コードなんか送られてきても、その復元コードが正しいものなのかニセものなのかすらやってみないとわからない。

すでにMSは対応したそうだがWannaCryのようなキルスイッチがない亜種がすでに出回っていると。

多くの人がWindows Updateをして、マシンが動かなくなったり挙げ句の果てに再インストールを余儀なくされた人も少なくないだろう。私もその人だ。
Win7→Win10の無償アップグレードをして、Win10が勝手にシステムをアップデートしたら、立ち上がらなくなった。
ナニをしても途中でハング、そしてとうとうWin7を再インストールする羽目になったが、Win10にはアップグレードできなかった。だからWindowsはイヤなんだ。

Macの場合はそんなことない。きちんとアップデートどころかアップグレードしてくれる。

このようなWindows Updateで起きる不具合の代償があまりにも大きすぎるのは周知の事実。
そこでアップデートを積極的に行わない人たちや企業IT部門すらある。
まず確認してからと・・・iOSのアップグレードも同様でiPhoneに不具合が起きることを想定すると瞬時のアップデートはスルーして10.x.2 とかの第2バージョンが出るまで待つのが正解だったり。

私の妻のWin7マシンですら、すでにWindows Updateが走らない。
もう仕方ないので再インストールをするが、別のマシンを買い与えたほうがトータルのコストが少ないので別のマシンを買った(しかし相変わらずWinはダメで、アップデートするだけで丸一日は潰れる)。
更にアップデートしながら、幾度もリブートをせねばならないのも問題だ。これが普段でもユーザのアップグレードのハードルを上げている。

Windows Updateが頻繁に起きていると(サービスパック2,3,4・・・)などを入れていくとマシンのレジストリが破損し、どんどん起動も動作も遅くなるのがWindowsだ。私の壊れたWinはSSD搭載だったが、立ち上がるのにやたらと時間が掛かった。実はこの現象はWinだけではなく、Macも同様で、最終的に私のCore i7のMacBook Proは立ち上がるのに10分近く掛かった。これもとうとうダメになり、OSを再インストールしたら数秒で立ち上がるようになり、瞬時にシャットダウンするようにもなった。

さて、このWindows Updateの問題は、すでに数ヶ月前から告知されていたのと、MSがパッチをリリースしていた。
それにもかかわらず150カ国で何十万台のマシンが感染してしまったのはいただけない。
そもそもMSやOSメーカがこの危険性があると世間にもっと知らしめる必要がある。
これは努力ではなく、義務だと思う

OSメーカは「何故このアップデートを最優先でインストールせねばならないか」のメッセージを出すべきだと強く思う

これによって不幸になる人が極力少なくなるはずだ。


Also published on Medium.

%d人のブロガーが「いいね」をつけました。