世界規模のサイバーアタック、日本では14日に初めて被害が確認され、警察庁調べで被害は14都道府県で21件……
4企業、神奈川県の行政機関、茨城県の病院、男女15人に及んだとか。これは報告例だけなので、実数はかなりの規模になりそう。
シマンテック社のライト氏によると、北朝鮮の関与について『根拠がまだ薄く、さらに十分な証拠を求めて調査中だ』としながらも……
『犯行グループは各国の対策上回る大きな攻撃を仕掛けてくるおそれがある』としています。
また攻撃は、当初、添付ファイルを開封することと言われていましたが、感染したパソコンから他のパソコンに対して攻撃する能力もあるとのこと。
調査の結果、不正サイトや添付ファイルを開いていないのに感染した形跡があることから、大半の感染はネット接続だけで感染す恐れがあるとも。
どうやらウィルス防御が脆弱なパソコンに侵入すると、さらに他のパソコンを検索、感染を拡大させる仕組みのよう。デタラメに他のパソコンを索敵しては効率が悪いでしょうから、何らかの感染ロジックが仕込まれているのかも。
下が感染したパソコンのファイル。ファイル名にWannaCryと付くところを見ると、北朝鮮のサイバーアタック部隊にもジョークのセンスがあるのか、あるいはどこかから拝借してきた名残でしょうか?
いずれにせよ、Windows8.1以上で、セキュリティ更新を自動で行っていれば、今のところ心配はないよう。
逆に7以下で、セキュリティ更新をしていなければ、引き続き攻撃対象になりそう。
やはり、データのバックアップ、ネットから切り離した予備機の準備をしておいた方が良いでしょう。