ランサムウエア被害を防ぐために必要なこと

ランサムウエア被害を防ぐために必要なこと

ランサムウエア被害を防ぐために必要なこと

ランサムウエア「WannaCry」の被害が世界中に広がっています。

メールの添付ファイルやウェブサイトなどを経由し感染するウイルスですが、最新版のOSを使い、Windows Updateやウイルス対策ソフトのパターンファイル更新などを行っていれば感染は防げたという報告も上がっています。

ですが世の中は広い。今でも、Windows XPなどの古いOSを使用しているユーザーが多いのです。言うまでもなく、とうの昔にマイクロソフトのサポートが切れています。そうした脆弱性のあるOSが被害に遭っているようです。

さて、ぼへちゃんの大手顧客のシステムが、どうやら感染してしまったようです。システム納品後にも、各メーカーから提供されるセキュリティパッチ(脆弱性を修復するプログラム)や、OSの最新バージョンへの入れ替えなどを行わなければウイルス被害に遭ってしまいます。ぼへちゃんのお客さん、どうもこの納品後のメンテナンスを怠っていたようです。

「どこかでまだWindows XPが動いていませんか?」

「データのバックアップはとっていませんか?」

お客さんの様子を見てみると、どうやら何もしていなかったようです。

システム運用において、この手のメンテナンスはどうしても後手になりがち。予算も十分につかないことが多いです。その理由はやはり、何年にもわたって正常に動き続けるシステムを普段から見ているので、動き続けて当たり前、急に動かなくなるということが想像しづらいからではないでしょうか。

ですが、セキュリティ対策はウイルス開発者とのいたちごっこ。ウイルス開発者はつねにセキュリティの抜け穴を探しています。それに対抗する措置をユーザー側も取り続ける必要があるのです。

何かが起きてからでは遅いです。つねにセキュリティ性を高める努力が必要です。

1

関連記事(外部サイト)