MuramatsuGroupKiller spam Library

迷惑メールを色々調べます

完全な独り言 2017/05/20

WannaCryの感染が世界に広がってますが、とりあえず私の周りでは被害にあったということは聞いていません。

 

被害が出てからでは手遅れです。

出来ることといえば、責任の擦り付け合いぐらいですかね。

あらかじめ、個人でできる対策でしたら、データーのバックアップですね。

 

WannaCryに感染していたという企業は、ネットワーク全体がハッカーに乗っ取られているというぐらいの認識を持ったほうがいいです。

 

WannaCryじゃないですが、私が体験した標的型攻撃の話を少し書きます。

 

去年、ほとんど迷惑メールの調査をしていなかった最大の原因は、標的型攻撃に晒され侵入を許し、マルウェアが仕掛けられまくっているという現実が目の前にあったからで、それの駆逐に追われてました。

 

サーバーが原因不明のハングアップを頻繁に起こし、ベンダーの調査でようやく不正プログラムが侵入している事態が判明しました。

 

ドライバに偽装したプログラムが海外の怪しげなサーバーに対し、何やら通信をかけていました。

いろんな手を使ってそのプログラムを特定し削除していったんですが、それを嘲笑うがごとく1〜2日で対策を取った新たなマルウェアが仕掛けられていきました。

 

もうこうなると、ハッカーはあちこちに仕掛けられたバッグドアから簡単に侵入し、内部の情報を自由に取得できる状態だと考える他ありませんでした。

 

恐らく対策方法を上に報告した私のメールも覗いてたんでしょう。

 

パターン定義型ウイルス対策プログラムはなんの役にも立ちませんでした。

ヒューリスティックエンジンとやらも無反応でした(理由はHTTPSアクセスと見せかけ、堂々とプロキシを通る仕組みだからと思われます)。

 

因みに某T社は特別に調査をしますと、露骨な営業をかけてきました(笑

 

最終的にネットワークの穴を全部塞ぐよう上に進言したうえで、通信先のサーバーをファイアウォールでピンポイントブロックしていくという手を取りました。

 

これでとりあえずいったんハッカーは手を引いたようですが、またすぐ来るでしょう。

それまでにもっと勉強しておかないといけないです。

 

上は終息宣言をし、情報漏えいは確たる証拠がないので無かったことになりました。

 

そんな状況だったのでこれ以上詳しく書けないんですが、こういう日本人特有の事なかれ主義はいつか身の破滅を招くかもしれません。

 

まぁ、首が飛ぶのは上の人間ですし。