コラム:非常に厄介なランサムウエアのお話
現在、外部とのアクセスにVPNというのを使ってアクセスしていることも多いと思います。iPv6でVPNでトンネルを作って防御!
これ完全に神話で、iPv6にすると個々の機器にアドレスが割り振られ、標的にされやすいですよ。
ルーターを導入して・・・初期設定で使ってませんか?
ハッキングする時に手筈として、サーバーを攻撃します。サーバーが攻略できればサーバーから各機器に一気に悪意のあるウイルスが流れ込みます。しかもサーバーから流れるので、通常そこにクライアントはガードはかけてません。無条件でアクセスされます。
侵入経路探しても、許可してるサーバーに対する正規のアクセスとして許可されているので、エラーログにも残りません。全てのログなんて取ったらそれだけでリソースを食ってしまうので通常はとりません。
しかもこのランサムウエア買えるんです。つまり知識がなくても攻撃者になれるという恐ろしいものなんです。
単純に中を見られるだけじゃなく、全て暗号化されて機能不全に陥り、完全復旧するにはかなりの時間を要します。
小さい規模ならネットワークの外部にバックアップデーターを残しておけば、全体が壊れた時に一度クリーンナップして復旧する術もありますが、ロックされる時にそのメディアが刺さっていると同様に暗号化されそうです。一度感染したパソコンにいきなり刺すとそのデーター自体が壊れてしまいます。
最低でもルーターは購入時からパスワードを変えましょう。
機関データーはネットワーク内にないメディアにバックアップ保存しましょう。
自力復旧を試みず、慌てずに業者を呼んでください。
セキュリティ設定とアップデートを必ずやっておきましょう。
