サイバー被害の日立 受注・発注システムにも障害 | NHKニュース

サイバー被害の日立 受注・発注システムにも障害 | NHKニュース:

(TVのニュースを賑わしている事件について、ちょっと私の感じたことと書きます。)

この事件は古い既にサポートの切れたMicrosoftのWindowsを搭載するパソコンに於いて発生しています。最新のOS搭載のパソコンでは、ほぼ発生していません。

Microsoftとしてみれば、あれ程に数え切れないくらいサポート切れのOSは危険ですよ！と叫んで来たのだから、感染した企業は自業自得と言いたいのが本音ではないでしょうか...(口に出してへ言えないことですが)

このニュースで名の出ている日立は日本有数のIT専門家を自称する大企業ですよね。しかし、Windows XPパソコンやサポート切れのサーバーをまだ大量に使っていたということだろうと思われます。社員には不審な添付ファイルのメールを開いてはならないの常識も通じていなかったということかもしれません。感染経路はそういうところだからだからです。
多くの企業のセキュリティ分野をコンサルして飯食っているはずですが...

世界でこのウイルスに感染したパソコンは30万台くらいらしいです。世界の視点で考えればほんの僅かな台数です。(パソコンの年間出荷数は2億5千万台くらいです。6年使うと少なめにみても15億台くらい世界で稼働しています。) 今回のウイルスの被害に会ったのは多くは企業や大きめの組織のパソコンです。個人で被害にあった人は極めて稀と思います。ニュースではそんなことは言及してくれません。不安を抱かせられた多くの個人にとってはいい迷惑ではないでしょうか？

世界の報道機関が大ニュースとして報じているけど、最新のOSを古くないパソコンで使っている大半の個人ユーザーにはこの事件は関係ないのです。被害も出ていません。

この事件は先週の金曜日ころに顕在化しました。週の開けた月曜日に各所で感染して大事件になるとしてセンセーショナルに報道がなされました。しかし、月曜日以降に大きな感染事例は出ておらず、ほぼ世界的にみても問題がでいないのが実態です。(このウイルスの変形が次々に開発されて新しいウイルスとして出てくる可能性があるので警戒せよと、世界のニュースは報じています。騒わいだわりに空振りでした。）

大事なこと：Macやスマホ、タブレットのユーザーはこの件においては無関係です。何の関係もありません。ニュース見てるとインターネットは危険だと脅しているように普通の人には受け取るのではないでしょうか。安心していいのです。このあたりは、ニュースを作る方も分かっていないのかもしれません。

また、記事のタイトル「サイバー被害の日立 受注・発注システムにも障害」からは、日立が特にサイバー犯罪者=ハッカーのターゲットに選ばれたかのような印象を与えます。実際は、そんなカッコいい話ではないのです。

パソコンがウイルスに感染する事例などは、世界というスケールで見れば毎日、毎日数え切れない台数がやられています。あたりまえすぎてニュースにならないのです。

今回は、ランサムウェアという身代金(とっ言っても、パソコン内のファイルが身代金の対象です。人間ではありませんよ。)を要求するというめずらしいやり方だったのでニュースになったのでしょうね。先週金曜日のころは、300ドルを要求していたそうです。週が明けてからは500ドル〜600ドルに値上げしてきたそうです。彼らの予想を超える大ニュースにしてもらったからでしょうね。しかし、身代金を払った件数はごく僅かなのではないでしょうか(専門の新聞でも少ないと推定しいます)。

このニュースでメリットを得たのは、セキュリティ専門会社です。株価が跳ね上がりました(^_^;) 、逆にマイクロソフトの株価は1％程度下げたと報じられていました。マイクロソフトには今回は同情します。彼らには落ち度はない。感染したパソコンやサーバーを保有している会社に責任がありますから。

現在の世の中で生活していくにおいては、インターネットを使わないでは極めて不便です。インターネットは生活の隅々に利用できるツールですし、使わないことは大きな損をしているともいえます。

ビジネスシーンではパソコンは必須だと思います。企業とその従業員にとってパソコンを安全にかつ効率的に利用するための学習は不可欠です。それを怠るとしっぺ返しは大きすぎることになります。(今回の事件はそのように捉えるのがいいのではと私は考えます。)

会社勤めをしない普通の国民に取っては、もうパソコンは不要な時代になっています。インターネットをフルに利用するには、(性能の悪くない)スマートフォンを使うことです。スマートフォンは、パソコンより何倍も便利で、何倍も役に立ちます。その分、使いこなすのは少々難しいのです。ある程度の勉強は必須です。(パソコンもスマホも両方使いこなすのは普通の人には全く無理な話と私は思います。パソコンは捨てたらいいのです。)利用はスマホに絞って、その分お金もエネルギーも時間も掛けて自分の生活に役立つ使い方を習熟することです。それが一番の効果が得られる秘訣です。図体は小さいけどスマホで出来ることは想像を絶するものなのです。スマホが生活を快適にしてくれる守備範囲は広大です、そしてその威力は日々進化しているのです。(ゲームとLineをやるためのツールでは決してありません)

参考サイト：
ランサムウェア WannaCrypt 攻撃に関するセキュリティ対策について
引用：なお、現時点では WannaCrypt で使用されている悪用コードは Windows 10 には無効であることを確認しています。

世界同時サイバー攻撃 狙いはインフラ、IoTの盲点突く (日経)

日経新聞は、企業関係者が読む記事なのでこういう書き方になると理解しよう。これを主婦や勤めをしてない人が普通に読んだら恐ろしくなりますね。もちろん、会社勤めの人も自分や家族の個人の範疇でのパソコンの利用において、不安だけを感じ取ります。

そんな怖い事件ではないのですがね。

Microsoft President Urges Nuclear-Like Limits On Cyberweapons
今回のWannaCry attackにたいするMicrosoft Presidentの見解：
１：このウイルスに対する修正パッチをとっくの以前に出しているのに適用していなから感染している。
２：16年も前にリリースし、既にサポートを打ち切ったWindows XPを使っていること事態が間違いだ！それは、iPhoneが発売される6年も前のことだ！16年という数字はデジタル時代では非常に古いのだ。In digital years, that's old.
３：この問題が発生してわかったことにもうひとつ、Windowsの海賊版不正コピーを使っているマシンが少なくなかったこと。「盗みだね」
昨今は、さまざまな国が他国を攻撃する手段としてサイバーアタックを使うようになってきている。そのため、Windowsなどを標的にする攻撃型ウイルスソフトの開発を競って行っている。今回も米NSAの開発したウイルスソフトをハッカーに盗み取られて、それがネット上に公開された。どうもそれを利用して作成された気配が濃い。(NYTimesは北朝鮮が怪しいとしている）
各国が「核兵器非拡散」の場をもっているように"Digital Geneva Convention" のようなcyberweaponsを制限する会合を国レベルで開くことが必要になっている。と呼びかけている。

身代金支払いは少数派、大半はビットコイン使えず　(ブルームバーグ)

2分でわかるランサムウェア「WannaCry」の現在、古いバージョンのWindowsでは対策必須「メールの添付ファイルやリンクでプログラムが送付され」とのことですが、どういう添付ファイルなのかがどこも書いてないんですよね。.exeファイルだったのか？そんなの今時開くサラリーマンがいる会社はちょっと困り者。リンクをクリックで感染って私には理解できない。リンククリックしてプログラムをダウロードする必要があるんだろうとおもうのだけど、そういう説明はどこの記事にも書いていないんですよね。
※ この事件で想うこと:
 このようなパソコン内のファイルが乗っ取られるという事件そのものが、ある意味不思議です。既に世の中はクラウド時代に転換しています。需要なファイルを自分のパソコンのHDD内に保存しているということ事態が「IT音痴」といえます。クラウドストレージが安全で極めて安価で使い良いのですからそちらに入れておくべきです。クラウドストレージにはマルウエアは入ってこれません。このような点からもファイルを乗っ取られたと騒ぎ立てる人たちが理解できないことです。TVなどでも分かったような解説番組やってますが一時の視聴率稼ぎでしかないです。数日したら、ケロッと忘れるレベルの事件ですから。
コメンテーターで出てくる専門家は、TVと一緒になって騒ぎ立てないと商売にならない、少なくもTVが騒いでくれることは大歓迎です。(そのようにTV番組見ておいてくださいね。）
クラウド・ストレージは、Google Driveが私のオススメです。