ここ数日、ウィルス騒動でネット上が騒がしいね。
何でもサイトを見る事により感染する可能性があるとか?
(テキトーにつぶやくか・・・)
巷では、vvvウィルスとか言われている様子。
本当かどうか不明ながら、拡張子変更+暗号化
後、身代金(復号化)要求とか?
この系のウィルスの意図が意味不明なんだけど・・・
オイラがクラッカーなら、身代金貰っても復号化を態々する?
しねぇ〜よ!!!
復号化のキーを教えるなら、余程でない限り教えないね。
直ぐに、解析されちゃうやん。(ハッカーに)
* 最近は、正義のクラッカーという意味なのか?
* ホワイト・ハッカーとかいう言葉もあるようだね・・・
* ハッカーは、もともと正義なんだけど...ね☆
っというか、復号化を教えても、この程度で焦る人に教えても
手順が分からんやろう・・・?多分。
まず、言語が英語だったり、精々、中国語だったりだろう?
ドキュメントもプログラムの使い方も分からない人に、
母国語意外で丁寧な絵付きの復元マニュアルを開示しても分からんと思う。
ので、オイラなら焦らず・騒がず、孤独死してます・・・(←意味ないやんw)
サイト開いて感染〜自動で悪意のプログラムが走るね、、、
確かに、一昔前では考え難い感染経路だね。。。
ただ、このプログラムもWindowsをターゲットにしているようだね。
もう少し未来には、恐らく ChromeやFirefoxに感染して、内部データを
抜き出すような・・・そんなウィルス(と言われるようなツール)が流行る気がして、
オイラ的には、そちらの方が怖い。。。
恐らくではあるが、vvvウィルスとかいう悪意のツールは、
変なサイトや放置されているサイト、どちらにせよ甘々サイトに
UPされたモノなんだろう。
また、このレベルで停まってくれれば良いのだが・・・
悪意の作者が、このウィルスが自己拡散して行くような自己進化の
スイッチをプログラミングしている可能性も無いとは言えない。
(身代金なんて元々考えていないオイラ論ならね)
世の中で騒がれ始めて・・・、世界的に駆除出来ない感染数になった時点で、、、
『クックックッ、では、次のステップでお前ら終わりだ・・・』とか思われていたら・・・
こうなれば、オイラも落ち着いていられないね。。。
多分、オイラも感染してしまうかと。。。
(ま、Windowsのみである間は...逃げられるんだけど...)
ところでね、、、色々とテキトーに呟きましたけどね、、、
ガヤガヤと騒がしいくなるのは『基本守ってないんじゃね?』っとも思う。
Internetの創世記。メールの創世記。ウィルスとかの創世記。
− 基本 −
* ウィルス対策ソフトをインストールしているとした上で・・・
その(1):信頼できるサイトからのLinkのみとしつつも(以下)
その(2):.jp/.co.jp/.com でも、注意は必要
その(3):日本語以外のサイトは開かない(そもそも読めないだろ?)
その(4):その他のドメインは開かない
その(5):何かしらのメッセージでYes/Noと聞いて来たら、
基本はNo
恐らく
パソコンでネットを見る(使う)90%の方は、上記利用内で耐えられると思う。
問題は、エロサイトや闇のSNS等のサイトだな。。。ま、残り9%の人は使うだろう・・・。
けどね、、、
「仕事」「ビジネス」で注意が必要なのは 残りの1%。
申し訳ないけど、、、100%防ぐことはできないし、手法もない。
偶然、変なURLを踏んでしまう可能性もあるし、信頼しているサイトが未知の感染して
しまっている可能性がある。
こうなりゃ、ウィルス対策ソフトで検知・検出もできないという状態もありだわな・・・
これを防ぐにUTMやら高機能なFireWallやら・・・を進める輩もいます。
* もちろん、不正侵入や情報流出は怖いけど、Internetに接続されたルータやPCが
* 世界に何億台あるかと思うと、宝くじ10億当たる方が先かもしれません。。。
* 万が一だよ。100万に一。1億に一。これを何とかしたい時には有効かもしれません。
* でも、侵入されて100%分かるのか?となれば、これまた、100%は分かるわけないし・・・
* ただし、0.1%でも安心が必要なら、環境整えましょう・・・
が、確かに有効手段とは思いますが、オイラ的には
基本(コンプライアンス)が第一。
その上で1%の内の、5割防ぐ程度ではないだろうか?
1,000件、危ない事があるとして、5件を防いでくれる
"かもしれない"訳だ。
社員 1,000人なら、もちろん必須だなぁ〜と思いますがね、、、
100人も、、、うん、必須だね。
10人は、、、う〜ん、必要だけど、運用や適性指導の方が先かな?という感じか?
(もちろん、仕事内容・自社信頼度をアピリたい等により必須度は変わるかと)
さらに、ウィルスが外部メディ・・・・
うんだら、かんだら...
うん。
この辺、テキトーに書いているBlogだと話が右に左に流れてしまって、、、
途方の無いレポートになってしまうんで、この辺で切り上げようw
要は、このvvvとやらが、自己感染・自己進化しないプログラムと仮定するのであれば、
仕事の範囲・運用に限定して、間違った事をしなければ、
恐れるに足りずかもしれないという事は事実ではないかと思う。
幸いココ
日本では、英語(一応、共通語)や中国語等の多国語がビジネスで
必須という企業は少ない。
危ない・危険・どうしよう!?とか騒がず、まず、
これを活かさない手は無いと思うんだけどなぁ〜・・・
なお、もし、感染してしまったら・・・ご愁傷さまです。っという状態かな。
ウィルスに限らず、Diskが飛ぶ・USBが飛ぶって事も世の常です。。。
Backupは、外部メディア(☆Disk系)に、普通に取っておきましょう・・・
無責任でテキトーな内容ですが、Windows98時代を境に、
基本すら知らないというか、理解せずに利用している人が身内を含め増殖中なんで・・・
責任はとりませんが、Upしておきやす・・・おきばりやすぅ・・・
(スマホでも同じ注意が必要な模様・・・w)