ランサムウェアの一種「Wanna Cry」が暴れまわって1ヵ月あまりが過ぎた。日本でも大手企業が感染して業務に支障がでるなど、大騒ぎになった。それでも日本企業や社会の被害は軽かった方だろう。イギリスでは病院全体が止まってしまったという例もあり、ただの愉快犯や身代金要求のレベルを超えて、社会問題化している。
実は、騒ぎはまだ本当の意味では収まっていない。犯人が次の攻撃を企画しているという話もあるし、模倣犯が出てくる公算も高い。またこの記事のように、遅れて出てくる被害もあるのだ。
http://trendy.nikkeibp.co.jp/atcl/column/16/090200078/070600159/
(1)インターネットに通常接続していないシステムといって安心してはいけない。
ここで感染したのはFA(Factory Automation)システムと呼ばれるもので、Webを検索したりメールを送受信する機能は必要ない。ネットワークにはつながっているかもしれないが、それはインターネットとは違う工場現場のネットワークである。だから世の中に言うサイバーセキュリティとは無縁だと思いがちだが、それは間違いである。
ほとんど全てのシステムはPCのアーキテクチャになっていて「組み込みWindows」などPCに類似したOS(Operating System)を使っている。だからウィルスが入ってきたら、PC同様にわるさができる。ネットワークに関しては、この記事にあるように保守機器(こいつもPCアーキテクチャ)をつなぐなど専用ネットワークのどこかで一時的にでもつながれば、感染の可能性はある。
<続く>