<< 最近のパソコンのお勉強 | main | 書き間違え >>

脆弱性・・・アッ、ハイ

21:40 2017.05.15 Monday PC関係 Posted by esp
大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

トレンドマイクロは5月13日、公式ブログで「大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響」と題する記事を公開しました。

深刻な暗号化型ランサムウェア(身代金要求型ウイルス)が世界各国で攻撃を行っている事実が確認されています。この攻撃は、2017年3月および 4月に明らかになった2つのセキュリティリスクが組み合わされて実行されました。1つは、Windows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で Microsoft の3月のセキュリティ情報により明らかになり、同社は問題の脆弱性に対する更新プログラムを公開しました。もう1つは、暗号化型ランサムウェア「WannaCry/Wcry」で、同年4月に確認されたものです。





アッ、ハイ、お仕事の時間ですね








金曜日に何かのニュースを見てこのサイバー攻撃のことは知っていたけど、そのソースではメールから感染と書いてあったので、古典的なヤツにひっかかる情弱がこんなにいるのかぁなんて思って放置していたのに、情弱はむしろ俺の方で大規模感染の原因がMS17-010に記載されるSMBv1の脆弱性を突かれていたことに気付いたのは日曜日の朝に別ソースのニュースを読んだ時だった。

と、同時に猛烈に月曜日が来ることが憂鬱になったのであった。


国内でも日立とかイオンのデジタルサイネージだとかで猛威を振るっているようだが、このお祭り具合はかなりまずい。早くも今月後半から休日出勤or深夜出勤待ったなしが予想される展開がチラホラと。アワワワワ・・・

常に風邪気味体質のひ弱SEには堪えるものがある。。。




我が家のPCはWindows7/10で10成分が多めに構成されているが、10の方はアップデートによる不具合が怖いのでメインのマシンはWindowsUpdateを無効にして、ある程度時間が経ってから有効化・適用するようにしている。

ロールアップ方式に切り替わった今、そもそもこれが意味のないことであるのに気付いたのも先日のことだったが、3月分のパッチは適用されていなかったので、WindowsUpdateを実行するついでにCreatersUpdateも適用してみたら、SATAドライバがなぜかロールバックされてRAIDが強制解除

このドライブ、無くなって取り返しがつかないデータは入っていないが、色々と捗らなくなることは必至。知恵を手繰り寄せてマザーボードメーカーから落としたSATAドライバを適用してなんとか復旧。
そのほか、画面の明るさやらタスクマネージャのレイアウトやらいろいろな設定が初期化され、直す。


年二回訪れるというWindows10の大型アップデートも大概にサイバーテロである。

参考までにCreatersUpdateを適用しても概ね問題ない製品は以下の通り。

 ・GA-P55-UD5(Rev1.0)[マザーボード、RAID組んでる場合は上記の問題あり]、
 ・Si02BF
 ・OMEN by HP15

マザーボードだったりPC製品だったりするのはまぁご愛敬。
Core2duoのPCとN10Jcも時間があるときに適用する予定。あとはWin7もすでにWin10がインストールされたイメージがあるので、そちらに更新しつつUpdateしたいけど録画マシンなので設定が面倒臭すぎてなかなかやれない。


とにかくWindowsUpdateは重要です。WindowsXPの人も臨時でパッチリリースされているので忘れずに、どうぞ。



JUGEMテーマ:コンピュータ



この記事に関するコメント