ランサムウェア「WannaCrypt」が大流行しているのでセキュリティ更新プログラムをインストール

この記事は2017年05月16日現在のものです。リンクが切れている場合はご容赦ください。
私の個人的な備忘録として書いておきます。
このブログは画像をクリックすると大きく表示されます。

---

2017年05月14日

　朝起きて中国新聞(朝刊)を見てみると・・・


(01 中国新聞の1面のトップ記事にランサムウェアの被害の図 [注意 : 中国新聞の記事は著作権を配慮して載せていません。予めご了承ください])

　「中国新聞の1面のトップ記事にランサムウェアの被害(見出しは「99カ国でサイバー攻撃 日本を含め7万件超 身代金ウイルス」)」が書かれていてチョイとビックリ。

• 日曜日の朝っぱらから、そりゃもう、大騒ぎさ!!
• 新聞に書かれていると言う事は相当な物かも知れない
• っつーか、新聞の3面でも被害報告だけで具体的なOSとか対策が書かれていないのはどういうことよ? 中国新聞さん!!
• 中国新聞の電子版「中国新聞アルファ」には「世界99カ国でサイバー攻撃 7万件超、日本も被害か」で「ウィンドウズ(Windows)が対象でマイクロソフト(Microsoft)が防護措置を講じたと発表」と書かれているため、紙面の都合で書ききれなかったと思われる
• 私自身はこのランサムウェアについて｢2017年05月13日のCNNの記事」でイギリスの病院が大変なことになっているという事は知ってはいたけれど、ふうん～くらいにしか思っていなかった
• Windows XPはとっくの昔にサポートが切れているので、私はもはやあきらめモード

　そんなわけで、私はこまめにセキュリティソフトを動かしたり、ファイルのバックアップをしたり、怪しいサイトに行かないようにしていたりと気をつけています。

---

　ところが、今回の被害は想像以上にすさまじいもののようで「MicrosoftがWindows XPにも、セキュリティ更新プログラムを提供する」という異例の事態となりました。

• Microsoft、Windows XPのセキュリティ更新プログラムを公開(スラド)
• ランサムウェア WannaCrypt 攻撃に関するセキュリティ対策について(Microsoft News Center)

　Windows XPは古いのでサポート対象外だったというのは分かるけれど、そんなに古くないWindows 8もサポート対象外だったのはチョイと驚きです。

流行り物だから、早速セキュリティ更新プログラム(パッチ)を入れなきゃ!!

---

(02 Windows UpdateもMicrosoft Updateも使えないの図)

　試しに「Windows Update」と「Microsoft Update」を実行してみたのですが、リンク先が違うのか、はたまたWindows XP用のサポートを止めてしまったためか、つながりませんでした・・・。

• うぬ、こういう事態に備えてセキュリティのページくらいは残しておいて欲しかったぞ!!
• 何のためにWindows UpdateやMicrosoft Updateがあるのか、Microsoft自身が分かっていない気がする・・・

---

　面倒くさいやり方しかないのでご紹介。


(03 Microsoft Update カタログのページで「MS17-010」を検索するの図)

　Microsoft Update カタログのページで「MS17-010」を検索します(Windows XPのみだったらKB4012598でも良いかもしれない)。

　みんなが検索しているためか、検索に時間が結構かかりました。辛抱強く待ちます。

---

(04 適用したいWindowsのバージョン(私の場合はWindows XP SP3)を探してダウンロードをクリックするの図)

　適用したいWindowsのバージョン(私の場合はWindows XP SP3)を探してダウンロードをクリックします。

　ここでも時間がかかりました。辛抱強く待ちます。

---

(05 ポップアップウィンドウが出るの図)

　ポップアップウィンドウが出るので、長い名前(私の場合は、windowsxp-kb4012598-x86-custom-jpn_1836e8e67fdffb285b730c1476ec1806bc7c5658.exe)のリンクをクリックすると、「このファイルを保存しますか?」と聞くので、「ファイルの保存(ボタン)」を押します(ブラウザがFirefoxの場合)。

　たった669KBのファイルですがダウンロードに時間がかかりました。辛抱強く待ちます。

---

(06 ダウンロードしたプログラム(ファイル)をダブルクリックで起動するの図)

　ダウンロードしたセキュリティ更新プログラム(長い名前)をダブルクリックで起動します。
　すると｢このファイルを実行しますか?」と出るので「実行(ボタン)」を押します。

---

(07 ソフトウェア更新のインストールウィザードの図)

　「ソフトウェア更新のインストールウィザード」が起動するので「はい」とか｢次へ」のボタンを押して、インストールを実行します。

---

(08 インストールがすんだの図)

　インストールが終わると、後は｢完了」ボタンを押して再起動するだけです。お疲れ様でした。

---

(09 ちゃんとインストールされているのか確認するの図)

　ちゃんとインストールされているのか心配なら「コントロールパネル」の中の「プログラムの追加と削除」を起動して確認すると良いかも("更新プログラムの表示"にチェックを入れておく)。

　私の場合は「Windows XP セキュリティ更新 (KB4012598)」が入っていました。めでたしめでたし。

---

独断と偏見まみれの余談として・・・

2017年05月15日


(10 中国新聞2017年05月15日4面の図)

　中国新聞の2017年05月15日4面の見出しは「サイバー被害 150カ国20万件以上か 国内でも2件確認 XPや8にも修正ソフト」。

　内容は「Microsoftの名前がようやく出てきてWindowsが標的になっている事。Windows XPやWindows 8にもセキュリティ更新プログラムが提供された事。欧州警察機関(ユーロポール)のウェインライト長官が"大変なことになった"というお話」です。

まぁ、新聞はインターネットと違い、リアルタイムではないので致し方ない部分があると思うけど、対策についての情報はまだですか?

　一応ネット(インターネット)では、

• サイバー被害は150カ国 日本でも感染2例(中国新聞アルファ)
• ランサムウェア「WannaCrypt」、大流行中(スラド)

　午後7時のニュース「NHKニュース7」では、カスペルスキーの担当の人がインタビューを受けていて、

• 多くの企業さんは「セキュリティ更新プログラム」が配布されても、すぐにはインストールしない。ちゃんと(そのセキュリティ更新プログラムやOS、ソフトなどが)正しく動くのかテストしてからインストールをする
• (大切な)ファイルのバックアップをこまめにして欲しい

　とのこと。
　まぁ、NHKだからかもしれませんが「ウチのセキュリティソフトを買ってくれ」なんて言えないのですが(もしかしたら、そのあたりはカットされているのかも)。私も、

結局のところ、ウイルスなどの防御対策は「大切なファイルやデータはこまめにバックアップを取る」しかない

　と思っています。

---

2017年05月16日


(11 中国新聞2017年05月16日1面の図)

　中国新聞2017年05月16日1面の見出しは「日立もサイバー被害 身代金ウイルス 国内感染は2,000端末」です。

• 日立もサイバー攻撃受ける 世界同時多発ウイルス(中国新聞アルファ)

日立ってだっせーな!!

　みたいなコメントがネット上では散見されますが、私は「チョッと怖いなぁ」という感想です。
　中国新聞のトップ記事(1面)にわざわざ日立のことを書いているのは意味があります。

　と、言うのも日立は「掃除機」とか「洗濯機」など家電製品だけを売っている会社ではありません。新聞には書かれていない事柄として、

日立やIHI、東芝、三菱などはインフラ事業も手がけていること

　当然、上記の企業は「発電所」をそれぞれ持っています。と、いうことは、

日立がサイバー攻撃される → 発電所が止まる → 大規模停電発生

　と、いうシナリオは「理論的には」ありうる話。
　まぁ、日立はいくらなんでも「発電所をインターネットでつなぐようなアホみたいな事はしていない」と思われるので停電なんかしなかったのですが。


(12 中国新聞2017年05月16日23面の図)

　中国新聞2017年05月16日23面の見出しは「企業LANで感染拡大 ウイルス 古いOS標的」です。内容はようやく具体的な対策が書かれていました。

• Windows Updateをこまめに行う事
• サポートの切れていない新しいWindowsを買う事
• その他のソフトのアップデートも行う事
• 不審なメールやサイトを見ない事
• 重要なデータのバックアップはこまめにする事
• ウイルス対策ソフト(セキュリティソフト)を使用し、こまめに更新する事

　うぬ・・・パソコンに明るい人は基本中の基本の事で「今さら感がある」「当たり前のこと」かも知れないけれど、仕事でパソコンを扱うくらいの頻度の「大多数の人」は、

• 「Word」「Excel」などの「Microsoft Office」
• 業務で扱う専用ソフト
• メーラー(メールを見たり書いたりするソフト)
• ウェブブラウザ(インターネットのページを見るソフト)
• パソコンの電源のON / OFFのやり方

　くらいしか扱わない、知らないと思います。

別に憶測で物を言っているのではなく、これが現状です

　もし、上記の「基本」「当たり前」ができていたならば、今回の「WannaCrypt」の大規模な被害は起こらなかったハズ。

　なぜかというと、WannaCryptが流行するはるか以前の2017年03月にMicrosoftは脆弱性を修正するセキュリティ更新プログラムをWindows Updateで既に配布していたのだから。

---

[セキュリティソフトについて]

　私自身、家電量販店でパソコン担当だった時、お客様から、

• 仕事で使いたいんでWordやExcelは入っていますか?
• インターネットしたいのだけれど、このパソコンでいいですか?

　とは聞かれるけれど、

• セキュリティソフトは入っていますか?

　とは、まず聞かれません。

　「パソコンの調子がおかしいんです」というお客様のパソコンを見ると「ウイルスまみれで再インストールするしか打つ手がない状態」なんて日常茶判事。

セキュリティソフト、買ってくれよ・・・

　(パソコン)本体担当の人に「本体だけでなくセキュリティソフトも一緒に薦めて」と、さんざんお願いするものの、お客様にとってはパソコンは大きな買い物だったりするので、

セキュリティソフトまで買わすのかよ!!

　みたいなところがあり、ナカナカ「一緒にご購入」は難しい感じです。さらに具合が悪いことに、メーカー製のパソコンには、

セキュリティソフトの「体験版」

　が、下手にプリインストールされているものだから「これで安心だね」と考えるお客様も多いのです。

いや、しょせん体験版だから3ヶ月とか半年で期限切れになっちゃうんだけれど・・・

---

[バックアップ・再インストール(再セットアップ、リカバリーとも言う)について]

　ときどきお客様から、

「パソコンの調子が悪くなっちゃった。一応、大事なデータはDVDに保存(バックアップ)してあるけれど、リカバリーの方法が難しくて分からないのでやってよ」

　なんて依頼があったりするし、お店でも「再インストール料金○○円」と、うたっていたりするけれど、私の感覚から言うと「かなり怖い」です。

　と、いうのも、再インストールなんて大事な事なのでパソコンの説明書に懇切丁寧に書かれています。多くの場合、図まで載っています。大事なデータのバックアップの方法も書いているハズ。

　それなのに「分からない」という事は「相当パソコンに疎い人」なので、

お客様の言う「大事なデータはDVDで保存した」は鵜呑みにしてはいけない

　多くのパソコンの再インストール作業は「クリーンインストール」。パソコンの中の補助記憶装置「HDD」の中身を綺麗さっぱり消して、OSやらソフトをインストールし直します。
　当然、実行するとお客様が作られたHDDの中のデータも綺麗さっぱり消えてしまいます。

• もし、「大事なデータはDVDで保存した」がお客様の勘違いだったら、どうするの?
• もし、「大事なデータはDVDで保存した」の肝心のDVDがタマタマ不良品でデータが読み込めなかったら、どうするの?

　パソコンを趣味目的で使っていて、インターネットを見たりしているくらいの人だったら、データが消えちゃっても「ごめんなさい」で済むかもしれません。

　でも、業務(お仕事)目的でパソコンを使っている人の場合、当然、お客様のお仕事のデータ(経理とか顧客データとか)が入っているわけで、それを消してしまって復元できないということは「ごめんなさい」では済まされず、

最悪、裁判沙汰になってしまうのも覚悟しておく

　それくらいの考えは持つべきだし、お友達のパソコンとかを困っているからと言って「安易に再インストールしてあげる」はトラブルになりかねないので可哀想と思っていても止めておいた方が良いと思います。

　大事なデータの「バックアップのやり方」や、説明書を一緒に読んで「再インストールのやり方」を教えてあげるくらいにとどめて置くくらいなら大丈夫かな、と。その方がお友達も勉強になると思うし、お友達のためでもあります。

　私の経験をいくつか挙げると、

• お客様が「大事なデータはDVDで保存した」の肝心のDVDの中身を確認すると「デスクトップのショートカットファイル」しか無かった
• ソフトがファイルの保存する場所(フォルダ)をグチャグチャに指定していて(たぶんお客様が何かのひょうしでフォルダを変えてしまったのだと思われる)、お客様自身もどこに保存したのか、わけが分からなくなっている

こんな状態は、怖い・・・怖すぎる!!

　パソコンに明るい人は、たぶん、

Windowsだったらユーザーフォルダだけをまるまるバックアップすればいいじゃん

　と思われるかもしれませんが、実際のところは「保存したファイルがプログラムファイルフォルダの中にあった」とか「rootにあった」など往々にしてあるものだから油断大敵です。

　Windowsは「拡張子」でファイルを管理しているので、ファイルの検索をすれば、グチャグチャに保存されていても、ある程度はあぶりだすことができます。

　比較的簡単で安全なのは「バックアップしたいパソコンに内蔵されているHDDよりも、大きい容量の外付けHDDを買ってもらい、内蔵のHDDの中身を全部コピー(バックアップ)してもらう」事。

　「OSも一緒くた」にだから時間はかかるけれど、グチャグチャに保存しようが、動画や写真などの巨大なファイルだろうが、容量が大きいのでDVDやらBlu-rayで何とかゴチャゴチャするよりも簡単で確実だと思います。

　OSの再インストールが終われば、お客様ご自身で外付けHDDの中をチクチク勝手に探してもらう、みたいな感じで。

問題はDVDやBlu-rayの方がメディアが安いので、ナカナカ外付けHDDを買ってくれないこと、なんだけれどねぇ・・・

---

[設定を変えるだけで・・・]

　私が某お店で働いていた時の出来事。
　その日は作業がたくさんあって午前様くらいになってしまいました。
　店内には私と上司の2人だけ。
　上司が突然、言い出したのは、

「このパソコンの壁紙を明るいものに変えようか」
「えっ、勝手に変えても良いんですか?」
「良いって良いって。どうせ本社とのメールの連絡ぐらいにしか使わないパソコンだし、(繁忙期だったのでみんなの)気分も明るくなるだろうし・・・」

　と、いうことで壁紙を上司が変えてしまいました。

　翌日、出勤したら、みんながパニック状態。

• パソコンがウイルスにやられたのではないのか?
• パソコンが壊れてしまったのではないのか?

　さすがにこのままではマズイので、上司と私は店長に報告。
　当然、大目玉を食らいました。

　このエピソードから何が言いたいのかというと要点としては、

• 業務(お仕事)で使うパソコンは設定すらも容易に変えてはいけないし、変えられない

　と、いう事。
　もちろん、みんなに「壁紙を変えました」という「報告・連絡・相談」をしていなかったのが一番悪いのですが、言いたいのは上記の事で、

みんながみんな、パソコンに明るいわけではなく、設定をちょこっと変えたくらいでパニックになってしまう人も多い

　という現実を考えましょうって事。

　会社の中には1人くらいはパソコンに明るい人がいると思います。そして、たぶん、そういう人は日ごろからパソコンに関する情報を積極的に見ていて、

今の自分の会社のパソコンの使い方じゃ、マズイ事になるかもしれない

　と、心配しているかもしれません。
　上司などに「口だけで」相談しても、おそらく取り合ってもらえないでしょう。
　心ある上司だったとしても、セキュリティの対策にはお金がかかる事なのでナカナカ予算をさいてくれなかったり。

　でも、今回の「WannaCrypt」の大騒動は「新聞でも取り上げられ」ました。具体策も新聞に書かれています。それならば、新聞を見せながら、

新聞に書かれている事なので、ウチもしっかりとしたセキュリティの対策を考えましょうよ

　と、相談すれば、説得力がぜんぜん違うと思います。

---

　いろいろ書いてみましたが、書き足りない部分もあったりして、チョイと不完全燃焼気味の私です。
　まぁ、何かの機会があれば続きを書くかもしれません。

つづくかも