【ロンドン=岡部伸】英国各地の国営病院で12日、国営医療制度、国民保健サービス(NHS)関連施設のITシステムに大規模なサイバー攻撃があり、多数の病院で障害が発…
情報源: 世界100カ国でサイバー攻撃 7万5000件超 英国病院で大規模被害、日本も(1/2ページ) – 産経ニュース
半年くらい前だが、わしの会社でもあったなあ。
事務員さんが添付ファイルクリックしてやられた。
わしに対処しろと命じられたので、まず、事務員さんのPCのネットワーク線を外した。
セーフモードで起動して、マルウェアチェックし、1件見つかったので削除。
システムを調べたが、起動プロセスに割り込んで常駐するタイプではなかったので、ファイル削除して完了。
しかし、事務員さんが午前中にクリックして、昼休み終わった後にわしの所に「エクセルのファイルが開けない」と話が来たので、ランサムウェアが起動してから3時間位経っていた。
ランサムウェアは起動してから、主にMS-Office系を中心に起動PCからアクセスできるファイル全てを暗号化してしまうので、ネットワーク接続していたのと、起動3時間後に対処した事で、割と被害甚大だった。
ランサムウェアはメールにJavascriptのファイルが添付されていて、当時は「何でブラウザでしか実行できないファイルが?…」と不思議に思ったものだが、*.js というファイルをWindowsでダブルクリックすると分かった。
わざわざマイクロソフトがJavascriptのファイルをダブルクリックしただけで即時実行するように既定の設定にしてやがったのだ。
Javascriptはブラウザ内のみで実行するセキュリティモデルなのに、なぜ基幹OS上で動作させるというマヌケな事をやらかすのか?
例によって「どや?何でも実行できて便利やろ?」とプログラムだろうと、ウイルスだろうとお構いなしに簡単に実行させる方針のせいか?
ニュースでは「マイクロソフトのOSの脆弱性を狙ったものだ」と言っていたが、ブラウザで動かすJavascriptをOSで動かせるようにするなんて、マイクロソフト以外ではあり得んわ。