最近メールでのウイルスの感染はかなり低くなったみたいですね？

先日のWxxxxxって感じのウイルスも、直感染してから、同じネットワークに感染拡大したみたいですし？

まぁ、そうだとしてもですよ？


メーラー（特にOutlook）は何で、勝手に添付ファイルを開こうとするのでしょうか？

人によっては、知り合いが意図的にウイルス付きのメールを送ってくる様なそう言う関係の人達もいるかも知れませんが、
普通は、そうではありません。

ですが、その人が、それ以外の歩人達とのコミュニケーションの最中にとか？
最新ウィルスの定義ファイルとかが提供される前に、それに感染した人とかも中には居るでしょう。

そう言った、本来であればウィルスなんて送ってくるはずの無い人から突然、ウィルスが送られてくるから、感染してしまうのです。


ようするに、ホワイトリストに載せた人だから、自動で開いてもいいと言うことではありません。

誰から送られてきためーるであろうと、すぐに開けてはダメ、定義ファイルの更新を待ち、最低限数時間おいてからじゃないと見るのは危険です。

あたしも日々注意していますが、あたしも何らかの影響で感染しているかも知れません。

絶対無いとは言い切れないのです。

先日のあれは、逆にネットワークから切断されるとローカルエリアに感染を拡大させるとか、そういう風に描いてありましたが（本当かは知らない）、

そのＰＣがウィルスに感染しているかどうかと言うのは、ネットワークから隔離し、数時間〜数日経った後に、最新の定義ファイルを何らかの方法で取得し、それで全体検査を行わなければ憂いは減りません。

というか、ここまでやっても、完璧とは言い切れません。

NSAやらCIAが国民のＰＣを覗いて回っていた（笑）ように、長期にわたり未発見で悪用し続けられている脆弱性というのはおそらく、数百、数千の単位であるでしょう。

コレを封じる方法は、それほど多くはありません。

１．ＰＣ自体をネットワークに繋がない
　という本末転倒な方法。
２．ＦＷ等を設置し、全てのデータを再構成してから転送する
　何らかの脆弱性があったとしても、パケットの組み直しなどを行うことで、危険度を下げることも出来ます。
　未対応の通信は組み直しが出来ないので、遮断されますし、データなどが正しく設定されていない物は、ＰＣに届く前に再送要求も出来ます。
バッファオーバーラン等の単純な方法で侵入してくる連中には劇的に効きます。
　その分、通信がとても遅くなりますし、ファームウェアが更新されないタイプは新しいプロトコルが一切通信出来ません。
　は毎月有料で更新されていくタイプもありますけど、それなりの金額が掛かりますし、更新されると言うことは、装置自体が感染する可能性があると言うことです。

ホント困ります。

ウィルス類に感染するくらいなら、数年に一度全取っ替えでもいい気がしなくもありませんが？

それがあれば絶対に防げるというわけでもないので、数万の出費は出来ませんよね。


そうそう、ランサムウェアであれこれありますが、
お金を払う意味は殆どありません。
なぜかというと、パスワードが送られてくることは滅多にないからです。

お金を受け取る側は、どうやってお金が払われたことを確認するんですか？
誰が感染してどんなパスワードで暗号化されたのか・・・

ばらまいた本人も知らないんですよ？

誰か、特定の攻撃対象が居て、そこだけ感染させたというのであれば、パスワードは分かるかも知れません。

只、世界中で数十万台が感染した物について、どれが誰かなんか分かるはずがありません。

そもそも、感染するときに、パスワードの組を作って暗号化するわけですから、一度でも再起動したら、作った人でも復号化できないんですよ？

親切な物は、暗号化したときのキーを画面に出してくれるのがありますから。
それとお金を送ることで、復号キーを送ってくれるところもあります。

只、ランサムウェアは、お金が支払われた後に、復号化できるような仕組みがないと、誰もお金を払わなくなるので、こういった物を作る側も大変なんですよね？

世界中が感染してしまえば、それで良いというのであれば、復号化手段を用意する意味はありませんから、そもそも出来ないと言うことに成ります。

まぁ、そんな感じで
お金を払えば復号キーが戻ってくるランサムウェアは決まっています。

それ以外にはお金を払っても無駄です。