海外のWEBサイトニュースですが、バーレーン国営石油会社Bapcoがイランからとおもわれるデータ消去マルチウエアーに襲撃されたというのをサウジアラビアのセキュリティ専門会社が発見したとあります。
侵入はVPN用サーバーだとか・・「昨年7月に発表されたVPNアプライアンスの貧弱性」というものを使った攻撃したようです。そこからの侵入し、PSEXECというよく使われるコマンドでアンチウイルス専用サーバーにコピーし、そこから狙いを決めたパソコンのデータワイプ(全削除)を行ったとか・・ますはファイルサーバーから削除したとあります。
アンチウイルス専用サーバーであればルールを守っていれば全PCそこに接続されます。そこでIPアドレスが判別される訳です。アンチウイルス専用サーバーは自らのサーバーへのウイルス対策などはないのでしょうか。。
今回の問題はVPN用サーバーの貧弱性の放置です。専用機だと思います。VPNの貧弱性・・なんのためのVPN装置かわかりません。。。
PSEXECは私も知っています。これを無効化できますが・・無効化すると何が動作しなくなるのか調べる必要があります。
Windows7の保守切れとか世間で言われていますが、一番重要な事はパッチ適用するという習慣です。Windows10でもパッチ適用しなければ同じです。
今回のワイプ問題はWindows10でもWidows7でも起こります。UACというユーザアカウント制御機能がWindows8以上?あった記憶がありますが・・無効化しないと毎回POPするので面倒で無効化しているのではないでしょうか。
ウイルス対策ソフトも同様でいろいろ解除しないと何もできません。マイクロソフトの標準のDefenderも同様です。ポート解除しないとSQLServerにも満足に接続できません。。
私に言わせればウイルス対策ソフトなどどうでもよく「ますはパッチを適用する」という事です。
このように詳細を書いてくれれば私のようなものにも何にリスクがあるのかわかります。日本のITジャーナリストは・・・どうでもいい事しか書いていません。
