大企業は、自社のシステムアップグレード中に深刻な困難を経験しています。

違法なソフトウェアWannaCryを使用した最近の攻撃の波は、「カスペルスキー」社の社長、エビニー・カスペルスキーは一つの質問を投げ掛けましたーなぜ人々はまだ時代遅れで、サポートされていないOS のWindows XPを使用していますか？

「彼らがまだWindows XPを使用している理由を私は理解していないのだろうか？もし、数十万のPC を所有しているなら、WannaCry攻撃のような事象に対応するのは非常に高価であるとシドニーでのCeBITオーストラリアの会議でカスペルスキーがZDNetのジャーナリストに述べました。

カスペルスキーの社長によると、小企業は大企業に比べて、この種の攻撃を防ぐのははるかに簡単です。「彼らはシステムを更新し、ファイルをバックアップし、セキュリティソリューションを備えている必要があります。これをしていれば、かなり十分です」とカスペルスキーは言いました。

大企業の場合には、多数のコンピュータが、古いOS（通常は、Windows XP）を実行しているので、はるかに困難です。更新するためには、予算と時間が必要です。また、多くのシステムは、Windows XPで認定されています。企業は、証明書をアップグレードするので、サポートされていないOSを使い続けることはできません。「私はこのような複雑な状況を理解している」と カスペルスキーは言いました。

違法なソフトウェアWannaCryの拡大を防止するために、Microsoftは2014年4月8日に公式サポートを終了したWindows XP用の更新プログラムをリリースしました。また、最近では、攻撃者が被害者のシステムの制御を取得する可能性のある脆弱性のために、第2のパッチを公開しました。しかし、最新のデータによると、WannaCryに感染したコンピュータの98％はWindows 7でした。

WannaCry – 2017年5月12日に行われた、前例のない規模のサイバー攻撃で使用された違法なソフトウェアです。マルウェアは、SMB EternalBlueとバックドアDoublePulsarの脆弱性を悪用するネットワークワームを介して広がります。これらのツールは、伝えられるところでは、米国国家安全保障局から盗まれ、今年4月にハッカーグループ The Shadow Brokersによって公開されました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida