「WannaCryはまだ終わっていない」──キルスイッチで毎日1000台が救われている

2017年6月9日、「Interop Tokyo 2017」の展示会場内セミナー『WannaCryがおしえてくれたこと』で講演を行ったJPCERTコーディネーションセンター（JPCERT/CC）の久保啓司氏（インシデントレスポンスグループ マネージャー）は、「2017年6月8日現在も、WannaCryのキルスイッチに接続するホストは同年5月12日のピーク時と同程度国内に存在している。つまり、再び被害につながる恐れのあるホストはまだまだ国内に存在している」と述べ、あらためてパッチ適用という基本の対策を徹底してほしいと呼び掛けた。 2017年5月13日から感染を広げ、世界150カ国で数十万台に上る被害を与えたとされる「WannaCry（WannaCryptor、WannaCrypt、Wcrypt、Wcryなどとも呼ばれる）」は、報道によっては「史上最大の影響を与えたランサムウェア」とも表現され

[asla]

ネットワークセキュリティだけでは守りきれない。

[ka-ka_xyz]

境界防御なんて、WinXPでBlasterが大流行した頃からずっと意味が無いと言われ続けてる気がしないでもない

[isrc]

ワーム的な感染だけであれだけの被害が生じたのかには疑問が残る。可能性としては、ネットワーク境界に設置されたサーバや持ち出しPC、リモートVPNなどが考えられ、つまり境界防御が破綻していたと言わざるを得ない

[kamei_rio]

境界防御に頼ってはいけない、ってのは大変だよなー

[IGA-OS]

境界防御とセキュリティパッチの定期適用。

[koyhoge]

パッチ適用が行われていないホストはIPスタックを無効にするくらいの徹底的な仕組みがOSに必要なのかもなぁ。

[ockeghem]

『つまりは「境界防御が破綻していたと言わざるを得ない」と久保氏は述べている』<そうそう、境界防御はないものとして想定するくらいでちょうどいい