英国警察が企業向けに発行した公式のランサムウェア対策アドバイスは、「 Ransomware 」というタイトルのリンクをクリックすることによってのみ読むことができます。このリンクは、「Ransomware.pdf」という便利な名前のファイルに直接つながります。
もしあなたが世間知らずでいたら、NHS のほとんどを含むデジタル世界の大部分が、ええと、先週 WannaCrypt ランサムウェアによってデジタル的に混乱させられました。
合計74か国が自己増殖型の暗号化ウェアの被害を受け、ユーザーに300ドル相当のビットコインを支払わせようとした。
では、ロンドン警視庁とシティ・オブ・ロンドン警察の企業アウトリーチ部門は、WannaCryptの感染拡大にどう対処したのだろうか?マルウェアが拡散し、封じ込められてから実に4日後の今朝、警視庁は電子メールによる警告を発した。その警告は、遅すぎただけでなく、まるで「やってはいけないこと」を描いた漫画のスケッチのようで不気味だった。
「5月12日金曜日にNHSに影響を与え、世界中の他の組織にも影響を与えたとみられるランサムウェアによるサイバー攻撃を受けて、ロンドン市警察の国家詐欺情報局は、個人と企業の両方に対し、直ちに、そして今後数日中に保護に関するアドバイスに従うよう求める警告を発しました」と声明は発表した。よくあることだ。
次のようなことが続きました。
ご覧の通り、リンクをクリックすると、メールマーケティングの標準的なクリックトラッカーを経由した後、「Ransomware.pdf」というファイルへのホットリンクが表示されます。このファイルはVMで開かないようにしました。
一方、電子メールの添付ファイルに関する Apple のセキュリティに関するアドバイスは次のとおりです (他の多くの情報源も利用可能です)。
知らない人から送られてきたファイルや、予期していなかったファイルを開く際(ダブルクリックするなど)は、常に注意してください。これには、メールの添付ファイル、インスタントメッセージのファイル転送、インターネットからダウンロードしたその他のファイルが含まれます。これまで信頼できなかったソースからダウンロードする場合は、常に特別な注意を払う必要があります。ダウンロードしたファイルの名前やアイコンは、ドキュメントファイルやメディアファイル(PDF、MP3、JPEGなど)のように見える場合がありますが、実際には悪意のあるアプリケーションである可能性があります。このように偽装された悪意のあるアプリケーションは、「トロイの木馬」と呼ばれます。
このメッセージとリンクは、OWL(Online Watch Link)で働くロンドン警視庁の警察官から送られたものです。これは警察の取り組みで、「地域社会の安全を守り、犯罪を減らし、地域で何が起こっているかを人々に知らせる」と説明されています。
おそらく、地域的な問題にはサイバーセキュリティは含まれていないでしょう。国家機関が作成した、概ね知識豊富なマルウェア対策ガイダンスは、国立サイバーセキュリティセンターのウェブサイトでご覧いただけます。®
