2015年12月5日~に騒ぎになった「VVVウイルス」に関する現状や誤解について
色々と誤情報が出回っているようなので。
纏め本文では触れていませんが「特定のサイトが原因」的なデマについては言及する必要すらないと思うので放置しています。
-
- いいね!29
斉藤ほづみ
@S_Hodumi
もちろん将来的にCryptoWallやそれに類するランサムウェアが未知の脆弱性を用いた攻撃を行う可能性はあります。 が、それはあくまで可能性の話であって、今回の問題の当面の回避策とは別の話題です。関連がないとは言いませんが。
2015-12-07 18:12:42
斉藤ほづみ
@S_Hodumi
繰り返しますが、 ・CryptoWall4.0(VVVウイルス)の感染そのものはあった ・但しそれは既知の脆弱性をついたものしか観測されていない ・故にシステムのアップデートやウイルス対策ソフトで防げるものだった が今回の真相の可能性が非常に高いのです。
2015-12-07 18:14:01
斉藤ほづみ
@S_Hodumi
可能性だけだろって言われるかもしれませんが、それは当たり前です。 何しろ「ゼロデイ攻撃がなかったこと」の証明は、いわゆる悪魔の証明になってしまうからです。
2015-12-07 18:15:06
斉藤ほづみ
@S_Hodumi
とはいえ、ランサムウェア配布側の視点で考えれば、各種対策がされる前にできるだけ被害者を増やすのが理想なので、報告にすら上がらないようなごく少数だけを狙い撃ちにする理由は殆ど考えられません。 なので現実的な表現として「なかった可能性が限りなく高い」としか言えないのです。
2015-12-07 18:16:11