今回の障害の原因になった、身代金要求型ランサムウェアなんですが、どこから侵入してきたのかさっぱり解らない。 メール添付を開いてというよくあるパターンなら自分のPCが真っ先に感染するはずなのに無事 嫁さんの使ってるPCも全くの無事 感じとしては当日の朝6時に動いていたPCのみが感染したわけで、私の個人PCも嫁さんのPCも日中はつけているけど寝る前にスリープにしているので、魔の朝6時を回避したもよう。 もしかしたら、プロバイダから外部に異常アクセスがあるとの報告を受けていたのは、この悪党がさらに外部のPCなどへ侵入をこころみていたのかも。 プロバイアからIPアドレスも聞いていたのでこれがうちのセカンダリDNSサーバーに当たり、外部ネットワークへ直に繋がってるから危険度がたかかったかも。 ファイヤーウォールもセキュリティソフトもちゃんと入れてるのに。 しかし、普通の管理者権限では開くこともアクセスすることもできないようなファイルまで暗号化されてしまっているとはなんとも強力なランサムウェア 暗号化されたファイルと身代金要求ファイルを、セキュリティ会社のサイトでチェックしてみたけど、まだ発見されていない亜種のようで、それが解明されたらファイルは復元できる可能性もあるけど、やっぱ亜種は被害にあわないと見つからないし、タケノコのように次々と出来てくる 結局侵入経路が解らないので怖いことこの上ないし、いったいどこからだ。。 node.js あたり危ないのかなとも思った