最近ニュースで見かけた、VMware ESXiを標的としたランサムウェア攻撃。
今や、ハイパーバイザー型の仮想化ソフトといえば、VMware ESXiが有名で、かなりの割合を占めていると思います。
(他にも、Hyper-Vなどがよく聞きますが…)
1台のESXi上に、仮想化マシンを何台も(下手をすれば何十台も)載せていることもあると思いますので、仮に1台のESXiが潰れたら、大ダメージになることもありえます。
スナップショットとかOVFとかでバックアップは取っていると思いますが、複数のESXiを同じバージョンで運用していたら、まとめてやられる・・・ということもありえますので。
実際、それがコアなVMだとしたら、ダメージは計り知れません。
5〜6年前に、「WannaCry」というランサムウェアを思い出します。
ニュースでも大手企業で感染が報じられました。
Sambaを介して感染を広がるということで、Sambaを使ってファイル共有・アクセスをする仕組みを構築していると危ないということで、結構大騒ぎになった記憶があります。
一応、修正パッチを当てれば大丈夫とのことですが、ESXiにパッチを当てるとなると、その上の仮想マシンを一時的にでも止めないといけないので、計画的に実施する必要がありますし、その結果、先送りになってしまうパターンもありそう。
ただ、その一時の先送りが、とんでもないダメージになることがありますので、やはりセキュリティリスクについては、即時対応が重要ですね。
そういう意味で、ChromebookのOS更新期限も、切れたあとに使うのは本当に怖いです。
